反向工程的芯片

芯片反向工程，又称芯片解密（IC解密），单片机解密，就是指单片机攻击者凭借专用设备或自制设备，利用单片机芯片设计上的漏洞或软件缺陷，通过多种专业技术手段，直接提取加密单片机中烧写文件的关键信息，并可以自己复制烧写芯片或反汇编后自己参考研究。这种反向获取单片机片内程序的方式就叫芯片反向工程。

国内有人认为芯片反向工程其实就是抄袭。相比之下，在国外反向工程是伴随着积体电路工业发展起来的，1984年“半导体芯片保护法案(Semiconductor ChipProtection Act of 1984)”诞生，该法案明确了反向工程的合法性并且严格地区分了侵权和反向工程。中国也于2001年颁布实施了《积体电路布图保护条例》。在芯片反向工程这个问题上为什么在认识上有如此大的差别呢？下面我们将以龙人计算机为例，从芯片反向工程所从事的研究范围和研究手段等方面来透视芯片反向工程。

芯片反向工程其实就是芯片分析，芯片分析涉及三大关键技术∶样品预处理技术；芯片分析软体技术和芯片分析技术（也就是电路分析能力）。以上三项技术相辅相成，缺一不可，其中一项薄弱都会影响到企业分析芯片的能力和水准。

广东龙人列出了芯片分析的流程，我想这有助于大家进一步了解什么是芯片反向工程。

分析流程∶

（1）拍照∶芯片逐层去封装，拍照并对准拼接获得各层芯片照片。

（2）建库∶通过芯片照片提取其中的单元器件建立单元库。

（3）标注∶通过单元库在芯片照片上标记单元器件及器件之间的连接关系。

（4）整理∶把标注出的单元器件整理成为结构清晰的电路图。

（5）层次化∶通过从下至上分析系统的逻辑及机制，从而建立从系统图表到传输级电路的层次化电路图和功能模组。

由上面的分析流程可以看出芯片分析其实就是一个对芯片的解剖过程，在这过程中可以获得芯片的很多相关资料，这些资料可以用来分析学习先进的技术，但是也可以用来复制IC。正如龙人计算机公司总经理夏先生所说“反向工程的不当运用有可能导致侵犯知识产权的后果”。对技术落后的厂商来说实施反向工程可以对先进的技术进行深入的分析、理解，从中找出有规律的东西来，领略设计者的先进设计思想。如果能进一步消化这些技术并在此基础上进行创新应用到自己的产品上去，那将是一件好事，这样可以缩短自己和先进厂商技术上的差距。如果做反向工程单纯是为了复制IC那就是错误的了。一味地跟在先进技术后面跑没有自己的想法，那永远只能充当掉队者的角色。反向工程在国外还被用来做专利分析为法律提供支援。

要分清楚两个概念——反向电压和反向击穿电压。反向电压：只要对二极管施加反向的电压就叫反向电压。一般反向电压没有数值定义。无论电压多大，只要是反向的，就是反向电压。反向击穿电压：对二极管施加反向电压时，当PN结发生齐纳或雪崩击穿、并且反向电流达到规定的数值时，此时对应的电压就叫反向击穿电压。LED通常不会使用在有反向电压出现的场合，所以芯片厂商就忽略了反向击穿电压这个参数。他们只考虑到漏电对发光和芯片质量的影响。而漏电通过正向施压是无法区分的。故采用反向的方法来测试。由于LED的正向电压通常小于4V，所以反向测试电压只要略大于正向电压就可以了。所以业界规定用5V电压。这个5V电压绝不是指反向击穿电压。而仅仅是用来测试漏电的、人为规定一个条件值。比如说，测试红、黄光LED，这个条件规定到4V也是合理的。不同光色LED的反向击穿电压是不同的，差异也是很大的。一般而言，蓝光芯片的反向击穿电压可以大于15V，好的可以到30V以上。有些红、黄光LED的反向击穿电压可以达到百伏以上。另外，现在很多LED封装时都加有齐纳管，齐纳管钳位了LED芯片的反向电压。这种封装的LED要测试LED芯片的反向击穿电压就不可能了。所以，如果客户要求反向电压要高的，一方面要选用反向击穿电压高的芯片，另一方面不能并接齐纳管。影响反向击穿电压的因素，一方面是芯片生产工艺，另一方面是沾污。工艺不良和沾污，都会导致漏电。很多封装厂的洁净度不够，容易因沾污导致漏电。很多人将此误认为是静电原因。如果是学过半导体器件制造或做过半导体芯片制造的人，就知道沾污影响的重要性。洁净度是半导体芯片制造的一个关键因素。没有洁净度保证，制造半导体芯片无从谈起。芯片封装也是需要一定的洁净度保证的。

---