автореферат диссертации по электронике, 05.27.01, диссертация на тему:Исследование и разработка методов построения СФ-блоков для создания энергоэффективных устройств защиты информации

На правах рукописи

КОРШУНОВ АНДРЕЙ ВЛАДИМИРОВИЧ

ИССЛЕДОВАНИЕ И РАЗРАБОТКА МЕТОДОВ ПОСТРОЕНИЯ СФ,БЛОКОВ ДЛЯ СОЗДАНИЯ ЭНЕРГОЭФФЕКТИВНЫХ УСТРОЙСТВ ЗАЩИТЫ ИНФОРМАЦИИ

Специальность 05.27.01 -Твердотельная электроника, радиоэлектронные компоненты, микро-и наноэлектроника, приборы на квантовых эффектах

АВТОРЕФЕРАТ диссертации на соискание учёной степени кандидата технических наук

с 3 ДПР 2314

Москва 2014

005546559

005546559

Работа выполнена на кафедре проектирования и конструирования интегральных микросхем Национального исследовательского университета «МИЭТ»

Научный руководитель: Казенное Геннадий Георгиевич

доктор технических наук, профессор кафедры «Проектирование и конструирование интегральных микросхем»

НИУ «МИЭТ»

Официальные оппоненты: Горнев Евгений Сергеевич

доктор технических наук, профессор, главный научный сотрудник ОАО «НИИМЭ»

Путря Федор Михайлович кандидат технических наук, начальник лаборатории ОАО «НПЦ Элвис»

Ведущая организация: ОАО «Ангстрем»

Защита диссертации состоится « » 2014 г., в 1 о

часов - минут на заседании диссертационного совета Д212.134.01 при Национальном исследовательском университете «МИЭТ» по адресу: 124498, Москва, Зеленоград, проезд 4806, д.5.

С диссертацией можно ознакомиться в библиотеке Национального исследовательского университета «МИЭТ»

Автореферат разослан « 2- » ° 3_201_У года.

Ученый секретарь диссертационного совета:

доктор технических наук, профессор Крупкина Т.Ю.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы лиссертации. С ростом степени интеграции все более важной становится такая характеристика цифровых СБИС как потребляемая мощнос+ь. Особенно важно энергопотребление для портативных устройств с автономным источником питания. Методы снижения потребляемой мощности существуют для всех этапов проектирования интегральных схем. Однако для интеграции методов снижения потребляемой мощности в процесс проектирования СБИС с технологическими нормами менее 100 нм требуется разработка принципиально новых маршрутов и методологий проектирования, поскольку изменяется структура энергопотребления схем и важную роль стала играть статическая составляющая мощности.

Распространение миниатюрных устройств беспроводной передачи данных с.автономным источником питания, например беспроводных сенсорных сетей, привело к изменению требований к проектированию цифровых устройств. Основными требованиями при построении подобных устройств стали сверхнизкое энергопотребление и минимально возможные размеры устройств, при этом также возникла проблема обеспечения защиты передаваемой в беспроводных сетях информации. Необходимость интеграции средств защиты информации в разрабатываемые устройства обусловлена двумя факторами. Во-первых, принципиальной уязвимостью беспроводного канала связи для перехвата и подмены информации злоумышленником, что приводит к необходимости реализации проверки подлинности данных. Во-вторых, особенностью построения ультрапортативных беспроводных устройств является использование радиопередатчиков малой мощности, что приводит к необходимости реализации средств проверки целостности передаваемых данных.

Обеспечение защиты информации обычно реализуется на базе криптографических функций. Однако применение стандартных криптографических функций, используемых на стационарных устройствах и в проводных сетях, требует от разрабатываемых устройств • высокого быстродействия, что вступает в противоречие с требованием к пониженной потребляемой мощности. Поэтому разработка новых энергоэффективных устройств защиты информации на базе МОП СБИС является актуальной и значимой задачей. Для решения данной задачи необходимо разработать методы проектирования цифровых СБИС, учитывающие аппаратные особенности блоков защиты, информации, а также специфические

требования, предъявляемые к ультрашфтативным устройствам. Данная диссертационная работа посвящена решению указанной проблемы

Цель диссертационной • работы состоит в исследовании и разработке методов построения энергоэффективных блоков защиты информации для цифровых СБИС.

Задачи исследования. Для достижения поставленной цели в работе необходимо решить следующие задачи:

1. Систематизировать существующие методы построения энергоэффективных КМОП СБИС и провести анализ их возможного применения для построения нанометровых систем на кристалле (СнК) с учетом особенностей построения блоков защиты информации;

2. Разработать библиотечные элементы, необходимые для реализации методов снижения потребляемой мощности при проектировании СБИС;

3. Разработать новые сложно-функциональные (СФ) блоки, реализующие алгоритмы защиты информации, которые позволят применить предлагаемые подходы к построению энергоэффективных

цифровых МОП СБИС;

4. Разработать маршрут проектирования систем с ультранизкой потребляемой мощностью, который позволит использовать разработанные базовые элементы и учесть специфические технические требования, предъявляемые к устройствам защиты информации;

5. Выработать критерии оценки энергоэффективности алгоритмов защиты информации, которые позволят реализовать требуемый уровень защиты информации при минимальном энергопотреблении;

6. Выполнить апробацию предложенных методов на примере аппаратной реализации блока защиты информации.

Научная новизна работы состоит в следующем:

1. На основе анализа метода кластерного изменения напряжения питания выявлена необходимость разработки новых библиотечных элементов для его реализации и предложен маршрут проектирования цифровых СБИС с использованием данного метода. Показано, что данный маршрут может быть эффективно использован при создании энергоэффективных СБИС.

2. Предложен новый метод хэширования, основанный на использовании модулярной арифметики и сокращении размерности операндов, что позволяет обеспечить достаточный уровень защиты информации при низком энергопотреблении. На базе данного метода разработан аппаратный цифровой блок проверки целостности и подлинности данных.

3. На основании анализа структур алгоритмов, используемых функциональных примитивов и требований к объему памяти были предложены общие критерии для оценки энергоэффективности СФ-блоков защиты информации.

4. На основании результатов систематизации методов снижения потребляемой мощности были разработаны специализированные базовые элементы (совмещенные триггеры-преобразователи). Показано, что разработанные элементы могут эффективно использоваться для интеграции метода кластерного изменения напряжения питания в маршрут проектирования энергоэффективных СБИС.

Практическая ценность работы.

1) Предложенный подход к проектированию сложно-функциональных блоков защиты информации, заключающийся в использовании методу кластерного изменения напряжения питания и предварительной оценке алгоритмов защиты информации с точки зрения энергопотребления конечного устройства, применен при разработке СФ-блоков проверки целостности и подлинности передаваемых данных на основе функций хэширования. Используемые методы позволили снизить энергопотребление на 11% и увеличить быстродействие на 23%.

2) Разработанный маршрут проектирования и алгоритмы защиты информации использованы при выполнении НИР на кафедре ПКИМС Национального исследовательского университета «МИЭТ»:

- «Разработка методов ■ проектирования быстродействующей элементной базы и систем на кристалле с низкой потребляемой мощностью для перспективных устройств приема/передачи аналоговой и цифровой информации», шифр «И-2009-1.1-219-005-009».

- «Исследование принципов создания наноразмерных МОП СБИС и систем на кристалле» с ультранизкой потребляемой мощностью». НИР 1.864.08.

3). Разработанный маршрут проектирования использован при модернизации учебных дисциплин по программе магистерской подготовки «Проектирование энергосберегающих схем и систем» по направлению 210100 «Электроника и наноэлектроника» кафедры ПКИМС Национального исследовательского университета «МИЭТ»:

- «Разработка энергосберегающих библиотечных элементов».

- «Проектирование энергосберегающих цифровых СБИС».

- «Организация маршрутов проектирования энергоэффективных схем и систем средствами САПР БупорБуз».

Результаты работы внедрены в образовательный процесс в УНЦ «ЗупорБуэ» (МИЭТ), использованы в рамках выполнения НИР, проводимых на кафедре ПКИМС НИУ «МИЭТ», что подтверждено актом о внедрении.

4) Получены охранные документы на интеллектуальную собственность (2 свидетельства о регистрации программы для ЭВМ и 1 свидетельство о регистрации топологии ИМС).

На защиту выносятся:

1. Специализированные библиотечные элементы (преобразователи уровня сигнала и триггеры-преобразователи) для реализации метода кластерного изменения напряжения питания (КИНП) в базисе технологической библиотеки 90 нм.

2. Цифровой СФ-блок защиты информации, реализующий функции проверки целостности и подлинности данных, с пониженным энергопотреблением на основе предложенного метода хэширования.

3. Метод полиномиального хэширования (МПХ), основанный на использовании модулярной арифметики и сокращении размерности операндов, что позволяет обеспечить достаточный уровень защиты информации при сниженной потребляемой мощности.

4. Маршрут проектирования энергоэффективных цифровых СБИС на основе метода кластерного изменения напряжения питания с использованием специальных библиотечных элементов.

Апробация работы. Основные результаты работы докладывались на следующих конференциях:

16-я всероссийская межвузовская научно-техническая конференция студентов и аспирантов «Микроэлектроника и информатика - 2009», Москва, МИЭТ, 2009.

15-я международная научно-технйческая конференция студентов и аспирантов «Радиоэлектроника, электротехника и энергетика», Москва, МЭИ, 2009;

Международная научно-технической конференция с элементами научной школы для молодежи «Проектирование систем на кристалле: тенденции развития и проблемы», Москва, МИЭТ, 2010.

17-я всероссийская межвузовская научно-техническая конференция студентов и аспирантов «Микроэлектроника и информатика - 2010», Москва, МИЭТ, 2010.

XI Всероссийская научно-техническая конференция молодых ученых и студентов с международным участием «Современные проблемы радиоэлектроники». Красноярск, СФУ, 2009.

Седьмая Международная конференция «Автоматизация проектирования дискретных систем» (CAD DD'10) Минск: ОИПИ HAH Беларуси, 2010.

Третья всероссийская школа-семинар студентов, аспирантов и молодых ученых по направлению «Наноинженерия». М.: МГТУ им. Баумана, 2010

18-я всероссийская межвузовская научно-техническая конференция студентов и аспирантов «Микроэлектроника и информатика - 2011», Москва, МИЭТ, 2011.

19-й всероссийская межвузовская научно- техническая конференция студентов и аспирантов «Микроэлектроника и информатика - 2012», Москва, МИЭТ, 2012.

20-й всероссийская межвузовская научно- техническая конференция студентов и аспирантов «Микроэлектроника и информатика - 2013», Москва, МИЭТ, 2013.

Публикации. Результаты диссертационной работы отражены в 21 научных работах, в том числе 8 статьях в периодических печатных изданиях, 7 из которых опубликованы в журналах, входящих в перечень ВАК, тезисах 13 докладов на научно-технических конференциях. Получено 2 свидетельства о регистрации программы для ЭВМ и 1 свидетельство о регистрации топологии ИМС.

Структура и объем диссертации. Диссертация состоит из введения, четырех глав, заключения и списка используемой литературы. Диссертация изложена на 134 листах основного текста, включая 54 рисунка и список литературы из 87 наименований.

СОДЕРЖАНИЕ РАБОТЫ .

Во введении обосновывается актуальность темы диссертации, формулируется цель и задачи работы, научная новизна, практическая значимость полученных результатов, а также положения, выносимые на защиту.

В первой главе рассмотрены классификация источников потребления энергии в современных цифровых КМОП СБИС, влияние на энергопотребление при масштабировании технологии, а также приведены основные методы снижения потребляемой мощности на разных этапах проектирования.

В рамках проведенного анализа источников энергопотребления выделены основные составляющие энергопотребления КМОП СБИС: динамическая и статическая. Динамическая составляющая включает в

себя эффекты, связанные с перезарядкой емкостей схемы и сквозными токами в процессе изменения состояний узлов схемы. К статической составляющей отнесены следующие компоненты: подпороговые токи утечки, токи утечек через обратносмещенные р-п переходы, токи, связанные с туннелированием. Общее энергопотребление КМОП СБИС можно представить в виде следующего выражения:

Р = СЬ- Ум2 • <хт •/+ Ум ■ 4 + Ум ■ 1,еак (1.1)

где Р - общая потребляемая мощность, Сь - нагрузочная емкость, • У<и - напряжение питания, ■ ат - активность переключений, тактовая частота, 15С - сквозной ток, - суммарный ток утечки.

Показано, что при переходе к наноразмерным топологическим нормам основную роль в энергопотреблении будет играть статическая составляющая.

Другой выявленной особенностью является связь напряжения питания с задержкой логического вентиля, определяемой выражением 1.2, где ^ - задержка, Ул - пороговое напряжением, а - показатель насыщения скорости носителей.

t „_X*__(1.2)

Выполнена систематизация методов снижения потребляемой мощности в зависимости от уровня проектирования схемы. Выполнен анализ влияния на характеристики схемы следующих методов снижения энергопотребления: (1) на системном и архитектурном уровнях -масштабирование тактовой частоты; параллельная и конвейерная обработка данных; разбиение системы на выборочно активируемые блоки; варианты построения подсистемы обмена данными; (2) на алгоритмическом уровне - снижение числа операций и специальное кодирование данных; (3) на функционально-логическом и схемотехническом уровнях - масштабирование порогового напряжения; реструктуризация списка цепей; кластерное изменение питания; отключение сигнала синхронизации; управление режимами работы на уровне блока; (4) на приборном уровйе - подбор размеров транзисторов и эффект стека.

В ходе анализа известных решений была выявлена зависимость эффективности используемых подходов от практического назначения конечного устройства и предполагаемых режимов работы.

Например, для устройств с ультранизким энергопотреблением (менее 1 Вт), таких как микросенсоры и радиометки, характерны сверхнизкие частоты работы (0,5-10 МГц), чередующиеся с длительной

работой схемы в режиме ожидания, поэтому для них статическая составляющая будет важна уже для технологий от 0.13 мкм. Структурная схема такого устройства представлена на рис. 1.

Рисунок 1. Структурная схема микросенсорного узла.

Проведен сравнительный анализ стандартных маршрутов энергоэффективного проектирования в современных САПР. Основными методами, использующимися в нем, являются реструктуризация списка цепей, кластерное изменение питания, отключение сигнала синхронизации, управление режимами работы на уровне блока. Однако в стандартных маршрутах отсутствуют средства для интеграции метода кластерного отключения напряжения питания. Для реализации такого маршрута необходима разработка дополнительных библиотечных элементов- - преобразователей уровня сигналов и совмещенных триггеров-преобразователей. Вопросы проектирования данных элементов рассматриваются во второй главе данной работы.

В качестве области исследования нами выбраны блоки защиты информации для систем с ультранизкой потребляемой мощностью. В рамках данной работы предполагается разработка модифицированного маршрута проектирования энергоэффективных устройств на основе подхода с кластерным отключением напряжения питания и с использованием предварительного анализа эффективности алгоритмов защиты информации.

Основными задачами исследования выбрано обеспечение минимально возможного уровня энергопотребления при соблюдении требований к обеспечению защищенности информации.

Во второй главе проводится анализ требований предъявляемых к составу библиотек при проектировании энергоэффективных СБИС. Показано, что для реализации стандартных методов снижения потребляемой мощности (отключение синхросигнала или использование отключающих транзисторов) требуется существенное расширение состава библиотек и включение в них новых специальных ячеек. К таким ячейкам относятся: ячейки управления сигналом синхронизации (как правило, стандартные мультиплексоры), изолирующие ячейки, регистры восстановления, цепи отключения питания, контроллер питания.

В качестве основной области исследования выбран метод кластерного изменения напряжения питания (КИНП), поскольку для него отсутствуют стандартные решения в современных САПР.

Метод КИНП предполагает использование двух и более напряжений питания при построении функциональных блоков.

Значение напряжения питания в блоке выбирается таким образом, чтобы задержки на критических путях удовлетворяли временным ограничениям и условиям работы схемы. Однако схема состоит не только из критических путей. У более коротких путей задержка распространения сигнала может быть намного меньше, чем требуется. Разница между максимально допустимой задержкой и фактической задержкой называется резервом пути. Величина такого резерва является мерой избыточного энергопотребления блока и не оказывает влияние на быстродействие схемы в целом.

Одним из способов снижения избыточной потребляемой мощности является понижение напряжения питания вентилей на некритических путях схемы. Такой подход не влияет на максимальную величину задержки 'блока, но позволяет уменьшить потребляемую мощность пропорционально Пример реализации рассматриваемого метода представлен на рис. 2 (темным цветом выделены вентили с низким У<м).

Для практической реализации метода требуется преобразование уровня логического сигнала, поскольку используются вентили с разным напряжением питания. Преобразователи уровня сигнала должны быть поставлены в конце каждого пути с низким напряжением, чтобы обеспечить работоспособность схемы. Отметим, что блоки преобразования уровня сигнала также вносят свою задержку и потребляют мощность. Например, если резерв пути позволяет понизить напряжение питания сразу на нескольких вентилях, то это может быть нецелесообразно из-за необходимости использования преобразователей.

Рисунок 2. Метод кластерного изменения напряясения питания Проблемой при практической реализации представленного метода является определение уровня низкого напряжения питания (У0С1,). Данную задачу можно свести к минимизации следующей функции:

(2.1)

' УН ^ск/Н + УМ1 ) + (/,

1еак 11еакЮ ) ' ^йй,

Р = аТ-/-(Су.

Тогда коэффициент снижения мощности будет равен:

С,

V

КР= +

С

У1и

I,

(2.2)

Я х1еак

где У^н - высокий уровень напряжения питания, У^ - низкий уровень напряжения питания, Сун - нагрузочная мощность вентилей с Уин, Суь- нагрузочная мощность вентилей с УМь Ъеакьс -ток утечки в преобразователях уровня, КР - коэффициент снижения мощности при использовании метода КИНП.

Использование нескольких напряжений питания в пределах одного блока усложняет проектирование шин питания и земли. Дополнительная шина питания увеличивает площадь блока в среднем на 15%. Для практической реализации данного метода необходимо разработать библиотеки, в которых каждая ячейка рассчитана на два напряжения питания.

Другим возможным решением при реализации метода с кластерным изменением напряжения питания является использование базовых элементов, объединяющих в себе функции преобразователей уровня сигнала и триггеров, - триггеров-преобразователей. Использование триггеров-преобразователей позволяет снизить потери площади блока при реализации кластерного изменения напряжения питания.

В рамках диссертационной' работы были разработаны и исследованы несколько схемотехнических вариантов преобразователей уровня сигнала и совмещенных триггеров-преобразователей.

В работе рассматриваются 3 варианта простых преобразователей уровня сигнала:

У<1<1 Н

г11

'<за и

п#

Рисунок 3. Стандартный преобразователь уровня сигнала (ПС-1)

У(1с1 I.

1И

Т_2

1>- -

УСЮ Н

V««.!«

У<М Н

Рисунок 4. Асинхронный преобразователь уровня сигнала на проходных транзисторах (ПС-2)

Рисунок 5. Альтернативный асинхронный преобразователь уровня

сигнала (ПС-3)

Для оценки эффективности каждого из представленных преобразователей уровня сигнала было проведено их моделирование в SPICE симуляторе с использованием библиотеки 90нм.

Схемы были смоделированы для следующих значений параметров: . /= 200 МГц; tr = tf = 200 пс; CL = 3 фФ; VddH =1.2 В;

Vddi= 0.8 В, 0.9B, IB. Таблица 1. Результаты моделирования преобразователей уровня сигналов

Преобразователи vddL

0.8В 0.9В 1В

td, пс Р, нВт td, пс Р, нВт td. пс Р, нВт

ПС-1 192 46.4 132 38.3 107 35.5

ПС-2 102 12.7 89 12.6 76 12.4

ПС-3 138 13.1 126 12.6 118 12.2

По результатам моделирования можно сделать вывод, что самым эффективным будет использование асинхронного преобразователя уровня сигнала на проходных транзисторах (ПС-2), так как он имеет самое высокое быстродействие и низкое энергопотребление. Однако для его реализации в любом случае нужны две шины питания. В случае, когда такой подход неприемлем, более эффективным становится

использование альтернативного асинхронного преобразователя уровня сигнала (ПС-3). Однако это возможно при условии, что в схеме есть инверсия сигнала данных. Реализация ПС-3 с одной шиной питания также несколько снизит его энергопотребление и задержку.

Для анализа эффективности использования преобразователей уровня в рамках маршрута проектирования КИНП было проведено моделирование поведения вместе с Б-триггером.

Таблица 2. Результаты моделирования преобразователей уровня сигналов

Преобразователи и триггер У т.

0.8В 0.9В 1В

пс Р, мкВт пс Р, мкВт пс Р, мкВт

ПС-И-С-П? 278 8.1 217 7.2 192 6.8

ПС-2+Б-РР 187 4.63 174 4-6 160 4.57

ПС-З+Б-БР 223 4.81 211 4.8 203 4.8

Альтернативным подходом является использование комплексной ячейки, совмещающей в себе функции триггера и преобразователя уровня. Было разработано и исследовано три схемотехнических варианта таких ячеек:

*М_Н

(ТП-2)

преобразователь (ТП-3)

Для оценки эффективности каждого из представленных преобразователей уровня сигнала было проведено их моделирование в SPICE симуляторе с использованием библиотеки 90нм.

Схемы были смоделированы для следующих значений параметров: /= 200 МГц; tr = tf= 200 пс; Сл = 3 фФ; VddH =1.2 В; VddL = 0.8В, 0.9В, 1В.

Таблица 3. Результаты моделирования триггеров-преобразователей

Элементы N тр-ов, шт. EW, мкм. vddL

0.8В 0.9В 1В

td, пс Р, мкВт td, пс Р, мкВт td. пс Р, мкВт

ПС-1+D-FF 30 5,8 278 8.1 217 7.2 192 6.8

ПС-2+D-FF 27 5,1 187 4.65 173 4.6 160 4.57

ПС-3+D-FF 30 5,6 223 4.81 211 4.8 203 4.8

ТП-1 24 5,5 19? 4.5 160 4.6 149 5.2

ТП-2 20 4,6 136 4,3 125 4,4 120 4,48

ТП-3 31 6,5 105 5.5 105 5.5 105 5.5

Из рассмотренных преобразователей уровня сигнала наиболее эффективным с точки зрения энергопотребления и быстродействия является асинхронный преобразователь уровнА сигнала на проходных транзисторах (ПС-2). Однако он в любом случае реализуется с двумя шинами питания, что усложняет его применение.

Дальнейшие исследования показЦш, что применение специальных триггеров-преобразователей является более эффективным, чем преобразователей уровня сигнала как со стороны быстродействия, так и со стороны энергопотребления. Из рассмотренных триггеров-преобразователей наиболее эффективным с точки зрения энергопотребления и занимаемой площади, является двухтактный усиливающий триггер-преобразователь (ТП-2). Однако если в схеме нет инверсии сигнала данных, он реализуется с двумя шинами питания.

Наиболее универсальным является полудинамический триггер-преобразователь (ТП-3), так как он единственный из всех элементов, который реализуется с одной шиной питания и имеет самое высокое быстродействие. Правда, к его недостаткам относятся самая большая занимаемая площадь и энергопотребление, которое в среднем на 18% выше, чем остальных элементов (за исключением ПС-1).

Важной задачей является оценка практической эффективности метода КИНП. В общем случае эффективность КИНП зависит от временного резерва на путях схемы. На рисунке 9 показано три различных случая распределения временных путей схемы.

Рисунок 9. Распределение путей схемы по значению времени задержки.

В случае 1 распределение равномерное, в схеме много путей с различными задержками. В случае 2 схема содержит в основном длинные пути и потенциал применения кластерного изменения напряжения питания очень мал. Обычно распределение задержек путей находится-между двумя этими крайними случаями. Кривая 3 отражает типичный случай распределения для случайной логики схемы, и несложно заметить, что существует довольно большой потенциал для использования метода кластерного изменения напряжения питания.

Чтобы оценить насколько возможно снижение энергопотребления, мы рассмотрим четыре стандартных элемента: Инвертор (МV), 2ИЛИ-НЕ (N0112), 2И-НЕ 0ГА№)2) и Исключающее ИЛИ (Х0Я2). В результате моделирования этих элементов были получены зависимости задержки и энергопотребления от напряжения питания (Таблица 4).

Снижение напряжения питания приводит к снижению энергопотребления элементов. Так для инвертора (1ЫУ) при снижении напряжения питания от 1.2В до 0.8В, энергопотребление снижается на 30.3%, для 2ИЛИ-НЕ (N0112) - на 33.6%, для 2И-НЕ СЧАЖ>2) - 34.2% и для Исключающего ИЛИ (Х0К2) - на 34.5%. Таким образом среднее снижение энергопотребления всех элементов составляет 33.2%.

Таблица 4. Задержка и потребляемая мощность простейших логических элементов при разных напряжениях питания

У а, В

N0112

ЫАШ2

Х0Я2

и,

пс

54

71

73

120

Р, мкВт

0,4

0,47

0,54

0,9

0.9

и,

пс

47

61

63

102

Р, мкВт

0,55

0,63

0,72

1,24

1.0

и,

пс

42

53

54

88

Р, мкВт

0,75

0,84

0,93

1,58

1.1

и

пс

38

48

49

80

Р, мкВт

1,1

1,24

1.2

и

пс

36

43

44

72

Р, мкВт

1,32

1,4

1,58

2,61

Для быстрой оценки эффективности рассмотренного подхода автором предложен коэффициент Ккинп'-

Ккинп=А*Кр, (2.3)

где А - доля временных путей в схеме, на которых можно снизить напряжение питание; Кр - коэффициент снижения мощности при

понижении напряжения питания.

Таким образом при снижении на напряжения питания с 1,2 В до 0,8В на 50% временных путей даст нам снижение 16,6%.

Однако данное значение является верхней оценкой эффективности предлагаемого подхода, поскольку не учитывает влияние добавляемых элементов в схему (преобразователей уровня и триггеров-преобразователей).

Третья глава посвящена вопросам обеспечения энергоэффективности аппаратных блоков защиты информации. Проведенные исследования показали, что для ультрапортативных устройств с автономными источниками питания типа узлов беспроводных сенсорных сетей и меток радиочастотной идентификации важнейшим параметром при проектировании является энергопотребление конечного устройства. Анализ требований к построению существующих устройств показал, что критически важным фактором при построении устройств является обеспечение защиты информации. При этом для беспроводной передачи данных характерной для устройств такого типа критически важными будут функции обеспечения целостности и подлинности передаваемых данных.

Задача обеспечения целостности и подлинности передаваемой информации сводится к хэшированию данных. Хэширование (hashing) -преобразование по детерминированному алгоритму входного массива данных произвольной длины в выходную битовую строку фиксированной длины.

В работе исследуется особенности использования как стандартных алгоритмов хэширования (MD2, SHA-1, MD4, MD5), так и предлагаются новые решения на основе семейства алгоритма NH.

Предложены основные критерии предварительного анализа алгоритмов, которые позволяют на раннем этапе разработки выбирать наиболее эффективные решения. К таким параметрам будут относится: масштабируемость, модульность и регулярность. Для исследования особенностей каждого алгоритма были систематизированы основные вычислительные примитивы, используемые для построения блоков защиты информации: простейшие логические функции; фиксированные сдвиги и перестановки; сдвиги, зависящие от данных; целочисленная арифметика; модулярная арифметика; функции подстановки (S-box), подсистема хранения.

Для сравнения эффективности реализаций различных функций подстановки были исследованы СФ-блоки на основе алгоритма AES.

Таблица 5. Сравнение различных реализаций функций подстановки __для алгоритма АЕБ

Способ реализации Мощность (мкВт) Площадь Задержка PDP

р ■^dyn Ps. Общее экв. вент. НС НС * мкВт

Логические блоки 0,42 7,67 8,10 1397 1,61 13,04

Алгебраические блоки 1,39 2,68 4,07 431 4,68 19,05

где PDP - произведение мощность-задержка.

Были разработаны следующие рекомендации для разработки новых алгоритмов хэширования, которые позволят получить более энергоэффективные решения для построения устройств с пониженным энергопотреблением:

- для реализации таблйц подстановки следует использовать алгебраическое представление для повышения энергоэффективности, т.к. фиксированные таблицы занимают большую площадь;

- предпочтительно использовать модулярную арифметику над GF(2k), вместо целочисленной, поскольку можно исключить из

аппаратного блока цепи переноса и существенно повысить быстродействие. Кроме того, это приводит к значительному снижению энергопотребления;

- зависящие от входных данных сдвиги и перестановки могут сэкономить площадь при использовании их вместе с регистрами памяти;

- фиксированные сдвиги и регистры хорошо подходят для аппаратуры.

В четвертой главе основное внимание уделено интеграции метода КИНП в маршрут проектирования СБИС на основе стандартных ячеек. Предложена модификация стандартного маршрута проектирования, а также выполнена практическая реализация разработанного маршрута на примере СФ-блоков защиты информации.

Для оценки влияния метода на характеристики схем защиты информации был предложен новый маршрут проектирования, с добавлением этапа интеграции метода КИНП (рисунок 10). Маршрут реализован на основе средств .САПР Булорзуэ и потребовал разработки дополнительных скриптов, выполняющих отбор ячеек и подключение их к шине питания с пониженным напряжением.

Рисунок 10. Маршрут проектирования с использованием КИНП. На этапе КИНП (рисунок 11) элементы выборочно подключаются к шинам с пониженным напряжением питания, а также в схему добавляются разработанные триггеры-преобразователи.

I |р©ектщг. '/ввнтипййом ¡уровней

Трансляция в SPICE формат (natlran)

Удаление всех ячеек,

находящихся на критическом пути + О

Замена источника питания на VDDL в оставшихся ячейках

Рисунок 11. Реализация этапа КИНП в маршруте проектирования.

На основании критериев энергоэффективности алгоритмов защиты информации, предложенных в главе 3, были разработаны СФ-блоки, которые позволят оценить эффективность предлагаемых подходов.

В качестве основы для разработки энергоэффективных решений защиты информации был выбран алгоритм New Hashing (NH), предложенный Блэком и др. в 1999 г., в котором хэш-сумма определяется согласно выражению (1)

NHк(М) = +AjM)mod2"')-(m2( +&2j)mod2w) mod22w (4J)

L'-i

где w- 1/2 размера хэша, mj- блок данных размера w, k; - ключ.

Первой модификацией алгоритма NH является переход от использования целочисленного сложения к операциям над многочленами в конечном поле (операция «исключающее ИЛИ»), предложенный Капсом в 2004 г. В данной модификации NH предлагается использовать для блоков сообщений и ключей многочлены над GF(2) вместо целых чисел. Таким образом РН (Polynomial Hashing) можно определить как:

л/2

РНК (М) = X К,-> + *21-,) • (щ, + k2i) <4-2)

i=l

Для обеспечения снижения потребляемой мощности было предложено сократить размерность вычисляемой хэш-суммы, что приведет к снижению числа избыточных переключений. Разработанный автором метод полиномиального хэширования (МПХ), определяется выражением (4.3), в дальнейшем он будет обозначаться РНМ. В

диссертационной работе представлено формальное доказательство сохранения криптостойкости предложенного метода. Гл/2

РНМК{М) =

ы

той2" (3)

На основе рассмотренных алгоритмов были разработаны СФ-блоки вычисления хэш-суммы, которые необходимы для обеспечения проверки целостности и подлинности передаваемых данных.

Рисунок 12. Структурные схемы аппаратных блоков хэш-функций Анализ энергоэффективности использования хэш-функций ИН, РН и РНМ был проведен авторами применительно к блоку проверки подлинности и целостности данных для узлов сенсорных сетей. В процессе проектирования созданы Уел1о§-описания функциональных блоков, реализующих рассматриваемые хэш-функции. Для разработанных блоков проведена функциональная верификация.

Для верифицированных Уеп1о§-описаний СФ-блоков был проведен логический синтез по маршруту проектирования устройств с пониженным энергопотреблением в САПР Бупорзуэ с использование средств специального пакета оптимизации потребляемой мощности.

При проведении синтеза использовались технологическая библиотека КМОП общего назначения с нормами 90 нм. Напряжение питания - 1,0 В. Анализ работы функциональных блоков выполнен для

тактовых частот -1,5 МГц и 5 МГц, которые являются основными рабочими частотами для сенсоров, а также для частоты 100 МГц.

Таблица 5. Результаты моделирования блоков хэширования

NH-блок РН-бдок РНМ-блок

Частота МГц 100 5 1.5 100 5 1,5 100 5 1,5

Площадь вент. 5180 2298 2552

Задержка НС 9,90 1,32 132

Динамическая мощность (Р*.) мкВт 1093,9 54,7 16,4 725,7 363 10,9 566,9 283 8,5

%от Р 97,3 64,4 35,1 98,0 73,2 45,0 97,2 63,2 34,0

Статическая мощность (Р„) мкВт 303 13,3 16,5

% ОТ р 2,7 35,6 64,9 1,8 26,8 55,0 2,8 36,8 66,0

Общая мощность (Р) мкВт 1124,2 85,0 46,7 739,0 49,6 24,2 583,4 44,8 25,0

Как следует из приведенных в табл. 5 результатов общее энергопотребление минимально у блоков РН и РНМ. По сравнению с блоком Ш оно снижается на 34,3% (для блока РН) и на 48,1% (для блока РНМ) при тактовой частоте в 100МГц. Для рабочей тактовой частоты в 1,5 МГц снижение составляет 48,2% (для блока РН) и на 46,5% (для блока РНМ).

Таким образом для максимальных тактовых частот (100 МГц и более) оптимальным является использование блока РНМ, поскольку при этом значительно снижается динамическая мощность. Однако, необходимость использования дополнительных регистров в блоке хэш-функции РНМ приводит к росту площади, и увеличению статической составляющей мощности. Если технические требования к разрабатываемым узлам позволяют работать с частотами ниже 1МГц, то более эффективным будет использование хэш-функции РН.

Полученные данные позволяют сделать вывод о том, что стандартные криптографические функции не являются эффективным решением при построении устройств защиты информации с ультранизкой потребляемой мощности, поскольку приводят к значительному росту числа операций и, как следствие, повышенному энергопотреблению.

С использованием модифицированного маршрута были проведено моделирование, разработанных блоков защиты информации.

Таблица б. Результаты моделирования блоков хэширования с

использованием метода КИНЛ

ГШ-блок РН-блок РНМ-блок

Частота МГц 100 5 1,5 100 5 1,5 100 5 1,5

Площадь экв. вент. 5315 2402 2699

Задержка (кр. путь) НС 9,90 132 132

Динамическая мощность (IV) мкВт 985,9 493 14,8 655,4 32,8 9,83 506,6 25,3 7,6

%от Р 96,9 60,6 31,5 97,9 70,2 41,4 96,7 59,3 30,4

Статическая мощность (Р„) мкВт 32,1 13,9 17,4

%от Р 3,1 39,4 68,5 2,1 29,8 58,6 33 40,7 69,6

Общая мощность (Р) мкВт 1018,0 81,4 46,9 6693 46,7 23,7 524,0 42,7 25,0

В заключении сформулированы основные результаты, полученные в ходе выполнения диссертационной работы.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

1. Проведена систематизация существующих методов построения энергоэффективных КМОП СБИС и анализ их возможного применения для построения нанометровых СнК с учетом особенностей построения блоков защиты информации.

2. Разработаны новые библиотечные элементы (преобразователи уровня сигнала и триггеры-преобразователи), которые позволят использовать один из наиболее перспективных подходов - кластерное изменение напряжения питания.

3. Исследованы методы защиты информации и особенности их аппаратной реализации. Предложены критерии предварительной оценки алгоритмов обработки данных на основе используемых вычислительных примитивов.

4. Предложен новый алгоритм хэширования данных (РНМ), удовлетворяющий представленным критериям.

5. Разработаны новые СФ-блоки, реализующие алгоритмы защиты информации, которые позволят применить предлагаемые подходы к построению энергоэффективных цифровых МОП СБИС.

6. Разработан маршрут проектирования систем с ультранизкой потребляемой мощностью в среде существующих САПР, которые позволят использовать разрабатываемые базовые элементы и учесть

специфические технические требования, предъявляемые к устройствам защиты информации.

Таким образом, в результате выполнения работы были решены задачи снижения потребляемой мощности аппаратных блоков защиты информации СБИС и внедрения в маршрут проектирования метода кластерного изменения напряжения питания. Разработаны новые библиотечные элементы, необходимые для реализации предложенного маршрута.

ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

1. Коршунов A.B. Анализ алгоритмов уменьшения потребляемой мощности КМОП СБИС на этапе логического синтеза // 14-я научно-техническая конф. «Микроэлектроника и информатика - 2007». Тезисы докладов. М.: МИЭТ, 2007. - С. 71.

2. Коршунов А.В Методы оптимизации динамической мощности на этапе логического проектирования КМОП СБИС // Проектирование электронной компонентной базы и систем на кристалле. Сб. научных трудов под ред. Путри М.Г., М.:МИЭТ, 2007. - С. 78-83

3. Коршунов A.B. Оптимизация энергопотребления вычислительных блоков КМОП СБИС // 18-я научно-техническая конф. «Микроэлектроника и информатика - 2008». Тезисы докладов. М..-МИЭТ, 2008. - С. 75.

4. Дьяконов В.М., Коршунов A.B., Стахин В.Г. Подходы к снижению потребляемой в наноразмерных КМОП СБИС на этапе логического проектирования // Международая конф. «Микроэлектроника и наноинженерия - 2008». Тезисы докладов. М.:МИЭТ, 2008. - С. 102-103.

5. Коршунов A.B., Стахин В.Г. Разработка энергоэффективных блоков проверки целостности и подлинности данных в микросенсорных сетях на базе универсальных хэш-функций // 16-я научно-техническая конф. «Микроэлектроника и информатика - 2009». Тезисы докладов. М..МИЭТ, 2009. - С. 86.

6. Коршунов A.B. Оптимизация динамической мощности субмикронных КМОП СБИС // 15-я научно-техническая конф. «Радиоэлектроника, электротехника и энергетика - 2009». Тезисы докладов, т.1. М.:МЭИ, 2009. - С. 219-220.

7. Коршунов A.B., Дьяконов В.М. Анализ энергоэффективности алгоритмов хэширования для блоков передачи данных в беспроводных сетях датчиков // Современные проблемы радиоэлектроники : сб. науч.

тр. / науч. ред. : А. И. Громыко, А. В. Сарафанов ; отв. за вып. : А. А. Левицкий. - Красноярск : ИПК СФУ, 2009. - С. 257-260.

8. Дьяконов В.М., Коршунов A.B. Оптимизация потребляемой мощности для блоков защиты информации в беспроводных микросенсорных сетях // «Естественные и технические науки» №2. М.: Спутник+,2009. - С. 423-427.

9. Дьяконов В.М., Коршунов A.B. Подходы к снижению статической мощности в беспроводных интеллектуальных датчиках // «Естественные и технические науки» №2. М.: Спутник+, 2009. - С. 428-432.

10. Дьяконов В.М., Коршунов A.B. Оптимизация потребляемой мощности при синтезе блоков защиты информации для узлов сенсорных сетей // Седьмая Международная конференция «Автоматизация проектирования дискретных систем» (CAD DD'10) Сборник докладов. Минск: ОИПИ HAH Беларуси, 2010. - С. 342-348.

11. Коршунов A.B., Мозжухин М.И. Исследование и эффективность схемотехнических решений преобразователей уровня сигнала и триггеров преобразователей в СБИС в СНК // 17-я научно-техническая конф. «Микроэлектроника и информатика - 2010». Тезисы докладов. М..-МИЭТ, 2010. - С. 80.

12. Коршунов A.B., Тараканов B.C., Фролов Д.П. Исследование возможностей использования альтернативных источников питания для питания микро- и наносистемных устройств // Третья всероссийская школа-семинар студентов, аспирантов и молодых ученых по направлению «Наноинженерия». М.: МГТУ им. Баумана, 2010. - С. 200-204.

13. Дьяконов В.М., Коршунов A.B. Использование альтернативных источников энергии для питания СБИС и СнК. // Международная научно-техническая конференция «Проектирование систем на кристалле: тенденции развития и проблемы». Тезисы докладов. М.: МИЭТ, 2010.-С. 33.

14. Дьяконов В.М., Коршунов A.B., Стахин В.Г. Методы построения энергоэффективных блоков проверки целостности и подлинности данных для узлов беспроводных сетей // «Вопросы радиоэлектроники», №2. М.: ЦНИИ Электроника, 2010. - С. 102-110.

15. Дьяконов В.М., Коршунов A.B., Мариныч A.B. «Методы оптимизации динамической мощности для СБИС и «систем на кристалле». Электромагнитные волны и электронные системы, №3. М.: Радиотехника, 2010. - С. 33-38.

16. Дьяконов В.М., Волобуев П.С., Коршунов A.B. Методы создания наноразмерных СБИС и «систем на кристалле» с пониженной

статической мощностью // Известия Самарского научного центра Российской академии наук, Т.13, №4(4). Самара, 2011. - С. 1075-1079.

П.Коршунов A.B., Любчик К.С. Исследование эффективности использования альтернативных источников энергии для питания СБИС и СнК // 18-я научно-техническая конф. «Микроэлектроника и информатика - 2011». Тезисы докладов. М.:МИЭТ, 2011. - С. 78.

18. Гущин В.О., Коршунов A.B. Исследование методов построения энергоэффективного функционального блока приемника ГЛОНАСС. // 19-я научно-техническая конф. «Микроэлектроника и информатика -2012». Тезисы докладов. М.:МИЭТ, 2012. - С. 60.

19. Дьяконов В.М., Семученков Н.В., Тараканов B.C., Фролов Д.П., Коршунов A.B. Методика проведения оперативного анализа электрических и временных параметров цифровых КМОГТ элементов и СБИС на их основе // Известия самарского научного центра Российской академии наук, Т.14, №1(2). Самара, 2012. - С. 605- 609.

20. Беспалов В.А., Дьяконов В.М., Коршунов A.B. «Методы уменьшения статической мощности, потребляемой наноразмерными СБИС». Успехи современной радиоэлектроники №10. М.: Радиотехника, 2012. - С. 36-42.

21. Дьяконов В.М., Коршунов A.B., Фролов Д.П., Тараканов B.C. Модуль обеспечения целостности и подлинности данных, построенный на базе модифицированной хэш-функции с сокращенной размерностью операндов // Свидетельство о государственной регистрации программы для ЭВМ №2010613151 от 14.05.2010 г.

22. Дьяконов В.М., Коршунов A.B., Фролов Д.П., Тараканов B.C. Система защиты информации, обеспечивающая проверку целостности и подлинности данных и позволяющая осуществить выбор алгоритма хэширования с учетом аппаратных требований // Свидетельство о государственной регистрации программы для ЭВМ №2010613150 от 14.05.2010 г.

23. Беспалов В.А., Дьяконов В.М., Коршунов A.B., Тараканов В. С., Фролов Д. П. Микросхема энергоэффективного одноразрядного полного сумматора // Свидетельство о государственной регистрации топологии интегральной микросхемы №2010630096 от 1.10.2010.

Автореферат

Коршунов Андрей Владимирович

Исследование и разработка методов построения СФ-блоков для создания энергоэффективных устройств защиты информации

Формат 60x84 1/16. Уч.-изд.л. ^ Тираж 100 экз. Заказ № 1

Отпечатано в типографии ИПК МИЭТ. 124498, Москва, Зеленоград,'проезд 4806, д.5.

Национальный исследовательский университет «МИЭТ»

На правах рукописи

04201457429 ^^

КОРШУНОВ АНДРЕЙ ВЛАДИМИРОВИЧ

ИССЛЕДОВАНИЕ И РАЗРАБОТКА МЕТОДОВ ПОСТРОЕНИЯ СФ-БЛОКОВ ДЛЯ СОЗДАНИЯ ЭНЕРГОЭФФЕКТИВНЫХ ■ • -......УСТРОЙСТВ ЗАЩИТЫ ИНФОРМАЦИИ

Специальность 05.27.01 - Твердотельная электроника, радиоэлектронные компоненты, микро- и наноэлектроника, приборы на квантовых эффектах

диссертация на соискание ученой степени кандидата технических наук

Научный руководитель: д. т. н., профессор Г.Г. Казеннов

. Москва 2013

Содержание

Содержание..................................................................................................................2

Введение.......................................................................................................................6

Глава 1. Исследование подходов к оптимизации энергопотребления КМОП

СБИС...........................................................................................................................15

1.1 Классификация источников энергопотребления в КМОП СБИС...............15

1.1.1 Динамическая составляющая мощности.................................................15

1.1.2 Статическая составляющая мощности....................................................18

1.1.3 Соотношение между составляющими мощности для различных топологических норм..........................................................................................21

1.2. Систематизация методов снижения энергопотребления на различных этапах проектирования КМОП СБИС..................................................................23

1.2.1 Приборно-технологический уровень.......................................................23

1.2.2 Схемотехнический уровень......................................................................26

1.2.3 Функционально-логический уровень......................................................29

1.2.4 Системный и алгоритмический уровни...................................................34

1.3. Маршруты проектирования с пониженной потребляемой мощностью в

современных САПР................................................................................................39

Выводы....................................................................................................................42

Глава 2. Исследование и разработка базовых элементов для энергоэффективных СБИС...........................................................................................................................43

2.1 Классификация библиотек базовых элементов для создания МОП СБИС43

2.2 Специализированные базовые элементы при построении энергоэффективных КМОП СБИС.......................................................................44

2.3 Использование нескольких пороговых напряжений (МиШ-Утн)................45

2.4. Метод кластерного изменения напряжения питания..................................47

2.5. Разработка специализированных базовых элементов для СБИС с кластерным изменением напряжения питания...................................................51

2.5.1 Преобразователи уровня сигнала для реализации кластерного изменения напряжения питания........................................................................51

2.5.2 Разработка схем преобразователей уровня сигнала...............................55

2.5.3 Исследование эффективности преобразователей уровня сигнала со стандартным Э-триггером.................................................................................58

2.5.4 Использование специальных триггеров-преобразователей..................61

2.5.5 Схемотехническое моделирование и анализ схем триггеров-преобразователей ................................................................................................65

2.6 Анализ эффективности кластерного изменения напряжения питания......68

2.7 Интеграция преобразователей уровня и триггеров-преобразователей в

разрабатываемые СБИС.........................................................................................72

Выводы....................................................................................................................75

Глава 3. Методы построения энергоэффективных мобильных устройств с интегрированными функциями защиты информации...........................................76

3.1 Проблемы построения мобильных устройств с ультранизким энергопотреблением...............................................................................................76

3.1.1 Беспроводные сенсорные сети.................................................................77

3.1.2 Устройства для радиочастотной идентификации...................................80

3.2 Вопросы безопасности портативных устройств...........................................81

3.3 Структура системы с функциями защиты информации..............................82

3.4 Реализация функций проверки целостности и подлинности данных в беспроводных сенсорных сетях............................................................................83

3.5 Разработка алгоритмов защиты информации с учетом потребляемой мощности...........................................:.....................................................................85

3.5.1 Структура алгоритмов защиты информации..........................................85

3.5.2 Функциональные примитивы для построения блоков защиты информации.........................................................................................................88

3.5.3 Разработка подсистемы памяти для СФ-блоков зашиты информации91

3.5.4 Практическая реализация блоков защиты информации........................91

3.6 Критерии энергоэффективности алгоритмов защиты информации...........93

Выводы....................................................................................................................96

Глава 4. Разработка и анализ СФ-блоков защиты информации с интеграцией метода КИНП в маршрут проектирования.............................................................97

4.1 Интеграция метода КИНП в маршрут проектирования цифровых СБИС на

основе стандартных ячеек.....................................................................................97

4.2. Разработка стандартных цифровых блоков с пониженной потребляемой мощностью..............................................................................................................99

4.2.1 Блоки арифметических вычислений........................................................99

4.2.2 Блок памяти типа FIFO............................................................................102

4.2.3 Анализ эффективности метода проектирования с пониженной потребляемой мощностью...............................................................................103

4.2 Использование хэш-функций для обеспечения целостности и подлинности данных.................................................................................................103

4.2.1. Теоретические основы хэширования....................................................103

4.2.2 Хэш-функции MD5 и SHA-1..................................................................105

4.2.4 Хэш-функция по ГОСТ Р 33 Л1--94.........................................................107

4.2.5 Сравнительный анализ............................................................................107

4.3 Хэш-функции семейства New Hashing.........................................................108

4.3.1 Математическое определение функции New Hashing (NH)................108

4.3.2 Модификация NH с использованием модулярной арифметики Polynomial Hashing (РН)..,................................................................................109

4.3.2 Анализ криптографической стойкости рассматриваемых хэш-функций .............................................................................................................................109

4.3.3 Модифицированная хэш-функция Polynomial Hashing Modified (РНМ) .............................................................................................................................Ill

4.3.4 Вопросы криптографической стойкости хэш-функции РНМ.............112

4.4 Разработка аппаратных блоков хэширования данных...............................113

4.4.1 Аппаратный блок на базе хэш-функции NH.........................................113

4.4.2 Аппаратный блок на базе хэш-функции РН.........................................113

4.4.3 Аппаратный блок на базе хэш-функции РИМ......................................114

4.4.4 Верификация разработанных функциональных блоков......................115

4.5 Аппаратная реализация разработанных блоков в базисе технологических библиотек стандартных элементов.....................................................................116

4.5.1 Маршрут проектирования блоков защиты информации с оптимизацией энергопотребления..................................................................116

4.5.2 Результаты синтеза аппаратных блоков хэширования........................117

4.5.3. Характеристики СФ-блоков при проектировании с использованием метода КИНП.......................................v............................................................118

Выводы.......................7..........................................................................................121

Заключение...............................................................................................................122

Список литературы..................................................................................................126

Приложение.............................................................................................................135

Введение

Диссертационная работа посвящена исследованию методов построения устройств защиты информации с пониженной потребляемой мощностью и разработке СФ-блоков, реализующих предлагаемые методы на базе КМОП технологии.

Актуальность проблемы. С ростом степени интеграции все более важной становится такая характеристика цифровых СБИС как потребляемая мощность. Особенно важно энергопотребление для портативных устройств с автономным источником питания. В таких устройствах особенно важно добиться максимального времени работы от автономного источника ограниченной емкости [1]. Методы снижения потребляемой мощности существуют для всех этапов проектирования интегральных схем. Однако для интеграции методов снижения мощности КМОП СБИС с технологическими нормами менее 100 нм требуется разработка принципиально новых маршрутов и методологий проектирования, поскольку изменяется структура энергопотребления схем и важную роль начинают играть эффекты, связанные со статическим энергопотреблением.

Широкое распространение мобильных устройств (ноутбуки, мобильные телефоны, GPS- и ГЛОНАСС-приемники), а также миниатюрных устройств беспроводной передачи данных с автономным источником питания -беспроводных сенсорных сетей и меток радиочастотной идентификации привело к изменению требований к проектированию цифровых устройств. Основными" требованиями при построении подобных устройств являются ультранизкое энергопотребление и минимально возможные размеры устройств. Реализация данных требований привело к необходимости разработки новых научно-обоснованных методов схемотехнического и функционально-логического проектирования,, которые позволят совместить на одном кристалле все функциональные цифровые блоки и аналоговую часть, причем основным требованием к конечному устройству будет минимальное энергопотребление.

С другой стороны, широкое распространение мобильных устройств привело к развитию протоколов беспроводной передаче данных. Однако возникла проблема обеспечения защиты информации, передаваемой в беспроводных сетях. Реализации защиты информации обычно основывается на базе криптографических функций. Однако использование стандартных криптографических функций, используемых на стационарных устройствах и в проводных сетях, требует от разрабатываемых устройств высокого быстродействия, что вступает в противоречие с требованием к пониженной потребляемой мощности СБИС [2].

Необходимость интеграция /средств защиты информации в разрабатываемые устройства обусловлена двумя ключевыми факторами. Во-первых, принципиальная уязвимость беспроводного канала связи для перехвата информации злоумышленника, что приводит к необходимости к реализации функции проверки подлинности передаваемых данных. Во-вторых, особенностью построения ультрапортативных устройств (микросенсоров и меток радиочастотной идентификации) является использование низкомощных радиопередатчиков, что приводит к необходимости реализации средств проверки целостности передаваемых данных [3].

Особенности построения портативных устройств с автономным источником - питания, рассмотренные выше, вызывает необходимость разработки новых методов проектирования СБИС, которые позволят интегрировать все требуемые функции на едином кристалле, обеспечив при этом низкую потребляемую мощность. Предлагаемые методы требуют разработки новых базовых элементов и СФ-блоков, которые позволят создать энергоэффективные «системы-на-кристалле» (СнК) [4].

Как показали исследования, проведенные на кафедре ПКИМС, решение задачи построения энергоэффективных блоков защиты информации с использованием стандартных маршрутов не является эффективным и не

позволяет добиться требуемых характеристик. Прежде всего это связано с особенностями наиболее популярных криптографических алгоритмов, аппаратная реализация которых будет требовать больших затрат площади конечного кристалла и роста потребляемой мощности устройства.

В рамках диссертационной работы автором исследовались вопросы построения блоков защиты информации для применения ультрапортативных устройствах, типа узлов беспроводных сенсорных сетей и меток радиочастотной идентификации. Для данного класса устройств ключевыми проблемами обеспечения защиты информации будет являться обеспечения функций проверки целостности и подлинности передаваемых данных [5]. Результатом работы должны быть практические разработки, подтверждающие обоснованность и достоверность методических подходов к построению соответствующей элементной базы современной микроэлектроники.

В основе методологии проектирования устройств защиты информации с ультранизкой потребляемой мощностью лежат методы проектирования малопотребляющих устройств, разработанные специальные базовые элементы, которые позволяют реализовать предложенные подходы и модификация существующих алгоритмов защиты информации. Использование предлагаемых подходов к снижению потребляемой мощности, позволит снизить энергопотребление конечного устройства. С другой стороны, важнейшим элементом методологии является анализ возможного потребления блока защиты информации на этапе выбора алгоритмов для реализации требуемых функций. Решению этих вопросов, а именно разработке методов проектирования энергоэффективных блоков защиты информации, автор посвятил исследования, проводившиеся с 2006 по 2013 год, итогом, которых является данная диссертация.

Выделим следующие основные факторы, влияющие на разработку энергоэффективных портативных устройств с автономным источником питания

с интегрированными функциями защиты информации, разрабатываемых на базе КМОП-технологии с топологическими размерами 130-45 нм:

1) Значительное уменьшение топологических размеров транзисторов и переход к нанометровым размерам приводит к существенному изменению энергетического баланса. Преобладающей становится статическая составляющая мощности, которая обусловлена ростом током токов утечки. Поэтому для построения энергоэффективных устройств на базе КМОП технологии требуется разработка новых подходов к проектированию СБИС, которые позволят учесть новые физические эффекты, связанные с переходом к нанометровым размерам.

2) Реализация методов для снижения статической составляющей мощности • 'приводит к необходимости изменения состава библиотек стандартных элементов. Важнейшей задачей будет являться построение новых базовых элементов, которые позволят реализовать новые подходы к проектированию энергоэффективных СБИС. С другой стороны, возникает проблема необходимости дополнительной характеризации существующих библиотек на работу с несколькими напряжениях питания и с несколькими пороговыми напряжениями.

3) Использование новых энергоэффективных библиотечных элементов значительно усложняет применение существующих маршрутов проектирования цифровых СБИСг Использование в составе одной системы элементов с разным пороговым напряжением и напряжением питания приводит к необходимости разработки новых и модификации существующих маршрутов, которые позволят учесть при моделировании схемы наличие новых базовых элементов.

4) Построение портативных устройств с ультранизкой потребляемой мощностью и с автономным источником питания существенно ужесточает требования по энергопотреблению конечных устройств. Такие требования сильно усложняют использование стандартных СБИС при построении узлов беспроводных сетей, и приводят к необходимости разработки заказных «систем

на кристалле», которые смогут обеспечить требуемую функциональность при минимальном энергопотреблении.

5) Требования к обеспечению защиты передаваемой информации при разработке портативных устройств, приводит к необходимости определения уровня защиты информации для разрабатываемых устройств и предварительной оценки энергоэффективности криптографических алгоритмов на этапе выбора решений для реализации поставленных задач. Кроме того, важно оценить возможность применения существующих алгоритмов для устройств с ультранизким энергопотреблением, и выработать критерии оценки алгоритмов с точки зрения энергоэффективности.

Таким образом состояние вопроса диктует следующую цель диссертационной работы:

Цель работы. Цель диссертационной работы состоит в исследовании и разработке методов проектирования энергоэффективных блоков защиты информации для цифровых СБИС.

Поставленная цель достигается путем решения следующих задач:

- систематизации существующих методов построения энергоэффективных СБИС и анализ их возможного применения для построения блоков защиты информации;

- разработки новых базовых элементов, которые позволят реализовать подходы к построению энергоэффективных СБИС;

- выработки критериев оценки энергоэффективности алгоритмов защиты информации, при условии сохранения уровня защиты;

- разработки маршрута проектирования энергоэффективных с интеграцией методов снижения мощности на основе кластерного изменения напряжения питания;

- разработки энергоэффективных СФ-блоков защиты информации на основе модулярной арифметики с сокращенной размерностью операндов

Н�