电子产品世界

核心要点

• 晶圆厂与封装厂必须采用基于证书的新型解决方案，才能提供可信半导体器件。

• 物理 ID 将器件与证书绑定，且必须具备不可篡改、不可克隆特性。

• 模拟器件、混合信号器件、传感器 IC 以及分立器件均需要外置 ID。

• 全球对芯片及其内部元器件来源与去向的担忧日益加剧，正推动行业以永久、不可篡改、不可克隆的方式对芯片进行标记。

尽管这类举措在数字领域已逐步推广，但芯片与系统中的模拟 / 混合信号器件仍缺乏此类标记。缺少身份识别技术使其极易遭遇假冒，进而损害终端系统性能。传感器与分立器件同样面临假冒风险。

这些器件广泛应用于关键基础设施、安全敏感市场，以及受进出口管制的复杂系统中。当前的挑战是通过物理 ID 的端到端追踪消除此类风险，构建可信供应链解决方案，但实现过程并非易事。

物理 ID 是一项核心技术，可在制造与现场使用中读取，且必须不可篡改、不可克隆。数字 IC 可采用现有 ID 技术，但混合信号 / 模拟 IC、传感器 IC 或分立器件尚无等效方案。

这对美国政府定义的关键基础设施构成隐患，涉及通信、航空航天、国防与公用事业领域，约占当前全球半导体总潜在市场（TAM）的 20%，规模约 1500 亿美元。

可信供应链会构建安全的数字证书层，在电子生态系统内共享 —— 覆盖晶圆、封装器件、PCB 与终端系统。

Aerocyonics 首席执行官丹尼尔・迪梅斯表示：“可信供应链的核心是物理信任根，即与数字证书不可分割地绑定的不可篡改器件身份。”

“根据器件类型与制造工艺，信任根可呈现多种形式：例如利用硅片固有差异生成的物理不可克隆函数（PUF）；晶圆制造中嵌入的安全元件或加密小芯片；激光蚀刻或熔断写入、与晶圆厂数据库证书绑定的芯片 ID；或是搭配一次性可编程密钥库的非易失性存储器签名。

每种方式均提供硬件级身份标识，未经检测无法克隆或篡改。该信任根在晶圆或芯片阶段植入，在物理硅片与认证数字记录之间建立可验证、不可克隆的绑定关系。”

图 1：制造全流程中的证书生成示意 数据来源：Tartan Silicon Systems

器件 ID 技术与晶圆及封装器件的制造测试流程协同工作。

Tartan Silicon Systems 总裁兼首席执行官艾伦・阿诺夫表示：“创建器件级 ID 与证书主要有两种场景。一是分配唯一器件 ID，二是为器件配置特定功能或密钥。配置通常在最终测试阶段完成，此时器件功能已得到全面验证。

生成唯一器件 ID 并与证书绑定有多种方式。一种是免干预方案，ID 通过片上数字指纹在上电时自动生成，通常采用 PUF 或信任根（RoT）模块实现。

另一种是在晶圆测试阶段创建 ID，将 ID 与晶圆测试数据一同读取并记录，可关联至晶圆 ID 与芯片精确位置。这些信息将纳入整体可追溯性数据库。”

身份标识技术

器件物理 ID 是构建可信供应链的基础技术，必须具备唯一性。以往制造商采用简单光学 ID 与电子芯片 ID（ECID）实现器件追溯，但这类标识若不具备不可篡改、不可克隆特性，仍可被复制或篡改。

物理 ID 需可被 “读取”。内置芯片 ID需要芯片 / 器件上电，才能电信号 “设定” 与 “读取”。外置 ID则可根据技术类型，通过光学、X 射线或红外探测器读取。

内置 ID

数字超大规模集成电路长期依赖电子芯片 ID（ECID）提供唯一标识，支持器件级追溯应用。ECID 通常包含晶圆批次、晶圆 ID、晶圆圆心坐标与测试程序版本。

非易失性存储位在晶圆测试阶段编程，封装测试阶段追加编程。但 ECID 已无法满足芯片安全与可信供应链的需求。

西门子 EDA Tessent IC 解决方案总监李・哈里森表示：“工厂对溯源能力的需求日益增长。目前行业采取了多种措施，最基础的是在硅片中硬编码唯一标识。这种方式可行，但从安全角度并非最优方案。

通过片上机制为每颗硅片生成唯一标识正成为更理想的选择。”

过去十年，符合安全标准的内置 ID 逐步普及，主要依托 CMOS 器件的物理熵值，可生成唯一、不可篡改、不可克隆的标识。

目前多数内置 ID 成本过高，难以用于大量边缘与物联网设备，会占用硅片面积与功耗，增加实现耗时，甚至降低可测试性。但相关优化工作正在推进。

新思科技战略项目总监里德・欣克尔表示：“现有小面积替代方案。我们可提供极小尺寸版本满足此类应用需求，可通过测试或调试接口在全生命周期访问。

工艺节点方面，我们的 IP 已成功应用于 350nm 至 2nm 的所有 CMOS 工艺，并将覆盖 soon 埃米级节点。只要工艺中包含 SRAM，该 IP 即可正常工作。”

外置 ID

外置 ID 拥有多种应用场景，器件不上电也可读取，便于在组装与 PCB 工厂追溯元器件。

半导体厂商长期在晶圆上使用激光刻蚀 ID，在基板与封装盖使用二维点阵，但这些方式无法满足可信供应链的 ID 要求。

内置 ID 同样不适用于多数模拟 / 混合信号、MEMS、传感器 IC，以及功率晶体管、电容等分立器件。

国际半导体产业协会（SEMI）首席技术官梅利莎・格鲁彭 - 谢曼斯基表示：“许多基于加密密钥的方案需要器件上电，现有大部分解决方案均如此。部分技术正探索采用外置或嵌入式物理不可克隆特征，

例如枝晶图案或类标签结构，无需给芯片上电即可读取。”

此外，所有基于物理 ID 的认证必须快速完成，避免影响自动测试设备（ATE）吞吐量。

爱德万测试美国新兴技术生态系统开发总监约翰・卡鲁利表示：“外置 ID 需要满足两点：不可篡改，以及生产级速度。

读取设备需安装在分拣机或测试单元内，且读取速度足够快，不会拖慢测试流程。”

过去数年，多家初创公司研发出适用于芯片的不可篡改、通常不可克隆的外置标识，技术类型、速度与适用场景（晶圆、基板或封装器件）各不相同。

Digitho 首席执行官理查德・博德里表示：“标识在光刻工艺步骤中施加，通常在焊盘或钝化层开口图形化阶段。

使用标准光罩制作功能图形后，通过动态可编程光罩在同一光刻胶上进行二次曝光，为每颗芯片打印唯一标识码。

该步骤可使用 i-line 步进光刻机在任意光刻工序完成，仅需一次显影。该工艺通常在晶圆切割前完成，也可应用于重构晶圆或面板。”

中介层、基板与最终封装等组装元器件同样需要不可篡改、不可克隆的外置标识。相关技术包括薄膜附着金刚石微粉、油墨内掺反射粒子等。

亚利桑那州立大学电气与计算机工程教授、Densec ID 首席技术官迈克尔・科齐基表示：“我们的技术可在任何可印刷区域生成特征并通过相机识别。

针对面积有限的小型器件，我们专注于喷射打印点（UPdots），可应用于片式无源器件等极小尺寸元件。

我们通常使用永久性聚合物，也在试验可移除丙烯酸材料，可在小芯片上打印图案，并在组装前通过热去离子水去除。”

混合信号、模拟、传感器与分立器件

依托可信供应链溯源，集成商可确保产品所用 IC 与分立器件可靠。系统中的混合信号、模拟与分立器件，同数字器件一样易受假冒与黑市交易侵害。

小型逻辑器件可能无法内置标识，同样面临风险。

关键基础设施需要大量小型低成本器件。若芯片行业无法为这些器件提供溯源保障，电子系统便无法获得完全信任。

数据中心机柜依赖电源模块与稳压器，军用飞机需符合军规的电容电阻，公共事业依赖传感器，蜂窝基站依赖射频器件。

各国政府已开始为关键基础设施领域强制要求 “可信硅片”，并愿意为指定地区 / 国家（如欧盟、日本、印度、美国）生产的芯片支付溢价。

额外成本将支撑可信供应链体系的初期建设与持续运维。

SEMI 的格鲁彭 - 谢曼斯基表示：“许多模拟与混合信号器件（如部分传感器）并非基于 CMOS 工艺制造，不支持片上存储器或集成标识，

因此通常缺少内置 ID，更无序列化唯一标识。追溯此类器件需要针对器件与制造工艺定制解决方案。

目前尚无通用方案，需行业协作或联盟推动，制定贴合供应链实际的解决方案。”

爱德万测试的卡鲁利表示：“我们已具备构建可信供应链的核心基础。至少从数字芯片起步，这并非技术难题。

模拟混合信号射频 IC、分立晶体管、无源器件及 PCB 等小型器件仍需技术创新。”

图2

图3 

图4

总结

电子生产的分散化使端到端可追溯性成为普遍需求，而可信供应链在此基础上更进一步。

Archon 设计解决方案首席执行官汤姆・卡齐奥拉斯表示：“采用可信供应链意味着从芯片设计与制造开始，将身份、真实性与责任嵌入每一颗器件与每一笔交易，覆盖晶圆、小芯片、PCB 等全链条。

标识技术为硅片奠定信任基础，标准实现互操作性，政策框架保障执行力。三者融合时，可信供应链溯源将不仅是合规要求，更能转化为价值链优势。”

为终端系统构建可信供应链，需要同时满足不可篡改、不可克隆要求的内置与外置 ID。

目前数字器件已广泛具备此类能力，但混合信号、模拟、传感器 IC 以及无源器件与电路板仍存在缺口。

新兴外置 ID 有望解决技术挑战，但需进一步研发与最终落地。否则，关键基础设施系统将持续面临假冒与黑市 IC 威胁，可能危及生命安全或中断公用事业服务。

关键词： 不可信 模拟器件 基础设施