專利名稱:防御侵入式攻擊的裝置的制作方法
技術(shù)領域:
本發(fā)明涉及IC芯片安全領域,特別是涉及如何對侵入式攻擊進行檢測,并及時發(fā)出警報,提示系統(tǒng)進行處理的防御侵入式攻擊的裝置。
背景技術(shù):
隨著IC(集成電路)芯片應用范圍的不斷擴展,對于IC芯片安全性需求也變得越來越高。同時隨著科技的進步,之前認為高集成度、高安全性的IC芯片越來越容易受到各種攻擊,必須開發(fā)出行之有效的技術(shù)來對抗各種可能的威脅。在各種威脅中,侵入式攻擊是一種成功率極高的技術(shù)。侵入式攻擊是指通過刻蝕、 激光、FIB (聚焦離子束)等方法對IC芯片的結(jié)構(gòu)進行物理的不可逆的改變,使得內(nèi)部信號可以通過探針被攻擊者探測或操作。IC芯片之所以被認為是高安全性的,一個重要的原因就是通常認為芯片的內(nèi)部信號是無法被攻擊者獲知的。在內(nèi)部信號上通常會傳遞關鍵的密鑰或數(shù)據(jù),一旦內(nèi)部信號可以被攻擊者探測或操縱,那么用戶數(shù)據(jù)的安全性將無法得到保證。為了防御侵入式攻擊,智能卡必須具有檢測侵入式攻擊的能力,以滿足IC芯片的安全性需求。傳統(tǒng)的防御侵入式攻擊的方法是,傳感器發(fā)射端的信號(數(shù)據(jù))是一個固定值或者是一個周期性變化的信號(數(shù)據(jù)),該信號一旦被攻擊者獲知并在金屬線上模擬出來,那么將失去保護作用。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種防御侵入式攻擊的裝置,能夠有效防止IC 芯片內(nèi)部信號被侵入式攻擊探測,保護用戶數(shù)據(jù)的安全,提高IC芯片的安全強度。為解決上述技術(shù)問題,本發(fā)明的防御侵入式攻擊的裝置包括一個或多個傳感器,其信號發(fā)射端用于發(fā)出一個信號,信號接收端用于檢測該信號的完整性;一條或多條金屬線,覆蓋在被保護電路的上方,并將傳感器的信號發(fā)射端和信號接收端連接在一起;一個比較器,其輸入端分別與所述傳感器的信號發(fā)射端和信號接收端相連接,用于比較信號發(fā)射端和信號接收端的信號,其輸出端與警報標志的數(shù)據(jù)輸入端連接;一個報警標志,指示是否發(fā)生異常狀態(tài);一個隨機源,為傳感器的信號發(fā)射端提供隨機的信號;一個控制器,控制所述傳感器的信號發(fā)射端的信號更新,并控制所述比較器對金屬線的連通性進行周期性的檢測,當發(fā)現(xiàn)金屬線的連通性出現(xiàn)異常時使報警標志變?yōu)橛行?。本發(fā)明由于在芯片被保護電路的上方覆蓋了一根或多根金屬線,并與傳感器相連接,對金屬線的連通性進行周期性的檢測;因此,如果攻擊者試圖對芯片被保護電路進行侵入式攻擊,其必然會造成芯片被保護電路上方的金屬線發(fā)生斷路或金屬線之間發(fā)生短路, 使得在傳感器的信號接收端上獲得的信號與所期望的信號不同,比較器發(fā)現(xiàn)這些異常后, 將使報警標志變?yōu)橛行?,通知系統(tǒng)進行安全處理(停止關鍵數(shù)據(jù)的操作、復位、或者銷毀用戶數(shù)據(jù)),這樣可以有效防止用戶數(shù)據(jù)被泄露,提高用戶數(shù)據(jù)的安全性。
下面結(jié)合附圖與具體實施方式
對本發(fā)明作進一步詳細的說明圖1是本發(fā)明的防御侵入式攻擊的裝置一實施例結(jié)構(gòu)框圖;圖2是圖1所示裝置中的信號時序圖。
具體實施例方式參見圖1所示,在一實施例中,所述防御侵入式攻擊的裝置包括一根或多根金屬線140,隨機源100,比較器130,傳感器170,控制器150,報警標志160。所述金屬線140覆蓋在被保護電路的上方,金屬線140的一端與傳感器170的信號發(fā)射端110連接,另一端與傳感器170的信號接收端120連接。所述控制器150控制傳感器170對金屬線140的連通性進行周期性的檢測,當發(fā)現(xiàn)所述金屬線140的連通性出現(xiàn)異常時使報警標志160變?yōu)橛行?。參見圖2所示,一個檢測周期分為2個階段——信號建立階段和信號檢測階段。在信號建立階段,所述控制器150從隨機源100獲得一個隨機信號(隨機數(shù)),并用所獲得的隨機信號更新所述傳感器170的信號發(fā)射端的信號(數(shù)據(jù))。在信號檢測階段,所述控制器150檢測所述傳感器170的信號接收端120獲得的信號(數(shù)據(jù)),并由所述比較器130比較傳感器170信號接收端120獲得的信號是否與信號發(fā)射端110發(fā)出的信號有確定的關系,例如相同或者相反;如果發(fā)現(xiàn)出現(xiàn)異常,即與所期望的數(shù)據(jù)不同,則立刻使報警標志160有效。一旦報警標志160有效,那么將一直保持有效, 即使進入另一個檢測周期都不會改變。本發(fā)明通過周期性檢測覆蓋在芯片保護區(qū)域上方的金屬線的連通性,判斷芯片是否受到侵入式攻擊造成的破壞性傷害,達到保護芯片數(shù)據(jù)安全的目的。本發(fā)明由于傳感器 170信號發(fā)射端的信號每次更新都是用一個隨機數(shù),可以有效防止數(shù)據(jù)被獲知帶來的威脅, 提供更安全的保護性能。以上通過具體實施方式
對本發(fā)明進行了詳細的說明,但這些并非構(gòu)成對本發(fā)明的限制。在不脫離本發(fā)明原理的情況下,本領域的技術(shù)人員還可做出許多變形和改進,這些也應視為本發(fā)明的保護范圍。
權(quán)利要求
1.一種防御侵入式攻擊的裝置,其特征在于,包括一個或多個傳感器,其信號發(fā)射端用于發(fā)出一個信號,信號接收端用于檢測該信號的完整性;一條或多條金屬線,覆蓋在被保護電路的上方,并將傳感器的信號發(fā)射端和信號接收端連接在一起;一個比較器,其輸入端分別與所述傳感器的信號發(fā)射端和信號接收端相連接,用于比較信號發(fā)射端和信號接收端的信號,其輸出端與警報標志的數(shù)據(jù)輸入端連接;一個報警標志,指示是否發(fā)生異常狀態(tài);一個隨機源,為傳感器的信號發(fā)射端提供隨機的信號;一個控制器,控制所述傳感器的信號發(fā)射端的信號更新,并控制所述比較器對金屬線的連通性進行周期性的檢測,當發(fā)現(xiàn)金屬線的連通性出現(xiàn)異常時使報警標志變?yōu)橛行А?br>
2.如權(quán)利要求1所述的裝置,其特征在于在每個檢測周期的信號建立階段,所述傳感器發(fā)射的信號都使用所述隨機源提供的一個新的隨機信號,并從信號發(fā)射端發(fā)出該信號。
3.如權(quán)利要求1所述的裝置,其特征在于在每個檢測周期的信號建立階段,所述控制器從隨機源獲得一個隨機信號,并用該隨機信號更新所述傳感器的信號發(fā)射端的信號;在每個檢測周期的信號檢測階段,所述控制器檢測傳感器的信號接收端獲得的信號,并由所述比較器比較傳感器的信號接收端接收的信號是否與信號發(fā)射端發(fā)出的信號有確定的關系,如果發(fā)現(xiàn)異常,則立刻使報警標志有效。
4.如權(quán)利要求1或3所述的裝置,其特征在于一旦報警標志有效,報警標志將一直保持有效,即使進入另一個檢測周期也不會變?yōu)闊o效。
5.如權(quán)利要求3所述的裝置,其特征在于所述信號有確定的關系是指,所述傳感器的信號接收端接收的信號與信號發(fā)射端發(fā)出的信號相同或相反。
全文摘要
本發(fā)明公開了一種防御侵入式攻擊的裝置,包括一個或多個傳感器,其信號發(fā)射端用于發(fā)出一個信號,信號接收端用于檢測該信號的完整性;一條或多條金屬線,覆蓋在被保護電路的上方,并將傳感器的信號發(fā)射端和信號接收端連接在一起;一個比較器,其輸入端分別與所述傳感器的信號發(fā)射端和信號接收端相連接,用于比較信號發(fā)射端和信號接收端的信號,其輸出端與警報標志的數(shù)據(jù)輸入端連接;一個控制器,控制所述傳感器的信號發(fā)射端的信號更新,并控制所述比較器對金屬線的連通性進行周期性的檢測,當發(fā)現(xiàn)金屬線的連通性出現(xiàn)異常時使報警標志變?yōu)橛行?。本發(fā)明能夠有效防止IC芯片內(nèi)部信號被侵入式攻擊探測,保護用戶數(shù)據(jù)的安全,提高IC芯片的安全強度。
文檔編號G01R31/02GK102455394SQ20101052149
公開日2012年5月16日 申請日期2010年10月27日 優(yōu)先權(quán)日2010年10月27日
發(fā)明者何玉明 申請人:上海華虹集成電路有限責任公司