用于安全芯片的動態(tài)遮蔽保護裝置和方法
【專利摘要】本發(fā)明涉及一種用于安全芯片的動態(tài)遮蔽保護裝置和方法��。所述裝置包括:信號生成模塊���,用于生成第一信號和第二信號�;M個第一金屬線組��;一個第二金屬線組���,布置在所述安全芯片的中間金屬層���,所述第二信號經(jīng)由所述第二金屬線組傳輸�;分組控制模塊�,用于選擇一個第一金屬線組來傳輸所述第一信號;信號比較模塊����,用于對經(jīng)由所述第一金屬線組傳輸?shù)牡谝恍盘柡徒?jīng)由所述第二金屬線組傳輸?shù)牡诙盘栠M行比較,根據(jù)比較結(jié)果觸發(fā)所述安全芯片的安全保護措施���。本發(fā)明可以降低動態(tài)遮蔽系統(tǒng)的物理代價和功耗�����。
【專利說明】用于安全芯片的動態(tài)遮蔽保護裝置和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及微電子領(lǐng)域����,尤其涉及一種用于安全芯片的動態(tài)遮蔽保護裝置和方法�。
【背景技術(shù)】
[0002]安全芯片用于信息存儲、數(shù)據(jù)傳輸?shù)饶康?���,通常要求這類芯片可以抵抗各種攻擊手段�����,以防止攻擊者獲取�、修改或使用這類芯片上的秘密信息����。其中一種攻擊手段是使用微探針接觸在芯片鈍化層表面以下的金屬線上以讀取芯片內(nèi)部數(shù)據(jù),同時配合聚焦離子束(Focused 1n Beam,簡稱:FIB)技術(shù)來對金屬線進行修改�����。
[0003]遮蔽技術(shù)可以保護芯片不受上述手段的攻擊���,遮蔽技術(shù)分兩種:一種是靜態(tài)遮蔽技術(shù),另一種是動態(tài)遮蔽技術(shù)��。其中�����,靜態(tài)遮蔽技術(shù)是使用簡單的金屬層或金屬網(wǎng)格覆蓋芯片����,防止攻擊者的觀察和微探針的探測��;然而����,靜態(tài)遮蔽的金屬可以被化學(xué)腐蝕劑或其他技術(shù)去除�����、修改��。動態(tài)遮蔽技術(shù)是使用多條金屬線來覆蓋芯片��,并且金屬線上驅(qū)動有動態(tài)變化的信號����,一旦某個金屬線被移除、切斷或短路到其他金屬線上��,遮蔽系統(tǒng)會探測到并觸發(fā)后續(xù)的保護措施�。二者相比較,動態(tài)遮蔽技術(shù)的安全性要高一些�����。
[0004]對于動態(tài)遮蔽系統(tǒng)而言���,為了將芯片整體覆蓋住����,同時為了增加FIB修改金屬線的難度,需要在芯片的頂層金屬層上布置大量的金屬線���,對于每一個金屬線��,使用一個動態(tài)信號來驅(qū)動。如果使用的金屬線數(shù)量較小�,即動態(tài)信號數(shù)量較少,那么每一根金屬線所覆蓋的面積就比較大�,即每一個金屬線的長度就較長,勢必要求動態(tài)信號必須具有較大的驅(qū)動能力����,需要使用較大的驅(qū)動器件��,導(dǎo)致保護系統(tǒng)的總體物理代價較高���。如果使用的金屬線數(shù)量較大��,即動態(tài)信號數(shù)量較大��,那么每一根金屬線所覆蓋的面積就比較小,即每一個金屬線的長度就較短�,此時���,雖然每一個驅(qū)動器件小了�����,但是由于金屬線數(shù)量增加了�����,保護系統(tǒng)的總體物理代價也不低���,同時�����,信號增加也會增加系統(tǒng)的功耗��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種用于安全芯片的動態(tài)遮蔽保護裝置和方法�����,用以實現(xiàn)降低動態(tài)遮蔽系統(tǒng)的物理代價和功耗����。
[0006]本發(fā)明提供一種用于安全芯片的動態(tài)遮蔽保護裝置�,包括:
[0007]信號生成模塊,用于生成第一信號和第二信號�;
[0008]M個第一金屬線組,布置在所述安全芯片的頂層金屬層���,每個第一金屬線組包括N條金屬線�����,其中���,M為大于或等于2的自然數(shù)�����,N為大于或等于2的自然數(shù)�����;
[0009]一個第二金屬線組,包括N條金屬線�����,布置在所述安全芯片的中間金屬層�,所述第二信號經(jīng)由所述第二金屬線組傳輸;
[0010]分組控制模塊�,用于選擇一個第一金屬線組來傳輸所述第一信號;
[0011]信號比較模塊�,用于對經(jīng)由所述第一金屬線組傳輸?shù)牡谝恍盘柡徒?jīng)由所述第二金屬線組傳輸?shù)牡诙盘栠M行比較,根據(jù)比較結(jié)果觸發(fā)所述安全芯片的安全保護措施�。[0012]本發(fā)明還提供一種用于安全芯片的動態(tài)遮蔽保護方法,M個第一金屬線組布置在所述安全芯片的頂層金屬層���,一個第二金屬線組布置在所述安全芯片的中間金屬層����,每個第一金屬線組包括N條金屬線�,所述第二金屬線組包括N條金屬線,其中�,M為大于或等于2的自然數(shù),N為大于或等于2的自然數(shù);
[0013]所述方法包括:
[0014]生成第一信號和第二信號�����;
[0015]選擇一個第一金屬線組來傳輸所述第一信號��,所述第二金屬線組傳輸所述第二信號;
[0016]對經(jīng)由所述第一金屬線組傳輸?shù)牡谝恍盘柡徒?jīng)由所述第二金屬線組傳輸?shù)牡诙盘栠M行比較��,根據(jù)比較結(jié)果觸發(fā)所述安全芯片的安全保護措施���。
[0017]在本發(fā)明中����,第一信號只需要驅(qū)動M個第一金屬線組中的一個金屬線組����,其他金屬線組不被驅(qū)動,與不分組相比����,第一信號的長度減少了并且對其驅(qū)動能力的要求降低了,從而降低了動態(tài)遮蔽系統(tǒng)的物理代價和功耗����。
【專利附圖】
【附圖說明】
[0018]圖1為本發(fā)明用于安全芯片的動態(tài)遮蔽保護裝置實施例的結(jié)構(gòu)示意圖����;
[0019]圖2為本發(fā)明 用于安全芯片的動態(tài)遮蔽保護方法實施例的流程示意圖�;
[0020]圖3為本發(fā)明用于安全芯片的動態(tài)遮蔽保護裝置實施例中圖1中組切換信號生成單元的結(jié)構(gòu)示意圖��。
【具體實施方式】
[0021 ] 下面結(jié)合說明書附圖和【具體實施方式】對本發(fā)明作進一步的描述����。
[0022]如圖1所示,為本發(fā)明用于安全芯片的動態(tài)遮蔽保護裝置實施例的結(jié)構(gòu)示意圖��,該裝置可以包括信號生成模塊11�,M個第一金屬線組121、122...12Μ�����,一個第二金屬線組13�,分組控制模塊14和信號比較模塊15。信號生成模塊11的輸出端分別與分組控制模塊14的輸入端和第二金屬線組13連接���,分組控制模塊14與M個第一金屬線組121�����、122...12Μ連接����,信號比較模塊15的輸入端分別與第二金屬線組13和分組控制模塊14的輸出端連接。
[0023]M個第一金屬線組121�、122…12Μ布置在安全芯片的頂層金屬層,并且覆蓋全芯片或部分芯片�,每個第一金屬線組包括N條金屬線,其中��,M為大于或等于2的自然數(shù)��,N為大于或等于2的自然數(shù)�;第二金屬線組13包括N條金屬線,布置在安全芯片的中間金屬層����。
[0024]其中,信號生成模塊11用于生成第一信號和第二信號�����;第一信號和第二信號的長度為N比特��??蛇x地�����,第一信號和第二信號相同或者二者之間滿足特定關(guān)系����,例如:二者相反或具有特定函數(shù)關(guān)系�����?����?蛇x地�,信號生成模塊11具體可以采用計數(shù)器��、隨機信號發(fā)生器���、線性反饋移位寄存器���、或者他們的組合來實現(xiàn)。
[0025]分組控制模塊14用于選擇一個第一金屬線組來傳輸?shù)谝恍盘枴?br>
[0026]第二信號經(jīng)由第二金屬線組13傳輸�����。
[0027]信號比較模塊15用于對經(jīng)由第一金屬線組傳輸?shù)牡谝恍盘柡徒?jīng)由第二金屬線組傳輸?shù)牡诙盘栠M行比較,根據(jù)比較結(jié)果觸發(fā)安全芯片的安全保護措施��。當攻擊者對芯片實施攻擊時����,如果移除、斷開或短路了第一金屬線組中的金屬線�,將導(dǎo)致經(jīng)由第一金屬線組傳輸?shù)牡谝恍盘柡徒?jīng)由第二金屬線組傳輸?shù)牡诙盘柌幌嗤虿辉贊M足特定關(guān)系,這時信號比較模塊15輸出報警信號觸發(fā)安全保護措施���,例如:對核心數(shù)據(jù)進行保護���。
[0028]分組控制模塊14控制信號生成模塊11生成的第一信號驅(qū)動M個第一金屬線組121、122...12Μ中的哪一組金屬線�����,同時選擇M個第一金屬線組121�、122...12Μ中的哪一組金屬線上傳輸?shù)男盘栕鳛樾盘柋容^模塊15的輸入信號。
[0029]如圖2所示��,為本發(fā)明用于安全芯片的動態(tài)遮蔽保護方法實施例的流程示意圖�����,該方法可以應(yīng)用于圖1所示結(jié)構(gòu)示意圖,該方法可以包括如下步驟:
[0030]步驟21����、信號生成模塊11生成第一信號和第二信號;
[0031]步驟22����、分組控制模塊14選擇一個第一金屬線組來傳輸?shù)谝恍盘?���,第二金屬線組傳輸?shù)诙盘枺?br>
[0032]步驟23、信號比較模塊15對經(jīng)由第一金屬線組傳輸?shù)牡谝恍盘柡徒?jīng)由第二金屬線組傳輸?shù)牡诙盘栠M行比較�,根據(jù)比較結(jié)果觸發(fā)安全芯片的安全保護措施。
[0033]在本實施例中�,當該裝置工作時,第一信號只需要驅(qū)動M個第一金屬線組中的一個金屬線組��,其他金屬線組不被驅(qū)動�,與不分組相比,第一信號的長度減少了并且對其驅(qū)動能力的要求降低了��,從而降低了動態(tài)遮蔽系統(tǒng)的物理代價和功耗���。
[0034]可選地��,再參見圖1所示結(jié)構(gòu)示意圖��,分組控制模塊14可以包括組選擇信號生成單元140�����、第一組選擇單元141��、第二組選擇單元142����、組切換信號生成單元143和組選擇信號切換單元144。組選擇信號生成單元140的輸出端和組切換信號生成單元143的輸出端與組選擇信號切換單元144的輸入端連接�,組選擇信號切換單元144的輸出端與第一組選擇單元141的輸入端和第二組選擇單元142的輸入端連接,第一組選擇單元141的輸入端還與信號生成模塊11的輸出端連接 �,第一組選擇單元141的輸出端與M個第一金屬線組121、122…12Μ連接�,第二組選擇單元142的輸入端還與M個第一金屬線組121、122...12Μ連接����。
[0035]組選擇信號生成單元140用于生成組選擇信號。其中,分組選擇信號的長度至少為1g2M位���。
[0036]第一組選擇單元141用于根據(jù)組選擇信號選擇一個第一金屬線組��,所述第一信號驅(qū)動選擇的第一金屬線組�。換句話說�,第一組選擇單元141選擇使用第一信號驅(qū)動哪一個金屬線組。
[0037]第二組選擇單元142用于根據(jù)所述組選擇信號選擇由所述第一信號驅(qū)動的第一金屬線組��。換句話說��,第二組選擇單元142選擇接受哪一個第一金屬線組上的信號���。
[0038]組切換信號生成單元143用于生成組切換信號。
[0039]組選擇信號切換單元144用于根據(jù)組切換信號��,更新輸出的組選擇信號�。具體地,當組切換信號有效時����,組選擇信號切換單元144更新組選擇信號,并將更新后的組選擇信號發(fā)送給第一組選擇單元141和第二組選擇單元142 ;當組切換信號無效時�����,組選擇信號切換單元144保持組選擇信號不變。
[0040]相應(yīng)地����,在圖2中,步驟22中的分組控制模塊14選擇一個第一金屬線組來傳輸?shù)谝恍盘柨梢园ㄈ缦虏襟E:組選擇信號生成單元140生成組選擇信號�;第一組選擇單元141和第二組選擇單元142根據(jù)組選擇信號選擇一個第一金屬線組來傳輸?shù)谝恍盘枺唤M切換信號生成單元143生成組切換信號�;組選擇信號切換單元144根據(jù)組切換信號,更新組選擇信號���。
[0041]可選地��,如圖3所示���,為本發(fā)明用于安全芯片的動態(tài)遮蔽保護裝置實施例中圖1中組切換信號生成單元的結(jié)構(gòu)示意圖,為了按照隨機時間間隔生成一次有效的組切換信號�,組切換信號生成單元143可以包括隨機數(shù)生成子單元1431、比較子單元1432和組切換信號生成子單元1433���。其中��,比較子單元1432的輸入端與隨機數(shù)生成子單元1431的輸出端連接�,組切換信號生成子單元1433的輸入端與比較子單元1432的輸出端連接。
[0042]隨機數(shù)生成子單元1431用于生成一個隨機數(shù)�。比較子單元1432用于將隨機數(shù)與預(yù)定數(shù)值進行比較。組切換信號生成子單元1433用于根據(jù)比較子單元1432的比較結(jié)果生成組切換信號��。
[0043]相應(yīng)地����,組切換信號生成單元143生成組切換信號可以采用如下方法實現(xiàn):隨機數(shù)生成子單元1431生成一個隨機數(shù),比較子單元1432將隨機數(shù)與預(yù)定數(shù)值進行比較�;組切換信號生成子單元1433根據(jù)比較結(jié)果生成組切換信號。
[0044]該組切換信號生成單元143可以隨機化組切換信號的有效時間間隔�,這樣可以使得第一金屬線組的工作順序、工作時間隨機化�����,增加攻擊和分析的難度��。例如:使用一個4比特隨機數(shù)發(fā)生器��,如4比特的線性反饋移位寄存器���,實時比較該4比特隨機數(shù)與一個4比特常數(shù)7 ;每當二者相等時,輸出有效的組切換信號���,組切換信號的有效時間間隔是隨機的����,平均概率為1/16。如果每當4比特隨機數(shù)小于常數(shù)7時輸出有效的組切換信號��,即每當4比特隨機數(shù)等于0����、1、2�����、3���、4���、5或6時輸出有效的組切換信號302,組切換信號的有效時間間隔是隨機的����,平均概率為7/16。如果每當4比特隨機數(shù)大于常數(shù)7時輸出有效的組切換信號��,組切換信號的有效時間間隔是隨機的,平均概率為9/16��。
[0045]可選地���,為了使得第一信號和第二信號滿足預(yù)定要求���,例如:保持和上個周期相同,是上個周期的信號的反�,全零,全一���,等等����,分組控制模塊14還可以包括控制單元145����,與信號生成模塊11連接,用于控制信號生成模塊11生成符合預(yù)定要求的第一信號和第二信號��。相應(yīng)地����,在圖2所示流程示意圖中,還可以包括如下步驟:信號生成模塊11根據(jù)控制信號�,生成符合預(yù)定要求的第一信號和第二信號。
[0046]可選地�����,信號比較模塊15可以包括信號比較單元151和觸發(fā)單元152����。
[0047]信號比較單元151用于對經(jīng)由第一金屬線組傳輸?shù)牡谝恍盘柡徒?jīng)由第二金屬線組傳輸?shù)牡诙盘栠M行比較。觸發(fā)單元152用于根據(jù)信號比較單元151的比較結(jié)果���,當?shù)谝恍盘柵c第二信號相同或滿足預(yù)定條件時���,觸發(fā)安全芯片的安全保護措施。相應(yīng)地���,在圖2所示流程示意圖中�����,步驟23中根據(jù)比較結(jié)果觸發(fā)所述安全芯片的安全保護措施具體可以為如下步驟:當?shù)谝恍盘柵c第二信號相同或滿足預(yù)定條件時�����,觸發(fā)安全芯片的安全保護措施����。
[0048]最后應(yīng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制,盡管參照較佳實施例對本發(fā)明進行了詳細說明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解,可以對本發(fā)明的技術(shù)方案進行修改或者等同替換���,而不脫離本發(fā)明技術(shù)方案的精神和范圍�。
【權(quán)利要求】
1.一種用于安全芯片的動態(tài)遮蔽保護裝置��,其特征在于����,包括: 信號生成模塊,用于生成第一信號和第二信號�����; M個第一金屬線組��,布置在所述安全芯片的頂層金屬層��,每個第一金屬線組包括N條金屬線����,其中,M為大于或等于2的自然數(shù)����,N為大于或等于2的自然數(shù); 一個第二金屬線組��,包括N條金屬線��,布置在所述安全芯片的中間金屬層���,所述第二信號經(jīng)由所述第二金屬線組傳輸�; 分組控制模塊�����,用于選擇一個第一金屬線組來傳輸所述第一信號�����; 信號比較模塊��,用于對經(jīng)由所述第一金屬線組傳輸?shù)牡谝恍盘柡徒?jīng)由所述第二金屬線組傳輸?shù)牡诙盘栠M行比較�����,根據(jù)比較結(jié)果觸發(fā)所述安全芯片的安全保護措施。
2.根據(jù)權(quán)利要求1所述的裝置�,其特征在于,所述分組控制模塊包括: 組選擇信號生成單元��,用于生成組選擇信號��; 第一組選擇單元�,用于根據(jù)所述組選擇信號選擇一個第一金屬線組,所述第一信號驅(qū)動選擇的第一金屬線組�; 第二組選擇單元,用于根據(jù)所述組選擇信號選擇由所述第一信號驅(qū)動的第一金屬線組��; 組切換信號生成單元��,用于生成組切換信號���; 組選擇信號切換單元��,輸入端與所述組選擇信號生成單元和所述組選擇信號切換單元連接����,輸出端與所述第一組選擇單元和所述第二組選擇單元連接,用于根據(jù)所述組切換信號��,更新輸出的組選擇信號��。
3.根據(jù)權(quán)利要求2所述的裝置��,其特征在于����,所述組切換信號生成單元包括: 隨機數(shù)生成子單元�����,用于生成一個隨機數(shù)����; 比較子單元,用于將所述隨機數(shù)與預(yù)定數(shù)值進行比較�; 組切換信號生成子單元,用于根據(jù)所述比較子單元的比較結(jié)果生成所述組切換信號�����。
4.根據(jù)權(quán)利要求2所述的裝置��,其特征在于,所述分組控制模塊還包括: 控制單元��,用于控制所述信號生成模塊生成符合預(yù)定要求的第一信號和第二信號��。
5.根據(jù)權(quán)利要求1所述的裝置���,其特征在于��,所述第一信號與所述第二信號相同或滿足預(yù)定條件��; 所述信號比較模塊包括: 信號比較單元�����,用于對經(jīng)由所述第一金屬線組傳輸?shù)牡谝恍盘柡徒?jīng)由所述第二金屬線組傳輸?shù)牡诙盘栠M行比較���; 觸發(fā)單元,與所述信號比較單元連接�,用于當所述第一信號與所述第二信號相同或滿足預(yù)定條件時,觸發(fā)所述安全芯片的安全保護措施���。
6.一種用于安全芯片的動態(tài)遮蔽保護方法����,其特征在于,M個第一金屬線組布置在所述安全芯片的頂層金屬層��,一個第二金屬線組布置在所述安全芯片的中間金屬層��,每個第一金屬線組包括N條金屬線�,所述第二金屬線組包括N條金屬線,其中����,M為大于或等于2的自然數(shù),N為大于或等于2的自然數(shù)�; 所述方法包括: 生成第一信號和第二信號�; 選擇一個第一金屬線組來傳輸所述第一信號,所述第二金屬線組傳輸所述第二信號���;對經(jīng)由所述第一金屬線組傳輸?shù)牡谝恍盘柡徒?jīng)由所述第二金屬線組傳輸?shù)牡诙盘栠M行比較���,根據(jù)比較結(jié)果觸發(fā)所述安全芯片的安全保護措施。
7.根據(jù)權(quán)利要求6所述的方法��,其特征在于���,所述選擇一個第一金屬線組來傳輸所述第一信號包括: 生成組選擇信號����; 根據(jù)所述組選擇信號選擇一個第一金屬線組來傳輸所述第一信號; 生成組切換信號����; 根據(jù)所述組切換信號,更新所述組選擇信號��。
8.根據(jù)權(quán)利要求7所述的方法���,其特征在于���,所述生成組切換信號包括: 生成一個隨機數(shù); 將所述隨機數(shù)與預(yù)定數(shù)值進行比較���; 根據(jù)比較結(jié)果生成所述組切換信號��。
9.根據(jù)權(quán)利要求6所述的方法���,其特征在于,還包括: 根據(jù)控制信號����,生成符合預(yù)定要求的第一信號和第二信號�����。
10.根據(jù)權(quán)利要求1所述的裝置��,其特征在于���,所述第一信號與所述第二信號相同或滿足預(yù)定條件; 所述根據(jù)比較結(jié)果觸發(fā)所述安全芯片的安全保護措施具體為:當所述第一信號與所述第二信號相同或滿足預(yù)定條件時��,觸發(fā)所述安全芯片的安全保護措施���。
【文檔編號】G06F21/70GK103559459SQ201310544799
【公開日】2014年2月5日 申請日期:2013年11月6日 優(yōu)先權(quán)日:2013年11月6日
【發(fā)明者】譚洪賀, 劉忠志, 陳世柱 申請人:北京昆騰微電子有限公司