電子篡改檢測的制作方法
【技術(shù)領(lǐng)域】
[0001] 本申請總體上涉及一種安全系統(tǒng)和方法�,以及在一個示例中涉及一種用于篡改檢 測的系統(tǒng)、方法和設(shè)備�。期望對這種系統(tǒng)、方法和設(shè)備進(jìn)一步改進(jìn)����。
【背景技術(shù)】
[0002] 針對應(yīng)用(例如電子護照、智能卡和RF-ID標(biāo)簽)的集成電路(IC)通常包含秘密 安全密鑰并且執(zhí)行秘密功能����。這些IC需要針對打算獲取其秘密的反向工程攻擊保持安全�����。
[0003] 在從其保護密封(encapsulation)移除后��,這些IC可能會受到前側(cè)(電路側(cè))以 及后側(cè)(通過基底)攻擊�����。這些攻擊可包括各種分析技術(shù)�,例如光或光子發(fā)射檢測�����、熱紅外 檢測�����、液晶檢測����、電壓或電場檢測以及磁場檢測����。
[0004] 通常這些方法與入侵性攻擊結(jié)合使用����,例如晶片打薄��、激光切割和加熱以及集中 離子束技術(shù)����。還有從背面使用光或激光閃光方法,以強制信號反轉(zhuǎn)(flip)���。當(dāng)任意上述技 術(shù)與數(shù)學(xué)攻擊結(jié)合使用時��,這些攻擊可能導(dǎo)致發(fā)現(xiàn)秘密安全密鑰��。
[0005] -種示例保護方案使用由密封生成的磁場來生成用于授權(quán)�、加密和/或解密的安 全密鑰��。篡改密封將破壞安全密鑰�����,使得密鑰不再可以使用。其它保護方案設(shè)計為使用電 容傳感器根據(jù)密封的隨機介電屬性來讀取密鑰�,或使用集成光源,使用光子檢測器根據(jù)密 封的光學(xué)屬性讀取密鑰���。
【發(fā)明內(nèi)容】
[0006] 一種用于電子篡改檢測的裝置����,包括:第一電感器����,距離第一導(dǎo)電表面第一距離; 第一振蕩器�����,生成依據(jù)第一電感器的第一頻率�;以及比較器,在所生成的第一頻率不處于預(yù) 先存儲的第一頻率的容錯范圍內(nèi)的情況下���,設(shè)置篡改檢測到狀態(tài)����。
[0007] -種用于制造電子篡改檢測設(shè)備的方法���,包括:將第一電感器放置在與第一導(dǎo)電 表面相距第一距離處��;將第二電感器放置在與第二導(dǎo)電表面相距第二距離處��;將第一振蕩 器耦合到第一電感器����,以生成依據(jù)第一電感器的第一頻率���;將第二振蕩器耦合到第二電感 器�����,以生成依據(jù)第二電感器的第二頻率��;以及將具有存儲器的比較器耦合到第一振蕩器和 第二振蕩器�����,以計算第一頻率和第二頻率之間的測量關(guān)系�����,并且在測量關(guān)系不處于預(yù)先存 儲在存儲器中的關(guān)系的容錯范圍內(nèi)的情況下�,設(shè)置篡改檢測到狀態(tài)。
[0008] 本公開的以上方面內(nèi)容并不用來表示本發(fā)明的各個公開的實施例或各個方面����。在 以下【具體實施方式】和附圖中提供了其它的方面和示例實施例。
【附圖說明】
[0009] 圖IA是用于電子篡改檢測的第一裝置的頂視圖的一個示例�;
[0010] 圖IB是用于電子篡改檢測的第一裝置的側(cè)視圖的一個示例;
[0011] 圖2是用于電子篡改檢測的第一裝置內(nèi)電路的一個示例���;
[0012] 圖3A是用于電子篡改檢測的第二裝置的第一部分的頂視圖的一個示例�;
[0013] 圖3B是用于電子篡改檢測的第二裝置的第一部分的側(cè)視圖的一個示例�;
[0014] 圖3C是用于電子篡改檢測的第二裝置的第二部分的頂視圖的一個示例;
[0015] 圖3D是用于電子篡改檢測的第二裝置的第二部分的側(cè)視圖的一個示例�����;以及
[0016] 圖4是用于制造電子篡改檢測設(shè)備的流程圖的一個示例���。
[0017] 盡管本公開具有多種修改和備選形式���,但是附圖中僅通過示例的方式示出了其中 的特定形式,并且將在下文中詳細(xì)描述�。然而,應(yīng)該理解的是�,除了所描述的具體實施例之 外���,其它的實施例也是可能的。所有落入所附權(quán)利要求的精神和范圍內(nèi)的修改�����、等同和備選 實施例也都被覆蓋��。
【具體實施方式】
[0018] 現(xiàn)在討論使用電感器和振蕩器的保護方案�。
[0019] 圖IA是用于電子篡改檢測的第一裝置的頂視圖的一個示例�,圖IB是用于電子篡 改檢測的第一裝置的側(cè)視圖的一個示例。下面一起討論這些附圖��。
[0020] 在一個示例中�����,裝置形成在封裝(package) 102中�。封裝102包括電路104。電路 104可采用多種形式����,包括硅芯片的形式。電路104包括位于電路104的四個角部附近且位 于導(dǎo)電表面106和108之間的四個電感器110���。電路104還包括用于與封裝102外部的設(shè) 備進(jìn)行通信的I/O總線112�����。電路104的制造與標(biāo)準(zhǔn)數(shù)字CMOS工藝步驟相兼容�����。
[0021] 第一導(dǎo)電表面106位于電路106的一側(cè)(在芯片的背面之下)�����,第二導(dǎo)電表面108 位于電路106的另一側(cè)(例如在芯片的頂面之上)�。
[0022] -個示例中的導(dǎo)電表面106和108不直接接觸電路104,而是通過電介質(zhì)114 (例 如環(huán)氧樹脂)與電路104相分離。電介質(zhì)114的厚度使導(dǎo)電表面106和108分離距離116���。 電介質(zhì)114的厚度變化使得距離116從均值(即平均值)變化�。在一個示例中���,這些變化 用來生成秘密安全密鑰和/或在封裝102內(nèi)或在通過I/O總線112連接到封裝102的設(shè)備 中執(zhí)行秘密功能��。下面討論如何生成秘密安全密鑰以及如何執(zhí)行秘密功能的細(xì)節(jié)�。
[0023] 在一個示例中�����,導(dǎo)電表面106和108是金屬箔或金屬板,其層疊于電介質(zhì)114的頂 部���。導(dǎo)電表面106和108不需要封裝在介電樹脂中�。頂部導(dǎo)電表面108可能需要縮減尺寸 或切掉一部分��,以便在電路104和I/O總線112之間能夠連接接合線���。
[0024] 在該示例中,電路104包括四個獨立運行的RF振蕩器電路(參見圖2)����,每一個RF 振蕩器電路包括四個電感器110之一。每個振蕩器電路的輸出頻率取決于每個相關(guān)聯(lián)電感 器 110與第一導(dǎo)電表面106的距離����、電感器與第二導(dǎo)電表面108的距離以及導(dǎo)電表面 106 和108之間的距離116對相應(yīng)電感器的影響。
[0025] 選擇特定電感器和距離116參數(shù)��,以便在導(dǎo)電表面106和108之一或二者被篡改 時產(chǎn)生可檢測的頻率改變����。隨著導(dǎo)電表面106和108之間的距離116增加����,導(dǎo)電表面106 和108對振蕩器頻率的影響變小���,更加難以檢測到篡改���。
[0026] 在一個示例中,將振蕩器電路頻率之一用作參考��。將其它三個振蕩器電路頻率與 這一參考頻率進(jìn)行比較���,以生成頻率比率的集合��。根據(jù)三個頻率比率中的每一個生成安全 密鑰的一部分�。然后�����,每一個安全密鑰部分被組合到更大的安全密鑰中��。因此���,通過比較來 自獨立運行的RF振蕩器集合的這些頻率���,生成了對于每個單獨的芯片封裝102唯一的秘密 密鑰����。
[0027] 在一個示例中�����,特意將這四個振蕩器電路中的每一個生成的頻率的改變設(shè)計到封 裝102和電路104中�。在另一示例中,從正常封裝102的制造容限變化(例如上文討論的 介電樹脂的厚度變化)捕獲由這四個振蕩器電路中的每一個生成的頻率的改變�。下文示出 了正常封裝102的制造變化如何用于生成安全密鑰的具體示例����。
[0028] 在制造或初始化封裝102時,電路104內(nèi)的非易失性存儲器中預(yù)先存儲了對一個 振蕩器頻率或多于一個的振蕩器頻率之間的關(guān)系加以表示的某類值���。所述值可以是振蕩器 頻率的絕對值或各種溫度下的振蕩器頻率的絕對值表�。所述值還可以是從振蕩器頻率的絕 對值導(dǎo)出的安全密鑰或代碼�����。所述關(guān)系可以是由兩個或更多個振蕩器頻率之間的比較生成 的數(shù)學(xué)關(guān)系����、差值�、比率�、代碼或振蕩器安全密鑰。
[0029] 在制造或初始化之后的某一時刻�,當(dāng)確定針對每個振蕩器頻率、每個頻率比率����、每 個安全密鑰部分和/或較大(larger)安全密鑰的測量值分別處于所存儲的振蕩器頻率、頻 率比率���、安全密鑰部分和/或較大安全密鑰的容錯范圍內(nèi)(例如與之近似相等)時����,驗證封 裝102尚未被篡改�����。當(dāng)這些匹配時���,電路104通過I/O總線112發(fā)送使得能夠進(jìn)行其它設(shè) 備和/或應(yīng)用的操作的消息�。
[0030] 篡改(即移除、穿孔(puncture)等)導(dǎo)電表面106和108中的一個或多個會對導(dǎo) 電表面106和108如何與電感器110交互造成干擾���,并因此改變了測量到的振蕩器頻率��、頻 率比率����、安全密鑰部分和/或較大安全密鑰�。在多個示例實施例中,當(dāng)電路104確定測量到 的值和存儲的值不匹配時����,則電路104可以:通過I/O總線112發(fā)送阻止操作其它設(shè)備和/ 或操作應(yīng)用的消息;擦除存儲的振蕩器頻率��、頻率比率���、安全密鑰部分和/或較大安全密鑰 值;和/或設(shè)置篡改檢測到狀態(tài)����。因此,篡改導(dǎo)電表面106和108改變了振蕩器所知的有效 電感并從而干擾振蕩器頻率�����,導(dǎo)致新形成的密鑰與之前存儲的密鑰不匹配。
[0031] 在一個示例中�����,在電路104的四個角部放置四個電感器110,以檢測篡改��。不同的 封裝102配置可以使用不同數(shù)目的放置在其它位置的電感器�,其中可以包括位于電路104 中心的一個電感器。
[0032] 在備選示例中�,只將來自一個電感器110和相關(guān)聯(lián)振蕩器電路中的一個頻率與存 儲的值進(jìn)行比較,以確定導(dǎo)電表面106和108是否已被篡改���。由于振蕩器頻率的絕對值會 隨溫度變化��,封裝102的該示例將引入從封裝102中的溫度傳感器或與封裝102相連的外 部設(shè)備(例如智能卡讀取器)中的溫度傳感器獲得的電路104溫度值��。
[0033] 圖2是用于電子篡改檢測的第一裝置內(nèi)的電路104的一個示例�����。電路104包括各 自耦合到電感器110之一的第一振蕩器202��、第二振蕩器204�����、第三振蕩器206和第四振蕩 器208振蕩器����。盡管被示為只具有一匝,集成電感器110可具有多匝����,以增大其電感。
[0034] 每一個振蕩器202���、204���、206、208還耦合到比較器電路210����。比較器電路210包括 頻率計數(shù)器212的集合、CPU (中央處理單元或微控制器)214��、加密/解密單元216��、非易失 性存儲器218和I/O單元220�����。耦合每個頻率計數(shù)器212,以監(jiān)控振蕩器202���、204�����、206���、208 的頻率以及向CPU 214發(fā)送相應(yīng)的頻率計數(shù)值�����。
[0035] CPU 214獲取存儲在加密/解密單元216中的指令�。根據(jù)示例實施例�����,所述指令使 得CPU 214 :將測量到的每個振蕩器的頻率與存儲器218中預(yù)先存儲的初始頻率進(jìn)行比較�; 將計算的振蕩器頻率比率與存儲器218中預(yù)先存儲的初始頻率比率進(jìn)行比較;將由每個比 率生成的安全密鑰的部分與存儲器218中預(yù)先存儲的初始部分進(jìn)行比較����;或?qū)⒂深l率比率 的集合生成的較大安全密鑰與存儲器218中預(yù)先存儲的初始的較大安全密鑰進(jìn)行比較�。
[0036] 如上所述�,測量、計算��、導(dǎo)出或生成的值與預(yù)先存儲的值之間的偏差指示了封裝 102是否已被篡改���。在一個示例中��,如果檢測到篡改��,則擦除所有預(yù)先存儲的秘密安全密鑰��, 由此防止攻擊者獲取任何加密數(shù)據(jù)����。
[0037] 如果電感器110大致具有相同的結(jié)構(gòu)尺度��,則振蕩器202���、204�、206�����、208將基本上 運行于相同的頻率��。在這種場景中�,由于振蕩器202、204�����、206���、208之間的電感耦合導(dǎo)致的 互注入鎖定(mutual injection locking)�,會使振蕩器202�、204、206����、208運行于確切相同 的頻率。如果發(fā)生這種互鎖定��,則即使導(dǎo)電表面106和108還未被篡改���,比較器210也可以 設(shè)置篡改檢測到狀態(tài)�。
[0038] 被稱為Adler方程的微分方程用于計算振蕩器與注入信號的相位差����。該等式描述 LC振蕩器中的注入鎖定動力(dynamics)����。方程按如下定