CN105224887B - 一种用于安全芯片的防篡改屏蔽层 - Google Patents
一种用于安全芯片的防篡改屏蔽层 Download PDFInfo
- Publication number
- CN105224887B CN105224887B CN201510721372.8A CN201510721372A CN105224887B CN 105224887 B CN105224887 B CN 105224887B CN 201510721372 A CN201510721372 A CN 201510721372A CN 105224887 B CN105224887 B CN 105224887B
- Authority
- CN
- China
- Prior art keywords
- tamper
- line
- shielded layer
- chip
- safety chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/76—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in application-specific integrated circuits [ASIC] or field-programmable devices, e.g. field-programmable gate arrays [FPGA] or programmable logic devices [PLD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Semiconductor Integrated Circuits (AREA)
Abstract
本发明公开了一种用于安全芯片的防篡改屏蔽层,所述防篡改屏蔽层内包含防篡改线和功能线,防篡改线与功能线相互混合。本发明通过将安全芯片中关键模块的信号线作为功能线与防篡改线相互混合,使防篡改设计不仅包含单纯的防篡改功能,同时还具有其他逻辑功能。该方法使得攻击者难于单独移除防篡改屏蔽层,防止芯片内部敏感数据因防篡改屏蔽层被移除及防篡改功能被除能而导致的关键信息的泄露,提升了芯片的安全性能。
Description
技术领域
本发明涉及芯片安全技术,特别涉及一种可防止攻击者通过FIB等手段恶意探测,修改安全芯片内部的电路结构。
背景技术
安全芯片通常存储了客户的机密信息,比如银行卡密码,指纹信息,数字电视付费信息等等,因此这类芯片的安全性就显得非常重要。
为了确保这类芯片的安全,通常在逻辑上安全芯片使用DES、AES、RSA等加密算法进行加密和解密,如图4所示;而在物理设计层次上,普遍采用复杂的金属走线覆盖芯片表层的方式,构成防篡改屏蔽层,通过模拟或者数字的方式来检测这防篡改屏蔽层中的金属走线,并最终输出一位或者多位状态位来判断是否芯片被篡改。
攻击者若想探测关键的信号,必须绕过或者割断这些位于芯片顶层的防篡改屏蔽层走线,而这些走线结构通常比较复杂,并且金属走线之间的间距都非常小。这种防篡改屏蔽层结构在一定程度给攻击者造成了一些困难,在过去相当长的一段时间内,是比较有效的一种保护方法。
然而随着芯片探测以及反向逻辑提取技术的迅速发展,即使是非常复杂的金属物理走线,EDA工具都能准确,快速,批量处理和整理出其逻辑关系,借助这些手段,上述过于依赖防篡改屏蔽层走线的复杂度的保护方式,可以跳过复杂的物理走线结构,直接分析其逻辑关系,找到这些关键的标志位不再是一个很困难的事情。一旦攻击者分析出防篡改逻辑或者其最终的关键标志位,可单独将防篡改屏蔽层走线全部移除,然后将其标志位强制除能,防篡改电路将不在起任何保护作用。
现有技术中也有采用防篡改逻辑进行保护,这在一定程度上增加了攻击者解析的难度,但是一旦防篡改逻辑被成功分析后,依然可以对防篡改屏蔽层进行强制移除和将防篡改功能除能,导致安全芯片失去保护。
因此,如何提供一种安全性能较强的防攻击的防篡改屏蔽层是业界亟待解决的技术问题。
发明内容
本发明为了解决上述现有技术的问题,提出一种用于安全芯片的防篡改屏蔽层,所述防篡改屏蔽层内包含防篡改线和功能线,防篡改线与功能线相互混合。本发明通过将防篡改线和功能线(非防篡改功能)混合,增加了攻击者解除防篡改功能的难度,解决了目前防篡改技术安全性能下降的问题。
在本技术方案的第一实施例中,所述防篡改线与功能线通过分时复用的方式共用防篡改屏蔽层的走线结构。在某一时刻,共用的走线结构既可为防篡改逻辑,也可为其他功能逻辑。若攻击者强行移除或者断开这些防屏蔽屏蔽结构,将同时导致芯片的逻辑功能不正确,一些敏感功能将被拒绝执行,从而达到保护芯片内部敏感信息的目的。
在本技术方案的第二实施例中,所述防篡改线与功能线为分别独立的物理走线,防篡改线与功能线采用相同的走线结构进行混合。使用同样的结构,使攻击者较难区分哪些是防篡改线,哪些是其他功能线;即使分析出来,移走这些物理走线也会十分有难度,非常容易影响其他功能线。而一旦移动或者破坏了这些功能线,将导致芯片逻辑功能不正确,同样会使得敏感电路不工作。
在本技术方案的第三实施例中,所述防篡改屏蔽层包含3条及以上的相互独立的物理走线,且其中两条物理走线的结构相同,分别对应防篡改线和功能线,通过分数复用的方式形成混合走线后,与其他物理走线混合,将第一、第二实施例的两种方式结合起来,使安全性能更高。
当所述防篡改屏蔽层包含2条及以上相互独立的物理走线时,各物理走线在一个平面内的正投影呈方波形,且各物理走线上下相互交叉形成多层结构。所述功能线为安全芯片的信号线。所述信号线的信号为安全芯片的复位信号、使能信号、模式选择信号当中的一种。
本发明将防篡改线和功能线(非防篡改功能)混合实现后,使得防篡改线和功能线(非防篡改功能)互相监视,互相保护。防篡改线不仅保护了芯片,而且被功能线(非防篡改功能)保护,即使防篡改电路逻辑或者标志位被成功分析出,攻击者也不能轻易移除或者断开这些屏蔽层中的走线,不仅提升了防篡改本身的安全性,也提升了芯片整体的安全性能。
附图说明
图1是本发明第一实施例的结构示意图;
图2是本发明第二实施例的结构示意图;
图3是本发明第三实施例的结构示意图;
图4是现有技术DES加密逻辑的部分流程图;
图5是现有技术防篡改电路流程图;
图6是本发明的具体应用原理图。
具体实施方式
以下结合附图和实施例,详细说明本发明的工作过程。
本发明提出的用于安全芯片的防篡改屏蔽层,在防篡改屏蔽层内除了防篡改线,还设置了功能线,并且防篡改线与功能线相互混合。本发明挑选安全芯片的一些关键信号线作为功能线,一旦防篡改屏蔽层被移除,安全芯片的这些功能将遭到破坏,导致芯片内部敏感功能无法执行,从而阻止攻击者企图在这些功能执行过程中窃取芯片内部敏感数据或捕获敏感信息。
本发明优选安全芯片的一些敏感电路或关键电路的复位信号、使能信号、模式选择信号等关键信号作为功能线,且不宜选择传递敏感数据的信号线作为功能线,本发明选择至少一条安全芯片的这种功能线和防篡改线混合走线,一旦功能线在攻击者移除防篡改线的操作中被篡改后,将直接导致敏感电路不工作,避免敏感数据被泄露。
如图1所示,在本发明的第一实施例中,防篡改屏蔽层中的功能线103与防篡改线102在逻辑上进行相互混合,它们采用分时复用的方式共用防篡改屏蔽层的走线结构,即防篡改逻辑的防篡改线102和功能线103(非防篡改功能)在防篡改屏蔽层的前端通过一个复用逻辑模块104之后,形成混合后的物理走线106输出给防篡改屏蔽层101。混合后物理走线106在防篡改屏蔽层的末端经过一个解复用逻辑模块105后,分配给防篡改逻辑102或功能线(非防篡改功能)103。当防篡改屏蔽层101中的走线被篡改或者移除后,防篡改线102和功能线(非防篡改功能)103都将被破坏。
如图2所示,在本发明的第二实施例中,防篡改线202和功能线(非防篡改功能)203为分别独立的物理走线,它们使用同样的物理走线结构203,这种结构起到了一种物理混合的作用,攻击者难于移除所有的防篡改线202而不破坏功能线(非防篡改功能)203。一旦在移除防篡改线202的过程中,破坏了功能线(非防篡改功能)203,芯片将无法启动敏感电路工作,从而达到保护芯片敏感数据的目的。
如图3所示,在本发明的第三实施例中,结合了第一、第二实施例中的物理混合和逻辑混合两种方式,防篡改屏蔽层301包含3条及以上的相互独立的物理走线,且其中两条物理走线的结构相同,分别对应防篡改线和功能线,通过分数复用的方式形成混合走线302后,与其他物理走线303混合。即在防篡改屏蔽层301中,同时存在使用逻辑混合方式产生的混合物理走线302和使用物理混合方式产生的走线303。在某一时刻,防篡改屏蔽层中的某一条走线可能是防篡改线,也可能是功能线(非防篡改功能),也可能一直是功能线(非防篡改功能)。经过这样的处理,即使攻击者分析出防篡改的逻辑,也不能轻易全部移除防篡改屏蔽层的走线。
在上述实施例中,防篡改屏蔽层包含2条及以上相互独立的物理走线时,各物理走线的形状可以类似多个几字形,即在一个平面内的正投影呈方波形,且各物理走线上下相互交叉形成多层结构。功能线和防篡改线混合走线,两者相互保护,使得攻击者难于单独破坏全部的防篡改线而不破坏功能线,从而达到提升芯片安全防护能力的效果。需要值得注意的是,对于防篡改屏蔽结构中的走线形状,为了增加攻击者分析逻辑的难度,实际的走线方式应该非常复杂,可以选择多层金属走线,在逻辑上不止一条。本例只是为了较清楚的表达本发明的原理,采用了一种比较简明的方式进行阐述。
从图4、图5显示的现有技术中,我们可以看出加解密算法和防篡改电路是分开设计的,图4的现有技术以DES加密为例,DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1976年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。在安全芯片中,常用DES这类对称加解密算法来对关键信息进行加密解密。图6以图4、图5的现有技术为基础,展示了本发明的具体应用原理,假设防篡改屏蔽层提供了32条物理屏蔽走线,根据本发明的原理,将DES运算中的32位明文输入和防篡改电路的输入信号进行逻辑混合后,功能选择信号S用来控制将何种逻辑信号送入防篡改屏蔽层,在芯片启动,或者进行关键信息加密解密之前,S置1,启动防篡改电路逻辑,进行防篡改事件检测;当需要进行加解密运算时,S置0,防篡改屏蔽层切换成32位DES运算中的数据传输线。因此,在不同时刻,位于顶层的防篡改屏蔽层中的逻辑是不同的,对攻击者而言,不能简单修改最终的防篡改检测结果使得其失效,因为修改了最终状态,必然要破坏防篡改屏蔽层,而这会导致某个时刻,芯片不能进行正常的加解密功能运算,从而保护了关键信息。
应当理解的是,上述针对具体实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
Claims (4)
1.一种用于安全芯片的防篡改屏蔽层,其特征在于,所述防篡改屏蔽层内包含防篡改线和用于提供信号使安全芯片逻辑功能正常工作的功能线,防篡改线与功能线相互混合;
所述防篡改线与功能线为分别独立的物理走线,防篡改线与功能线采用相同的走线结构进行上下相互交叉混合。
2.权利要求1所述的防篡改屏蔽层,其特征在于,各物理走线在一个平面内的正投影呈方波形,且各物理走线上下相互交叉形成多层结构。
3.如权利要求1所述的防篡改屏蔽层,其特征在于,所述功能线为安全芯片的信号线。
4.如权利要求3所述的防篡改屏蔽层,其特征在于,所述信号线为安全芯片的复位信号、使能信号、模式选择信号当中的一种。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810642276.8A CN108920982B (zh) | 2015-10-30 | 2015-10-30 | 一种用于安全芯片的防篡改屏蔽层 |
CN201810642493.7A CN108985106B (zh) | 2015-10-30 | 2015-10-30 | 一种用于安全芯片的防篡改屏蔽层 |
CN201510721372.8A CN105224887B (zh) | 2015-10-30 | 2015-10-30 | 一种用于安全芯片的防篡改屏蔽层 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510721372.8A CN105224887B (zh) | 2015-10-30 | 2015-10-30 | 一种用于安全芯片的防篡改屏蔽层 |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810642276.8A Division CN108920982B (zh) | 2015-10-30 | 2015-10-30 | 一种用于安全芯片的防篡改屏蔽层 |
CN201810642493.7A Division CN108985106B (zh) | 2015-10-30 | 2015-10-30 | 一种用于安全芯片的防篡改屏蔽层 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105224887A CN105224887A (zh) | 2016-01-06 |
CN105224887B true CN105224887B (zh) | 2019-03-15 |
Family
ID=54993849
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810642493.7A Active CN108985106B (zh) | 2015-10-30 | 2015-10-30 | 一种用于安全芯片的防篡改屏蔽层 |
CN201510721372.8A Active CN105224887B (zh) | 2015-10-30 | 2015-10-30 | 一种用于安全芯片的防篡改屏蔽层 |
CN201810642276.8A Active CN108920982B (zh) | 2015-10-30 | 2015-10-30 | 一种用于安全芯片的防篡改屏蔽层 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810642493.7A Active CN108985106B (zh) | 2015-10-30 | 2015-10-30 | 一种用于安全芯片的防篡改屏蔽层 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810642276.8A Active CN108920982B (zh) | 2015-10-30 | 2015-10-30 | 一种用于安全芯片的防篡改屏蔽层 |
Country Status (1)
Country | Link |
---|---|
CN (3) | CN108985106B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106777678A (zh) * | 2016-12-14 | 2017-05-31 | 天津蓝海微科技有限公司 | 一种安全芯片物理防护布线的有效方法 |
CN108304736A (zh) * | 2018-02-09 | 2018-07-20 | 深圳国微技术有限公司 | 一种安全芯片 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1124330A2 (en) * | 2000-02-09 | 2001-08-16 | Algotronix Ltd. | Method of using a mask programmed secret key to securely configure a field programmable gate array |
CN103646137A (zh) * | 2013-12-03 | 2014-03-19 | 北京中电华大电子设计有限责任公司 | 一种高安全芯片有源屏蔽物理保护结构的设计方法 |
CN203535642U (zh) * | 2013-11-06 | 2014-04-09 | 昆腾微电子股份有限公司 | 用于安全芯片的动态遮蔽保护装置 |
CN103779334A (zh) * | 2012-10-23 | 2014-05-07 | 北京同方微电子有限公司 | 一种用于智能卡的有源防护装置 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5861662A (en) * | 1997-02-24 | 1999-01-19 | General Instrument Corporation | Anti-tamper bond wire shield for an integrated circuit |
US6975777B1 (en) * | 1999-03-26 | 2005-12-13 | Victor Company Of Japan, Ltd. | Apparatus and method of block noise detection and reduction |
WO2003015169A1 (fr) * | 2001-08-07 | 2003-02-20 | Renesas Technology Corp. | Dispositif semi-conducteur et carte ci |
CN2634530Y (zh) * | 2003-07-29 | 2004-08-18 | 上海原子核研究所日环仪器厂 | 总线接口电路 |
EP2220679A4 (en) * | 2007-12-06 | 2014-02-26 | Broadcom Corp | EMBEDDED PACKING SAFETY MANIPULATION MACHINE |
JP4468437B2 (ja) * | 2007-12-27 | 2010-05-26 | フェリカネットワークス株式会社 | 情報処理装置、通信方法、及びプログラム |
CN101477505B (zh) * | 2008-12-23 | 2012-11-21 | 无锡中星微电子有限公司 | 一种主、从设备之间通过总线传输数据的方法 |
CN201477600U (zh) * | 2009-07-29 | 2010-05-19 | 深圳国微技术有限公司 | 一种保护芯片的篡改检测电路 |
CN103034812B (zh) * | 2011-10-08 | 2016-08-10 | 国民技术股份有限公司 | 一种可信芯片兼容方法、设备及该设备的使用方法 |
CN202352033U (zh) * | 2011-10-26 | 2012-07-25 | 北华大学 | 基于Zigbee无线网络和GPRS无线网络的犯人监控*** |
US9716552B2 (en) * | 2012-07-31 | 2017-07-25 | Acacia Communications, Inc. | OTDM coherent transceiver |
CN102937945B (zh) * | 2012-10-24 | 2015-10-28 | 上海新储集成电路有限公司 | 一种上下堆叠多颗芯片时减少芯片间互连线的方法 |
CN103020822B (zh) * | 2012-12-04 | 2017-03-01 | 武汉擎动网络科技有限公司 | 基于双安全通道的金融收单方法 |
CN103150069B (zh) * | 2013-03-01 | 2016-08-17 | 合肥京东方光电科技有限公司 | 一种电容式内嵌触摸屏及显示装置 |
CN203084701U (zh) * | 2013-03-01 | 2013-07-24 | 合肥京东方光电科技有限公司 | 一种电容式内嵌触摸屏及显示装置 |
US9041432B2 (en) * | 2013-09-30 | 2015-05-26 | Cavium, Inc. | Clock multiplexing and repeater network |
-
2015
- 2015-10-30 CN CN201810642493.7A patent/CN108985106B/zh active Active
- 2015-10-30 CN CN201510721372.8A patent/CN105224887B/zh active Active
- 2015-10-30 CN CN201810642276.8A patent/CN108920982B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1124330A2 (en) * | 2000-02-09 | 2001-08-16 | Algotronix Ltd. | Method of using a mask programmed secret key to securely configure a field programmable gate array |
CN103779334A (zh) * | 2012-10-23 | 2014-05-07 | 北京同方微电子有限公司 | 一种用于智能卡的有源防护装置 |
CN203535642U (zh) * | 2013-11-06 | 2014-04-09 | 昆腾微电子股份有限公司 | 用于安全芯片的动态遮蔽保护装置 |
CN103646137A (zh) * | 2013-12-03 | 2014-03-19 | 北京中电华大电子设计有限责任公司 | 一种高安全芯片有源屏蔽物理保护结构的设计方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105224887A (zh) | 2016-01-06 |
CN108920982A (zh) | 2018-11-30 |
CN108985106A (zh) | 2018-12-11 |
CN108920982B (zh) | 2021-08-17 |
CN108985106B (zh) | 2021-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3454318B1 (en) | Security system with entropy bits generated by a puf | |
US6973570B1 (en) | Integrated circuit comprising encryption circuitry selectively enabled by verifying a device | |
DE60101147T2 (de) | Mikroprozessor beständig gegen eine energie-analyse | |
CN104734842B (zh) | 基于伪操作的电路旁路攻击抵御方法 | |
Cioranesco et al. | Cryptographically secure shields | |
KR101185371B1 (ko) | 메쉬 그리드 보호 시스템 및 방법 | |
US10361873B2 (en) | Test point-enhanced hardware security | |
EP3147830B1 (en) | Protecting an integrated circuit | |
US20110258459A1 (en) | Method for protecting the decrypting of the configuration files for programmable logic circuits and circuit implementing the method | |
CN104573549A (zh) | 一种可信的数据库机密性保护方法及*** | |
US9544132B2 (en) | Cryptographic method for protecting a key hardware register against fault attacks | |
US10055587B2 (en) | Implementations to facilitate hardware trust and security | |
CN105224887B (zh) | 一种用于安全芯片的防篡改屏蔽层 | |
US10291402B2 (en) | Method for cryptographically processing data | |
Chen et al. | Hardware protection via logic locking test points | |
Hamdioui et al. | Hacking and protecting IC hardware | |
Schulze et al. | RECORD: Temporarily randomized encoding of combinational logic for resistance to data leakage from hardware trojan | |
Feix et al. | Defeating iso9797-1 mac algo 3 by combining side-channel and brute force techniques | |
Yu et al. | Hardware obfuscation methods for hardware Trojan prevention and detection | |
Zhang et al. | Against fault attacks based on random infection mechanism | |
Peterson | Developing tamper-resistant designs with ultrascale and ultrascale+ FPGAs | |
Ziad et al. | E-voting Attacks and Countermeasures | |
Yoshikawa et al. | Hardware Trojan for security LSI | |
CN207070061U (zh) | 一种加密模块 | |
CN110287708A (zh) | 一次性可编程加密装置与其加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 22A, Guoshi building, 1801 Shahe West Road, high tech Zone, Yuehai street, Nanshan District, Shenzhen City, Guangdong Province Patentee after: Guowei group (Shenzhen) Co., Ltd. Address before: 518000 Guangdong city of Shenzhen province Nanshan District high tech Industrial Park South high SSMEC building two floor Patentee before: Guowei Teih Co., Ltd., Shenzhen |