本发明专利技术提供了一种局部可编程复合安全芯片及其制造方法,所述芯片包括集成设置的芯片片内总线、可编程部分、不可编程部分;可编程部分通过芯片片内总线与芯片内其他电路结构连接,且不具有单独的功能;可编程部分用于存储所述安全芯片加解密的关键信息,并且所述可编程部分包含的触发器数目多于存储所述关键信息所需要的触发器数目;关键信息通过计算机编程,改变所述可编程部分的内部电路结构,使存储所述关键信息的触发器在所述可编程部分中随机分布。该芯片使存储关键信息的触发器随机分布,即使是同一型号、批次的安全芯片,每一块芯片内部用于存储加解密密钥等关键信息的触发器位置都不相同,极大增加了安全芯片的安全性。
【技术实现步骤摘要】
局部可编程复合安全芯片及制造方法
本专利技术涉及芯片领域,特别涉及包含加解密功能的芯片设计、芯片、处理器。
技术介绍
现有安全安全芯片以及包含加密部件的通用处理器芯片,在设计、生产成型后,同一型号、批次的芯片内部结构完全相同,用于存储加解密所需要的密钥的触发器,在同一型号芯片中的位置、功能是相同的,这样有利于芯片的批量生产,节约成本。对于恶意破解、入侵芯片的入侵者来说,只需确定用于存储关键密钥的触发器位置,就可以利用故障注入、激光照射等方式获得芯片内部密钥的内容,而且由于同型号批次的芯片物理结构完全一致,一旦入侵者破解了一块芯片,就掌握了所有同型号芯片的破解方法,扩大了入侵范围。专利技术人在进行处理器脆弱性分析研究时,发现现有技术中,生产成型的同型号芯片内部结构是固定不变的,入侵者可以对存储密钥的关键触发器进行针对性的攻击,易于被破解,同时由于同型号芯片的结构一致性,造成被入侵范围的扩大,专利技术人经过对常见芯片入侵方法的研究发现,可以通过在芯片核心保密区域设计添加后期可编程部分来增加入侵者破解芯片的难度并且防止入侵范围的扩大。
技术实现思路
针对现有安全芯片技术的不足,本专利技术提出一种在安全芯片中包含可编程部分来增加安全芯片安全性的复合安全芯片及其制造方法,具体而言:本专利技术提供了一种局部可编程复合安全芯片,所述芯片包括集成设置的芯片片内总线、可编程部分、不可编程部分;上述可编程部分位于安全芯片内部,利用安全芯片片内总线与安全芯片其他电路结构连接;所述可编程部分通过芯片片内总线与芯片内其他电路结构连接,且不具有单独的功能;该可编程部分并不会改变安全芯片的整体功能和性质,不属于FPGA(现场可编程门阵列)或片上系统(SoC)等;所述可编程部分用于存储所述安全芯片加解密的关键信息,并且所述可编程部分包含的触发器数目多于存储所述关键信息所需要的触发器数目;所述关键信息通过计算机编程,改变所述可编程部分的内部电路结构,使存储所述关键信息的触发器在所述可编程部分中随机分布。优选地,所述可编程部分与不可编程部分采用同种制程流片。优选地,所述关键信息包括所述芯片工作过程中所使用的密钥。优选地,所述可编程部分的编程配置接口线复用所述安全芯片的引脚;或者所述可编程部分的编程配置接口为牵引出芯片外部的独立配置接口线。优选地,所述可编程部分的配置接口线在配置完成后是可熔断的,仅保留必要的数据连接线与加安全芯片内部总线连接,以提高安全性。在本专利技术的又一个方法,提供了一种局部可编程复合安全芯片的制造方法,适用于如上所述的安全芯片的生产,所述方法包括:S1、生产芯片主体,所述芯片主体包含若干触发器、片内总线;可编程部分位于完整功能芯片内部,并非独立模块,与芯片其他不可编程部分采用同种制程流片;S2、将所述触发器划分为可编程部分与不可编程部分,所述可编程部分未执行写入;芯片在流片生产后,可编程部分内部处于空白状态,同一型号、批次的芯片构造完全相同;S3、在所述可编程部分,在芯片流片生产后,使用预留的配置接口线,通过计算机随机算法,随机选定其中的n位触发器,存储所述安全芯片的关键信息,完成芯片配置;所述n小于所述可编程部分所包含的触发器数目。这样,用于存储加解密密钥的触发器位置随机分布,不同安全芯片之间不再具有相同的电路结构,而是各自不同,而且经过编程写入后电路结构不再变化,但安全芯片整体实现的功能相同。优选地,所述方法还包括以下步骤:S4、熔断所述可编程部分的配置接口线。优选地,上述可编程部分的配置接口线可以连接到安全芯片的内部总线上,复用安全芯片的引脚进行配置,也可以单独引出;该配置接口线可以采用可熔断技术制造,在对安全芯片的可编程部分写入电路信息使芯片可以正常工作后,配置接口线可以熔断,阻止二次写入,同时防止恶意入侵者通过配置接口线对可编程部分进行入侵攻击,增加安全芯片的安全性。利用该技术设计生产的安全芯片,用于加解密的密钥等关键信息存储在可编程部分中,安全芯片生产完成后,利用计算机编程改变可编程部分内部的电路结构,使存储密钥等关键信息的触发器随机分布,即使是同一型号、批次的安全芯片,每一块芯片内部用于存储加解密密钥等关键信息的触发器位置都不相同,极大增加了安全芯片的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为包含可编程部分的局部可编程复合安全芯片概念图;图2为安全芯片所包含的可编程部分配置接口线复用安全芯片引脚线的示意图;图3为安全芯片所包含的可编程部分配置接口线单独引出的示意图;图4为包含可编程部分的局部可编程复合安全芯片设计、生产流程示意图;图5为AES算法的加密过程和解密过程示意图;图6为AES安全芯片总体设计框图;图7为AES安全芯片设计示意图;图8为传统寄存器结构示意图;图9为本专利技术设计的可编程部分电路初始空白电路示意图;图10为本专利技术设计的可编程部分电路经过配置随机选定触发器后示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创作性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,以下的各个实施例中的计算方式、技术方案等均可以相互借鉴或者使用。在一个具体的实施例中,本专利技术提供了一种局部可编程复合安全芯片,如图1所示所述芯片包括集成设置的芯片片内总线、可编程部分、不可编程部分;上述可编程部分位于安全芯片内部,利用安全芯片片内总线与安全芯片其他电路结构连接;所述可编程部分通过芯片片内总线与芯片内其他电路结构连接,且不具有单独的功能;该可编程部分并不会改变安全芯片的整体功能和性质,不属于FPGA(现场可编程门阵列)或片上系统(SoC)等;所述可编程部分用于存储所述安全芯片加解密的关键信息,并且所述可编程部分包含的触发器数目多于存储所述关键信息所需要的触发器数目;所述关键信息通过计算机编程,改变所述可编程部分的内部电路结构,使存储所述关键信息的触发器在所述可编程部分中随机分布。在一个实施方式中,在设计安全芯片以及包含加解密功能的其他类型芯片时,用于存储加解密密钥等关键数据的电路部分,使用可编程部分实现,不再使用固定的芯片电路,可编程部分包含的可使用触发器数目远多于实际所需要的数目,利用计算机编程随机实现数目可观的功能相同但构造不同的电路。例如,在芯片设计中用于加解密过程的关键密钥有n位二进制位,传统芯片设计中会直接固定n位触发器用于存储该密钥,本专利技术中的设计方式则会规划2n甚至更多位备用触发器,并且由可编程电路控制,在芯片生产完成后通过计算机随机算法选定其中的n位触发器,用于存储上述关键密钥。优选地,所述可编程部分与不可编程部分采用同种制程流片。优选地,所述关键信息包括所述芯片工作过程中所使用的密钥。优选地,所述可编程部分的编程配置接口线复用所述安全芯片的引脚,其结构如图2所示;或者所述可编程部分的编程配置接本文档来自技高网...
【技术保护点】
1.局部可编程复合安全芯片,其特征在于,所述芯片包括集成设置的芯片片内总线、可编程部分、不可编程部分;所述可编程部分通过芯片片内总线与芯片内其他电路结构连接,且不具有单独的功能;所述可编程部分用于存储所述安全芯片加解密的关键信息,并且所述可编程部分包含的触发器数目多于存储所述关键信息所需要的触发器数目;所述关键信息通过计算机编程,改变所述可编程部分的内部电路结构,使存储所述关键信息的触发器在所述可编程部分中随机分布。
【技术特征摘要】
1.局部可编程复合安全芯片,其特征在于,所述芯片包括集成设置的芯片片内总线、可编程部分、不可编程部分;所述可编程部分通过芯片片内总线与芯片内其他电路结构连接,且不具有单独的功能;所述可编程部分用于存储所述安全芯片加解密的关键信息,并且所述可编程部分包含的触发器数目多于存储所述关键信息所需要的触发器数目;所述关键信息通过计算机编程,改变所述可编程部分的内部电路结构,使存储所述关键信息的触发器在所述可编程部分中随机分布。2.根据权利要求1所述的芯片,其特征在于,所述可编程部分与不可编程部分采用同种制程流片。3.根据权利要求1所述的芯片,其特征在于,所述关键信息包括所述芯片工作过程中所使用的密钥。4.根据权利要求1所述的芯片,其特征在于,所述可编程部分的编程配置接口线复用...
【专利技术属性】
技术研发人员:张阔中,黄俊英,
申请(专利权)人:北京中科睿芯科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。