本发明专利技术的一种芯片的多层网格探测器及其防攻击方法,其中在所述芯片的裸片外层封装层内设置有至少一层网格探测器,所述网格探测器包括一在所述金属网格上增加的电压,以及根据该电压生成的探测信号,电连接入一CPU的触发针脚,用于触发该CPU对存储器的清零或复位操作。本发明专利技术技术由于采用了在安全芯片上设置的金属网格以及针对该网格断开或短路的探测器电路以及根据探测结果对核心数据的采取保护方法的技术方案,实现了对核心数据的有效保护。
【技术实现步骤摘要】
本专利技术涉及一种集成电路的芯片技术,尤其涉及的是一种对抗外部激光切割攻击的网格探测器结构及其防攻击的方法。
技术介绍
现有技术中的集成电路(IC)已经被广泛用于各个信息载体领域,但在实际的使用中,很多关键性的信息被保存到集成电路中,如银行账号和密码等信息,或者个人隐私性的信息,在过去,这种信息的安全性是毋庸置疑的。但随着技术的发展,特别是90年代后反向工程技术的发展,目前这种保存在IC中的核心数据和信息可以通过一定的技术手段通过反向工程技术获得。根据是否破坏智能卡芯片的物理封装可以将智能卡的攻击技术分为两大类破坏性攻击和非破坏性攻击。破坏性攻击和芯片反向工程在最初的步骤上是一致的使用发烟硝酸去除包裹裸片的环氧树脂;用丙酮/去离子水/异丙醇完成清洗;氢氟酸超声浴进一步去除芯片的各层金属。在去除芯片封装之后,通过金丝键合恢复芯片功能焊盘与外界的电气连接,最后可以使用手动微探针获取感兴趣的信号。对于深亚微米以下的CMOS产品,通常具有3层以上的金属连线,为了解芯片的内部结构,可能要逐层去除以获得重构芯片版图设计所需的信息。在了解内部信号走线的基础上,聚焦离子束(FIB)修补技术甚至可用于将感兴趣的信号连到芯片的表面供进一步观察。非破坏性攻击主要针对具有微处理器的产品,其手段主要包括软件攻击、窃听技术和故障产生技术。软件攻击使用微处理器的通用通讯接口,寻求安全协议、加密算法以及他们物理实现的弱点;窃听技术采用高时域精度的方法,分析电源接口在微处理器正常工作过程中产生的各种电磁辐射的模拟特征;故障产生技术通过产生异常的应用环境条件,使处理器产生故障,从而获得额外的访问途径。智能卡的攻击一般从破坏性的反向工程开始,其结论可以用于开发廉价和快速的非破坏性攻击手段,这是最常见的最有效的智能卡攻击模式之一。为防止上述微探针对总线信号的探测,现有技术的安全芯片即专用于构建硬件安全和保护核心数据的硬件芯片从一生产就增加了对抗手段,例如在裸片上封装前设置一层细密的金属网格,其网格细密度在微米量级,在利用反向工程使用破坏性攻击显示出裸片前,由于裸片外部还包裹有一层金属网格,能够起到阻止直接使用微探针读取信号的作用,而且细密的金属网格也增加了对芯片各层架构的识读难度。但是,现有技术中目前针对该种金属网格已经出现了使用激光切割实现突破金属网格的技术手段,因此,针对特别重要的核心信息,使用激光切割技术可以破坏各层金属网格而不致破坏芯片的内部结构,然后使用上述技术手段进行成功攻击。因此,现有技术的芯片技术依然不能对保存重要的核心数据的芯片进行有效保护,其存在技术缺陷,而有待于改进和发展。
技术实现思路
本专利技术的目的在于提供,针对现有技术的激光切割攻击问题,设置了一多层的网格探测器以及其防攻击的方法,通过探测金属网格的被攻击情况及时对核心数据进行重置,以实现对重要核心数据的有效保护,防止非法用户使用微探针监听总线上的信号获取重要程序和数据。本专利技术的技术方案如下 一种芯片的多层网格探测器,其中,在所述芯片的裸片外层封装层内设置有至少一层网格探测器,所述网格探测器包括一在所述金属网格上增加的电压,以及根据该电压生成的探测信号,电连接入一CPU的触发针脚,用于触发该CPU对存储器的清零或复位操作。所述的探测器,其中,所述网格探测器设置为至少两层网格,所述网格探测器还包括一判断电路,连接在所述两层输出信号点和控制电路之间;所述判断电路包括一反向元器件,连接在所述低电平输出信号点;所述反向元器件的输出端与所述高电平输出信号点一同接入一与门元器件后,与所述控制电路电连接。所述的探测器,其中,所述网格探测器的网格在所述芯片上随机、交替排列。所述的探测器,其中,所述与门元器件与所述控制电路之间还设置有一计数器,用于对所述控制信号的翻转进行计数到一预定数目后触发所述控制电路。所述的探测器,其中,所述控制电路为控制存储器清零的CPU或用于复位的内部电路。一种芯片的多层网格探测器的防攻击方法,其包括以下步骤a)在所述芯片上设置至少两层网格,并在所述网格上的信号输出点与所述控制电路之间设置判断电路,所述判断电路设置为一连接低电平信号输出点的反向元器件以及同时连接高电平信号输出点的与门元器件;b)所述网格受到激光切割攻击时,所述高或低电平信号输出点的电平信号翻转,由所述与门元器件输出控制信号触发控制电路对存储器进行清零或复位。所述的方法,其中,所述方法还包括步骤c)在所述与门元器件与所述控制电路之间设置一计数器,对所述电平信号翻转次数进行判断,达到预定次数后向所述控制电路发送触发信号。所述的方法,其中,所述控制电路还包括为一控制存储器清零的CPU或一用于控制复位的内部电路。本专利技术所提供的,由于采用了在安全芯片上设置的金属网格以及针对该网格断开或短路的探测器电路以及根据探测结果对核心数据的采取保护方法的技术方案,增加了反向工程的难度,实现了对核心数据的有效保护。附图说明图1a为现有技术的对芯片的非安全性攻击的示意图;图1为本专利技术的网格探测器技术的第一较佳实施例的电路原理图;图2a为本专利技术的网格探测器技术的第二较佳实施例的电路原理图;图2b为本专利技术的网格探测器技术的第三较佳实施例的电路原理图;图3为本专利技术的芯片表面的示意图;图4为本专利技术的芯片表面网格结构的放大示意图。具体实施例方式以下结合附图,将对本专利技术的各较佳实施例进行较为详细的说明。本专利技术的所述芯片的多层网格探测器及其防攻击方法,是一种防止激光切割攻击的多层网格探测器技术,其可用于集成电路设计中,用于对程序和数据存储区域进行保护,防止非法用户使用微探针监听总线上的信号获取重要数据。集成电路测试台可通过微探针将芯片上的信号与外界相连,通常微探针的目标尺寸一般在1微米左右,尖端小于0.1微米的探针台价格在几十万美元之上,且极难获得。为防止微探针探测,一个精心设计的网格覆盖在所述芯片裸片外层,将使手动微探针攻击难以实施,一般的FIB修补技术也难以逾越。所谓防止激光切割攻击的网格探测器技术是指将最上层铝构成了一个探测器网格网络,可以有效防止微探针获取存储器数据,同时提高了芯片的反解剖能力。本专利技术防止激光切割攻击的网格探测器是当芯片加电时,探测器网格能防止激光切割去获取总线的内容,当激光切割时,探测器网格能够连续的监测到短路和断路信号并且根据探测器的输出,芯片的微处理控制器可立即触发电路将程序和数据存储区域中的内容全部清零,或者进行芯片复位。这些金属网格对于其下的各层金属连线的反向提取也有影响,因为网格蚀刻不是均匀的,上层金属的模式在下层可见,会给版图的自动反向跟踪带来很多麻烦,由此提高了芯片的反解剖能力。本专利技术的所述芯片的多层网格探测器及其防攻击方法,在对程序和数据存储区域的全芯片擦除的时候,对擦除操作加一个控制信号,该控制信号来自于探测器信号;当探测器信号有效时,全芯片擦除有效,芯片复位有效,将程序和数据存储区域中的内容全部清零,或者芯片复位,从而有效地保护程序和数据存储区。本专利技术技术适用的是带有存储器的集成电路芯片设计,目前广泛使用的带有存储器的集成电路芯片是各种类型的IC卡集成电路芯片和SOC集成电路芯片,如GSM的SIM卡,USIM卡,银行卡,社保卡,以及有各种存储应用的芯片等等。本专利技术所述的芯片本文档来自技高网...
【技术保护点】
一种芯片的多层网格探测器,其特征在于,在所述芯片的裸片外层封装层内设置有至少一层网格探测器,所述网格探测器包括一在所述金属网格上增加的电压,以及根据该电压生成的探测信号,电连接入一CPU的触发针脚,用于触发该CPU对存储器的清零或复位操作。
【技术特征摘要】
1.一种芯片的多层网格探测器,其特征在于,在所述芯片的裸片外层封装层内设置有至少一层网格探测器,所述网格探测器包括一在所述金属网格上增加的电压,以及根据该电压生成的探测信号,电连接入一CPU的触发针脚,用于触发该CPU对存储器的清零或复位操作。2.根据权利要求1所述的探测器,其特征在于,所述网格探测器设置为至少两层网格,所述网格探测器还包括一判断电路,连接在所述两层输出信号点和控制电路之间;所述判断电路包括一反向元器件,连接在所述低电平输出信号点;所述反向元器件的输出端与所述高电平输出信号点一同接入一与门元器件后,与所述控制电路电连接。3.根据权利要求2所述的探测器,其特征在于,所述网格探测器的网格在所述芯片上随机或交替排列。4.根据权利要求2所述的探测器,其特征在于,所述与门元器件与所述控制电路之间还设置有一计数器,用于对所述控制信号的翻转进行计数到一预定数目后触发所述...
【专利技术属性】
技术研发人员:李丽仙,崔云龙,王华彬,
申请(专利权)人:深圳兆日技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。