用于智能卡的有源防护装置,涉及集成电路领域。本实用新型专利技术包括有源信号发送模块、有源信号接收模块、金属线层和有源信号判决模块。其结构特点是,所述有源信号发送模块、有源信号接收模块和有源信号判决模块的数量以及金属线层的层数为两个或者两个以上。有源信号发送模块、有源信号接收模块和有源信号判决模块的数量与金属线层的层数相一致并此乃古城独立的多层结构。同现有技术相比,本实用新型专利技术能有效避免对智能卡的入侵式或者半入侵式攻击,具有结构简单、可靠性高的特点。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及集成电路领域,特别是用于对智能卡芯片安全有较高要求的有源防护装置。
技术介绍
智能卡结合了半导体技术的发展以及卡片形式的优点,已经成功的应用在电话卡、交通卡、以及门禁系统等各种领域。由于可以在单个芯片上集成CPU、存储器和各种加密算法引擎,智能卡以其高安全性成功的应用到了银行卡领域。对于高安全领域,智能卡对抗各种攻击的措施成为研究的热点。智能卡攻击方法可以分为入侵式、半入侵式和非入侵式三种。入侵式攻击不但破坏芯片的封装形式,至少还会破坏芯片的钝化层,包括FIB修改芯片连线、利用探针监听和 注入故障等;半入侵式攻击会破坏芯片的封装形式,但不会破坏芯片的钝化层,包括光攻击;非入侵式攻击不会在卡片上留下物理痕迹,主要通过卡片的对外接口进行攻击,包括SPA/DPA分析、电源线/时钟线毛刺注入、SIO 口时序分析。非入侵式攻击由于不会在卡片上留下攻击痕迹,且物理机制和数学基础较为成熟,是最普遍的攻击手段。相应的,芯片也在对抗非入侵式攻击方面做了较为充分的措施,比如功耗扰乱、内部时钟、加随机扰动等。与之相比,入侵式和半入侵式攻击的对抗手段较少。入侵式和半入侵式攻击借助先进的设备对智能卡安全产生较大的挑战。尤其是FIB攻击,不但可以在芯片关键信号线上生成扎针点,对关键信号进行窃听,还能够改变芯片的物理连接,在关键点注入故障。比如芯片中的总线信息,如果处理不当,可以通过FIB技术实时的将总线上的数据读出。还有一种常见的FIB攻击场景是,芯片中很多的防攻击传感器,如果设计不当,可以很容易的用FIB技术将传感器的报警信号直接接到固定电位,从而旁路掉传感器的检测。所以,设计一种可以对抗入侵式攻击的机制是非常有必要的。现有技术中,常用的应对入侵式攻击的方法是在芯片的顶层放置一层有源防护层。例如美国专利US 6,962,294 B2中的方法,利用顶层金属作为检测线,在金属线的一端发送数据,并在相应的一端接收数据,将接收到的数据与发送数据进行比较,如果不一致,则认为受到攻击,触发安全报警。这种方法从理论上极大的增强了入侵式攻击的难度,但是考虑到FIB设备的先进性。这种方法存在以下不足首先,单层金属线容易在攻击点处用FIB割断,并在其他位置再次连接,这种情况此专利方法无法避免;其次,考虑到成本问题,顶层金属之间有一定间隔,可以只把相邻金属各切掉一半,攻击者这样做后既可以露出攻击位置,又不会触发报警,仍然存在很大的安全隐患。
技术实现思路
为了解决上述现有技术中存在的问题,本技术的目的是提供一种更用于智能卡的有源防护装置。它能有效避免对智能卡的入侵式或者半入侵式攻击,具有结构简单、可靠性高的特点。为了达到上述专利技术目的,本技术的技术方案以如下方式实现用于智能卡的有源防护装置,它包括有源信号发送模块,分别发送有源信号;有源信号接收模块,分别接收由相应的有源信号发送模块发送的有源信号;金属线层,位于芯片顶部,屏蔽智能卡芯片上需要安全保护的区域并将各有源信号发送模块发送的数据传入各相应的有源信号接收模块;有源信号判决模块,分别与各有源信号接收模块相连接并判断得到的数据是否和发送数据一致;如果任一有源信号判决模块判断数据不一致,则触发智能卡芯片的安全复位,否则,智能卡芯片正常工作。其结构特点是,所述有源信号发送模块、有源信号接收模块和有源信号判决模块的数量以及金属线层的层数为两个或者两个以上。有源信号发送模块、有源信号接收模块和有源信号判决模块的数量与金属线层的层数相一致并此乃古城独立的多层结构。在上述有源防护装置中,所述金属线层的金属线覆盖整个智能卡芯片或者只覆盖关键信号区域。在上述有源防护装置中,所述各金属线层的金属线之间相互垂直或者以任意角度交叉。在上述有源防护装置中,所述金属线层传递的信号是数字信号或者模拟信号。本技术由于采用了上述结构,采用多层相互交叉的金属线层,与传统的单层有源防护机制相比,极大的增加了入侵式或者半入侵式攻击的难度,从实际操作上避免了单层有源防护的不足。并且本技术还可以在一定程度上对抗正面激光攻击。以下结合附图和具体实施方式对本技术做进一步说明。附图说明图1为本技术的结构示意图。具体实施方式本技术包括多个有源信号发送模块1,分别发送有源信号;多个有源信号接收模块2,分别接收由相应的有源信号发送模块I发送的有源信号;多层相互交叉的金属线层3,位于芯片顶部,屏蔽智能卡芯片上需要安全保护的区域并将各有源信号发送模块I发送的数据传入各相应的有源信号接收模块2 ;金属线层3传递的信号是数字信号或者模拟信号;金属线层3的金属线之间相互垂直或者以任意角度交叉,它覆盖整个芯片或者只覆盖关键信号区域;多个有源信号判决模块4,分别与各有源信号接收模块2相连接并判断得到的数据是否和发送数据一致;如果任一有源信号判决模块4判断数据不一致,则触发智能卡芯片的安全复位,否则,智能卡芯片正常工作。有源信号发送模块1、有源信号接收模块2和有源信号判决模块4的数量以及金属线层3的层数为两个或者两个以上。参看图1,各金属线层3之间的金属线相互交叉,金属线宽和间距可以根据FIB设备的特性确定。图中可以看出,本技术多层有源防护层对半入侵式的正面光攻击有一定的防护作用,即使攻击者可以旁路掉顶层报警信号,次顶层报警信号仍能正常检测。本技术使用时,有源信号发送模块I发送数据,经金属线层3传入有源信号接收模块2,有源信号判决模块4比较接收到的数据和发送数据,如果一致,智能卡芯片正常工作;否则,智能卡芯片受到攻击,触发安全复位。需要说明的是,本技术中金属线层3与有源信号发送模块1、有源信号接收模块2的连接方式以及金属线间的连接方式,可以根据实际情况采用不同的结构。以上所述,仅为本技术的具体实施方式,但本技术的保护范围并不局限于此,任何熟悉此
的技术人员在本技术揭露的技术范围内,显而易见的变换 或者替换,都应该涵盖在本技术的保护范围内。本文档来自技高网...
【技术保护点】
用于智能卡的有源防护装置,它包括:有源信号发送模块(1),分别发送有源信号;有源信号接收模块(2),分别接收由相应的有源信号发送模块(1)发送的有源信号;金属线层(3),位于芯片顶部,屏蔽智能卡芯片上需要安全保护的区域并将各有源信号发送模块(1)发送的数据传入各相应的有源信号接收模块(2);有源信号判决模块(4),分别与各有源信号接收模块(2)相连接并判断得到的数据是否和发送数据一致;如果任一有源信号判决模块(4)判断数据不一致,则触发智能卡芯片安全复位,否则,智能卡芯片正常工作;其特征在于,所述有源信号发送模块(1)、有源信号接收模块(2)和有源信号判决模块(4)的数量以及金属线层(3)的层数为两个或者两个以上;所述有源信号发送模块(1)、有源信号接收模块(2)和有源信号判决模块(4)的数量与金属线层(3)的层数相一致并形成独立的多层结构。
【技术特征摘要】
1.用于智能卡的有源防护装置,它包括有源信号发送模块(I),分别发送有源信号;有源信号接收模块(2),分别接收由相应的有源信号发送模块(I)发送的有源信号;金属线层(3),位于芯片顶部,屏蔽智能卡芯片上需要安全保护的区域并将各有源信号发送模块(I)发送的数据传入各相应的有源信号接收模块(2);有源信号判决模块(4),分别与各有源信号接收模块(2)相连接并判断得到的数据是否和发送数据一致;如果任一有源信号判决模块(4)判断数据不一致,则触发智能卡芯片安全复位,否则,智能卡芯片正常工作;其特征在于,所述有源信号发送模块(I)、有源信号接收...
【专利技术属性】
技术研发人员:岳超,黄金煌,陈冈,霍俊杰,朱万才,邰晓鹏,黄钧,宋翌,丁义民,
申请(专利权)人:北京同方微电子有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。