用于检测和阻碍对安全系统的未授权访问和恶意攻击的系统和方法技术方案

本发明专利技术的各个实施例涉及通过以下方式检测篡改和防止未授权访问的系统、设备和方法：将可编程性和随机性并入到对布置在安全系统中的敏感区域之上的导电线进行耦合、驱动和感测的过程中。这样的篡改检测系统包括安全网格网络、随机数发生器、安全控制器和安全监控器。该安全网格网络包含由导线制成的多个安全元件。该安全控制器选择安全元件的子集，形成安全阵列，以及产生驱动激励。该安全监控器选择SENSE节点，监控SENSE节点处的输出，以及产生指示篡改企图出现的标志信号。经由随机数将可编程性和随机性引入到包含阵列配置、驱动激励、SENSE节点以及检测模式的系统参数中的至少一项。

【技术实现步骤摘要】
用于检测和阻碍对安全系统的未授权访问和恶意攻击的系统和方法相关申请的交叉引用本申请要求于2011年8月29日提交的题目为“SystemsandMethodsforDetectingandThwartingUnauthorizedAccessandHostileAttacksonSecuredSystems”的美国专利申请No.13/220,012的优先权，在此以引用的方式将其主题并入本文。
本专利技术通常涉及安全系统，尤其涉及通过以下方式检测篡改和阻止未授权访问的系统、设备和方法：在对布置在安全系统中的敏感区域之上的导线进行耦合、驱动和感测的过程中并入可编程性和随机性感测。
技术介绍
安全系统一般指一种电子系统，该电子系统用于涉及在可信环境中对宝贵资产进行可信操作的应用。该电子系统可以包括集成电路，所述集成电路包含用于在安全系统中处理、存储或传输敏感数据的中央处理单元(CPU)核心、存储器以及输入/输出(I/O)外围设备。这种敏感数据可以包含账号、访问码、私有信息、金融交易/结余、权利管理、计量数据(例如，能量，单位)、程序算法和其他信息。迄今为止，安全系统已广泛地应用于安全关键应用(例如电子银行、商业交易和付费电视访问控制)或任意要求敏感资产保护的应用。小偷或黑客可能企图通过篡改集成电路(例如，CPU核心，存储器和I/O外围设备)的敏感区域来访问安全系统中的敏感数据。敏感区域一般由涂层材料的屏蔽层覆盖，另外，包含敏感区域的集成电路可以包装在屏蔽封装中。在未授权访问期间，为了获得对敏感区域和敏感数据的访问，黑客不得不刺穿屏蔽层或屏蔽封装。为了检测未授权访问，传统安全系统包含基于屏蔽层的篡改检测系统，该屏蔽层被配置成覆盖敏感区域的导线迹线(trace)。图1示出了由导线迹线覆盖的集成电路。力电路和感测电路集成在底层的集成电路中。所选迹线的一端可以由已知激励(例如，逻辑高或逻辑低)驱动，同时该迹线的另一端由感测电路监控。当检测到的电平与已知激励不符时，该迹线被认为是损坏的或短路至另一迹线，并且检测到屏蔽层的篡改。然而，这种检测容易绕过，并且可能无法满足随着使用了最新技术的安全系统而出现的严格安全要求。上述篡改检测方法仅仅检测屏蔽层中导电迹线的开路或短路。此外，黑客可以破译已知激励的模式，并且通过直接在用于感测的末端应用感测激励来绕过迹线。更直截了当地，黑客甚至可以使迹线的两端短路以避免篡改检测。由于黑客技术变得越来越精密，这样简单的篡改检测方法不能满足目的，不得不以相对低的成本引进竞争性的防篡改方法以阻止对安全系统的未授权访问，尤其是对于涉及不菲交易的那些安全系统更是如此。
技术实现思路
本专利技术的各个实施例涉及通过以下方式检测篡改和阻止未授权访问的系统、设备和方法：在对布置在安全系统中的敏感区域之上的导线进行耦合、驱动和感测的过程中并入可编程性和随机性感测。经由随机数将可编程性和随机性引入包含阵列配置、驱动激励、SENSE节点以及检测模式在内的系统参数中的至少一项。本专利技术的一个方面为包括安全网格网络、随机数发生器、安全控制器和安全监控器的篡改检测系统。安全网格网络还包括多个安全元件，并且每个安全元件是由一条导电金属线制成的。随机数发生器产生多个随机数。安全控制器被耦合于随机数发生器和安全网格网络之间，根据从多个随机数中选择的至少一个随机数而从安全网格网络中选择安全元件子集，根据阵列配置形成安全阵列，以及产生驱动激励以驱动安全阵列。安全监控器被耦合至安全网格网络和安全控制器；并被用于选择至少一个SENSE节点，根据检测模式监控在SENSE节点处的输出，并产生指示是否检测到篡改企图的标志信号。本专利技术的另一方面为包括安全网格网络、随机数发生器、安全控制器和安全监控器的篡改检测系统。具体地，安全监控器是基于混合检测模式的，在该混合检测模式中可以以模拟检测模式或数字检测模式驱动和感测安全阵列。本专利技术的一个方面为检测安全系统中的篡改企图的方法。产生多个随机数。根据从多个随机数中选择的至少一个随机数而从多个安全元件中选择安全元件子集，并且所述多个安全元件包含在安全网格网络中，所述安全网格网络覆盖安全系统中的集成电路的敏感区域。所选安全元件根据阵列配置串联耦合以形成安全阵列。随后产生驱动激励以驱动安全阵列。从安全阵列中的末端节点和中间节点中选择SENSE节点，并根据与驱动激励相关联的检测模式监控在该SENSE节点处的输出。输出用于指示是否检测到篡改企图的标志信号。已经在该概要部分中概括地描述了本专利技术的某些特征和优点；然而，附加特征、优点和实施例在本文中给出或者鉴于其附图、说明书和权利要求对于本领域普通技术人员将会更加明显。因此，应当理解，本专利技术的范围不应由该概要部分中公开的特定实施例来限定。附图说明将参考本专利技术的实施例，在附图中示出了这些实施例的例子。这些图旨在是说明性的，而非限制性的。虽然通常在这些实施例的上下文中描述本专利技术，但是应当理解，并非旨在将本专利技术的范围限于这些特定实施例。图(“FIG.”)1示出了由导线迹线覆盖的集成电路。图2示出了根据本专利技术各个实施例的在安全系统中的篡改检测系统的示例性框图。图3A示出了根据本专利技术各个实施例的集成电路块中的敏感区域的示例性横剖面。图3B示出了根据本专利技术各个实施例的第一集成电路的示例性横剖面，该第一集成电路包含由第二集成电路覆盖的敏感区域。图3C示出了根据本专利技术各个实施例的集成电路的示例性横剖面，该集成电路包含封装在两个印刷电路板(PCB)之间的敏感区域。图4A示出了根据本专利技术各个实施例的安全网格网络的示例性图。图4B示出了根据本专利技术各个实施例的安全网格网络或阵列202中的安全元件的示例性图。图5A至图5C示出了根据本专利技术各个实施例的安全阵列的三个示例性阵列配置。图6A示出了根据本专利技术各个实施例的基于数字检测模式的篡改检测系统的示例性框图。图6B示出了根据本专利技术各个实施例的以模拟模式驱动安全阵列的安全控制器的示例性框图。图6C示出了另一根据本专利技术各个实施例的以模拟模式驱动安全阵列的安全控制器的示例框图。图6D为根据本专利技术各个实施例的模拟检测电路的示例性框图，该模拟检测电路可以包含在处于模拟模式的安全监控器中。图7A示出了根据本专利技术各个实施例的安全阵列的示例性阵列配置，其包括被驱动用于模拟检测模式的两个安全元件。图7B示出了根据本专利技术各个实施例的安全阵列的示例性阵列配置，其中，安全元件被篡改。图8示出了根据本专利技术各个实施例的篡改检测方法的示例性流程图。具体实施方式在以下描述中，为了解释的目的，给出了具体的细节以提供对本专利技术的理解。然而，对于本领域的技术人员来说很明显的是，可以在不具有这些细节的情况下实施该专利技术。本领域的技术人员将认识到以下描述的本专利技术的实施例可以以多种方式以及使用各种结构来执行。本领域的技术人员还将认识到另外的修改、应用以及实施例也落在其范围之内，本专利技术也可以在其它领域中提供应用。因此，以下描述的实施例用于说明本专利技术的特定实施例以及要避免使本专利技术模糊。说明书中对“一个实施例”或“实施例”的提及意味着结合该实施例描述的特定特征、结构、特性或功能包含在本专利技术的至少一个实施例中。在说明书的各个地方中出现短语“在一个实施例中”、“在实施例中”等未必都是指相同的实施例本文档来自技高网...

【技术保护点】
一种安全系统中的篡改检测系统，包括：包括多个安全元件的安全网格网络，每个安全元件是由位于集成电路的敏感区域之上的导电金属线制成的；产生多个随机数的随机数发生器；耦合在所述随机数发生器和所述安全网格之间的安全控制器，所述安全控制器通过以下方式对所述安全网格网络进行随机化：根据至少一个随机数选择所述多个安全元件的子集，根据阵列配置形成安全阵列，以及产生驱动激励以在至少一个SENSE节点处驱动所述安全阵列；以及耦合至所述安全网格网络和所述安全控制器的安全监控器，所述安全监控器选择至少一个SENSE节点，根据检测模式监控所述SENSE节点处的输出，以及产生指示是否检测到篡改企图的标志信号，所述检测模式是与所述驱动激励相关联的。

【技术特征摘要】
2011.08.29 US 13/220,0121.一种安全系统中的篡改检测系统，包括：包括多个安全元件的安全网格网络，每个安全元件是由位于集成电路的敏感区域之上的导电金属线制成的；产生多个随机数的随机数发生器；耦合在所述随机数发生器和所述安全网格之间的安全控制器，所述安全控制器通过以下方式对所述安全网格网络进行随机化：根据至少一个随机数选择所述多个安全元件的子集，根据阵列配置形成安全阵列，以及产生驱动激励以在至少一个FORCE节点处驱动所述安全阵列；以及耦合至所述安全网格网络和所述安全控制器的安全监控器，所述安全监控器选择至少一个SENSE节点，根据检测模式监控所述SENSE节点处的输出，以及产生指示是否检测到篡改企图的标志信号，所述检测模式是与所述驱动激励相关联的。2.根据权利要求1所述的篡改检测系统，其中，当所述多个随机数在两个连续检测周期之间改变时，所述安全阵列的所述阵列配置、所述至少一个SENSE节点和至少一个FORCE节点中的至少一个相应地由所述多个随机数确定。3.根据权利要求1所述的篡改检测系统，其中，所述检测模式是根据从所述多个随机数中选择的随机数而从模拟检测模式、数字检测模式和混合检测模式中选择的。4.根据权利要求1所述的篡改检测系统，其中，所述安全控制器和所述安全监控器包括用于访问所述安全元件的末端节点的模拟开关，使得这些末端节点能够被耦合以形成所述安全阵列，并且能够被选择作为所述SENSE节点和FORCE节点。5.根据权利要求1所述的篡改检测系统，其中，所述检测模式为数字检测模式，使得所述安全控制器还包括数字激励产生器，所述数字激励产生器产生数字驱动激励以在所述FORCE节点处驱动所述安全阵列，并且所述安全监控器还包括数字检测电路，所述数字检测电路检测所述安全阵列的开路或短路状况。6.根据权利要求1所述的篡改检测系统，其中，所述检测模式为模拟检测模式，使得所述安全控制器产生模拟驱动激励以驱动所述安全阵列，并且所述安全监控器还包括模拟检测电路，所述模拟检测电路检测所述安全阵列的电阻变化。7.根据权利要求6所述的篡改检测系统，其中，所述模拟驱动激励是从电流和电压中选择的，并且所述安全控制器还包括从电流源和电压发生器中选择的模拟激励产生器。8.一种检测安全系统中的集成电路中的篡改企图的方法，包括以下步骤：(1)产生多个随机数；(2)对安全网格网络进行随机化以形成安全阵列，所述安全网格网络包括布置在所述集成电路的敏感区域之上的多个安全元件；(3)产生驱动激励以驱动所述安全阵列；(4)从所述安全阵列中的末端节点和中间节点中选择SENSE节点；(5)根据与所述驱动激励相关联的检测模式监控SENSE节点处的输出；以及(6)输出指示是否检测到篡改企图的标志信号。9.根据权利要求8所述的检测篡改企图的方法，其中，对安全网格网络进行随机化以形成安全阵列还包括以下步骤：(a)根据至少一个随机数选择所述多个安全元件的子...

【专利技术属性】
技术研发人员：J·马，S·U·郭，I·A·乔杜里，
申请(专利权)人：马克西姆综合产品公司，
类型：发明
国别省市：