用于阻拦对安全ASIC 的物理攻击的篡改检测对策制造技术

本发明专利技术的各实施例总地涉及一种集成电路，并且更具体地说，本发明专利技术的各实施例涉及将篡改检测对策加入安全ASIC以阻拦物理攻击的系统、设备以及方法。该篡改检测对策建构了主动网格以覆盖安全ASIC中的敏感区域。通过随机数字发生器（RNG）生成多个时变随机数字，并且根据这些随机数字驱动并配置主动网格。在篡改检测周期期间，关于由RNG直接提供的所述多个随机数字来监控所述主动网络。一有篡改企图，则生成标记信号并且所述标记信号用于开始之后的反篡改动作。可以基于时变代码来控制和监控主动网格，因此，对手不能容易旁路主动网格并且攻击敏感区域。

【技术实现步骤摘要】
用于阻拦对安全ASIC的物理攻击的篡改检测对策
本专利技术总地涉及一种集成电路，并且更具体地说，本专利技术涉及将篡改检测对策加入安全ASIC以阻拦物理攻击的系统、设备以及方法。篡改检测对策建构了主动网格(activemesh)以覆盖安全ASIC中的敏感区域，并且通过时变代码来驱动或配置主动网格，从而对手可能不是很容易旁路主动网格并且攻击敏感区域。
技术介绍
专用集成电路(ASIC)可用于对安全敏感应用中的敏感数据进行处理、存储以及通信，该安全敏感应用包括对有价值资产的信任操作。此敏感数据可以包括账号、访问码、私人信息、财务交易/平衡、权限管理、计量数据(例如能量、单位)、保密程序算法以及其它信息。到此为止，这种类型的安全ASIC已经应用于许多种应用，例如电子银行、商业交易、付费电视访问控制、消费品认证或需要保护敏感区域的任何应用。窃贼或对手可能企图通过篡改ASIC内的敏感区域来获得对安全ASIC中的敏感数据的访问。为了阻拦这些篡改企图，敏感区域被金属的遮蔽层选择性地覆盖，或者包含在包围了整个ASIC的遮蔽封装内。对手需要探查通过遮蔽层或封装以获得对敏感区域和数据的未授权访问。在传统的本文档来自技高网...

【技术保护点】
一种检测安全专用集成电路（ASIC）中的篡改企图的方法，包括如下步骤：生成随时间改变的多个随机数字；根据所述多个随机数字驱动和配置主动网格，所述主动网格覆盖所述安全ASIC中的敏感区域；关于所述多个随机数字来监控所述主动网络；以及生成指示所述篡改企图的标记信号。

【技术特征摘要】
2011.10.24 US 13/280,2051.一种检测安全专用集成电路(ASIC)中的篡改企图的方法，包括如下步骤：生成随时间改变的多个随机数字；根据所述多个随机数字驱动和配置主动网格，所述主动网格覆盖所述安全专用集成电路中的敏感区域；关于所述多个随机数字来监控所述主动网格；以及生成指示所述篡改企图的标记信号，其中所述主动网格包括多个电容器，并且其中所述多个随机数字包括第一随机数字和第二随机数字，并且驱动和配置主动网格的步骤还包括如下步骤：根据所述第一随机数字和所述第二随机数字从所述多个电容器选择第一电容器和第二电容器。2.如权利要求1所述的检测所述篡改企图的方法，其中所述主动网格是由所述安全专用集成电路的基板上方的至少一个金属层制成的，并且经由中间金属和多晶硅层路由到所述基板中的集成电路。3.如权利要求1所述的检测所述篡改企图的方法，其中监控所述主动网格的步骤还包括如下步骤：比较所述第一电容器和所述第二电容器的电容量；检测所述电容量的差异；以及生成标记信号。4.一种保护安全专用集成电路(ASIC)中的敏感区域的篡改检测系统，包括：主动网格，包括多个电容器，所述主动网格覆盖所述敏感区域，所述多个电容器中的电容器共享基本相等的电容量；随机数字发生器(RNG)，生成第一随机数字和第二随机数字，所...

【专利技术属性】
技术研发人员：S·C·亚纳马达拉，A·他尼库拉，
申请(专利权)人：马克西姆综合产品公司，
类型：发明
国别省市：