本发明专利技术的各实施例总地涉及一种集成电路,并且更具体地说,本发明专利技术的各实施例涉及将篡改检测对策加入安全ASIC以阻拦物理攻击的系统、设备以及方法。该篡改检测对策建构了主动网格以覆盖安全ASIC中的敏感区域。通过随机数字发生器(RNG)生成多个时变随机数字,并且根据这些随机数字驱动并配置主动网格。在篡改检测周期期间,关于由RNG直接提供的所述多个随机数字来监控所述主动网络。一有篡改企图,则生成标记信号并且所述标记信号用于开始之后的反篡改动作。可以基于时变代码来控制和监控主动网格,因此,对手不能容易旁路主动网格并且攻击敏感区域。
【技术实现步骤摘要】
用于阻拦对安全ASIC的物理攻击的篡改检测对策
本专利技术总地涉及一种集成电路,并且更具体地说,本专利技术涉及将篡改检测对策加入安全ASIC以阻拦物理攻击的系统、设备以及方法。篡改检测对策建构了主动网格(activemesh)以覆盖安全ASIC中的敏感区域,并且通过时变代码来驱动或配置主动网格,从而对手可能不是很容易旁路主动网格并且攻击敏感区域。
技术介绍
专用集成电路(ASIC)可用于对安全敏感应用中的敏感数据进行处理、存储以及通信,该安全敏感应用包括对有价值资产的信任操作。此敏感数据可以包括账号、访问码、私人信息、财务交易/平衡、权限管理、计量数据(例如能量、单位)、保密程序算法以及其它信息。到此为止,这种类型的安全ASIC已经应用于许多种应用,例如电子银行、商业交易、付费电视访问控制、消费品认证或需要保护敏感区域的任何应用。窃贼或对手可能企图通过篡改ASIC内的敏感区域来获得对安全ASIC中的敏感数据的访问。为了阻拦这些篡改企图,敏感区域被金属的遮蔽层选择性地覆盖,或者包含在包围了整个ASIC的遮蔽封装内。对手需要探查通过遮蔽层或封装以获得对敏感区域和数据的未授权访问。在传统的安全ASIC中,遮蔽层被配置为覆盖敏感区域的传导轨迹的网络。这些轨迹的每一条具有两个端节点,并且这两个节点的一个节点由静态逻辑电平(例如高电平或低电平)所驱动,而另一个节点由感测电路所监控。当所检测的电平与静态逻辑电平不一致时,轨迹被损坏以开路或短路到另一条轨迹,因而,在遮蔽层上检测到物理攻击。然而,上述篡改检测对策通过监控静态逻辑电平仅检测到遮蔽层中的传导轨迹的开路或短路。使用聚焦离子束(FIB)机器连同侵入探查容易使这一对策无效。当对手应用FIB机器来探查轨迹时,每个轨迹上的静态逻辑电平可以被追踪和被破解,之后,对手可以将静态逻辑电平直接应用在端节点上用于感测,以旁路传导轨迹。更直接地,对手甚至可以将轨迹的两端短路以绕过这一对策。由于剽窃技术越来越复杂,从而这种简单的对策不能用于有效地阻拦篡改企图。结果是,需要有竞争力的篡改检测对策以相对较低的成本来防止对安全ASIC的未授权访问,具体地,防止对有利益的交易中所包括的安全ASIC的未授权的访问。
技术实现思路
本专利技术的各个实施例总地涉及一种集成电路,并且更具体地说,本专利技术涉及将篡改检测对策加入安全ASIC以阻拦物理攻击的系统、设备以及方法。具体地,篡改检测对策建构了主动网格以覆盖安全ASIC中的敏感区域。基于时变代码来控制和监控主动网格,从而对手不能容易旁路主动网格并且攻击敏感区域。本专利技术的一个方面是一种篡改检测方法。通过随机数字发生器(RNG)生成多个时变随机数字,并且根据这些随机数字驱动和配置主动网格。在篡改检测周期期间,关于由RNG直接提供的所述多个随机数字来监控所述主动网格。一有篡改企图,则生成标记信号并且所述标记信号用于开始之后的反篡改动作。本专利技术的一个方面是一种基于包括多根传导金属线的主动网格的篡改检测系统。所述篡改检测系统还包括RNG、网格驱动器以及篡改感测单元。所述RNG生成包括多个位的至少一个时变随机数字。所述网格驱动器根据所述至少一个随机数字以时变驱动模式来驱动所述主动网格。所述篡改感测单元监控从所述多根金属线选择的所有传导金属线,关于所述多个位中的相应位来校验所述电压,以及生成标记信号。本专利技术的一个方面是一种基于包括多个电容器的主动网格的篡改检测系统。所述篡改检测系统还包括RNG、网格驱动器以及篡改感测单元。所述RNG生成至少两个时变随机数字。所述网格驱动器根据所述至少两个随机数字从所述多个电容器选择至少两个电容器。所述篡改感测单元比较这两个所选择的电容器的电容量,检测所述电容量之间的差异,以及生成标记信号。已经在此
技术实现思路
部分中一般性地描述了本专利技术的某些特征和优点;然而,在本申请中给出了附加特征、优点以及实施例,或者根据本申请的附图、说明书以及权利要求书,附加特征、优点以及实施例对本领域技术人员而言将是显而易见的。因此,应理解的是,本专利技术的范围不应受在此
技术实现思路
部分中公开的特定实施例的限制。附图说明将对本专利技术的实施例做出参考,可以在附图中示出这些实施例的示例。这些附图意图是说明性的,而非限制性的。尽管在这些实施例的上下文中一般性地描述了本专利技术,然而应理解的是,其不意图将本专利技术的范围限制到这些特定实施例。图(“FIG”)1A示出了根据本专利技术的各实施例的、包括由三个主动网格所保护的三个敏感区域的安全ASIC芯片的示例图像。图1B示出根据本专利技术的各实施例的安全ASIC芯片中的敏感区域的示例截面。图2A示出根据本专利技术的各实施例的主动网格的示例配置。图2B示出根据本专利技术的各实施例的篡改的主动网格的示例配置。图3A示出根据本专利技术的各实施例的、应用于主动网格上的驱动电压的示例时序图。图3B示出根据本专利技术的各实施例的、应用于主动网格上的驱动电压的另一个示例时序图。图4示出根据本专利技术的各实施例的、基于电容器组的主动网格的示例图。图5示出根据本专利技术的各实施例的、基于主动网格的时变控制的篡改检测系统的示例方框图。图6示出根据本专利技术的各实施例的篡改检测方法的示例流程图。具体实施方式在下面的描述中,为便于解释,给出了具体细节,以便提供对本专利技术的理解。然而,对本领域技术人员而言很明显的是,也可以在没有这些具体细节的情况下实现本专利技术。本领域技术人员将认识到,可以以各种方式并使用各种结构来执行在下文中描述的本专利技术的实施例。本领域技术人员还将认识到,由于附加修改、应用以及实施例为本专利技术可以提供实用性的附加领域,从而附加修改、应用以及实施例也在本专利技术的范围内。因此,下文描述的实施例是对本专利技术的特定实施例的说明并意欲避免模糊本专利技术。说明书中对“一个实施例”或“实施例”的引用意味着结合该实施例所描述的特定特征、结构、特性或功能包括在本专利技术的至少一个实施例中。在说明书中的各个位置中出现的用语“在一个实施例中”、“在实施例中”等不一定均指代相同实施例。此外,附图中的组件之间或方法步骤之间的连接不限于直接地实现的连接。替代地,可以通过附加中间组件或方法步骤的连接来修改或以其他方式改变在附图中示出的组件之间或方法步骤之间的连接,而不偏离本专利技术的教导。本专利技术的各实施例涉及将篡改检测对策加入安全ASIC以阻拦入侵攻击的系统、设备以及方法。使用位于包含在安全ASIC中的敏感区域上方的至少一个金属层来形成主动网格。主动网格可以包括通过随机生成的滚动码所驱动的直线。主动网格还可以被配置成电容器组,并且在篡改检测周期期间根据滚动码随机选择并比较至少一个电容器群。结果是,在安全ASIC中的主动网格中加入时变网格配置和/或时变驱动模式,以有效地增强安全ASIC的安全级别并降低其被篡改的机会。图1A示出了根据本专利技术的各实施例的、包括由三个主动网格所保护的三个敏感区域的安全ASIC芯片的示例图像100。安全ASIC100包括三个敏感区域,在这三个敏感区域中以保密工艺来处理或存储敏感数据。主动网格102-106布置在这些敏感区域上方。对手必须打破这些主动网格来获得对下方的电路和信号的访问。在本专利技术的各实施例中,将由主动网格下方的安全ASIC100可靠地检测到对这些主动网格的任何物理攻击。在某些实施例中,主动网格不本文档来自技高网...
【技术保护点】
一种检测安全专用集成电路(ASIC)中的篡改企图的方法,包括如下步骤:生成随时间改变的多个随机数字;根据所述多个随机数字驱动和配置主动网格,所述主动网格覆盖所述安全ASIC中的敏感区域;关于所述多个随机数字来监控所述主动网络;以及生成指示所述篡改企图的标记信号。
【技术特征摘要】
2011.10.24 US 13/280,2051.一种检测安全专用集成电路(ASIC)中的篡改企图的方法,包括如下步骤:生成随时间改变的多个随机数字;根据所述多个随机数字驱动和配置主动网格,所述主动网格覆盖所述安全专用集成电路中的敏感区域;关于所述多个随机数字来监控所述主动网格;以及生成指示所述篡改企图的标记信号,其中所述主动网格包括多个电容器,并且其中所述多个随机数字包括第一随机数字和第二随机数字,并且驱动和配置主动网格的步骤还包括如下步骤:根据所述第一随机数字和所述第二随机数字从所述多个电容器选择第一电容器和第二电容器。2.如权利要求1所述的检测所述篡改企图的方法,其中所述主动网格是由所述安全专用集成电路的基板上方的至少一个金属层制成的,并且经由中间金属和多晶硅层路由到所述基板中的集成电路。3.如权利要求1所述的检测所述篡改企图的方法,其中监控所述主动网格的步骤还包括如下步骤:比较所述第一电容器和所述第二电容器的电容量;检测所述电容量的差异;以及生成标记信号。4.一种保护安全专用集成电路(ASIC)中的敏感区域的篡改检测系统,包括:主动网格,包括多个电容器,所述主动网格覆盖所述敏感区域,所述多个电容器中的电容器共享基本相等的电容量;随机数字发生器(RNG),生成第一随机数字和第二随机数字,所...
【专利技术属性】
技术研发人员:S·C·亚纳马达拉,A·他尼库拉,
申请(专利权)人:马克西姆综合产品公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。