[发明专利]用于阻拦对安全ASIC的物理攻击的篡改检测对策

说明书

技术领域

本发明总地涉及一种集成电路，并且更具体地说，本发明涉及将篡改检测对策加入安全ASIC以阻拦物理攻击的系统、设备以及方法。篡改检测对策建构了主动网格(active mesh)以覆盖安全ASIC中的敏感区域，并且通过时变代码来驱动或配置主动网格，从而对手可能不是很容易旁路主动网格并且攻击敏感区域。

背景技术

专用集成电路(ASIC)可用于对安全敏感应用中的敏感数据进行处理、存储以及通信，该安全敏感应用包括对有价值资产的信任操作。此敏感数据可以包括账号、访问码、私人信息、财务交易/平衡、权限管理、计量数据(例如能量、单位)、保密程序算法以及其它信息。到此为止，这种类型的安全ASIC已经应用于许多种应用，例如电子银行、商业交易、付费电视访问控制、消费品认证或需要保护敏感区域的任何应用。

窃贼或对手可能企图通过篡改ASIC内的敏感区域来获得对安全ASIC中的敏感数据的访问。为了阻拦这些篡改企图，敏感区域被金属的遮蔽层选择性地覆盖，或者包含在包围了整个ASIC的遮蔽封装内。对手需要探查通过遮蔽层或封装以获得对敏感区域和数据的未授权访问。

在传统的安全ASIC中，遮蔽层被配置为覆盖敏感区域的传导轨迹的网络。这些轨迹的每一条具有两个端节点，并且这两个节点的一个节点由静态逻辑电平(例如高电平或低电平)所驱动，而另一个节点由感测电路所监控。当所检测的电平与静态逻辑电平不一致时，轨迹被损坏以开路或短路到另一条轨迹，因而，在遮蔽层上检测到物理攻击。

然而，上述篡改检测对策通过监控静态逻辑电平仅检测到遮蔽层中的传导轨迹的开路或短路。使用聚焦离子束(FIB)机器连同侵入探查容易使这一对策无效。当对手应用FIB机器来探查轨迹时，每个轨迹上的静态逻 辑电平可以被追踪和被破解，之后，对手可以将静态逻辑电平直接应用在端节点上用于感测，以旁路传导轨迹。更直接地，对手甚至可以将轨迹的两端短路以绕过这一对策。由于剽窃技术越来越复杂，从而这种简单的对策不能用于有效地阻拦篡改企图。结果是，需要有竞争力的篡改检测对策以相对较低的成本来防止对安全ASIC的未授权访问，具体地，防止对有利益的交易中所包括的安全ASIC的未授权的访问。

发明内容

本发明的各个实施例总地涉及一种集成电路，并且更具体地说，本发明涉及将篡改检测对策加入安全ASIC以阻拦物理攻击的系统、设备以及方法。具体地，篡改检测对策建构了主动网格以覆盖安全ASIC中的敏感区域。基于时变代码来控制和监控主动网格，从而对手不能容易旁路主动网格并且攻击敏感区域。

本发明的一个方面是一种篡改检测方法。通过随机数字发生器(RNG)生成多个时变随机数字，并且根据这些随机数字驱动和配置主动网格。在篡改检测周期期间，关于由RNG直接提供的所述多个随机数字来监控所述主动网格。一有篡改企图，则生成标记信号并且所述标记信号用于开始之后的反篡改动作。

本发明的一个方面是一种基于包括多根传导金属线的主动网格的篡改检测系统。所述篡改检测系统还包括RNG、网格驱动器以及篡改感测单元。所述RNG生成包括多个位的至少一个时变随机数字。所述网格驱动器根据所述至少一个随机数字以时变驱动模式来驱动所述主动网格。所述篡改感测单元监控从所述多根金属线选择的所有传导金属线，关于所述多个位中的相应位来校验所述电压，以及生成标记信号。

本发明的一个方面是一种基于包括多个电容器的主动网格的篡改检测系统。所述篡改检测系统还包括RNG、网格驱动器以及篡改感测单元。所述RNG生成至少两个时变随机数字。所述网格驱动器根据所述至少两个随机数字从所述多个电容器选择至少两个电容器。所述篡改感测单元比较这两个所选择的电容器的电容量，检测所述电容量之间的差异，以及生成标记信号。

已经在此发明内容部分中一般性地描述了本发明的某些特征和优点；然而，在本申请中给出了附加特征、优点以及实施例，或者根据本申请的附图、说明书以及权利要求书，附加特征、优点以及实施例对本领域技术人员而言将是显而易见的。因此，应理解的是，本发明的范围不应受在此发明内容部分中公开的特定实施例的限制。

附图说明

将对本发明的实施例做出参考，可以在附图中示出这些实施例的示例。这些附图意图是说明性的，而非限制性的。尽管在这些实施例的上下文中一般性地描述了本发明，然而应理解的是，其不意图将本发明的范围限制到这些特定实施例。