[发明专利]一种用于安全芯片的防篡改屏蔽层

说明书

本发明公开了一种用于安全芯片的防篡改屏蔽层，所述防篡改屏蔽层内包含防篡改线和功能线，防篡改线与功能线相互混合。本发明通过将安全芯片中关键模块的信号线作为功能线与防篡改线相互混合，使防篡改设计不仅包含单纯的防篡改功能，同时还具有其他逻辑功能。该方法使得攻击者难于单独移除防篡改屏蔽层，防止芯片内部敏感数据因防篡改屏蔽层被移除及防篡改功能被除能而导致的关键信息的泄露，提升了芯片的安全性能。

技术领域

本发明涉及芯片安全技术，特别涉及一种可防止攻击者通过FIB等手段恶意探测，修改安全芯片内部的电路结构。

背景技术

安全芯片通常存储了客户的机密信息，比如银行卡密码，指纹信息，数字电视付费信息等等，因此这类芯片的安全性就显得非常重要。

为了确保这类芯片的安全，通常在逻辑上安全芯片使用DES、AES、RSA等加密算法进行加密和解密，如图4所示；而在物理设计层次上，普遍采用复杂的金属走线覆盖芯片表层的方式，构成防篡改屏蔽层，通过模拟或者数字的方式来检测这防篡改屏蔽层中的金属走线，并最终输出一位或者多位状态位来判断是否芯片被篡改。

攻击者若想探测关键的信号，必须绕过或者割断这些位于芯片顶层的防篡改屏蔽层走线，而这些走线结构通常比较复杂，并且金属走线之间的间距都非常小。这种防篡改屏蔽层结构在一定程度给攻击者造成了一些困难，在过去相当长的一段时间内，是比较有效的一种保护方法。

然而随着芯片探测以及反向逻辑提取技术的迅速发展，即使是非常复杂的金属物理走线，EDA工具都能准确，快速，批量处理和整理出其逻辑关系，借助这些手段，上述过于依赖防篡改屏蔽层走线的复杂度的保护方式，可以跳过复杂的物理走线结构，直接分析其逻辑关系，找到这些关键的标志位不再是一个很困难的事情。一旦攻击者分析出防篡改逻辑或者其最终的关键标志位，可单独将防篡改屏蔽层走线全部移除，然后将其标志位强制除能，防篡改电路将不在起任何保护作用。

现有技术中也有采用防篡改逻辑进行保护，这在一定程度上增加了攻击者解析的难度，但是一旦防篡改逻辑被成功分析后，依然可以对防篡改屏蔽层进行强制移除和将防篡改功能除能，导致安全芯片失去保护。

因此，如何提供一种安全性能较强的防攻击的防篡改屏蔽层是业界亟待解决的技术问题。

发明内容

本发明为了解决上述现有技术的问题，提出一种用于安全芯片的防篡改屏蔽层，所述防篡改屏蔽层内包含防篡改线和功能线，防篡改线与功能线相互混合。本发明通过将防篡改线和功能线（非防篡改功能）混合，增加了攻击者解除防篡改功能的难度，解决了目前防篡改技术安全性能下降的问题。

在本技术方案的第一实施例中，所述防篡改线与功能线通过分时复用的方式共用防篡改屏蔽层的走线结构。在某一时刻，共用的走线结构既可为防篡改逻辑，也可为其他功能逻辑。若攻击者强行移除或者断开这些防屏蔽屏蔽结构，将同时导致芯片的逻辑功能不正确，一些敏感功能将被拒绝执行，从而达到保护芯片内部敏感信息的目的。

在本技术方案的第二实施例中，所述防篡改线与功能线为分别独立的物理走线，防篡改线与功能线采用相同的走线结构进行混合。使用同样的结构，使攻击者较难区分哪些是防篡改线，哪些是其他功能线；即使分析出来，移走这些物理走线也会十分有难度，非常容易影响其他功能线。而一旦移动或者破坏了这些功能线，将导致芯片逻辑功能不正确，同样会使得敏感电路不工作。

在本技术方案的第三实施例中，所述防篡改屏蔽层包含3条及以上的相互独立的物理走线，且其中两条物理走线的结构相同，分别对应防篡改线和功能线，通过分数复用的方式形成混合走线后，与其他物理走线混合，将第一、第二实施例的两种方式结合起来，使安全性能更高。