用于芯片顶层金属防护层的完整性检测方法及装置与流程

本发明涉及芯片安全领域，尤其涉及一种用于芯片顶层金属防护层的完整性检测方法及装置。

背景技术：

随着攻击技术的进步，面向芯片的侵入式攻击越来越多，通过破解芯片封装，再利用聚焦离子束(Focused Ion beam,FIB)、微探针等手段进行分析和提取，可以容易的获取芯片的敏感信息与电路结构。聚焦离子束攻击作为一种十分有效的侵入式攻击手段，对芯片的数据安全构成了严重的威胁^[1]。

针对聚焦离子束攻击，现有的防御方法主要采用顶层金属防护层。如图1所示，顶层金属防护层采用一层或多层金属走线，遮蔽金属层下方器件及连线，隐藏下方的关键电路；同时，在金属走线一端施加某一信号，在另一端检测比对该信号，当攻击者通过FIB对金属线进行修改时，使得该信号发生改变，比对失败，从而检测出攻击行为。对于FIB攻击的检测，即为对防护层完整性的检测。因此，简单有效的完整性检测方法，对于顶层金属防护层具有重要的意义。

经过专利检索，已有中国专利CN103646137A提出简单的顶层金属防护层结构^[2]，但还未有中国专利提出相关的完整性检测方法。为此，本发明提出了一种适用于顶层金属防护层的完整性检测方法，该方法将防护层划分为四个子防护层，并由四个子防护层构成惠斯通电桥，通过检测桥臂电流的变化，实现对防护层完整性的检测，进而实现对FIB攻击的检测。

参考文献

1.Ling M,Wu L,Li X,et al.Design of Monitor and Protect Circuits against FIB Attack on Chip Security[C].Computational Intelligence and Security(CIS),2012Eighth International Conference on.IEEE,2012:530-533.

2.张颖，潘亮，陈波涛.一种高安全芯片有源屏蔽物理保护结构的设计方法[P].中国专利：CN103646137A，2014-03-19.

技术实现要素：

为克服现有技术的不足，本发明旨在提出一种适用于顶层金属防护层的完整性检测方法，利用该方法可以实时检测防护层金属走线是否完整，进而判断攻击者是否利用FIB对防护层进行短路或断路攻击。同时还可适用于多种布线层图形拓扑结构，增加金属防护层的检测灵敏度，提高安全防护水平。本发明采用的技术方案是，用于芯片顶层金属防护层的完整性检测方法，对螺旋形拓扑结构顶层金属防护层布线即金属线AB打断为4条金属线，分别为金属线AC、金属线DH、金属线BE、金属线FG，每条金属线分别代表一个子防护层，则共存在4个子防护层：子防护层AC、子防护层DH、子防护层BE、子防护层FG；将金属线AC、金属线DH、金属线BE、金属线FG均布于惠斯通电桥4个桥臂，根据基尔霍夫定律列出如下方程：

其中，金属线AC电阻为R₁，金属线DH电阻为R₂，金属线BE电阻为R₃，金属线FG电阻为R₄，I为惠斯通电桥两对角端点间设置的电流检测结构检测出的电流，R_It为电流检测结构内阻；通过监测电流I确定芯片是否遭到攻击。

用于芯片顶层金属防护层的完整性检测装置，螺旋形拓扑结构顶层金属防护层布线即金属线AB设置为断开的4条金属线，分别为金属线AC、金属线DH、金属线BE、金属线FG，每条金属线分别代表一个子防护层，则共存在4个子防护层：子防护层AC、子防护层DH、子防护层BE、子防护层FG；将金属线AC、金属线DH、金属线BE、金属线FG均布于惠斯通电桥4个桥臂，惠斯通电桥两对角端点间设置有电流检测结构，通过监测电流检测结构检出的电流I确定芯片是否遭到攻击。

本发明的特点及有益效果是：

本发明提出的顶层金属防护层完整性检测方法适用于多种图形拓扑结构的顶层金属防护层，只需对防护层进行简单修改，即可实现完整性检测。该完整性检测方法利用电流的变化量作为检测对象，灵敏度高，可以实现大面积防护层的完整性检测，提高了顶层金属防护层安全防护水平。

附图说明：

图1顶层金属防护层示意图。

图2螺旋形拓扑结构布线图。

图3固定方波检测法示意图。

图4螺旋形拓扑结构惠斯通电桥防护层布线图。

图5惠斯通电桥防护层布线抽象示意图。

图6惠斯通电桥防护层检测示意图。

具体实施方式

本发明提出一种顶层金属防护层的完整性检测方法，该检测方法适用于多种图形拓扑结构的顶层金属防护层，本发明将以螺旋形拓扑结构为例，对该完整性检测方法进行阐述。

如图2所示，为一般螺旋形拓扑结构顶层金属防护层布线图。该防护层由金属线AB构成。其中，A端口为检测信号输入端口，B端口为检测信号输出端口。完整性检测时，在B端口检测该信号，判断是否与输入A端口的信号一致。若一致，则认为未受到攻击，防护层完整；若不一致，则认为受到攻击，防护层被破坏。一种常用的检测信号为如图3所示的固定方波信号。A端口输入固定频率的方波信号，若防护层金属线完整，则在B端口能够检测到相同的方波信号。第三个方波周期低电平期间，防护层金属线受到FIB攻击而断路，则在B端将检测不到方波信号，从而识别出受到断路攻击。

如图2及图3所示的检测方法，为一般完整性检测方法，该检测方法只能实现断路攻击的检测，而无法实现对于顶层金属防护层危害最大的短路攻击检测。针对一般完整性检测方法的弊端，本发明提出一种惠斯通电桥结构的完整性检测方法。如图4所示，为螺旋形拓扑结构惠斯通电桥防护层布线图。该防护层在图2所示的一般螺旋形拓扑结构顶层金属防护层基础上，将图2中1条金属线AB打断为4条金属线，分别为金属线AC、金属线DH、金属线BE、金属线FG，如图4中实线段所示。每条金属线分别代表一个子防护层，则图4中共存在4个子防护层：子防护层AC、子防护层DH、子防护层BE、子防护层FG。由于金属线AC、金属线DH、金属线BE、金属线FG都采用顶层金属，则其金属线方块电阻相同，每条金属线的总阻值只与金属线长度有关。

此处，假设顶层金属方块电阻为R，金属线AC长度为L₁，金属线DH长度为L₂，金属线BE长度为L₃，金属线FG长度为L₄。则可得出

金属线AC电阻：R₁＝RL₁

金属线DH电阻：R₂＝RL₂

金属线BE电阻：R₃＝RL₃

金属线FG电阻：R₄＝RL₄

为构成惠斯通电桥结构，端口A与B通过下一层金属连接，端口C与D通过下一层金属连接，端口E与F通过下一层金属连接，端口G与H通过下一层金属连接，如图4中虚线段所示。由于该部分金属线相对很短，故其电阻可忽略。

为便于后文描述方便，图4中惠斯通电桥防护层布线结构可以抽象为图5所示的惠斯通电桥防护层抽象结构。后文将以该抽象结构为基础，进行本发明提出的完整性检测方法阐述。

如图6所示，为惠斯通电桥防护层完整性检测示意图。检测时，需在端口L处加入一固定电压Vt，并将端口O通过下层金属连接至地电位。端口J与端口K之间，通过下一层金属串联一个电流检测结构It后相连，电流检测结构It内阻为R_It。则当顶层金属防护层结构固定时，比例臂电阻大小固定，在比例臂AC、比例臂DH、比例臂BE、比例臂FG中会分别形成固定电流I₁、I₂、I₃、I₄，并且通过端口O存在流入地电位的固定电流I₅，电流检测结构It中也通过固定大小和方向的电流I。

根据基尔霍夫定律，列出如下方程：

对节点L I₁+I₃-I₅＝0

对节点O I₂+I₄-I₅＝0

对节点J -I₁+I₂+I＝0

回路L-J-K-L R₁I₁+R_ItI-R₃I₃＝0

回路J-O-K-J R₂I₂-R₄I₄-R_ItI＝0

回路Vt-L-K-O-地-Vt R₃I₃+R₄I₄-Vt＝0

联立解以上方程组得

因此，当顶层金属防护层结构固定时，电桥桥臂中将有固定大小的电流I流过。一旦攻击者利用FIB对金属线进行了修改，包括短路修改及断路修改，都会使顶层金属线电阻发生改变，即电桥比例臂电阻发生改变，电桥状态变化，使得桥臂中的电流I发生改变，即可检测出完整性受到破坏。

通过控制金属线AC、金属线DH、金属线BE、金属线FG的长度，即可控制各金属线的阻值，从而控制桥臂电流I的初始值大小。

本发明提出的完整性检测方法适用于多种图形拓扑结构的顶层金属防护层，只需将该图形拓扑结构划分为四个子防护层，并依据图6所示加入检测电压Vt与电流检测结构It，即可实现适用于该图形拓扑结构的完整性检测。

使用时，先依据可实际检测的电流值大小，将防护层划分为一定长度的四个子防护层，并依据图6所示加入检测电压Vt与电流检测结构It，通过检测桥臂电流值I是否与初始值相比发生改变，即可实现该图形拓扑结构的防护层完整性检测。本发明的保护范围并不以上述实施方式为限，本领域普通技术人员根据本发明所揭示内容所作的等效修饰或变化，皆应纳入保护范围。