一种用于安全芯片的防篡改屏蔽层的制作方法
【技术领域】
[0001]本发明涉及芯片安全技术,特别涉及一种可防止攻击者通过FIB等手段恶意探测,修改安全芯片内部的电路结构。
【背景技术】
[0002]安全芯片通常存储了客户的机密信息,比如银行卡密码,指纹信息,数字电视付费信息等等,因此这类芯片的安全性就显得非常重要。
[0003]为了确保这类芯片的安全,通常在逻辑上安全芯片使用DES、AES、RSA等加密算法进行加密和解密,如图4所示;而在物理设计层次上,普遍采用复杂的金属走线覆盖芯片表层的方式,构成防篡改屏蔽层,通过模拟或者数字的方式来检测这防篡改屏蔽层中的金属走线,并最终输出一位或者多位状态位来判断是否芯片被篡改。
[0004]攻击者若想探测关键的信号,必须绕过或者割断这些位于芯片顶层的防篡改屏蔽层走线,而这些走线结构通常比较复杂,并且金属走线之间的间距都非常小。这种防篡改屏蔽层结构在一定程度给攻击者造成了一些困难,在过去相当长的一段时间内,是比较有效的一种保护方法。
[0005]然而随着芯片探测以及反向逻辑提取技术的迅速发展,即使是非常复杂的金属物理走线,EDA工具都能准确,快速,批量处理和整理出其逻辑关系,借助这些手段,上述过于依赖防篡改屏蔽层走线的复杂度的保护方式,可以跳过复杂的物理走线结构,直接分析其逻辑关系,找到这些关键的标志位不再是一个很困难的事情。一旦攻击者分析出防篡改逻辑或者其最终的关键标志位,可单独将防篡改屏蔽层走线全部移除,然后将其标志位强制除能,防篡改电路将不在起任何保护作用。
[0006]现有技术中也有采用防篡改逻辑进行保护,这在一定程度上增加了攻击者解析的难度,但是一旦防篡改逻辑被成功分析后,依然可以对防篡改屏蔽层进行强制移除和将防篡改功能除能,导致安全芯片失去保护。
[0007]因此,如何提供一种安全性能较强的防攻击的防篡改屏蔽层是业界亟待解决的技术问题。
【发明内容】
[0008]本发明为了解决上述现有技术的问题,提出一种用于安全芯片的防篡改屏蔽层,所述防篡改屏蔽层内包含防篡改线和功能线,防篡改线与功能线相互混合。本发明通过将防篡改线和功能线(非防篡改功能)混合,增加了攻击者解除防篡改功能的难度,解决了目前防篡改技术安全性能下降的问题。
[0009]在本技术方案的第一实施例中,所述防篡改线与功能线通过分时复用的方式共用防篡改屏蔽层的走线结构。在某一时刻,共用的走线结构既可为防篡改逻辑,也可为其他功能逻辑。若攻击者强行移除或者断开这些防屏蔽屏蔽结构,将同时导致芯片的逻辑功能不正确,一些敏感功能将被拒绝执行,从而达到保护芯片内部敏感信息的目的。
[0010]在本技术方案的第二实施例中,所述防篡改线与功能线为分别独立的物理走线,防篡改线与功能线采用相同的走线结构进行混合。使用同样的结构,使攻击者较难区分哪些是防篡改线,哪些是其他功能线;即使分析出来,移走这些物理走线也会十分有难度,非常容易影响其他功能线。而一旦移动或者破坏了这些功能线,将导致芯片逻辑功能不正确,同样会使得敏感电路不工作。
[0011]在本技术方案的第三实施例中,所述防篡改屏蔽层包含3条及以上的相互独立的物理走线,且其中两条物理走线的结构相同,分别对应防篡改线和功能线,通过分数复用的方式形成混合走线后,与其他物理走线混合,将第一、第二实施例的两种方式结合起来,使安全性能更高。
[0012]当所述防篡改屏蔽层包含2条及以上相互独立的物理走线时,各物理走线在一个平面内的正投影呈方波形,且各物理走线上下相互交叉形成多层结构。所述功能线为安全芯片的信号线。所述信号线的信号为安全芯片的复位信号、使能信号、模式选择信号当中的一种。
[0013]本发明将防篡改线和功能线(非防篡改功能)混合实现后,使得防篡改线和功能线(非防篡改功能)互相监视,互相保护。防篡改线不仅保护了芯片,而且被功能线(非防篡改功能)保护,即使防篡改电路逻辑或者标志位被成功分析出,攻击者也不能轻易移除或者断开这些屏蔽层中的走线,不仅提升了防篡改本身的安全性,也提升了芯片整体的安全性能。
【附图说明】
[0014]图1是本发明第一实施例的结构示意图;
图2是本发明第二实施例的结构示意图;
图3是本发明第三实施例的结构示意图;
图4是现有技术DES加密逻辑的部分流程图;
图5是现有技术防篡改电路流程图;
图6是本发明的具体应用原理图。
【具体实施方式】
[0015]以下结合附图和实施例,详细说明本发明的工作过程。
[0016]本发明提出的用于安全芯片的防篡改屏蔽层,在防篡改屏蔽层内除了防篡改线,还设置了功能线,并且防篡改线与功能线相互混合。本发明挑选安全芯片的一些关键信号线作为功能线,一旦防篡改屏蔽层被移除,安全芯片的这些功能将遭到破坏,导致芯片内部敏感功能无法执行,从而阻止攻击者企图在这些功能执行过程中窃取芯片内部敏感数据或捕获敏感信息。
[0017]本发明优选安全芯片的一些敏感电路或关键电路的复位信号、使能信号、模式选择信号等关键信号作为功能线,且不宜选择传递敏感数据的信号线作为功能线,本发明选择至少一条安全芯片的这种功能线和防篡改线混合走线,一旦功能线在攻击者移除防篡改线的操作中被篡改后,将直接导致敏感电路不工作,避免敏感数据被泄露。
[0018]如图1所示,在本发明的第一实施例中,防篡改屏蔽层中的功能线103与防篡改线102在逻辑上进行相互混合,它们采用分时复用的方式共用防篡改屏蔽层的走线结构,即防篡改逻辑的防篡改线102和功能线103 (非防篡改功能)在防篡改屏蔽层