一种用于智能卡的有源防护装置转让专利
申请号 : CN201210404611.3
文献号 : CN103779334B
文献日 : 2016-12-21
发明人 : 岳超 , 黄金煌 , 陈冈 , 霍俊杰 , 朱万才 , 邰晓鹏 , 黄钧 , 宋翌 , 丁义民
申请人 : 北京同方微电子有限公司
摘要 :
一种用于智能卡的有源防护装置,涉及集成电路领域。本发明包括有源信号发送模块、有源信号接收模块、金属线层和有源信号判决模块,其结构特点是,所述有源信号发送模块、有源信号接收模块和有源信号判决模块的数量以及金属线层的层数为两个或者两个以上。有源信号发送模块、有源信号接收模块和有源信号判决模块的数量与金属线层的层数相一致并此乃古城独立的多层结构。同现有技术相比,本发明能有效避免对智能卡的入侵式或者半入侵式攻击,具有结构简单、可靠性高的特点。
权利要求 :
1.一种用于智能卡的有源防护装置,它包括有源信号发送模块(1)、有源信号接收模块(2)、金属线层(3)和有源信号判决模块(4),其特征在于,所述有源信号发送模块(1)、所述有源信号接收模块(2)和所述有源信号判决模块(4)与对应的所述金属线层(3)形成一层,并且所述有源信号发送模块(1)、所述有源信号接收模块(2)和所述有源信号判决模块(4)的数量与所述金属线层(3)的层数相一致而形成独立的多层结构;所述有源信号发送模块(1)发送相应的有源信号到位于芯片顶部相应的金属线层(3),所述金属线层(3)将所述有源信号发送模块(1)发送的数据传入相应的所述有源信号接收模块(2),所述有源信号接收模块(2)连接所述有源信号判决模块(4),所述有源信号判决模块(4)判断得到的数据是否和发送数据一致,如果任一有源信号判决模块(4)判断数据不一致,则触发智能卡芯片安全复位,否则,智能卡芯片正常工作;所述金属线层(3)屏蔽智能卡芯片上需要安全保护的区域,所述金属线层(3)的金属线之间相互垂直或者以任意角度交叉,并覆盖整个智能卡芯片或者只覆盖关键信号区域。
说明书 :
一种用于智能卡的有源防护装置
技术领域
[0001] 本发明涉及集成电路领域,特别是用于对智能卡芯片安全有较高要求的有源防护装置。
背景技术
[0002] 智能卡结合了半导体技术的发展以及卡片形式的优点,已经成功的应用在电话卡、交通卡、以及门禁系统等各种领域。由于可以在单个芯片上集成CPU、存储器和各种加密算法引擎,智能卡以其高安全性成功的应用到了银行卡领域。对于高安全领域,智能卡对抗各种攻击的措施成为研究的热点。
[0003] 智能卡攻击方法可以分为入侵式、半入侵式和非入侵式三种。入侵式攻击不但破坏芯片的封装形式,至少还会破坏芯片的钝化层,包括FIB修改芯片连线、利用探针监听和注入故障等;半入侵式攻击会破坏芯片的封装形式,但不会破坏芯片的钝化层,包括光攻击;非入侵式攻击不会在卡片上留下物理痕迹,主要通过卡片的对外接口进行攻击,包括SPA/DPA 分析、电源线/时钟线毛刺注入、SIO口时序分析。非入侵式攻击由于不会在卡片上留下攻击痕迹,且物理机制和数学基础较为成熟,是最普遍的攻击手段。相应的,芯片也在对抗非入侵式攻击方面做了较为充分的措施,比如功耗扰乱、内部时钟、加随机扰动等。与之相比,入侵式和半入侵式攻击的对抗手段较少。
[0004] 入侵式和半入侵式攻击借助先进的设备对智能卡安全产生较大的挑战。尤其是FIB攻击,不但可以在芯片关键信号线上生成扎针点,对关键信号进行窃听,还能够改变芯片的物理连接,在关键点注入故障。比如芯片中的总线信息,如果处理不当,可以通过FIB技术实时的将总线上的数据读出。还有一种常见的FIB攻击场景是,芯片中很多的防攻击传感器,如果设计不当,可以很容易的用FIB技术将传感器的报警信号直接接到固定电位,从而旁路掉传感器的检测。所以,设计一种可以对抗入侵式攻击的机制是非常有必要的。
[0005] 现有技术中,常用的应对入侵式攻击的方法是在芯片的顶层放置一层有源防护层。例如美国专利US 6,962,294 B2中的方法,利用顶层金属作为检测线,在金属线的一端发送数据,并在相应的一端接收数据,将接收到的数据与发送数据进行比较,如果不一致,则认为受到攻击,触发安全报警。这种方法从理论上极大的增强了入侵式攻击的难度,但是考虑到FIB设备的先进性。这种方法存在以下不足:首先,单层金属线容易在攻击点处用FIB割断,并在其他位置再次连接,这种情况此专利方法无法避免;其次,考虑到成本问题,顶层金属之间有一定间隔,可以只把相邻金属各切掉一半,攻击者这样做后既可以露出攻击位置,又不会触发报警,仍然存在很大的安全隐患。
发明内容
[0006] 为了解决上述现有技术中存在的问题,本发明的目的是提供一种更用于智能卡的有源防护装置。它能有效避免对智能卡的入侵式或者半入侵式攻击,具有结构简单、可靠性高的特点。
[0007] 为了达到上述发明目的,本发明的技术方案以如下方式实现:
[0008] 一种用于智能卡的有源防护装置,它包括:
[0009] 有源信号发送模块,分别发送有源信号;
[0010] 有源信号接收模块,分别接收由相应的有源信号发送模块发送的有源信号;
[0011] 金属线层,位于芯片顶部,屏蔽智能卡芯片上需要安全保护的区域并将各有源信号发送模块发送的数据传入各相应的有源信号接收模块;
[0012] 有源信号判决模块,分别与各有源信号接收模块相连接并判断得到的数据是否和发送数据一致;如果任一有源信号判决模块判断数据不一致,则触发智能卡芯片的安全复位,否则,智能卡芯片正常工作。
[0013] 其结构特点是,所述有源信号发送模块、有源信号接收模块和有源信号判决模块的数量以及金属线层的层数为两个或者两个以上。有源信号发送模块、有源信号接收模块和有源信号判决模块的数量与金属线层的层数相一致并此乃古城独立的多层结构。
[0014] 在上述有源防护装置中,所述金属线层的金属线覆盖整个智能卡芯片或者只覆盖关键信号区域。
[0015] 在上述有源防护装置中,所述各金属线层的金属线之间相互垂直或者以任意角度交叉。
[0016] 在上述有源防护装置中,所述金属线层传递的信号是数字信号或者模拟信号。
[0017] 本发明由于采用了上述结构,采用多层相互交叉的金属线层,与传统的单层有源防护机制相比,极大的增加了入侵式或者半入侵式攻击的难度,从实际操作上避免了单层有源防护的不足。并且本发明还可以在一定程度上对抗正面激光攻击。
[0018] 下面结合附图和具体实施方式对本发明做进一步说明。
附图说明
[0019] 图1为本发明的结构示意图。
具体实施方式
[0020] 本发明包括:
[0021] 多个有源信号发送模块1,分别发送有源信号;
[0022] 多个有源信号接收模块2,分别接收由相应的有源信号发送模块1发送的有源信号;
[0023] 多层相互交叉的金属线层3,位于芯片顶部,屏蔽智能卡芯片上需要安全保护的区域并将各有源信号发送模块1发送的数据传入各相应的有源信号接收模块2;金属线层3传递的信号是数字信号或者模拟信号;金属线层3的金属线之间相互垂直或者以任意角度交叉,它覆盖整个芯片或者只覆盖关键信号区域;
[0024] 多个有源信号判决模块4,分别与各有源信号接收模块2相连接并判断得到的数据是否和发送数据一致;如果任一有源信号判决模块4判断数据不一致,则触发智能卡芯片的安全复位,否则,智能卡芯片正常工作。
[0025] 有源信号发送模块1、有源信号接收模块2和有源信号判决模块4的数量以及金属线层3的层数为两个或者两个以上。
[0026] 参看图1,各金属线层3之间的金属线相互交叉,金属线宽和间距可以根据FIB设备的特性确定。图中可以看出,本发明多层有源防护层对半入侵式的正面光攻击有一定的防护作用,即使攻击者可以旁路掉顶层报警信号,次顶层报警信号仍能正常检测。
[0027] 本发明使用时,有源信号发送模块1发送数据,经金属线层3传入有源信号接收模块2,有源信号判决模块4比较接收到的数据和发送数据,如果一致,智能卡芯片正常工作;否则,智能卡芯片受到攻击,触发安全复位。
[0028] 需要说明的是,本发明中金属线层3与有源信号发送模块1、有源信号接收模块2的连接方式以及金属线间的连接方式,可以根据实际情况采用不同的结构。
[0029] 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉此技术领域的技术人员在本发明揭露的技术范围内,显而易见的变换或者替换,都应该涵盖在本发明的保护范围内。