技術領域

本實用新型涉及專用集成電路保護的技術領域，特別涉及防止對安全芯片的非法探測和篡改的技術。

背景技術

現代安全系統通常是基于公開算法來保證通信或計算安全，因為算法是公開的，因此安全性通過密鑰來保護。正確的密鑰保護方法始于密鑰的保存，嵌入系統需要將密鑰保存在微控制器內，而永遠不要使之外泄，現在很多芯片都需要在內部保存密鑰。而且芯片設計過程中要增加很多防護手段，避免密鑰被竊取。而隨著芯片失效分析，芯片測試等手段的技術進步，竊取密鑰(后面將其稱為密鑰攻擊)的技術也在逐漸進步，其中，物理層攻擊方法最為常見。

物理層攻擊是指分析和更改安全芯片硬件，用于實現物理攻擊的手段和工具包括化學溶劑、蝕刻與著色材料、顯微鏡、亞微米探針臺以及粒子束FIB等。

物理層攻擊和芯片反向工程在最初的步驟上是一致的：使用發煙硝酸(濃硝酸)去除包裹裸片的環氧樹脂；用丙酮/去離子水/異丙醇完成清洗；氫氟酸超聲浴進一步去除芯片的各層金屬，對芯片的各金屬連接層依次進行照相和剝離以得到芯片結構，在剝離各層之后，可以利用模式識別軟件進行處理或者人工校對來獲得網表以及電路圖。目前該項技術已經能處理5層以上金屬連線，并且隨著芯片失效分析可靠性分析技術的發展而進步。

物理層攻擊主要有以下幾種：

第一，芯片染色ROM內容讀出(光學辦法)。

第二，浮柵工藝掃描電鏡電壓比較內容讀出：破解浮柵FPGA的一種方法是用電學方法檢查配置晶體管浮柵上的電位來獲取信息，另一種方法是將Flash?FPGA芯片加電后置于真空艙，然后用電子顯微鏡檢測其輻射。這些方法實現起來較為困難，但是仍然可能被破解者成功利用來對設計進行復制。

第三，版圖重構攻擊：它是一種通過研究連接模式和跟蹤金屬連線，穿越可見模塊(如ROM、RAM、EEPROM、ALU、指令譯碼器等)的邊界，從而使攻擊者能夠迅速識別芯片中某些基本結構(如數據線和地址線)的攻擊方法，經常與Microprobe方法以及FIB等方法一起使用。

第四，Microprobe：Microprobe讀出信號或者改變信號值，得到設計者希望保密的數據。在去除芯片封裝之后，通過金絲鍵合恢復芯片功能焊盤與外界的電氣連接，可以使用手動微探針通過掃描電子顯微鏡連接微控制器上的信號線，來讀取線上所傳輸的保密數據或將攻擊者自己的數據注入芯片，改變電路行為，得到保密數據；Microprobe定位到存儲器端口連接上可以通過微探針測試探頭進行數據存取；Microprobe可以對燒斷的熔絲進行重新連接，或者利用芯片的測試電路接口讀出芯片內部保密數據。

雖然微探針技術已經很強大(考慮到芯片設計中很多IP要求頂層不能布線，就知道該項功能已經很強大了)，但微探針技術的使用局限于芯片內部的表層信號，對于多層金屬布線設計，將關鍵信號埋藏在深層連線的方法對單純的Microprobe方法有防御作用。

第五，聚焦離子束FIB：芯片打開蓋以后，聚焦離子束(FIB)修補技術具有垂直刻蝕一個豎孔，并且通過該孔將目標信號從深層連線中連出來的能力，因此可用于將底層連線中感興趣的信號連到芯片的表面供進一步觀察。第六，反向設計工程進行解剖并由計算機進行自動布局布線

因此，如何保證芯片正常工作的前提下，能夠對芯片的篡改操作進行檢測，使系統做出相應的反應以保護芯片以及內部的機密信息，使得產品更具有安全性，成為急待解決的問題。

實用新型內容

本實用新型的目的在于提供一種保護芯片的篡改檢測電路，可以保證芯片正常工作的前提下，能夠對芯片的篡改操作進行檢測，將檢測信號反饋回系統，系統做出相應的反應以保護芯片以及內部的機密信息，使得產品更具有安全性。

為解決本實用新型的技術問題，本實用新型公開一種保護芯片的篡改檢測電路，其中，包括：一個隨機數發生器，一個寄存器組，一個篡改檢測單元，多個異或邏輯門和一個或邏輯門，其中，

所述隨機數發生器的輸出連接所述寄存器組的輸入，所述寄存器組輸出多路信號并分別連接信號布線和相同數量的所述異或邏輯門的輸入，所述多路信號通過所述布線傳輸到篡改檢測單元，所述篡改檢測單元輸出多路信號并分別連接所述多個異或邏輯門的另一輸入，所述異或邏輯門的輸出連接所述或邏輯門的輸入。

較優的，所述寄存器組輸出的每組篡改檢測信號都是獨立的，每組檢測信號與其他的任何信號都不相關，如果檢測電路之間或檢測電路與其他電路發生電連接，都被視為芯片發生篡改。