技術(shù)領(lǐng)域

?本發(fā)明涉及集成電路領(lǐng)域，特別是用于對(duì)智能卡芯片安全有較高要求的有源防護(hù)裝置。

背景技術(shù)

智能卡結(jié)合了半導(dǎo)體技術(shù)的發(fā)展以及卡片形式的優(yōu)點(diǎn)，已經(jīng)成功的應(yīng)用在電話卡、交通卡、以及門(mén)禁系統(tǒng)等各種領(lǐng)域。由于可以在單個(gè)芯片上集成CPU、存儲(chǔ)器和各種加密算法引擎，智能卡以其高安全性成功的應(yīng)用到了銀行卡領(lǐng)域。對(duì)于高安全領(lǐng)域，智能卡對(duì)抗各種攻擊的措施成為研究的熱點(diǎn)。

智能卡攻擊方法可以分為入侵式、半入侵式和非入侵式三種。入侵式攻擊不但破壞芯片的封裝形式，至少還會(huì)破壞芯片的鈍化層，包括FIB修改芯片連線、利用探針監(jiān)聽(tīng)和注入故障等；半入侵式攻擊會(huì)破壞芯片的封裝形式，但不會(huì)破壞芯片的鈍化層，包括光攻擊；非入侵式攻擊不會(huì)在卡片上留下物理痕跡，主要通過(guò)卡片的對(duì)外接口進(jìn)行攻擊，包括SPA/DPA?分析、電源線/時(shí)鐘線毛刺注入、SIO口時(shí)序分析。非入侵式攻擊由于不會(huì)在卡片上留下攻擊痕跡，且物理機(jī)制和數(shù)學(xué)基礎(chǔ)較為成熟，是最普遍的攻擊手段。相應(yīng)的，芯片也在對(duì)抗非入侵式攻擊方面做了較為充分的措施，比如功耗擾亂、內(nèi)部時(shí)鐘、加隨機(jī)擾動(dòng)等。與之相比，入侵式和半入侵式攻擊的對(duì)抗手段較少。

入侵式和半入侵式攻擊借助先進(jìn)的設(shè)備對(duì)智能卡安全產(chǎn)生較大的挑戰(zhàn)。尤其是FIB攻擊，不但可以在芯片關(guān)鍵信號(hào)線上生成扎針點(diǎn)，對(duì)關(guān)鍵信號(hào)進(jìn)行竊聽(tīng)，還能夠改變芯片的物理連接，在關(guān)鍵點(diǎn)注入故障。比如芯片中的總線信息，如果處理不當(dāng)，可以通過(guò)FIB技術(shù)實(shí)時(shí)的將總線上的數(shù)據(jù)讀出。還有一種常見(jiàn)的FIB攻擊場(chǎng)景是，芯片中很多的防攻擊傳感器，如果設(shè)計(jì)不當(dāng)，可以很容易的用FIB技術(shù)將傳感器的報(bào)警信號(hào)直接接到固定電位，從而旁路掉傳感器的檢測(cè)。所以，設(shè)計(jì)一種可以對(duì)抗入侵式攻擊的機(jī)制是非常有必要的。

現(xiàn)有技術(shù)中，常用的應(yīng)對(duì)入侵式攻擊的方法是在芯片的頂層放置一層有源防護(hù)層。例如美國(guó)專(zhuān)利US?6,962,294?B2中的方法，利用頂層金屬作為檢測(cè)線，在金屬線的一端發(fā)送數(shù)據(jù)，并在相應(yīng)的一端接收數(shù)據(jù)，將接收到的數(shù)據(jù)與發(fā)送數(shù)據(jù)進(jìn)行比較，如果不一致，則認(rèn)為受到攻擊，觸發(fā)安全報(bào)警。這種方法從理論上極大的增強(qiáng)了入侵式攻擊的難度，但是考慮到FIB設(shè)備的先進(jìn)性。這種方法存在以下不足：首先，單層金屬線容易在攻擊點(diǎn)處用FIB割斷，并在其他位置再次連接，這種情況此專(zhuān)利方法無(wú)法避免；其次，考慮到成本問(wèn)題，頂層金屬之間有一定間隔，可以只把相鄰金屬各切掉一半，攻擊者這樣做后既可以露出攻擊位置，又不會(huì)觸發(fā)報(bào)警，仍然存在很大的安全隱患。

發(fā)明內(nèi)容

為了解決上述現(xiàn)有技術(shù)中存在的問(wèn)題，本發(fā)明的目的是提供一種更用于智能卡的有源防護(hù)裝置。它能有效避免對(duì)智能卡的入侵式或者半入侵式攻擊，具有結(jié)構(gòu)簡(jiǎn)單、可靠性高的特點(diǎn)。

為了達(dá)到上述發(fā)明目的，本發(fā)明的技術(shù)方案以如下方式實(shí)現(xiàn)：

一種用于智能卡的有源防護(hù)裝置,它包括：

有源信號(hào)發(fā)送模塊,分別發(fā)送有源信號(hào)；

有源信號(hào)接收模塊，分別接收由相應(yīng)的有源信號(hào)發(fā)送模塊發(fā)送的有源信號(hào)；

金屬線層，位于芯片頂部，屏蔽智能卡芯片上需要安全保護(hù)的區(qū)域并將各有源信號(hào)發(fā)送模塊發(fā)送的數(shù)據(jù)傳入各相應(yīng)的有源信號(hào)接收模塊；

有源信號(hào)判決模塊，分別與各有源信號(hào)接收模塊相連接并判斷得到的數(shù)據(jù)是否和發(fā)送數(shù)據(jù)一致；如果任一有源信號(hào)判決模塊判斷數(shù)據(jù)不一致，則觸發(fā)智能卡芯片的安全復(fù)位，否則，智能卡芯片正常工作。

????其結(jié)構(gòu)特點(diǎn)是，所述有源信號(hào)發(fā)送模塊、有源信號(hào)接收模塊和有源信號(hào)判決模塊的數(shù)量以及金屬線層的層數(shù)為兩個(gè)或者兩個(gè)以上。有源信號(hào)發(fā)送模塊、有源信號(hào)接收模塊和有源信號(hào)判決模塊的數(shù)量與金屬線層的層數(shù)相一致并此乃古城獨(dú)立的多層結(jié)構(gòu)。

在上述有源防護(hù)裝置中，所述金屬線層的金屬線覆蓋整個(gè)智能卡芯片或者只覆蓋關(guān)鍵信號(hào)區(qū)域。

在上述有源防護(hù)裝置中，所述各金屬線層的金屬線之間相互垂直或者以任意角度交叉。

在上述有源防護(hù)裝置中，所述金屬線層傳遞的信號(hào)是數(shù)字信號(hào)或者模擬信號(hào)。

本發(fā)明由于采用了上述結(jié)構(gòu)，采用多層相互交叉的金屬線層，與傳統(tǒng)的單層有源防護(hù)機(jī)制相比，極大的增加了入侵式或者半入侵式攻擊的難度，從實(shí)際操作上避免了單層有源防護(hù)的不足。并且本發(fā)明還可以在一定程度上對(duì)抗正面激光攻擊。

下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明做進(jìn)一步說(shuō)明。

附圖說(shuō)明

圖1為本發(fā)明的結(jié)構(gòu)示意圖。

具體實(shí)施方式

本發(fā)明包括：

多個(gè)有源信號(hào)發(fā)送模塊1,分別發(fā)送有源信號(hào)；