技術領域

?本實用新型涉及集成電路領域，特別是用于對智能卡芯片安全有較高要求的有源防護裝置。

背景技術

智能卡結合了半導體技術的發展以及卡片形式的優點，已經成功的應用在電話卡、交通卡、以及門禁系統等各種領域。由于可以在單個芯片上集成CPU、存儲器和各種加密算法引擎，智能卡以其高安全性成功的應用到了銀行卡領域。對于高安全領域，智能卡對抗各種攻擊的措施成為研究的熱點。

智能卡攻擊方法可以分為入侵式、半入侵式和非入侵式三種。入侵式攻擊不但破壞芯片的封裝形式，至少還會破壞芯片的鈍化層，包括FIB修改芯片連線、利用探針監聽和注入故障等；半入侵式攻擊會破壞芯片的封裝形式，但不會破壞芯片的鈍化層，包括光攻擊；非入侵式攻擊不會在卡片上留下物理痕跡，主要通過卡片的對外接口進行攻擊，包括SPA/DPA?分析、電源線/時鐘線毛刺注入、SIO口時序分析。非入侵式攻擊由于不會在卡片上留下攻擊痕跡，且物理機制和數學基礎較為成熟，是最普遍的攻擊手段。相應的，芯片也在對抗非入侵式攻擊方面做了較為充分的措施，比如功耗擾亂、內部時鐘、加隨機擾動等。與之相比，入侵式和半入侵式攻擊的對抗手段較少。

入侵式和半入侵式攻擊借助先進的設備對智能卡安全產生較大的挑戰。尤其是FIB攻擊，不但可以在芯片關鍵信號線上生成扎針點，對關鍵信號進行竊聽，還能夠改變芯片的物理連接，在關鍵點注入故障。比如芯片中的總線信息，如果處理不當，可以通過FIB技術實時的將總線上的數據讀出。還有一種常見的FIB攻擊場景是，芯片中很多的防攻擊傳感器，如果設計不當，可以很容易的用FIB技術將傳感器的報警信號直接接到固定電位，從而旁路掉傳感器的檢測。所以，設計一種可以對抗入侵式攻擊的機制是非常有必要的。

現有技術中，常用的應對入侵式攻擊的方法是在芯片的頂層放置一層有源防護層。例如美國專利US?6,962,294?B2中的方法，利用頂層金屬作為檢測線，在金屬線的一端發送數據，并在相應的一端接收數據，將接收到的數據與發送數據進行比較，如果不一致，則認為受到攻擊，觸發安全報警。這種方法從理論上極大的增強了入侵式攻擊的難度，但是考慮到FIB設備的先進性。這種方法存在以下不足：首先，單層金屬線容易在攻擊點處用FIB割斷，并在其他位置再次連接，這種情況此專利方法無法避免；其次，考慮到成本問題，頂層金屬之間有一定間隔，可以只把相鄰金屬各切掉一半，攻擊者這樣做后既可以露出攻擊位置，又不會觸發報警，仍然存在很大的安全隱患。

發明內容

為了解決上述現有技術中存在的問題，本實用新型的目的是提供一種更用于智能卡的有源防護裝置。它能有效避免對智能卡的入侵式或者半入侵式攻擊，具有結構簡單、可靠性高的特點。

為了達到上述發明目的，本實用新型的技術方案以如下方式實現：

用于智能卡的有源防護裝置,它包括：

有源信號發送模塊,分別發送有源信號；

有源信號接收模塊，分別接收由相應的有源信號發送模塊發送的有源信號；

金屬線層，位于芯片頂部，屏蔽智能卡芯片上需要安全保護的區域并將各有源信號發送模塊發送的數據傳入各相應的有源信號接收模塊；

有源信號判決模塊，分別與各有源信號接收模塊相連接并判斷得到的數據是否和發送數據一致；如果任一有源信號判決模塊判斷數據不一致，則觸發智能卡芯片的安全復位，否則，智能卡芯片正常工作。

????其結構特點是，所述有源信號發送模塊、有源信號接收模塊和有源信號判決模塊的數量以及金屬線層的層數為兩個或者兩個以上。有源信號發送模塊、有源信號接收模塊和有源信號判決模塊的數量與金屬線層的層數相一致并此乃古城獨立的多層結構。

在上述有源防護裝置中，所述金屬線層的金屬線覆蓋整個智能卡芯片或者只覆蓋關鍵信號區域。

在上述有源防護裝置中，所述各金屬線層的金屬線之間相互垂直或者以任意角度交叉。

在上述有源防護裝置中，所述金屬線層傳遞的信號是數字信號或者模擬信號。

本實用新型由于采用了上述結構，采用多層相互交叉的金屬線層，與傳統的單層有源防護機制相比，極大的增加了入侵式或者半入侵式攻擊的難度，從實際操作上避免了單層有源防護的不足。并且本實用新型還可以在一定程度上對抗正面激光攻擊。

下面結合附圖和具體實施方式對本實用新型做進一步說明。

附圖說明

圖1為本實用新型的結構示意圖。

具體實施方式

本實用新型包括：

多個有源信號發送模塊1,分別發送有源信號；