公開了主動ASIC侵犯屏障。提供了用于保護集成電路免受侵入性攻擊和各種形式的篡改的系統(tǒng)、方法、和設備。防御機制是一種主動物理安全屏障，其包括：位于集成電路的高金屬層處的跡線陣列，該跡線陣列覆蓋了該層的較高百分比的表面積；以及，跨所述跡線驅動信號的數(shù)字邏輯組件的集合。以主動方式來完成跨跡線導線驅動信號，使得能夠在非常短的時間段內檢測到在所述跡線中的任何一個跡線上的短路故障、開路故障、和滯止故障。所述主動安全系統(tǒng)連接至警報響應機構或者與警報響應機構通信，使得所述安全系統(tǒng)檢測到的故障引起被發(fā)送至所述警報響應機構的信號。

技術領域

本申請涉及主動ASIC侵犯屏障。

背景技術

必須保護高性能專用集成電路(ASIC)免受來自未授權攻擊者的各種專門攻擊。一類攻擊涉及物理地探測、修改、或者破壞在ASIC內的邏輯。這種類型的篡改通常涉及若干步驟，這些步驟包括：例如，(1)物理地打開封裝物的封蓋以物理接觸在硅片上的布線和邏輯；(2)在表面保護層上鉆孔以能夠觸及金屬觸點；(3)物理地探測(當活動時)位于裝置的頂層的導線以確定它們的內容；(4)切開被視為不重要的頂級層級導線以能夠訪問在較低層——可能一直到基礎層上更令人感興趣的內容；(5)使用聚焦離子束(FIB)來切開導線從而潛在地關閉關鍵的安全特征；以及(6)沉積金屬來創(chuàng)建新連接以修改關鍵的功能。

盡管涉及到該眾多步驟，未授權方物理地探測、修改、和/或破壞在ASIC內的邏輯的技術卻日趨精深。為了避免危害裝置的正確操作和功能的企圖，重要的是具有物理安全系統(tǒng)，其可以在芯片處于活動時檢測上述任何一種活動以及在啟動時檢測出在上一個斷電時段期間是否發(fā)生過這些活動中的任何一種活動。

發(fā)明內容

本發(fā)明內容按照簡化的形式介紹了一系列構思以提供對本公開的一些方面的基本理解。本發(fā)明內容不是對本公開的廣泛概述，并且不旨在標識本公開的關鍵或者重要元素或者描繪本公開的范圍。本發(fā)明內容僅呈現(xiàn)了本公開的構思中的一些以作為下面提供的具體實施方式的前序。

本公開大體上涉及集成電路。更具體地，本公開的方面涉及保護免受在專用集成電路上的侵入性攻擊。

本公開的一個實施例涉及一種用于保護集成電路免受侵入性攻擊的設備，該設備包括：跡線導線陣列，該跡線導線陣列跨至少該集成電路的頂部金屬層布置；偽隨機二進制序列生成器，該偽隨機二進制序列生成器用于生成多個比特；真隨機數(shù)生成器，該真隨機數(shù)生成器用于向被饋送至該偽隨機二進制序列生成器的多個抽頭點中的至少一個提供熵源；以及比較電路，該比較電路連接至跡線導線陣列的一端，其中，該比較電路基于由偽隨機二進制序列生成器生成并且在跡線導線中的至少一條跡線導線的該一端處接收到的比特來確定該至少一條跡線導線是否具有期望值。

在另一個實施例中，該用于保護集成電路免受侵入性攻擊的設備進一步包括：解復用電路，該解復用電路將偽隨機二進制序列生成器連接至跡線導線陣列的另一端。

在又一個實施例中，該用于保護集成電路免受侵入性攻擊的設備進一步包括：警報響應系統(tǒng)，該警報響應系統(tǒng)用于確定是否響應于比較電路生成的警報信號而發(fā)起一個或者多個動作。