CN103779334B - 一种用于智能卡的有源防护装置 - Google Patents
一种用于智能卡的有源防护装置 Download PDFInfo
- Publication number
- CN103779334B CN103779334B CN201210404611.3A CN201210404611A CN103779334B CN 103779334 B CN103779334 B CN 103779334B CN 201210404611 A CN201210404611 A CN 201210404611A CN 103779334 B CN103779334 B CN 103779334B
- Authority
- CN
- China
- Prior art keywords
- active signal
- module
- metal line
- line layer
- described active
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种用于智能卡的有源防护装置,涉及集成电路领域。本发明包括有源信号发送模块、有源信号接收模块、金属线层和有源信号判决模块,其结构特点是,所述有源信号发送模块、有源信号接收模块和有源信号判决模块的数量以及金属线层的层数为两个或者两个以上。有源信号发送模块、有源信号接收模块和有源信号判决模块的数量与金属线层的层数相一致并此乃古城独立的多层结构。同现有技术相比,本发明能有效避免对智能卡的入侵式或者半入侵式攻击,具有结构简单、可靠性高的特点。
Description
技术领域
本发明涉及集成电路领域,特别是用于对智能卡芯片安全有较高要求的有源防护装置。
背景技术
智能卡结合了半导体技术的发展以及卡片形式的优点,已经成功的应用在电话卡、交通卡、以及门禁系统等各种领域。由于可以在单个芯片上集成CPU、存储器和各种加密算法引擎,智能卡以其高安全性成功的应用到了银行卡领域。对于高安全领域,智能卡对抗各种攻击的措施成为研究的热点。
智能卡攻击方法可以分为入侵式、半入侵式和非入侵式三种。入侵式攻击不但破坏芯片的封装形式,至少还会破坏芯片的钝化层,包括FIB修改芯片连线、利用探针监听和注入故障等;半入侵式攻击会破坏芯片的封装形式,但不会破坏芯片的钝化层,包括光攻击;非入侵式攻击不会在卡片上留下物理痕迹,主要通过卡片的对外接口进行攻击,包括SPA/DPA 分析、电源线/时钟线毛刺注入、SIO口时序分析。非入侵式攻击由于不会在卡片上留下攻击痕迹,且物理机制和数学基础较为成熟,是最普遍的攻击手段。相应的,芯片也在对抗非入侵式攻击方面做了较为充分的措施,比如功耗扰乱、内部时钟、加随机扰动等。与之相比,入侵式和半入侵式攻击的对抗手段较少。
入侵式和半入侵式攻击借助先进的设备对智能卡安全产生较大的挑战。尤其是FIB攻击,不但可以在芯片关键信号线上生成扎针点,对关键信号进行窃听,还能够改变芯片的物理连接,在关键点注入故障。比如芯片中的总线信息,如果处理不当,可以通过FIB技术实时的将总线上的数据读出。还有一种常见的FIB攻击场景是,芯片中很多的防攻击传感器,如果设计不当,可以很容易的用FIB技术将传感器的报警信号直接接到固定电位,从而旁路掉传感器的检测。所以,设计一种可以对抗入侵式攻击的机制是非常有必要的。
现有技术中,常用的应对入侵式攻击的方法是在芯片的顶层放置一层有源防护层。例如美国专利US 6,962,294 B2中的方法,利用顶层金属作为检测线,在金属线的一端发送数据,并在相应的一端接收数据,将接收到的数据与发送数据进行比较,如果不一致,则认为受到攻击,触发安全报警。这种方法从理论上极大的增强了入侵式攻击的难度,但是考虑到FIB设备的先进性。这种方法存在以下不足:首先,单层金属线容易在攻击点处用FIB割断,并在其他位置再次连接,这种情况此专利方法无法避免;其次,考虑到成本问题,顶层金属之间有一定间隔,可以只把相邻金属各切掉一半,攻击者这样做后既可以露出攻击位置,又不会触发报警,仍然存在很大的安全隐患。
发明内容
为了解决上述现有技术中存在的问题,本发明的目的是提供一种更用于智能卡的有源防护装置。它能有效避免对智能卡的入侵式或者半入侵式攻击,具有结构简单、可靠性高的特点。
为了达到上述发明目的,本发明的技术方案以如下方式实现:
一种用于智能卡的有源防护装置,它包括:
有源信号发送模块,分别发送有源信号;
有源信号接收模块,分别接收由相应的有源信号发送模块发送的有源信号;
金属线层,位于芯片顶部,屏蔽智能卡芯片上需要安全保护的区域并将各有源信号发送模块发送的数据传入各相应的有源信号接收模块;
有源信号判决模块,分别与各有源信号接收模块相连接并判断得到的数据是否和发送数据一致;如果任一有源信号判决模块判断数据不一致,则触发智能卡芯片的安全复位,否则,智能卡芯片正常工作。
其结构特点是,所述有源信号发送模块、有源信号接收模块和有源信号判决模块的数量以及金属线层的层数为两个或者两个以上。有源信号发送模块、有源信号接收模块和有源信号判决模块的数量与金属线层的层数相一致并此乃古城独立的多层结构。
在上述有源防护装置中,所述金属线层的金属线覆盖整个智能卡芯片或者只覆盖关键信号区域。
在上述有源防护装置中,所述各金属线层的金属线之间相互垂直或者以任意角度交叉。
在上述有源防护装置中,所述金属线层传递的信号是数字信号或者模拟信号。
本发明由于采用了上述结构,采用多层相互交叉的金属线层,与传统的单层有源防护机制相比,极大的增加了入侵式或者半入侵式攻击的难度,从实际操作上避免了单层有源防护的不足。并且本发明还可以在一定程度上对抗正面激光攻击。
下面结合附图和具体实施方式对本发明做进一步说明。
附图说明
图1为本发明的结构示意图。
具体实施方式
本发明包括:
多个有源信号发送模块1,分别发送有源信号;
多个有源信号接收模块2,分别接收由相应的有源信号发送模块1发送的有源信号;
多层相互交叉的金属线层3,位于芯片顶部,屏蔽智能卡芯片上需要安全保护的区域并将各有源信号发送模块1发送的数据传入各相应的有源信号接收模块2;金属线层3传递的信号是数字信号或者模拟信号;金属线层3的金属线之间相互垂直或者以任意角度交叉,它覆盖整个芯片或者只覆盖关键信号区域;
多个有源信号判决模块4,分别与各有源信号接收模块2相连接并判断得到的数据是否和发送数据一致;如果任一有源信号判决模块4判断数据不一致,则触发智能卡芯片的安全复位,否则,智能卡芯片正常工作。
有源信号发送模块1、有源信号接收模块2和有源信号判决模块4的数量以及金属线层3的层数为两个或者两个以上。
参看图1,各金属线层3之间的金属线相互交叉,金属线宽和间距可以根据FIB设备的特性确定。图中可以看出,本发明多层有源防护层对半入侵式的正面光攻击有一定的防护作用,即使攻击者可以旁路掉顶层报警信号,次顶层报警信号仍能正常检测。
本发明使用时,有源信号发送模块1发送数据,经金属线层3传入有源信号接收模块2,有源信号判决模块4比较接收到的数据和发送数据,如果一致,智能卡芯片正常工作;否则,智能卡芯片受到攻击,触发安全复位。
需要说明的是,本发明中金属线层3与有源信号发送模块1、有源信号接收模块2的连接方式以及金属线间的连接方式,可以根据实际情况采用不同的结构。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉此技术领域的技术人员在本发明揭露的技术范围内,显而易见的变换或者替换,都应该涵盖在本发明的保护范围内。
Claims (1)
1.一种用于智能卡的有源防护装置,它包括有源信号发送模块(1)、有源信号接收模块(2)、金属线层(3)和有源信号判决模块(4),其特征在于,所述有源信号发送模块(1)、所述有源信号接收模块(2)和所述有源信号判决模块(4)与对应的所述金属线层(3)形成一层,并且所述有源信号发送模块(1)、所述有源信号接收模块(2)和所述有源信号判决模块(4)的数量与所述金属线层(3)的层数相一致而形成独立的多层结构;所述有源信号发送模块(1)发送相应的有源信号到位于芯片顶部相应的金属线层(3),所述金属线层(3)将所述有源信号发送模块(1)发送的数据传入相应的所述有源信号接收模块(2),所述有源信号接收模块(2)连接所述有源信号判决模块(4),所述有源信号判决模块(4)判断得到的数据是否和发送数据一致,如果任一有源信号判决模块(4)判断数据不一致,则触发智能卡芯片安全复位,否则,智能卡芯片正常工作;所述金属线层(3)屏蔽智能卡芯片上需要安全保护的区域,所述金属线层(3)的金属线之间相互垂直或者以任意角度交叉,并覆盖整个智能卡芯片或者只覆盖关键信号区域。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210404611.3A CN103779334B (zh) | 2012-10-23 | 2012-10-23 | 一种用于智能卡的有源防护装置 |
| CN2012205421821U CN202855734U (zh) | 2012-10-23 | 2012-10-23 | 用于智能卡的有源防护装置 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210404611.3A CN103779334B (zh) | 2012-10-23 | 2012-10-23 | 一种用于智能卡的有源防护装置 |
| CN2012205421821U CN202855734U (zh) | 2012-10-23 | 2012-10-23 | 用于智能卡的有源防护装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103779334A CN103779334A (zh) | 2014-05-07 |
| CN103779334B true CN103779334B (zh) | 2016-12-21 |
Family
ID=69063546
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012205421821U Expired - Lifetime CN202855734U (zh) | 2012-10-23 | 2012-10-23 | 用于智能卡的有源防护装置 |
| CN201210404611.3A Active CN103779334B (zh) | 2012-10-23 | 2012-10-23 | 一种用于智能卡的有源防护装置 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012205421821U Expired - Lifetime CN202855734U (zh) | 2012-10-23 | 2012-10-23 | 用于智能卡的有源防护装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN202855734U (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202855734U (zh) * | 2012-10-23 | 2013-04-03 | 北京同方微电子有限公司 | 用于智能卡的有源防护装置 |
| CN108985106B (zh) * | 2015-10-30 | 2021-07-20 | 深圳国微技术有限公司 | 一种用于安全芯片的防篡改屏蔽层 |
| CN105390479B (zh) * | 2015-11-03 | 2018-04-06 | 深圳国微技术有限公司 | 一种用于安全芯片的防篡改布线结构 |
| CN112182667A (zh) * | 2020-10-14 | 2021-01-05 | 大唐微电子技术有限公司 | 一种多层金属防护结构、安全芯片及实现芯片防护的方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1201259A (zh) * | 1997-04-22 | 1998-12-09 | 日本电气株式会社 | 半导体器件 |
| CN1292110A (zh) * | 1998-11-05 | 2001-04-18 | 因芬尼昂技术股份公司 | 用于集成电路的保护电路 |
| US6246970B1 (en) * | 1998-07-10 | 2001-06-12 | Silverbrook Research Pty Ltd | Method for making a chip tamper-resistant |
| TW507307B (en) * | 2000-08-21 | 2002-10-21 | Infineon Technologies Ag | Device to protect an integrated circuit formed in a substrate |
| TW577167B (en) * | 2001-08-07 | 2004-02-21 | Hitachi Ltd | Semiconductor device and IC card |
| CN1839475A (zh) * | 2003-08-28 | 2006-09-27 | 松下电器产业株式会社 | 半导体器件的保护电路及包括该保护电路的半导体器件 |
| CN101379517A (zh) * | 2006-02-09 | 2009-03-04 | Nxp股份有限公司 | 电路装置,包括这种电路装置的数据处理设备以及用于识别对这种电路装置的攻击的方法 |
| CN102385675A (zh) * | 2010-09-02 | 2012-03-21 | 佳能株式会社 | 半导体集成电路装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001244414A (ja) * | 2000-02-29 | 2001-09-07 | Nippon Telegr & Teleph Corp <Ntt> | 半導体集積回路 |
| JP2002043516A (ja) * | 2000-07-19 | 2002-02-08 | Toshiba Microelectronics Corp | 半導体装置、及びメモリ装置 |
| DE10223176B3 (de) * | 2002-05-24 | 2004-01-22 | Infineon Technologies Ag | Integrierte Schaltung mit sicherheitskritischen Schaltungskomponenten |
| DE60335756D1 (de) * | 2003-02-04 | 2011-02-24 | Panasonic Corp | Integrierte Halbleiterschaltung |
| JP2008243516A (ja) * | 2007-03-27 | 2008-10-09 | Oki Sensor Device Corp | 接点機構デバイス |
| CN202855734U (zh) * | 2012-10-23 | 2013-04-03 | 北京同方微电子有限公司 | 用于智能卡的有源防护装置 |
-
2012
- 2012-10-23 CN CN2012205421821U patent/CN202855734U/zh not_active Expired - Lifetime
- 2012-10-23 CN CN201210404611.3A patent/CN103779334B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1201259A (zh) * | 1997-04-22 | 1998-12-09 | 日本电气株式会社 | 半导体器件 |
| US6246970B1 (en) * | 1998-07-10 | 2001-06-12 | Silverbrook Research Pty Ltd | Method for making a chip tamper-resistant |
| CN1292110A (zh) * | 1998-11-05 | 2001-04-18 | 因芬尼昂技术股份公司 | 用于集成电路的保护电路 |
| TW507307B (en) * | 2000-08-21 | 2002-10-21 | Infineon Technologies Ag | Device to protect an integrated circuit formed in a substrate |
| TW577167B (en) * | 2001-08-07 | 2004-02-21 | Hitachi Ltd | Semiconductor device and IC card |
| CN1839475A (zh) * | 2003-08-28 | 2006-09-27 | 松下电器产业株式会社 | 半导体器件的保护电路及包括该保护电路的半导体器件 |
| CN101379517A (zh) * | 2006-02-09 | 2009-03-04 | Nxp股份有限公司 | 电路装置,包括这种电路装置的数据处理设备以及用于识别对这种电路装置的攻击的方法 |
| CN102385675A (zh) * | 2010-09-02 | 2012-03-21 | 佳能株式会社 | 半导体集成电路装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103779334A (zh) | 2014-05-07 |
| CN202855734U (zh) | 2013-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103779334B (zh) | 一种用于智能卡的有源防护装置 | |
| EP1977481A4 (en) | PROTECTION AGAINST THE ATTACK OF CHIPS | |
| ES2532772T3 (es) | Dispositivo y procedimiento para proteger un módulo de seguridad frente a intentos de manipulación en un aparato de campo | |
| WO2005101185A3 (en) | Authenticating a web site with user-provided indicators | |
| US8637985B2 (en) | Anti-tamper wrapper interconnect method and a device | |
| CN102637332B (zh) | 一种非法入侵检测系统及方法 | |
| CN202798788U (zh) | 一种基于网络隔离的两级互联装置 | |
| Barnum et al. | Roundtable: Reliability of embedded and cyber-physical systems | |
| CN203287908U (zh) | 一种ic卡座数据防窃取保护装置 | |
| CN102744346B (zh) | 安全光幕的动态自检方法 | |
| CN204242341U (zh) | 一种用于电缆井盖检测的多功能报警装置 | |
| CN2881758Y (zh) | 一种针对破坏性攻击可信平台模块芯片的防护结构 | |
| CN112069552A (zh) | 一种利用光电二极管的加密卡保护方法 | |
| CN107277070A (zh) | 一种计算机网络入侵防御系统及入侵防御方法 | |
| CN203660659U (zh) | Goose跳闸闭锁装置 | |
| Hutter et al. | On the security of RFID devices against implementation attacks | |
| US9506981B2 (en) | Integrated circuit with distributed clock tampering detectors | |
| CN204695317U (zh) | 一种带新型引脚结构的安全芯片 | |
| CN203496470U (zh) | 具有身份授权功能的公章盒 | |
| CN108270196B (zh) | 一种用于光子美容设备过能保护装置及其控制方法 | |
| CN206789003U (zh) | 一种智能防盗检测装置 | |
| CN204347961U (zh) | Atm机的密码键盘防刺穿结构 | |
| CN1333316C (zh) | 一种芯片的网格探测器及其防攻击方法 | |
| CN103825877A (zh) | 一种集成免疫虚拟机检测方法 | |
| CN204598460U (zh) | 一种用于电子器件保护的pcb围栏 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100083 Beijing City, Haidian District Wudaokou Wangzhuang Road No. 1 Tongfang Technology Plaza D floor 18 West Applicant after: Beijing Tongfang Microelectronics Company Address before: 100083 Haidian District Tsinghua Tongfang Technology Plaza, block A, floor 29, Beijing Applicant before: Beijing Tongfang Microelectronics Company |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |