CN105095795B - 防探针攻击的芯片信号处理方法和处理系统 - Google Patents
防探针攻击的芯片信号处理方法和处理系统 Download PDFInfo
- Publication number
- CN105095795B CN105095795B CN201410204278.0A CN201410204278A CN105095795B CN 105095795 B CN105095795 B CN 105095795B CN 201410204278 A CN201410204278 A CN 201410204278A CN 105095795 B CN105095795 B CN 105095795B
- Authority
- CN
- China
- Prior art keywords
- chip
- calculation
- chip signal
- random number
- random numbers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明适用于芯片领域,提供了防探针攻击的芯片信号处理方法和处理系统,所述方法包括:通过随机数发生器生成预设数量的随机数;将传输芯片信号的传输线路的数量设置为预设的数量,并将其中一条传输线路布置在芯片的底层;将芯片信号与所述随机数进行异或计算;通过所述传输线路传输经过所述异或计算的芯片信号;在接收信号处,对所述经过异或处理的芯片信号进行还原处理,获取芯片信号。本发明实施例,将生成的随机数与芯片信号进行异或计算,并通过至少一条传输线路设置在芯片底层的多条传输线路传输经过异或计算的芯片信号,由于布置在底层的传输线路很难被攻击,因此保证了芯片信号在传输过程中的安全。
Description
技术领域
本发明属于通芯片领域,尤其涉及防探针攻击的芯片信号处理方法和处理系统。
背景技术
探针攻击进入芯片攻击领域,已经通过对芯片进行了分析和攻击,探针探测主要通过探针台、激光切割仪、聚焦离子束等工具,对芯片的内部线路进行探测或激励注入,以获取芯片敏感信息或干扰芯片正常运行的目的。探针攻击主要包括被动探针攻击和主动探针攻击,探针攻击通常需要微探针或电子束与芯片的内部线路进行物理接触,为实现探针同芯片内部目标线路的物理接触,通常需要借助激光切割仪去除目标线路上层的钝化层,或利用聚焦离子束将底层目标线路引至顶层,通过金属沉积形成测试键。
现有技术提出了通过总线加密的方法来避免芯片被攻击,但是攻击者仍然可以通过对芯片进行开盖处理获取芯片的总线,进而通过探针对芯片进行攻击。
发明内容
本发明实施例的目的在于提供防探针攻击的芯片信号处理方法和处理系统,以解决现有技术对芯片开盖处理后仍然会被攻击的问题。
第一方面,本发明实施例提供了一种防探针攻击的芯片信号处理方法,所述方法包括:
通过随机数发生器生成预设数量的随机数;
将传输芯片信号的传输线路的数量设置为预设的数量,并将其中一条传输线路布置在芯片的底层;
将芯片信号与所述随机数进行异或计算;
通过所述传输线路传输经过所述异或计算的芯片信号;
在接收信号处,对所述经过异或处理的芯片信号进行还原处理,获取芯片信号。
第二方面,本发明实施例提供了一种防探针攻击的芯片信号处理系统,所述系统包括:
随机数生成单元,用于通过随机数发生器生成预设数量的随机数;
传输线路设置单元,用于在所述随机数生成单元生成随机数之后,将传输芯片信号的传输线路的数量设置为预设的数量,并将其中一条传输线路布置在芯片的底层;
异或计算单元,用于将芯片信号与所述随机数生成单元生成的随机数进行异或计算;
传输单元,用于通过所述传输线路传输所述异或计算单元计算的芯片信号;
还原单元,用于在接收信号处,对所述传输单元传输的经过异或处理的芯片信号进行还原处理,获取芯片信号。
本发明实施例,将生成的随机数与芯片信号进行异或计算,并通过至少一条传输线路设置在芯片底层的多条传输线路传输经过异或计算的芯片信号,只有在获得所有的随机数和经过异或计算的芯片信号时,才可获取芯片信号,由于布置在底层的传输线路很难被攻击,因此保证了芯片信号在传输过程中的安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的防探针攻击的芯片信号处理方法的流程图;
图2为本发明实施例提供防探针攻击的芯片信号处理系统的机构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例,将生成的随机数与芯片信号进行异或计算,并通过至少一条传输线路设置在芯片底层的多条传输线路传输经过异或计算的芯片信号,只有在获得所有的随机数和经过异或计算的芯片信号时,才可获取芯片信号,由于布置在底层的传输线路很难被攻击,因此保证了芯片信号在传输过程中的安全。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一
如图1所示为本发明实施例提供的防探针攻击的芯片信号处理方法的流程图,所述方法包括:
在步骤S101中,通过随机数发生器生成预设数量的随机数。
在本发明实施例中,首先通过随机数发生器生成预设的数量的随机数,其中随机数的长度根据使用需要设定,所述随机数的长度包括但不限于:32bit长度的随机数,64bit长度的随机数等。
在步骤S102中,将传输芯片信号的传输线路的数量设置为预设的数量,并将其中一条传输线路布置在芯片的底层。
在本发明实施例中,将传输芯片信号的传输线路的数量设置为与预设的数量相同,如:预设的数量为4个,则将传输芯片信号的传输线路的数量设置为4条。
需要指出的是,所有的传输线路中必须有一条传输线路布置在整个芯片的底层。
在步骤S103中,将芯片信号与所述随机数进行异或计算。
在本发明实施例中,将芯片信号与上述步骤中生成的随机数进行异或计算。所述将芯片信号与所述随机数进行异或计算的步骤包括:
1、将芯片信号与N个随机数进行异或计算,得到一个芯片信号值。
在本发明实施例中,将芯片上的芯片信号与N个随机数进行异或计算,得到一个芯片信号值,如:芯片信号为S,设有3个随机数M1、M2、M3,则进行异或计算后为:A=S^M1^M2^M3。
2、将芯片信号与每个随机数分别进行异或计算,得到N个芯片信号值,并将N个随机数进行异或计算,得到随机数计算值。
在本发明实施例中,将芯片上的芯片信号与每个随机数分别进行异或计算,得到N个芯片信号值,并将N个随机数进行异或计算,得到随机数计算值,如:芯片信号为S,设有3个随机数M1、M2、M3,则进行异或计算后为:A1=S^M1、A2=S^M2、A3=S^M3、A=S^M1^M2^M3。
在步骤S104中,通过所述传输线路传输经过所述异或计算的芯片信号。
在本发明实施例中,通过预设的传输线路将经过异或计算的芯片信号传输出去。所述通过所述传输线路传输经过所述异或计算的芯片信号的步骤包括:
1、如果所述异或计算为:将芯片信号与N个随机数进行异或计算,则一条传输线路传输经过芯片信号与N个随机数进行异或计算得到的芯片信号值,N条传输线路分别传输所述N个随机数的随机数值。
在本发明实施例中,一条线路传输经过异或计算的芯片信号A=S^M1^M2^M3,其他线路传输M1、M2、M3。
2、如果所述异或计算为:将芯片信号与每个随机数分别进行异或计算,并将所有的随机数进行异或计算,则一条传输线路传输N个随机数进行异或计算的随机数计算值,N条传输线路分别传输芯片信号与每个随机数进行异或计算得到的随机数计算值。
在本发明实施例中,一条传输线路传输与所有的随机数进行异或计算的芯片信号:A=S^M1^M2^M3,其他线路传输与不同的随机数进行异或计算的芯片信号:A1=S^M1、A2=S^M2、A3=S^M3。
在步骤S105中,在接收信号处,对所述经过异或处理的芯片信号进行还原处理,获取芯片信号。
在本发明实施例中,在接收芯片信号处,对经过异或处理的芯片信号进行还原处理,将经过异或处理的芯片信号还原为原芯片信号。
本发明实施例,将生成的随机数与芯片信号进行异或计算,并通过至少一条传输线路设置在芯片底层的多条传输线路传输经过异或计算的芯片信号,只有在获得所有的随机数和经过异或计算的芯片信号时,才可获取芯片信号,由于布置在底层的传输线路很难被攻击,因此保证了芯片信号在传输过程中的安全。
作为本发明的一个可选实施例,在所述通过随机数发生器生成预设数量的随机数的步骤之前,所述方法还包括:
预设所述随机数的数量为N,N为大于1的自然数。
作为本发明的另一个可选实施例,在所述将传输芯片信号的传输线路的数量设置为预设的数量,并将其中一条传输线路布置在芯片的底层的步骤之前,所述方法还包括:
预设所述传输线路的数量为N+1,N为大于1的自然数。
实施例二
如图2所示为本发明实施例提供防探针攻击的芯片信号处理系统的机构图,为了便于说明,仅示出与本发明实施例相关的部分,包括:
随机数生成单元201,用于通过随机数发生器生成预设数量的随机数。
在本发明实施例中,随机数生成单元201通过随机数发生器生成预设的数量的随机数,其中随机数的长度根据使用需要设定,所述随机数的长度包括但不限于:32bit长度的随机数,64bit长度的随机数等。
传输线路设置单元202,用于在所述随机数生成单元201生成随机数之后,将传输芯片信号的传输线路的数量设置为预设的数量,并将其中一条传输线路布置在芯片的底层。
在本发明实施例中,传输线路设置单元202将传输芯片信号的传输线路的数量设置为与预设的数量相同,如:预设的数量为4个,则将传输芯片信号的传输线路的数量设置为4条。
需要指出的是,所有的传输线路中必须有一条传输线路布置在整个芯片的底层。
异或计算单元203,用于将芯片信号与所述随机数生成单元201生成的随机数进行异或计算。
在本发明实施例中,将芯片信号与上述步骤中生成的随机数进行异或计算。所述异或计算单元203包括:
所有计算子单元2031,用于将芯片信号与N个随机数进行异或计算,得到一个芯片信号值。
在本发明实施例中,将芯片上的芯片信号与N个随机数进行异或计算,得到一个芯片信号值,如:芯片信号为S,设有3个随机数M1、M2、M3,则进行异或计算后为:A=S^M1^M2^M3。
分别计算子单元2032,用于将芯片信号与每个随机数分别进行异或计算,得到N个芯片信号值,并将N个随机数进行异或计算,得到随机数计算值。
在本发明实施例中,将芯片上的芯片信号与每个随机数分别进行异或计算,得到N个芯片信号,并将N个随机数进行异或计算,得到随机数计算值,如:芯片信号为S,设有3个随机数M1、M2、M3,则进行异或计算后为:A1=S^M1、A2=S^M2、A3=S^M3、A=S^M1^M2^M3。
传输单元204,用于通过所述传输线路传输所述异或计算单元203计算的芯片信号。
在本发明实施例中,通过预设的传输线路将经过异或计算的芯片信号传输出去。其中,所述传输单元204传输芯片信号的步骤,包括:
1、如果所述异或计算为:将芯片信号与N个随机数进行异或计算,则一条传输线路传输经过芯片信号与N个随机数进行异或计算得到的芯片信号值,N条传输线路分别传输所述N个随机数的随机数值。
在本发明实施例中,一条线路传输经过异或计算的芯片信号A=S^M1^M2^M3,其他线路传输M1、M2、M3。
2、如果所述异或计算为:将芯片信号与每个随机数分别进行异或计算,并将所有的随机数进行异或计算,则一条传输线路传输N个随机数进行异或计算的随机数计算值,N条传输线路分别传输芯片信号与每个随机数进行异或计算得到的随机数计算值。
在本发明实施例中,一条传输线路传输与所有的随机数进行异或计算的芯片信号:A=S^M1^M2^M3,其他线路传输与不同的随机数进行异或计算的芯片信号:A1=S^M1、A2=S^M2、A3=S^M3。
还原单元205,用于在接收信号处,对所述传输单元204传输的经过异或处理的芯片信号进行还原处理,获取芯片信号。
在本发明实施例中,在接收芯片信号处,对经过异或处理的芯片信号进行还原处理,将经过异或处理的芯片信号还原为原芯片信号。
本发明实施例,将生成的随机数与芯片信号进行异或计算,并通过至少一条传输线路设置在芯片底层的多条传输线路传输经过异或计算的芯片信号,只有在获得所有的随机数和经过异或计算的芯片信号时,才可获取芯片信号,由于布置在底层的传输线路很难被攻击,因此保证了芯片信号在传输过程中的安全。
作为本发明的一个可选实施例,在所述随机数生成单元201生成随机数之前,所述系统还包括:
随机数数量预设单元206,用于预设所述随机数的数量为N,N为大于1的自然数。
作为本发明的另一个可选实施例,在所述传输线路设置单元202设置传输线路之前,所述系统还包括:
传输线路数量设置单元207,用于预设所述传输线路的数量为N+1,N为大于1的自然数。
本领域普通技术人员可以理解为上述实施例所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
本领域普通技术人员还可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,包括ROM/RAM、磁盘、光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种防探针攻击的芯片信号处理方法,其特征在于,所述方法包括:
通过随机数发生器生成预设数量为N的随机数,N为大于1的自然数;
将传输芯片信号的传输线路的数量设置为N+1,并将其中一条传输线路布置在芯片的底层;
将芯片信号与所述随机数进行异或计算;
通过所述传输线路传输经过所述异或计算的芯片信号;
在接收信号处,获得所有的随机数和经过异或计算的芯片信号时,对所述经过异或处理的芯片信号进行还原处理,获取芯片信号。
2.如权利要求1所述的方法,其特征在于,所述将芯片信号与所述随机数进行异或计算的步骤包括:
将芯片信号与N个随机数进行异或计算,得到一个芯片信号值;或者,
将芯片信号与每个随机数分别进行异或计算,得到N个芯片信号值,并将N个随机数进行异或计算,得到随机数计算值。
3.如权利要求2所述的方法,其特征在于,所述通过所述传输线路传输经过所述异或计算的芯片信号的步骤包括:
如果所述异或计算为:将芯片信号与N个随机数进行异或计算,则一条传输线路传输经过芯片信号与N个随机数进行异或计算得到的芯片信号值,N条传输线路分别传输所述N个随机数的随机数值;或者,
如果所述异或计算为:将芯片信号与每个随机数分别进行异或计算,并将所有的随机数进行异或计算,则一条传输线路传输N个随机数进行异或计算的随机数计算值,N条传输线路分别传输芯片信号与每个随机数进行异或计算得到的随机数计算值。
4.一种防探针攻击的芯片信号处理系统,其特征在于,所述系统包括:
随机数生成单元,用于通过随机数发生器生成预设数量为N的随机数,N为大于1的自然数;
传输线路设置单元,用于在所述随机数生成单元生成随机数之后,将传输芯片信号的传输线路的数量设置为N+1,并将其中一条传输线路布置在芯片的底层;
异或计算单元,用于将芯片信号与所述随机数生成单元生成的随机数进行异或计算;
传输单元,用于通过所述传输线路传输所述异或计算单元计算的芯片信号;
还原单元,用于在接收信号处,获得所有的随机数和经过异或计算的芯片信号时,对所述传输单元传输的经过异或处理的芯片信号进行还原处理,获取芯片信号。
5.如权利要求4所述的系统,其特征在于,所述异或计算单元包括:
所有计算子单元,用于将芯片信号与N个随机数进行异或计算,得到一个芯片信号值;或者,
分别计算子单元,用于将芯片信号与每个随机数分别进行异或计算,得到N个芯片信号值,并将N个随机数进行异或计算,得到随机数计算值。
6.如权利要求4~5任一项所述的系统,其特征在于,所述传输单元传输芯片信号的步骤,包括:
如果所述异或计算为:将芯片信号与N个随机数进行异或计算,则一条传输线路传输经过芯片信号与N个随机数进行异或计算得到的芯片信号值,N条传输线路分别传输所述N个随机数的随机数值;或者,
如果所述异或计算为:将芯片信号与每个随机数分别进行异或计算,并将所有的随机数进行异或计算,则一条传输线路传输N个随机数进行异或计算的随机数计算值,N条传输线路分别传输芯片信号与每个随机数进行异或计算得到的随机数计算值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410204278.0A CN105095795B (zh) | 2014-05-14 | 2014-05-14 | 防探针攻击的芯片信号处理方法和处理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410204278.0A CN105095795B (zh) | 2014-05-14 | 2014-05-14 | 防探针攻击的芯片信号处理方法和处理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105095795A CN105095795A (zh) | 2015-11-25 |
| CN105095795B true CN105095795B (zh) | 2020-04-17 |
Family
ID=54576194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410204278.0A Active CN105095795B (zh) | 2014-05-14 | 2014-05-14 | 防探针攻击的芯片信号处理方法和处理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105095795B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111010267A (zh) * | 2019-11-14 | 2020-04-14 | 上海华虹集成电路有限责任公司 | 基于随机数对芯片内部安全检测传感器信号进行加密的方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1402848A (zh) * | 1999-12-02 | 2003-03-12 | 因芬尼昂技术股份公司 | 具有加密的微处理装置 |
| CN1959770A (zh) * | 2005-10-31 | 2007-05-09 | 富士通株式会社 | 加密方法、密文解码方法、加密器、密文解码器和通信系统 |
| CN201477600U (zh) * | 2009-07-29 | 2010-05-19 | 深圳国微技术有限公司 | 一种保护芯片的篡改检测电路 |
| CN103440452A (zh) * | 2013-08-20 | 2013-12-11 | 大唐微电子技术有限公司 | 一种芯片物理完整性检测装置 |
| CN103577742A (zh) * | 2013-10-25 | 2014-02-12 | 复旦大学 | 一种抗差分功耗分析的aes算法电路及电子标签 |
| CN103778374A (zh) * | 2014-02-19 | 2014-05-07 | 邹候文 | 可信终端、双信道卡、抗克隆芯片、芯片指纹和抗信道攻击的方法 |
-
2014
- 2014-05-14 CN CN201410204278.0A patent/CN105095795B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1402848A (zh) * | 1999-12-02 | 2003-03-12 | 因芬尼昂技术股份公司 | 具有加密的微处理装置 |
| CN1959770A (zh) * | 2005-10-31 | 2007-05-09 | 富士通株式会社 | 加密方法、密文解码方法、加密器、密文解码器和通信系统 |
| CN201477600U (zh) * | 2009-07-29 | 2010-05-19 | 深圳国微技术有限公司 | 一种保护芯片的篡改检测电路 |
| CN103440452A (zh) * | 2013-08-20 | 2013-12-11 | 大唐微电子技术有限公司 | 一种芯片物理完整性检测装置 |
| CN103577742A (zh) * | 2013-10-25 | 2014-02-12 | 复旦大学 | 一种抗差分功耗分析的aes算法电路及电子标签 |
| CN103778374A (zh) * | 2014-02-19 | 2014-05-07 | 邹候文 | 可信终端、双信道卡、抗克隆芯片、芯片指纹和抗信道攻击的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105095795A (zh) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6199335B2 (ja) | 通信ネットワークシステム及びメッセージ検査方法 | |
| KR101351012B1 (ko) | 다자간 양자 통신에서의 사용자 인증 방법 및 장치 | |
| Guin et al. | A secure low-cost edge device authentication scheme for the internet of things | |
| EP3246899A1 (en) | Random number expanding device, random number expanding method, and random number expanding program | |
| CN105530263A (zh) | 一种基于标签id的超轻量级rfid双向认证方法 | |
| US9081969B2 (en) | Apparatus and method for remotely deleting critical information | |
| CN104838385A (zh) | 使用基于物理不可克隆功能的密钥产生系统的设备认证 | |
| JP6190404B2 (ja) | 受信ノード、メッセージ受信方法およびコンピュータプログラム | |
| US20120019355A1 (en) | Protective-control measuring system and device and data transmission method | |
| US10412069B2 (en) | Packet transmitting apparatus, packet receiving apparatus, and computer readable medium | |
| CN104348614A (zh) | 身份合法性验证的方法、装置及服务器 | |
| CN102833259A (zh) | 系统间数据防篡改检测方法、校验码生成方法及装置 | |
| CN105045695A (zh) | 一种芯片进入测试模式的保护方法和系统 | |
| CN109586920A (zh) | 一种可信验证方法及装置 | |
| WO2016073048A2 (en) | Protecting against malicious modification in cryptographic operations | |
| CN106453362A (zh) | 一种车载设备数据传输方法及装置 | |
| CN105095795B (zh) | 防探针攻击的芯片信号处理方法和处理系统 | |
| CN105391556A (zh) | 一种动态口令生成方法与设备、认证方法及系统 | |
| CN107872311A (zh) | 一种输配电物联网无线通信方法 | |
| CN104660398A (zh) | 一种加密密钥的生成方法 | |
| CN110708273B (zh) | 一种数据加密、解密方法及数据加密解密系统 | |
| CN101471775B (zh) | Wimax系统中MS与BS的认证方法 | |
| JP2018007204A (ja) | 認証システム、故障診断ツール、車載通信システム及び認証方法 | |
| CN113452508B (zh) | 数据加密方法、装置、设备和计算机可读存储介质 | |
| CN111552949B (zh) | 一种物联网设备加密方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |