CN107942154A - 一种适用于芯片电磁攻击防护的保护结构和方法 - Google Patents
一种适用于芯片电磁攻击防护的保护结构和方法 Download PDFInfo
- Publication number
- CN107942154A CN107942154A CN201710956967.0A CN201710956967A CN107942154A CN 107942154 A CN107942154 A CN 107942154A CN 201710956967 A CN201710956967 A CN 201710956967A CN 107942154 A CN107942154 A CN 107942154A
- Authority
- CN
- China
- Prior art keywords
- chip
- protection
- coil
- signal
- detection module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R31/00—Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
- G01R31/001—Measuring interference from external sources to, or emission from, the device under test, e.g. EMC, EMI, EMP or ESD testing
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R19/00—Arrangements for measuring currents or voltages or for indicating presence or sign thereof
- G01R19/165—Indicating that current or voltage is either above or below a predetermined value or within or outside a predetermined range of values
- G01R19/16566—Circuits and arrangements for comparing voltage or current with one or several thresholds and for indicating the result not covered by subgroups G01R19/16504, G01R19/16528, G01R19/16533
- G01R19/16571—Circuits and arrangements for comparing voltage or current with one or several thresholds and for indicating the result not covered by subgroups G01R19/16504, G01R19/16528, G01R19/16533 comparing AC or DC current with one threshold, e.g. load current, over-current, surge current or fault current
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R19/00—Arrangements for measuring currents or voltages or for indicating presence or sign thereof
- G01R19/165—Indicating that current or voltage is either above or below a predetermined value or within or outside a predetermined range of values
- G01R19/16566—Circuits and arrangements for comparing voltage or current with one or several thresholds and for indicating the result not covered by subgroups G01R19/16504, G01R19/16528, G01R19/16533
- G01R19/16576—Circuits and arrangements for comparing voltage or current with one or several thresholds and for indicating the result not covered by subgroups G01R19/16504, G01R19/16528, G01R19/16533 comparing DC or AC voltage with one threshold
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/76—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in application-specific integrated circuits [ASIC] or field-programmable devices, e.g. field-programmable gate arrays [FPGA] or programmable logic devices [PLD]
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Electromagnetism (AREA)
- Burglar Alarm Systems (AREA)
Abstract
本发明提出了一种适用于芯片电磁攻击防护的保护结构和方法,在不影响芯片性能前提下,对电磁故障注入攻击进行全芯片防护或局部防护。该方法具有成本低、性能可靠、适用性广等优点。该方法采用片上电感包围要保护的整体电路或局部电路。当存在电磁注入攻击时,片上电感对电磁故障注入的电磁信号进行采样,并通过检测模块将采样到的电压或电流信号转化为报警信号输出,从而达到故障注入防护的目的。
Description
技术领域
本发明涉及一种适用于芯片电磁攻击防护的保护方法,芯片在受到强电磁场注入攻击时,其很大可能产生可以被攻击者利用的故障或错误信息,随着工艺尺寸的缩小,这种攻击越来越有效,成为故障攻击的一种常用方法。本发明提出了一种在芯片内部实现的电磁攻击防护方法,简单可靠,易于实现,成本低;另外,通过调整片上电感的位置和形状,可以灵活的实现全芯片防护和局部区域防护。
背景技术
近年来,针对提供密码安全服务的安全芯片的攻击方法越来越多。这些攻击方法,常用的有侵入式、非侵入式和半侵入方式。侵入式攻击方法主要通过反向工程方法如FIB等直接探测、修改芯片内部敏感信号线或存储单元,从而获取敏感信息;非侵入式攻击方法可以在不破坏芯片封装和物理结构的前提下获得芯片敏感信息,主要方式为侧信道攻击如功耗分析攻击和电磁分析攻击等;半侵入式攻击介于侵入式和非侵入式中间,通常需要去除芯片的封装或破坏局部物理结构,以故障注入攻击如激光和电磁注入为典型攻击方式。
故障注入攻击通过对安全芯片在特定时刻注入干扰信号,从而引起芯片内部状态或内部密码运算出错。安全芯片输出的错误数据可以通过故障分析等技术手段,有可能获得芯片内部敏感信息例如密码或关键数据。故障注入攻击的常见方式有电压毛刺注入、时钟毛刺注入、激光注入、电磁注入等。
电磁注入攻击是利用特定设备将强电磁场通过线圈辐射到芯片的正面或背面,在芯片内部的局部电源线闭合回路或信号线闭合回路可以通过耦合到该电磁场获得能量,造成芯片局部电路的电源或信号波动。在芯片进行数据运算时,电源或信号上的波动极有可能会造成芯片运算出错,利用该方式可以实现电磁故障注入攻击。
本发明提出了一种电磁故障注入攻击的防护的方法,在不影响芯片性能前提下,对电磁故障注入攻击进行全芯片防护或局部防护。该方法具有成本低、性能可靠、适用性广等优点。
发明内容
本发明提出了一种在芯片内部实现的电磁攻击防护的结构和方法。
本发明提出的在芯片内部实现的电磁攻击防护结构,通过在电路整体和局部保护电路覆盖片上电感线圈来实现的;
本发明中的片上电感可以包围整个集成电路芯片或局部模块,也可以单独使用作为电磁注入感知元件。
片上电感线圈(4)的位置在芯片内是任意的,通过与检测模块(3)连接检测片上电感(4)上的电压、电流等信号波动。
片上电感线圈(4)能够作为独立元件使用,和检测模块(3)一起构成电磁注入感应模块,该模块能够放在芯片任意位置,单独作为电磁注入感应电路使用。
片上电感线圈集成在芯片管芯(8)上,其可以在芯片管芯pad(1)内圈,也可以在管芯pad(1)外圈,将pad(1)包围在线圈内部。
片上电感除两端接头外,其形状可以为圆形、矩形、方形、三角形等任意封闭形状。
片上电感线圈(4)的结构可以是单层片上电感,也可以是多层立体片上电感。
单层片上电感可以由单圈或多圈导电材质制作,可以使用芯片掩膜中的任何一层,不局限于最顶层导电材质;
多层立体片上电感可以使用掩膜中的任意两层或多层实现,层与层之间通过通孔连接。
电感两端可以连接电容,根据不同的攻击设备或需求来调整电感的耦合系数。
本发明提出的电磁攻击保护方法,通过检测模块对片上电感采样得到的电压或电流信号与内部设定阈值比较来实现,如果超过阈值,检测模块将给出报警信号。
在电感两端连接检测电路,通过检测电感上电磁场引起的电压或电流等波动来检测芯片是否受到电磁攻击。
通过上述方法,采用半导体厂商标准工艺,可以实现电磁注入检测设施,通过调整片上电感的位置和形状,可以灵活的实现全芯片防护或局部区域防护。
附图说明
图1示意了一种在芯片内部实现的电磁攻击防护方法应用于全芯片防护的架构图。
图2示意了一种在芯片内部实现的电磁攻击防护方法应用于芯片局部防护的架构图。
图3示意了一种在芯片内部实现的电磁攻击防护方法在实际攻击场景下的应用图。
具体实施方式
如图1所示,包含了芯片内部实现全芯片(2)电磁攻击防护的结构。其中主要由片上电感线圈(4)、信号连接线(6)、检测模块(3)、及其输出报警信号(5)构成。
如图2所示,包含了芯片内部实现芯片局部(7)电磁攻击防护的结构。其中主要由片上电感线圈(4)、信号连接线(6)、检测模块(3)、及其输出报警信号(5)构成。
具体防护方法实施如下:
1)当芯片处于攻击设备(10)下受到攻击时,其发出具有相当强度的电磁场(11),通过调整电容(13)、(14)调整耦合系数,通过片上电感线圈(4)采样电磁场信号。
2)采样得到电磁场信号可以转换为电压或电流信号送入检测模块(3);
3)检测模块(3)将采样得到电压或电流信号与阈值比较,如果超过阈值,检测模块(3)给出报警信号flag(5);
4)报警信号(5)送入芯片逻辑电路或复位电路,芯片将采取安全措施或直接复位。
针对不同的应用需求,可以灵活调整电感线圈(4)的材质、圈数以及结构(包括但不局限于单层、立体电感)、形状或跟电感相连接的电容(13)、(14)的容值大小以满足不同电磁场(11)注入情况下的场强检测需求。
检测模块(3)与片上电感线圈(4)相连接,可以检测线圈上的电压或电流等信号来感知外部电磁场强度的变化,可以调整检测模块(3)的阈值来调整磁场感知的灵敏度。
如图3所示,给出了一种具体攻击的实施和片上电感线圈检测的原理示意图。攻击设备(10)通过线圈(9)发出相当强度的电磁场(11)注入芯片。芯片片上电感(4)耦合到该磁场能量进入检测模块(3),通过检测模块转换为电压或电流后与内部阈值进行比较,如果超过设定阈值,检测模块将给出报警信号flag(5)。
对于以上方法的描述,本领域的技术人员将理解,本发明并不限于上述的实施例,并且不脱离由所附权利要求书定义的本发明的范围,可以做出很多修改和增加。
Claims (9)
1.一种适用于芯片电磁攻击防护的保护结构,包括片上电感线圈(4)和检测模块(3),其特征在于,片上电感线圈(4)用于对电磁注入设备引入的磁场进行采样,得到电压或电流信号后送入检测模块(3),通过与预设的电压或电流阈值比较,如果超过阈值,将给出报警信号(5)。
2.如权利要求1中所述的保护结构,该片上电感线圈的区域保护范围不限,能够覆盖整体电路(2),也能够用于局部被保护电路(7)。
3.如权利要求1中所述的保护结构,其特征在于,所述片上电感线圈(4)的结构有单圈电感结构、多圈平面电感结构和多层立体电感结构三种结构;其中:
单圈或多圈平面电感使用芯片掩膜层中的任何一层实现;
多层立体电感使用芯片掩膜中的两层或多层实现,层与层之间通过通孔连接。
4.如权利要求1中所述的保护结构,其特征在于,所述片上电感线圈(4)的位置在芯片内是任意的,通过与检测模块(3)连接检测片上电感(4)上的电压、电流等信号波动。
5.如权利要求1中所述的保护结构,其特征在于,所述片上电感线圈(4),除两端接头外,其形状是任意形状的封闭线圈,包括矩形、正方形、圆形等任意形状的封闭线圈。
6.如权利要求1中所述的保护结构,其特征在于,所述片上电感线圈(4)能够作为独立元件使用,和检测模块(3)一起构成电磁注入感应模块,该模块能够放在芯片任意位置,单独作为电磁注入感应电路使用。
7.如权利要求1中所述的保护结构,其特征在于,所述片上电感线圈(4),集成在芯片管芯(8)上,其可以在芯片管芯pad(1)内圈,也可以在管芯pad(1)外圈,将pad(1)包围在线圈内部。
8.如权利要求1中所述的保护结构,其特征在于,通过在所述片上电感线圈(4)的两端增加电容(13)、(14)实现调整线圈的耦合系数,应对不同的攻击设备(10)发出的电磁场(11)。
9.一种适用于芯片电磁攻击防护的保护方法,基于权利要求1所述的保护结构,其特征在于,按以下步骤实现保护:
1)当芯片处于攻击设备(10)下受到攻击时,其发出具有相当强度的电磁场(11),通过调整电容(13)、(14)调整耦合系数,通过片上电感线圈(4)采样电磁场信号;
2)采样得到电磁场信号可以转换为电压或电流信号送入检测模块(3);
3)检测模块(3)将采样得到电压或电流信号与阈值比较,如果超过阈值,检测模块(3)给出报警信号flag(5);
4)报警信号(5)送入芯片逻辑电路或复位电路,芯片将采取安全措施或直接复位。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710956967.0A CN107942154A (zh) | 2017-10-16 | 2017-10-16 | 一种适用于芯片电磁攻击防护的保护结构和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710956967.0A CN107942154A (zh) | 2017-10-16 | 2017-10-16 | 一种适用于芯片电磁攻击防护的保护结构和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107942154A true CN107942154A (zh) | 2018-04-20 |
Family
ID=61935321
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710956967.0A Pending CN107942154A (zh) | 2017-10-16 | 2017-10-16 | 一种适用于芯片电磁攻击防护的保护结构和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107942154A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108664815A (zh) * | 2018-05-18 | 2018-10-16 | 国民技术股份有限公司 | 一种芯片安全防护方法和集成电路芯片 |
| CN110781059A (zh) * | 2018-07-31 | 2020-02-11 | 辉达公司 | 使用天线保护芯片免受电磁脉冲攻击 |
| CN111095004A (zh) * | 2019-08-16 | 2020-05-01 | 深圳市汇顶科技股份有限公司 | 电磁故障注入的检测电路、安全芯片和电子设备 |
| CN113194701A (zh) * | 2021-04-06 | 2021-07-30 | 杭州信雅达科技有限公司 | 一种防电磁泄露攻击装置 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1688024A (zh) * | 2005-06-02 | 2005-10-26 | 威盛电子股份有限公司 | 内置电磁防护电容的芯片及相关方法 |
| CN2881758Y (zh) * | 2005-09-09 | 2007-03-21 | 深圳兆日技术有限公司 | 一种针对破坏性攻击可信平台模块芯片的防护结构 |
| US20110145595A1 (en) * | 2009-12-11 | 2011-06-16 | Electronics And Telecommunications Research Institute | Secure device and method for preventing side channel attack |
| CN202395152U (zh) * | 2011-12-29 | 2012-08-22 | 北京握奇数据系统有限公司 | 一种天线、电子标签和电子标签读写器 |
| CN103034804A (zh) * | 2012-12-11 | 2013-04-10 | 深圳国微技术有限公司 | 安全芯片及其攻击检测电路 |
| TW201342114A (zh) * | 2011-12-21 | 2013-10-16 | Oberthur Technologies | 用於保全一電子文件之裝置 |
| CN103679010A (zh) * | 2012-08-29 | 2014-03-26 | Nxp股份有限公司 | 检测装置 |
| US20150029632A1 (en) * | 2013-02-20 | 2015-01-29 | The Board of Regents of the University of Nevada System of Higher Education on behalf of the Univer | Auto-Triggered Methods And Systems For Protecting Against Direct And Indirect Electronic Attack |
| CN104346545A (zh) * | 2014-08-27 | 2015-02-11 | 北京中电华大电子设计有限责任公司 | USB Key电磁旁路信号采集装置和方法 |
| CN104950247A (zh) * | 2015-06-11 | 2015-09-30 | 工业和信息化部电子第五研究所 | 基于多电源电流的硬件木马检测方法和系统 |
| CN104992114A (zh) * | 2015-06-09 | 2015-10-21 | 北京电子科技学院 | 基于嵌入式密码芯片的电磁分析系统及方法 |
| TW201541283A (zh) * | 2014-01-31 | 2015-11-01 | Univ Tohoku | 旁通道攻擊之檢測裝置、基於旁通道攻擊之檢測裝置之旁通道攻擊之檢測方法 |
| CN105575948A (zh) * | 2015-11-09 | 2016-05-11 | 北京中电华大电子设计有限责任公司 | 一种芯片保护方法和系统 |
-
2017
- 2017-10-16 CN CN201710956967.0A patent/CN107942154A/zh active Pending
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1688024A (zh) * | 2005-06-02 | 2005-10-26 | 威盛电子股份有限公司 | 内置电磁防护电容的芯片及相关方法 |
| CN2881758Y (zh) * | 2005-09-09 | 2007-03-21 | 深圳兆日技术有限公司 | 一种针对破坏性攻击可信平台模块芯片的防护结构 |
| US20110145595A1 (en) * | 2009-12-11 | 2011-06-16 | Electronics And Telecommunications Research Institute | Secure device and method for preventing side channel attack |
| TW201342114A (zh) * | 2011-12-21 | 2013-10-16 | Oberthur Technologies | 用於保全一電子文件之裝置 |
| CN202395152U (zh) * | 2011-12-29 | 2012-08-22 | 北京握奇数据系统有限公司 | 一种天线、电子标签和电子标签读写器 |
| CN103679010A (zh) * | 2012-08-29 | 2014-03-26 | Nxp股份有限公司 | 检测装置 |
| CN103034804A (zh) * | 2012-12-11 | 2013-04-10 | 深圳国微技术有限公司 | 安全芯片及其攻击检测电路 |
| US20150029632A1 (en) * | 2013-02-20 | 2015-01-29 | The Board of Regents of the University of Nevada System of Higher Education on behalf of the Univer | Auto-Triggered Methods And Systems For Protecting Against Direct And Indirect Electronic Attack |
| TW201541283A (zh) * | 2014-01-31 | 2015-11-01 | Univ Tohoku | 旁通道攻擊之檢測裝置、基於旁通道攻擊之檢測裝置之旁通道攻擊之檢測方法 |
| CN104346545A (zh) * | 2014-08-27 | 2015-02-11 | 北京中电华大电子设计有限责任公司 | USB Key电磁旁路信号采集装置和方法 |
| CN104992114A (zh) * | 2015-06-09 | 2015-10-21 | 北京电子科技学院 | 基于嵌入式密码芯片的电磁分析系统及方法 |
| CN104950247A (zh) * | 2015-06-11 | 2015-09-30 | 工业和信息化部电子第五研究所 | 基于多电源电流的硬件木马检测方法和系统 |
| CN105575948A (zh) * | 2015-11-09 | 2016-05-11 | 北京中电华大电子设计有限责任公司 | 一种芯片保护方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 赵佳: "抗旁道攻击的对称密码算法及其硬件实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108664815A (zh) * | 2018-05-18 | 2018-10-16 | 国民技术股份有限公司 | 一种芯片安全防护方法和集成电路芯片 |
| CN110781059A (zh) * | 2018-07-31 | 2020-02-11 | 辉达公司 | 使用天线保护芯片免受电磁脉冲攻击 |
| US11276648B2 (en) | 2018-07-31 | 2022-03-15 | Nvidia Corporation | Protecting chips from electromagnetic pulse attacks using an antenna |
| CN110781059B (zh) * | 2018-07-31 | 2024-05-17 | 辉达公司 | 使用天线保护芯片免受电磁脉冲攻击 |
| CN111095004A (zh) * | 2019-08-16 | 2020-05-01 | 深圳市汇顶科技股份有限公司 | 电磁故障注入的检测电路、安全芯片和电子设备 |
| US11181566B2 (en) | 2019-08-16 | 2021-11-23 | Shenzhen GOODIX Technology Co., Ltd. | Detection circuit of electromagnetic fault injection and security chip |
| CN111095004B (zh) * | 2019-08-16 | 2022-03-08 | 深圳市汇顶科技股份有限公司 | 电磁故障注入的检测电路、安全芯片和电子设备 |
| CN113194701A (zh) * | 2021-04-06 | 2021-07-30 | 杭州信雅达科技有限公司 | 一种防电磁泄露攻击装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107942154A (zh) | 一种适用于芯片电磁攻击防护的保护结构和方法 | |
| US11313924B2 (en) | Method and apparatus for magnetic sensor producing a changing magnetic field | |
| CN1834682B (zh) | 有效屏蔽的超导磁体漂移补偿线圈的系统、方法和装置 | |
| CN105391542B (zh) | 用于集成电路检测电磁故障注入攻击探测方法及探测器 | |
| US20150022193A1 (en) | Methods and Apparatus for Magnetic Sensor Having an Integrated Coil or Magnet to Detect a Non-Ferromagnetic Target | |
| US20100056378A1 (en) | Detecting quench in a magnetic resonance examination system | |
| TWI636376B (zh) | 用於保全一電子文件之裝置 | |
| US10705132B2 (en) | Semiconductor chip with fracture detection | |
| CN104849606B (zh) | 漏电流传感器 | |
| US20160276876A1 (en) | Array coil system | |
| US11519941B2 (en) | Current sensing device having an integrated electrical shield | |
| CN203133257U (zh) | 用于验钞机磁头的tmr半桥磁场梯度传感器芯片 | |
| CN104215920B (zh) | 一种芯片磁检测传感器 | |
| US9664728B2 (en) | Detection of defective electrical connections | |
| CN103796423B (zh) | 具有减少的电磁辐射的发射的印刷电路板 | |
| CN110907867B (zh) | 一种用于巨磁阻抗传感器的磁聚焦装置及巨磁阻抗传感器 | |
| CN102364762A (zh) | 一种漏电保护插头 | |
| US20180246051A1 (en) | Liquid intrusion detection device | |
| JP5500536B2 (ja) | 電力用半導体モジュールおよびその電力用半導体モジュールを用いた電力変換器 | |
| CN204575718U (zh) | 电流传感器 | |
| CN208569820U (zh) | 一种报警系统供电电路短路过热报警设备 | |
| CN203871311U (zh) | 一种安全芯片防攻击结构 | |
| CN104598858B (zh) | 超薄磁头及读卡器 | |
| CN108761173A (zh) | 一种基于新能源汽车逆变器电流检测用传感器 | |
| CN102646956A (zh) | 一种漏电保护装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180420 |
|
| WD01 | Invention patent application deemed withdrawn after publication |