CN115513145A - 一种防窥探,防篡改,低功耗屏蔽罩 - Google Patents

一种防窥探,防篡改,低功耗屏蔽罩 Download PDF

Info

Publication number
CN115513145A
CN115513145A CN202211437068.7A CN202211437068A CN115513145A CN 115513145 A CN115513145 A CN 115513145A CN 202211437068 A CN202211437068 A CN 202211437068A CN 115513145 A CN115513145 A CN 115513145A
Authority
CN
China
Prior art keywords
shielding
data
random number
proof
shielding case
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211437068.7A
Other languages
English (en)
Other versions
CN115513145B (zh
Inventor
刘亚东
庄志青
胡红明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canxin Semiconductor Shanghai Co ltd
Original Assignee
Canxin Semiconductor Shanghai Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canxin Semiconductor Shanghai Co ltd filed Critical Canxin Semiconductor Shanghai Co ltd
Priority to CN202211437068.7A priority Critical patent/CN115513145B/zh
Publication of CN115513145A publication Critical patent/CN115513145A/zh
Application granted granted Critical
Publication of CN115513145B publication Critical patent/CN115513145B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
    • H01L23/00Details of semiconductor or other solid state devices
    • H01L23/57Protection from inspection, reverse engineering or tampering
    • H01L23/576Protection from inspection, reverse engineering or tampering using active circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Condensed Matter Physics & Semiconductors (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种防窥探,防篡改,低功耗屏蔽罩,属于芯片屏蔽罩制造技术领域,该屏蔽罩设置在芯片在最高金属层上,屏蔽罩内设置有驱动器、真随机数产生器、校验器和若干根屏蔽线,驱动器利用缓冲器或者反相器驱动校检数据,而校验器相应的利用缓冲器或者反相器接收校检数据;检测过程中,真随机数产生器对发送1的屏蔽线的序号进行随机化,被选中的屏蔽线驱动1,其余的屏蔽线驱动0,并且每次只有2根屏蔽线同时翻转。本发明,采用真随机数作为驱动“1”的屏蔽线的序号随机化,采用独热编码,校验数据每次只有2位变化,序号随机化的区域一直轮转,具有高安全性,低功耗的特点。

Description

一种防窥探,防篡改,低功耗屏蔽罩
技术领域
本发明属于芯片屏蔽罩制造技术领域,具体涉及一种防窥探,防篡改,低功耗屏蔽罩。
背景技术
对于芯片,攻击者可以通过开盖,然后经过FIB(Focus-Ion-Beam)增加Probe(探测) 点,施加探针进行窥探或者修改电路,改变功能,然后获得秘密信息。为了防窥探,防篡改,芯片在最高金属层上加上一个屏蔽罩,攻击者必须破坏掉这个屏蔽罩才能实施探针侦测或者篡改电路,而芯片可以感知到屏蔽罩被破坏了,从而销毁机密信息或者采取其他抵抗手段。
目前,大多数屏蔽罩采用的PRNG(Pseudo-Random-Number-Generator)产生的数据进行完整性检测,降低了安全性,且直接采用随机数据,会导致屏蔽罩上的同时翻转的线数很多,带来一个巨大的功耗。
发明内容
本发明的目的在于提供一种防窥探,防篡改,低功耗屏蔽罩,通过对发送1的屏蔽罩线的序号用TRNG(真随机数产生器)进行随机化,相较于PRNG(伪随机数产生器)提高了屏蔽罩的安全性,用于检查屏蔽罩完整性的数据采用独热编码,被选中的屏蔽线上发送1,其余的线发送0,每次只有2根线翻转,其中一根从1翻转到0,另外一根从0翻转到1,相较于直接采用真随机数用于屏蔽罩的数据校验,降低了功耗,可以有效解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种防窥探,防篡改,低功耗屏蔽罩,该屏蔽罩设置在芯片在最高金属层上,屏蔽罩内设置有驱动器、真随机数产生器、校验器和若干根屏蔽线,驱动器利用缓冲器或者反相器驱动校检数据,而校验器相应的利用缓冲器或者反相器接收校检数据;
检测过程中,真随机数产生器对发送1的屏蔽线的序号进行随机化,被选中的屏蔽线驱动1,其余的屏蔽线驱动0,并且每次只有2根屏蔽线同时翻转,其中一根屏蔽线从1翻转到0,另外一根屏蔽线从0翻转到1,而校验器持续检验收到的校检数据是否与驱动器发出的校检数据相等;
若相等,表示数据屏蔽线是完整的,屏蔽罩没有遭到破坏;
若不相等,表示数据屏蔽线是不完整的,代表屏蔽罩遭到了破坏,此时芯片收到报警,采取安全措施。
优选地,所述校验数据采用独热编码。
优选地,所述真随机数产生器为Log2(L)的随机数发生器;
其中,L为屏蔽罩上屏蔽线的数量。
与现有技术相比,本发明的有益效果是:
本发明,采用真随机数作为驱动“1”的屏蔽线的序号随机化,采用独热编码,校验数据每次只有2位变化,序号随机化的区域一直轮转,具有高安全性,低功耗的特点。
附图说明
图1为本发明一种防窥探,防篡改,低功耗屏蔽罩的结构示意图。
图2为本发明一种防窥探,防篡改,低功耗屏蔽罩的屏蔽线随机化的序号覆盖示意图一;
图3为本发明一种防窥探,防篡改,低功耗屏蔽罩的屏蔽线随机化的序号覆盖示意图二;
图4为本发明一种防窥探,防篡改,低功耗屏蔽罩的屏蔽线随机化的序号覆盖示意图三。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,本实施例提供一种防窥探,防篡改,低功耗屏蔽罩,该屏蔽罩设置在芯片在最高金属层上,屏蔽罩内设置有驱动器、真随机数产生器、校验器和若干根屏蔽线,驱动器利用缓冲器或者反相器驱动校检数据,而校验器相应的利用缓冲器或者反相器接收校检数据;
检测过程中,真随机数产生器对发送1的屏蔽线的序号进行随机化,被选中的屏蔽线驱动1,其余的屏蔽线驱动0,并且每次只有2根屏蔽线同时翻转,其中一根屏蔽线从1翻转到0,另外一根屏蔽线从0翻转到1,而校验器持续检验收到的校检数据是否与驱动器发出的校检数据相等;
若相等,表示数据屏蔽线是完整的,屏蔽罩没有遭到破坏;
若不相等,表示数据屏蔽线是不完整的,代表屏蔽罩遭到了破坏,此时芯片收到报警,采取安全措施。
在本实施例中,所述校验数据采用独热编码。
在本实施例中,所述真随机数产生器为Log2(L)的随机数发生器;其中,L为屏蔽罩上屏蔽线的数量。
示例的,首先构建一个如图1所示的屏蔽罩,Driver(驱动器)利用buffer(缓冲器)或者inverter(反相器)去驱动数据,Checker(校验器)也相应的用buffer(缓冲器)或者inverter(反相器)接收数据,校验数据采用独热编码,只有一个屏蔽线驱动1,其余屏蔽线驱动0,但驱动1的屏蔽线的序号是随机的,动态变化的,Checker(校验器)一直在检查收到的数据是否与Driver(驱动器)发出的数据相等,如果相等,表示数据屏蔽线是完整的,没有遭到破坏。否则,代表屏蔽罩遭到了破坏,芯片收到报警,采取安全措施,比如销毁机密数据。
假设总共有L根屏蔽线,屏蔽线命名为W,其序号为0,1,…,L-2,L-1,则每根线分别为W[0],W[1],…,W[L-2],W[L-1],如果将随机数发生器产生的随机数直接用于驱动器,那么总共需要L位的真随机数发生器,带来的影响是所需真随机数位数越大,那么所需面积越大,由于数据的随机性,每次数据的变化都有多根屏蔽线同时翻转,带来巨大功耗。因此,此专利采用Log2(L)的随机数发生器,且随机数不直接用于Drive(驱动器),而是用于驱动“1”的屏蔽线序号随机化,这样真随机数发生器所需位数变少,且由于校验数据采用独热编码,每次数据变化,只有2根屏蔽线同时翻转,大大的降低了功耗。
由于L不一定是2的幂,那么(1<<Log2(L))小于或者等于L,那么屏蔽线序号的随机化的不能覆盖整个屏蔽线,假设序号随机化的区域的基础地址为a,从TRNG(真随机数产生器)取Log2(L)位的真随机数R,其中0<=R<(1<<Log2(L)),则所取的真随机数可以表示成R[0],R[1]…,用基础地址a加上R,作为驱动“1”的屏蔽线序号,然后基础地址a加上(1<<Log2(L))作为下一次的基础地址,当该基础地址a大于L,则减去L,如果a加上R大于L,也减去L,保证基础地址a和驱动“1”的序号i=a+R在0~L-1之间。
下面是这个算法的代码表示,其中W表示屏蔽线,a为基础地址,i为驱动“1”屏蔽线序号:
a=0; // 基础地址
i=0; // 驱动“1”屏蔽线序号
j=0; // 循环变量
for (j=0;j=j+1) begin
i = a + R[j];
if (i>=L)
i = i - L;
W[i] = 1 and W[other] = 0;
a = a + (1<<Log2(L));
if (a>=L)
a = a - L;
end // for
参阅图2,假设屏蔽线数为21,其编号分别为0,1,…19,20,1<<Log2(21)=16,那么随机化的序号只能覆盖21根中的16根,则第1次,所覆盖的屏蔽线序号为0~15,用浅灰线表示,不能覆盖的线序为16~20,用黑色表示。第2次的基础地址变成16,随机序号覆盖从16~20,0~10(参阅图3)。第3次基础地址变成11,随机序号所覆盖从11~20,0~5(参阅图4),依此类推。
本专利采用真随机数作为驱动“1”的序号随机化,而不是用作校验数据,采用独热编码,校验数据每次只有2根翻转,序号随机化的区域一直轮转,具有高安全性和低功耗。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (3)

1.一种防窥探,防篡改,低功耗屏蔽罩,其特征在于,该屏蔽罩设置在芯片在最高金属层上,屏蔽罩内设置有驱动器、真随机数产生器、校验器和若干根屏蔽线,驱动器利用缓冲器或者反相器驱动校检数据,而校验器相应的利用缓冲器或者反相器接收校检数据;
检测过程中,真随机数产生器对发送1的屏蔽线的序号进行随机化,被选中的屏蔽线驱动1,其余的屏蔽线驱动0,并且每次只有2根屏蔽线同时翻转,其中一根屏蔽线从1翻转到0,另外一根屏蔽线从0翻转到1,而校验器持续检验收到的校检数据是否与驱动器发出的校检数据相等;
若相等,表示数据屏蔽线是完整的,屏蔽罩没有遭到破坏;
若不相等,表示数据屏蔽线是不完整的,代表屏蔽罩遭到了破坏,此时芯片收到报警,采取安全措施。
2.根据权利要求1所述的一种防窥探,防篡改,低功耗屏蔽罩,其特征在于,所述校验数据采用独热编码。
3.根据权利要求1所述的一种防窥探,防篡改,低功耗屏蔽罩,其特征在于,所述真随机数产生器为Log2(L)的随机数发生器;
其中,L为屏蔽罩上屏蔽线的数量。
CN202211437068.7A 2022-11-17 2022-11-17 一种防窥探,防篡改,低功耗屏蔽罩 Active CN115513145B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211437068.7A CN115513145B (zh) 2022-11-17 2022-11-17 一种防窥探,防篡改,低功耗屏蔽罩

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211437068.7A CN115513145B (zh) 2022-11-17 2022-11-17 一种防窥探,防篡改,低功耗屏蔽罩

Publications (2)

Publication Number Publication Date
CN115513145A true CN115513145A (zh) 2022-12-23
CN115513145B CN115513145B (zh) 2023-03-10

Family

ID=84514491

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211437068.7A Active CN115513145B (zh) 2022-11-17 2022-11-17 一种防窥探,防篡改,低功耗屏蔽罩

Country Status (1)

Country Link
CN (1) CN115513145B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6269464B1 (en) * 1997-06-18 2001-07-31 Sutmyn Storage Corporation Error checking technique for use in mass storage systems
JP2003347441A (ja) * 2002-05-22 2003-12-05 Sharp Corp 半導体素子、半導体装置、及び半導体素子の製造方法
CN1839475A (zh) * 2003-08-28 2006-09-27 松下电器产业株式会社 半导体器件的保护电路及包括该保护电路的半导体器件
JP2007034836A (ja) * 2005-07-28 2007-02-08 Renesas Technology Corp 乱数発生装置
US20090165086A1 (en) * 2007-12-21 2009-06-25 Spansion Llc Random number generation through use of memory cell activity
US20110123022A1 (en) * 2009-11-24 2011-05-26 Sony Corporation Random number generating device, random number generating method, and security chip
CN105390479A (zh) * 2015-11-03 2016-03-09 深圳国微技术有限公司 一种用于安全芯片的防篡改布线结构
US20170301406A1 (en) * 2016-04-13 2017-10-19 Ememory Technology Inc. Random number generator device and control method thereof
CN107577963A (zh) * 2017-08-11 2018-01-12 天津大学 用于芯片顶层金属屏蔽层的检测装置
US20200026888A1 (en) * 2017-03-20 2020-01-23 Blueskytec Ltd Electronic anti-tamper device
US20210279373A1 (en) * 2020-03-04 2021-09-09 Arm Limited Tamper Detection Techniques

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6269464B1 (en) * 1997-06-18 2001-07-31 Sutmyn Storage Corporation Error checking technique for use in mass storage systems
JP2003347441A (ja) * 2002-05-22 2003-12-05 Sharp Corp 半導体素子、半導体装置、及び半導体素子の製造方法
CN1839475A (zh) * 2003-08-28 2006-09-27 松下电器产业株式会社 半导体器件的保护电路及包括该保护电路的半导体器件
JP2007034836A (ja) * 2005-07-28 2007-02-08 Renesas Technology Corp 乱数発生装置
US20090165086A1 (en) * 2007-12-21 2009-06-25 Spansion Llc Random number generation through use of memory cell activity
US20110123022A1 (en) * 2009-11-24 2011-05-26 Sony Corporation Random number generating device, random number generating method, and security chip
CN105390479A (zh) * 2015-11-03 2016-03-09 深圳国微技术有限公司 一种用于安全芯片的防篡改布线结构
US20170301406A1 (en) * 2016-04-13 2017-10-19 Ememory Technology Inc. Random number generator device and control method thereof
US20200026888A1 (en) * 2017-03-20 2020-01-23 Blueskytec Ltd Electronic anti-tamper device
CN107577963A (zh) * 2017-08-11 2018-01-12 天津大学 用于芯片顶层金属屏蔽层的检测装置
US20210279373A1 (en) * 2020-03-04 2021-09-09 Arm Limited Tamper Detection Techniques

Also Published As

Publication number Publication date
CN115513145B (zh) 2023-03-10

Similar Documents

Publication Publication Date Title
US4525599A (en) Software protection methods and apparatus
AU2004100268B9 (en) Means and method of using cryptographic devices to combat online institution identity theft
US9747472B2 (en) Mesh grid protection
US8666070B2 (en) Method and apparatus for minimizing differential power attacks on processors
US7092400B2 (en) Method of transmitting data through a data bus
CN106228076B (zh) 一种基于sgx的图片验证码保护方法及系统
CN103034818B (zh) 用于检测和阻碍对安全系统的未授权访问和恶意攻击的系统和方法
CN104903911B (zh) 一次性可编程集成电路安全
US8297510B1 (en) Mathematical method of 2D barcode authentication and protection for embedded processing
US20060098841A1 (en) Method and system for enabling remote message composition
CN1628432A (zh) 安全可视消息通信方法和设备
EP3147830A1 (en) Protecting an integrated circuit
CN115513145B (zh) 一种防窥探,防篡改,低功耗屏蔽罩
CN114499859A (zh) 密码验证方法、装置、设备及存储介质
WO2003098546A1 (en) Tamper-resistant visual encryption method and device
WO1999035554A2 (en) Method and apparatus for protection of data on an integrated circuit by using memory cells to detect tampering
CN106533678A (zh) 一种基于多重签名的登录方法及其系统
CN1659496B (zh) 与令牌安全通信的方法和装置
US20160112194A1 (en) Cryptographic device for implementing s-box
EP1435558A1 (en) On-device random number generator
CN211878594U (zh) 一种芯片物理防护电路
JP6363926B2 (ja) 情報処理システム
CN110391187B (zh) 一种芯片的防攻击保护结构
CN108173661A (zh) 一种动态口令生成方法、装置及动态口令牌
EP4318294A1 (en) Memory device and method for secure programming of non-volatile memory

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant