CN2840135Y - 一种可防止非破坏性物理攻击安全芯片的结构 - Google Patents

一种可防止非破坏性物理攻击安全芯片的结构 Download PDF

Info

Publication number
CN2840135Y
CN2840135Y CN 200520063142 CN200520063142U CN2840135Y CN 2840135 Y CN2840135 Y CN 2840135Y CN 200520063142 CN200520063142 CN 200520063142 CN 200520063142 U CN200520063142 U CN 200520063142U CN 2840135 Y CN2840135 Y CN 2840135Y
Authority
CN
China
Prior art keywords
chip
physical attacks
detector
safety chip
utility
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN 200520063142
Other languages
English (en)
Inventor
李丽仙
王华彬
崔云龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Sinosun Technology Co., Ltd.
Original Assignee
ZHAORI SCIENCE AND TECHNOLOGY Co Ltd BEIJING
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZHAORI SCIENCE AND TECHNOLOGY Co Ltd BEIJING filed Critical ZHAORI SCIENCE AND TECHNOLOGY Co Ltd BEIJING
Priority to CN 200520063142 priority Critical patent/CN2840135Y/zh
Application granted granted Critical
Publication of CN2840135Y publication Critical patent/CN2840135Y/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本实用新型的一种可防止非破坏性物理攻击安全芯片的结构,其中,所述结构包括至少一探测器,设置在所述安全芯片中,与芯片内总线连接,用于探测所述安全芯片外部的非破坏性物理攻击信号。本实用新型产品由于在芯片电路中设计了探测器电路,用于探测温度、电压等非破坏性物理攻击,其实现结构简单,能有效的防止各种非破坏性物理攻击。

Description

一种可防止非破坏性物理攻击安全芯片的结构
技术领域
本实用新型涉及一种带有防非破坏性物理攻击的安全芯片电路结构,尤其涉及的是一种对抗故障攻击,电源窃听等非物理破坏性攻击的方案。
背景技术
从互联网发展和应用的大背景看,目前进入了电子商务盛行的时代,“信任”是网上交易中的关键词。但是病毒、黑客和计算机犯罪使得人们对网络的安全产生了信任恐慌,正是这样的恐慌严重制约了信息化的发展,制约了电子商务、电子政务的发展。“可信计算”的概念开始在世界范围内被提出,主要是通过增强现有的PC终端体系结构的安全性来保证整个系统的安全。“可信计算”技术的核心是称为TPM(可信平台模块)的安全芯片。TPM实际上是一个含有密码运算部件和存储部件的系统级芯片,专门用于保证安全的可信计算。
随着TPM芯片的应用,基于软件的攻击变得越来越困难,对于TPM芯片的物理攻击将会变得越来越频繁和常见。根据是否破坏芯片的物理封装可以将物理攻击技术分为两大类:物理破坏性攻击和非物理破坏性攻击。本技术用于防止针对TPM芯片的非破坏性攻击,常用的非破坏性攻击手段有故障攻击和电源窃听,由于非破坏攻击不需要专用的设备及高深的专业知识,并且不需要很高的预算,因此成为最常用的物理攻击手段。
非破坏性物理攻击,包括故障攻击和窃听等,故障攻击是通过故障产生技术,通过产生异常的应用环境条件,使处理器产生故障,从而获得额外的访问途径,故障攻击有针对电源的故障攻击和针对时钟频率的故障攻击。窃听技术是采用高时域精度的方法,分析电源接口在微处理器正常工作过程中产生的各种电磁辐射的模拟特征,也就是对芯片进行功耗分析。攻击者也可能采用使环境温度超出额定值的办法使某些模块不能正常工作,从而进行分析和达到攻击目的。
外部攻击还可以通过简单地增加或降低时钟频率一个或多个半周期以实施时钟故障,这样部分触发器会在合法的新状态到来之前采样它们的输入。通过故障攻击可以导致一个或多个触发器位于病态,从而破坏传输到寄存器和存储器中的数据。时钟故障有效的攻击通常和电源故障结合在一起,通过组合时钟和电源波动,可以很可靠地增加程序计数器内容而不影响处理器的其它状态。这样,芯片的任意指令序列都可以被黑客执行,而程序员在软件编写中并没有什么很好的应对措施。
安全芯片在工作时功率的变化可能泄漏出内部数据的信息。功耗分析是一种分析芯片工作功率随时间变化的波形,提取密钥信息的物理攻击方法。功耗分析的物理基础是半导体器件在工作中的功耗与电路中翻转节点的数量,以及相关器件的状态等因素有关,因此对于不同的数据,安全芯片往往会产生不同的功率变化。
目前尚未见到有任何应对上述安全芯片攻击的方案公开。
实用新型内容
本实用新型的目的在于提供一种可防止非破坏性物理攻击安全芯片的结构,通过在芯片电路中增加的各探测器,在探测到遭受非破坏性物理攻击后,可针对关键性的安全数据进行还原等保护性操作,用以对抗非破坏性的物理攻击。
本实用新型的技术方案包括:
一种可防止非破坏性物理攻击安全芯片的结构,其中,所述结构包括至少一探测器,设置在所述安全芯片中,与芯片内总线连接,用于探测所述安全芯片外部的非破坏性物理攻击信号。
所述的结构,其中,所述探测器为温度探测器,用于探测利用温度的物理攻击信号。
所述的结构,其中,所述探测器为电压探测器,用于探测利用电压的物理攻击信号。
所述的结构,其中,所述探测器为频率探测器,用于探测利用频率的物理攻击信号。
所述的结构,其中,所述结构还设置有一电流调整器,用于对所述芯片的电流调整输出。
所述的结构,其中,所述结构还包括设置的一随机噪声负载,用于对所述芯片的信号进行随机噪声输出。
本实用新型所提供的一种可防止非破坏性物理攻击安全芯片的结构,由于在芯片电路中设计了探测器电路,用于探测温度、电压等非破坏性物理攻击,其实现结构简单,能有效的防止各种非破坏性物理攻击。
附图说明
图1为本实用新型的可防止非破坏性物理攻击安全芯片的结构的电路原理构造图。
具体实施方式
以下结合附图,将对本实用新型的具体实施例进行较为详细的说明。
本实用新型所述的可防止非破坏性物理攻击安全芯片的结构,为一种TPM芯片的内部电路改进,用于防止非破坏性物理攻击。
如图1所示,本实用新型实现方案中包括了一个频率传感器、一个温度传感器、一个电压传感器、一个电流调整器和一个随机噪声负载电路。上述各传感器电路针对不同的芯片要求可以做不同选择设置,并且,根据不同技术要求,各种传感器电路为本领域技术人员所公知,有不同的实现电路。
本实用新型技术方案中的温度传感器设定的阈值为80℃,当环境温度低于80℃时温度传感器的输出值为正常值,当环境温度高于80℃时传感器输出告警信号,同时在芯片内部将采取一定的保护措施。
这是因为在进行温度探测攻击时,物理攻击者会通过一定的控制方式,如网络,改变芯片周围的温度,以记录和分析芯片的处理情况的变化,由此推测芯片内部的设置和关键的核心数据。因此,一旦所述温度探测器接受到温度超过预定值,即首先输出告警信号,并针对芯片内部的核心数据,如认证信息等进行还原操作,保护核心数据不被探测。较少可能下,如针对非常重要的数据,可以直接将所有数据清除,但这种保护措施破坏性过大,一般不会采用。
当本实用新型芯片受到物理攻击探测信号而告警时,芯片内部应立即采取保护措施,同时CPU向用户发出告警信号,通知用户采取一定的措施。
所述芯片内部的保护措施包括立即把所有的总线信号置低同时芯片立即复位以防止攻击者控制CPU从而可以从其他途径得到机密信息。
所述芯片内部的保护措施还可以是立即把所有的总线信号置低同时芯片立即把芯片内的敏感信息擦除,但这种方式破坏性过强,除非结合其他判断攻击行为太过危险,否则一般不会采用。
本实用新型的芯片结构中还可以设置一电压传感器,设定其阈值为2.6v~5.6v,当供电电压在2.6v~5.6v之间时,该电压传感器的输出值为正常值;当供电电压大于5.6v或者小于2.6v时,电压传感器输出告警信号,同时在所述芯片内部采取一定的保护措施,如上述温度传感器中的各种保护措施,以保护核心数据的安全性。
本实用新型芯片中还设置一频率传感器,其设定的阈值为16.5M~66M赫兹,当外部频率在16.5M~66M赫兹之间时,频率传感器输出值为正常值;当外部频率大于66M赫兹或者小于16.5M赫兹时,频率传感器输出告警信号,同时在所述芯片内部采取一定的保护措施,所述保护措施如上所述,以对核心数据进行保护。
本实用新型芯片方案中的频率传感器,还可以设定频率的占空比为25%~75%,当外部频率的占空比为25%~75%之间时,频率传感器的输出值为正常值;当外部频率的占空比大于75%或者小于25%时,频率传感器输出告警信号,同时在芯片内部采取一定的保护措施,以保护核心数据。
本实用新型方案中的电流调整器的主要作用是调整芯片的瞬态功耗,改变芯片运行时对应内部程序的瞬态波形,以防止攻击者窃听。电流调整器的最小调整电流要能够改变部分或者全部的电流瞬态波形。
本实用新型方案中还增加了随机电流负载模块,用来打乱芯片运行时的瞬态功耗,使攻击者不能把冗余波形和真正的波形区分开来,从而攻击者不能正确解读芯片内部运行程序,增加的随机电流负载模块的电流应同真正的瞬态电流基本相同。
须注意的是,本实用新型的安全芯片中的各探测器不需要涉及到本实用新型所提到的所有类型才视为侵权,只要应用到本方案提到的任何一项或者任何一项中的部分应用都应该视为侵权。
同时,应当理解的是,上述本实用新型实施例中提到的具体值对本实用新型技术方案来说只是一个参考值,并不能理解为对本实用新型专利保护范围的限制,本实用新型的专利保护范围应以所附权利要求为准。

Claims (6)

1、一种可防止非破坏性物理攻击安全芯片的结构,其特征在于,所述结构包括至少一探测器,设置在所述安全芯片中,与芯片内总线连接,用于探测所述安全芯片外部的非破坏性物理攻击信号。
2、根据权利要求1所述的结构,其特征在于,所述探测器为温度探测器,用于探测利用温度的物理攻击信号。
3、根据权利要求1所述的结构,其特征在于,所述探测器为电压探测器,用于探测利用电压的物理攻击信号。
4、根据权利要求1所述的结构,其特征在于,所述探测器为频率探测器,用于探测利用频率的物理攻击信号。
5、根据权利要求1所述的结构,其特征在于,所述结构还设置有一电流调整器,用于对所述芯片的电流调整输出。
6、根据权利要求1所述的结构,其特征在于,所述结构还包括设置的一随机噪声负载,用于对所述芯片的信号进行随机噪声输出。
CN 200520063142 2005-08-19 2005-08-19 一种可防止非破坏性物理攻击安全芯片的结构 Expired - Lifetime CN2840135Y (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 200520063142 CN2840135Y (zh) 2005-08-19 2005-08-19 一种可防止非破坏性物理攻击安全芯片的结构

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 200520063142 CN2840135Y (zh) 2005-08-19 2005-08-19 一种可防止非破坏性物理攻击安全芯片的结构

Publications (1)

Publication Number Publication Date
CN2840135Y true CN2840135Y (zh) 2006-11-22

Family

ID=37428114

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200520063142 Expired - Lifetime CN2840135Y (zh) 2005-08-19 2005-08-19 一种可防止非破坏性物理攻击安全芯片的结构

Country Status (1)

Country Link
CN (1) CN2840135Y (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101968840A (zh) * 2010-10-26 2011-02-09 杭州晟元芯片技术有限公司 一种基于电压检测和频率检测的芯片抗攻击方法
CN102967818A (zh) * 2011-08-31 2013-03-13 北京中电华大电子设计有限责任公司 一种故障检测电路
WO2017219787A1 (zh) * 2016-06-24 2017-12-28 国民技术股份有限公司 具有攻击防护结构的系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101968840A (zh) * 2010-10-26 2011-02-09 杭州晟元芯片技术有限公司 一种基于电压检测和频率检测的芯片抗攻击方法
CN102967818A (zh) * 2011-08-31 2013-03-13 北京中电华大电子设计有限责任公司 一种故障检测电路
CN102967818B (zh) * 2011-08-31 2015-07-01 北京中电华大电子设计有限责任公司 一种故障检测电路
WO2017219787A1 (zh) * 2016-06-24 2017-12-28 国民技术股份有限公司 具有攻击防护结构的系统
CN107544861A (zh) * 2016-06-24 2018-01-05 国民技术股份有限公司 具有攻击防护结构的系统

Similar Documents

Publication Publication Date Title
Ghosh et al. Detecting anomalous and unknown intrusions against programs
Somayaji et al. Automated Response Using {System-Call} Delay
Tajpour et al. Evaluation of SQL injection detection and prevention techniques
CN2869815Y (zh) 一种安全芯片中探测芯片温度的电路
CN111859394B (zh) 基于tee的软件行为主动度量方法及系统
Yuce et al. FAME: Fault-attack aware microprocessor extensions for hardware fault detection and software fault response
Reed et al. Enhancing smart grid cyber security using power fingerprinting: Integrity assessment and intrusion detection
CN2840135Y (zh) 一种可防止非破坏性物理攻击安全芯片的结构
Rahman et al. Hardware-assisted cybersecurity for IoT devices
US10089206B2 (en) Monitoring redundant components
CN113557516A (zh) 警报处置
Aoudi et al. A framework for determining robust context-aware attack-detection thresholds for cyber-physical systems
Armstrong et al. A controller-based autonomic defense system
Nisarga et al. System-level tamper protection using MSP MCUs
Lindvall et al. Safety-focused security requirements elicitation for medical device software
US11449611B2 (en) Apparatuses and methods involving a circuit for detecting a hardware-trojan
Shyamasundar Security and protection of SCADA: a bigdata algorithmic approach
Zhang et al. Blacklist core: Machine-learning based dynamic operating-performance-point blacklisting for mitigating power-management security attacks
JP7383750B2 (ja) 故障注入攻撃を検出する改善されたシステムと方法
Venugopalan et al. Detecting and thwarting hardware trojan attacks in cyber-physical systems
Tseng et al. Characterization of the error resiliency of power grid substation devices
Wu et al. Industrial control trusted computing platform for power monitoring system
Stavrou et al. Keep your friends close: the necessity for updating an anomaly sensor with legitimate environment changes
CN117457583B (zh) 微粒器件、芯片、电子设备、芯片防护方法、装置及介质
Abraham Resiliency demands on next generation critical embedded systems

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: SHENZHEN ZHAORI TECHNOLOGY CO., LTD.

Free format text: FORMER OWNER: ZHAORI SCIENCE AND TECHNOLOGY CO. LTD., BEIJING

Effective date: 20061215

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20061215

Address after: Nine road 518040 Shenzhen city Futian District Tairan 213 building 6 floor C-3 block

Patentee after: Zhaori Tech Co., Ltd., Shenzhen

Address before: 100088 Beijing City, Haidian District Zhichun Road Jinqiu International Building No. 6 B block 4 layer

Patentee before: Zhaori Science and Technology Co., Ltd., Beijing

EE01 Entry into force of recordation of patent licensing contract

Assignee: Zhaori Science & Technology (Shenzhen) Co., Ltd.

Assignor: Zhaori Tech Co., Ltd., Shenzhen

Contract fulfillment period: 2009.2.28 to 2027.9.11

Contract record no.: 2009990000224

Denomination of utility model: Structure for preventing nondestructive physical attacking safety chip

Granted publication date: 20061122

License type: Exclusive license

Record date: 20090326

LIC Patent licence contract for exploitation submitted for record

Free format text: EXCLUSIVE LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2009.2.28 TO 2027.9.11; CHANGE OF CONTRACT

Name of requester: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD.

Effective date: 20090326

ASS Succession or assignment of patent right

Owner name: SINOSUN TECHNOLOGY (SHENZHEN) CO., LTD.

Free format text: FORMER OWNER: SHENZHEN SINOSUN TECH CO., LTD.

Effective date: 20100622

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 518040 TOWER C-3, 6/F, BUILDING 213, TAIRANJIU ROAD, FUTIAN DISTRICT, SHENZHEN CITY TO: 518040 TOWER C, 6/F, BUILDING 213, TAIRAN INDUSTRY DISTRICT, CHEGONGMIAO, FUTIAN DISTRICT, SHENZHEN CITY

TR01 Transfer of patent right

Effective date of registration: 20100622

Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Patentee after: Sinosun Technology (Shenzhen) Co., Ltd.

Address before: Nine road 518040 Shenzhen city Futian District Tairan 213 building 6 floor C-3 block

Patentee before: Zhaori Tech Co., Ltd., Shenzhen

C56 Change in the name or address of the patentee

Owner name: SHENZHEN ZHAORI TECHNOLOGY CO., LTD.

Free format text: FORMER NAME: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD.

CP01 Change in the name or title of a patent holder

Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Patentee after: Shenzhen Sinosun Technology Co., Ltd.

Address before: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Patentee before: Sinosun Technology (Shenzhen) Co., Ltd.

CX01 Expiry of patent term

Expiration termination date: 20150819

Granted publication date: 20061122

EXPY Termination of patent right or utility model