抗侵入式攻擊的芯片及其制作方法和攻擊檢測的方法
【專利摘要】本發(fā)明涉及一種抗侵入式攻擊的芯片及其制作方法和攻擊檢測的方法��?���?骨秩胧焦舻男酒ǎ簝蓚€以上接觸點,從所述芯片的內(nèi)部延伸至所述芯片的外表面�����;導(dǎo)電介質(zhì)��,附著在所述芯片的外表面��;檢測電路�,集成在所述芯片內(nèi)部,用于檢測所述兩個以上接觸點中的至少兩個接觸點之間的互聯(lián)信息����,得到參考數(shù)據(jù)信息,將所述參考數(shù)據(jù)信息存儲在所述芯片的非易失性存儲器中���,當(dāng)所述芯片上電后����,重新檢測所述至少兩個接觸點之間的互聯(lián)信息����,得到評估數(shù)據(jù)信息,根據(jù)所述參考數(shù)據(jù)信息和所述評估數(shù)據(jù)信息,判定所述芯片是否受到侵入式攻擊��。本發(fā)明可以實現(xiàn)芯片自檢測封裝是否已遭破壞的過程���,從而起到抗攻擊的作用��。
【專利說明】抗侵入式攻擊的芯片及其制作方法和攻擊檢測的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及微電子領(lǐng)域���,尤其涉及一種抗侵入式攻擊的芯片及其制作方法和攻擊檢測的方法。
【背景技術(shù)】
[0002]在信息時代�,信息安全是人們最重視的問題之一。將芯片封裝在合適的外殼內(nèi)�,是使用芯片的必要步驟。為了對芯片實施侵入式攻擊或半侵入式攻擊���,首要步驟就是解封裝�,即���,將芯片裸片從其封裝外殼中拆解出來��。然后����,攻擊者再對芯片實施后續(xù)的攻擊步驟,例如���,腐蝕芯片表面鈍化層以露出金屬線,然后借助一些技術(shù)手段�����,例如����,聚焦離子束(Focused 1n beam,簡稱FIB)或微探針等技術(shù),來分析芯片工作過程中的一些信息。由此可知���,保護芯片的封裝可以在一定程度上增加攻擊者實施攻擊的難度���,讓芯片更加安全。
[0003]現(xiàn)有技術(shù)中US5030796提供了一種芯片對抗侵入式攻擊的方法���,使得芯片在解封裝的過程中被破壞���,從而保護芯片的信息安全。但是上述方法具有很大的局限性�����,它僅對那些使用特定腐蝕溶劑的解封裝方法有效,而對其他解封裝方法無效���,使得攻擊者很容易規(guī)避上述這種方法��,而改用其他方法破壞封裝��,獲得芯片裸片��,繼而實施攻擊����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種抗侵入式攻擊的芯片及其制作方法和攻擊檢測的方法�����,用以實現(xiàn)芯片自檢測封裝是否已遭破壞的過程�,從而起到抗攻擊的作用。
[0005]本發(fā)明提供一種抗侵入式攻擊的芯片���,包括:
[0006]兩個以上接觸點�����,從所述芯片的內(nèi)部延伸至所述芯片的外表面���;
[0007]導(dǎo)電介質(zhì)���,附著在所述芯片的外表面�;
[0008]檢測電路,集成在所述芯片內(nèi)部�����,用于檢測所述兩個以上接觸點中的至少兩個接觸點之間的互聯(lián)信息�����,得到參考數(shù)據(jù)信息�����,將所述參考數(shù)據(jù)信息存儲在所述芯片的非易失性存儲器中����,當(dāng)所述芯片上電后,重新檢測所述至少兩個接觸點之間的互聯(lián)信息��,得到評估數(shù)據(jù)信息,根據(jù)所述參考數(shù)據(jù)信息和所述評估數(shù)據(jù)信息��,判定所述芯片是否受到侵入式攻擊���。
[0009]本發(fā)明還提供一種前述抗侵入式攻擊的芯片的制作方法��,包括:
[0010]將所述檢測電路集成在所述芯片內(nèi)部���;
[0011]設(shè)置至少兩個接觸點,從所述芯片內(nèi)部延伸至所述芯片的外表面���;
[0012]將導(dǎo)電介質(zhì)附著在所述芯片的外表面����。
[0013]本發(fā)明還提供一種前述抗侵入式攻擊的芯片進行侵入式攻擊檢測的方法����,包括:
[0014]所述檢測電路檢測至少兩個接觸點之間的互聯(lián)信息,獲得參考數(shù)據(jù)信息����,保存在所述芯片的非易失性存儲器中;
[0015]在所述芯片上電時��,所述檢測電路重新檢測所述至少兩個接觸點之間的互聯(lián)信息,獲得評估數(shù)據(jù)信息��;[0016]所述檢測電路根據(jù)所述參考數(shù)據(jù)信息和所述評估數(shù)據(jù)信息����,判斷所述芯片是否受到侵入式攻擊。
[0017]在本發(fā)明中�,兩個以上接觸點從芯片的內(nèi)部延伸至芯片的外表面,導(dǎo)電介質(zhì)附著在芯片的外表面���,檢測電路集成在芯片內(nèi)部,用于檢測至少兩個接觸點之間的互聯(lián)信息�,得到參考數(shù)據(jù)信息,將參考數(shù)據(jù)信息存儲在芯片的非易失性存儲器中��,當(dāng)芯片上電后���,重新檢測所述至少兩個接觸點之間的互聯(lián)信息���,得到評估數(shù)據(jù)信息,根據(jù)參考數(shù)據(jù)信息和評估數(shù)據(jù)信息�,判定芯片是否受到侵入式攻擊。這樣����,一旦導(dǎo)電介質(zhì)被破壞�����,所述至少兩個接觸點之間的互聯(lián)信息就會被破壞����,芯片在上電時重新檢測得到的評估數(shù)據(jù)信息就會與參考數(shù)據(jù)信息有所不同����,于是可以自檢測出芯片導(dǎo)電介質(zhì)已經(jīng)遭到破壞,芯片就會向系統(tǒng)發(fā)出報警信號���,從而可以防御任何需要破壞封裝才能實施的攻擊有段�����。此外����,在本發(fā)明中����,對于不同的芯片���,導(dǎo)電介質(zhì)的特性、劑量����、形狀、位置�、數(shù)量都可以不同,導(dǎo)致不同的裝置中芯片內(nèi)部保存的數(shù)據(jù)不同�����,所以���,即使攻擊者使用某種攻擊手段獲得了一個芯片的內(nèi)部數(shù)據(jù),對攻擊者攻擊另外一個芯片也是沒有任何幫助的��,這樣就提高了實施攻擊的難度����,從而保障了芯片的高安全性。
【專利附圖】
【附圖說明】
[0018]圖1為本發(fā)明抗侵入式攻擊的芯片第一實施例的結(jié)構(gòu)示意圖����;
[0019]圖2為本發(fā)明抗侵入式攻擊的芯片第二實施例的結(jié)構(gòu)示意圖����;
[0020]圖3為本發(fā)明抗侵入式攻擊的芯片第一實施例中圖1所示的檢測電路的工作示意圖��;
[0021]圖4為本發(fā)明抗侵入式攻擊的芯片第三實施例的結(jié)構(gòu)示意圖����;
[0022]圖5為本發(fā)明抗侵入式攻擊的芯片第四實施例的結(jié)構(gòu)示意圖;
[0023]圖6為本發(fā)明抗侵入式攻擊的芯片的制作方法實施例的流程示意圖�;
[0024]圖7為本發(fā)明抗侵入式攻擊的芯片的制作方法實施例中圖6所示的接觸點位于芯片側(cè)表面的結(jié)構(gòu)不意圖;
[0025]圖8為本發(fā)明抗侵入式攻擊的芯片的制作方法實施例中圖6所示的導(dǎo)電介質(zhì)的形狀示意圖����;
[0026]圖9為本發(fā)明抗侵入式攻擊的芯片進行侵入式攻擊檢測的方法實施例的流程示意圖;
[0027]圖10為本發(fā)明抗侵入式攻擊的芯片進行侵入式攻擊檢測的方法實施例中圖9所示的流程示意圖中的芯片是否受到侵入式攻擊的判斷方法的說明示意圖�。
【具體實施方式】
[0028]下面結(jié)合說明書附圖和【具體實施方式】對本發(fā)明作進一步的描述。
[0029]如圖1所示�,為本發(fā)明抗侵入式攻擊的芯片第一實施例的結(jié)構(gòu)示意圖,該抗侵入式攻擊的芯片11可以包括:兩個以上接觸點�����、導(dǎo)電介質(zhì)12和檢測電路111�,檢測電路111集成在芯片11內(nèi)部;兩個以上接觸點從芯片11的內(nèi)部延伸至芯片11的外表面;兩個以上接觸點包括:接觸點201��、202����、203、204...2011��,11為大于或等于2的自然數(shù)��。導(dǎo)電介質(zhì)12附著在芯片11的外表面����;檢測電路111用于檢測兩個以上接觸點中的至少兩個接觸點之間的互聯(lián)信息,得到參考數(shù)據(jù)信息�����,將參考數(shù)據(jù)信息存儲在芯片11的非易失性存儲器中���,當(dāng)芯片11上電后,重新檢測至少兩個接觸點之間的互聯(lián)信息����,得到評估數(shù)據(jù)信息,根據(jù)參考數(shù)據(jù)信息和評估數(shù)據(jù)信息,判定芯片11是否受到侵入式攻擊��?�?蛇x地���,至少兩個接觸點之間的互聯(lián)信息可以包括下列中的至少一個:至少兩個接觸點之間的電阻值��、至少兩個接觸點之間的電流值�、信號流經(jīng)至少兩個接觸點之間的延時值和至少兩個接觸點之間是否有電氣連接�。可選地���,非易失性存儲器可以包括但不限于:只讀存儲器(Read-Only Memory,以下簡稱:ROM)�����、閃存(Flash Memory,以下簡稱:FLASH)�����、電可擦可編程只讀存儲器(ElectricallyErasable Programmable Read-Only Memory,以下簡稱:EEPROM)和一次可編程存儲器(OneTime Programmable Read-Only Memory,以下簡稱��,OTPROM)0
[0030]在本實施例中�,兩個以上接觸點從芯片11的內(nèi)部延伸至芯片11的外表面;導(dǎo)電介質(zhì)12附著在芯片11的外表面���;檢測電路111集成在芯片11內(nèi)部��,用于檢測至少兩個接觸點之間的互聯(lián)信息�����,得到參考數(shù)據(jù)信息���,將參考數(shù)據(jù)信息存儲在芯片11的非易失性存儲器中,當(dāng)芯片11上電后����,重新檢測所述至少兩個接觸點之間的互聯(lián)信息,得到評估數(shù)據(jù)信息�,根據(jù)參考數(shù)據(jù)信息和評估數(shù)據(jù)信息,判定芯片11是否受到侵入式攻擊���,這樣�,一旦導(dǎo)電介質(zhì)被破壞�,所述至少兩個接觸點之間的互聯(lián)信息就會被改變���,芯片發(fā)現(xiàn)受到攻擊后����,會自動報警,從而提高了侵入式攻擊的實施難度�����,保障了芯片的高安全性����。
[0031]可選地,導(dǎo)電介質(zhì)具體可以為導(dǎo)電膠���、導(dǎo)電漆等等可以附著在芯片表面的導(dǎo)電介質(zhì)�����。
[0032]可選地,導(dǎo)電介質(zhì)12覆蓋全部或部分接觸點����。導(dǎo)電介質(zhì)12也可以不覆蓋任何接觸點�����,導(dǎo)電介質(zhì)覆蓋的接觸點應(yīng)大于或等于零。例如���,如圖1a所示的結(jié)構(gòu)示意圖表示導(dǎo)電介質(zhì)部分覆蓋接觸點�,包括:接觸點201���、202��、203����、204...2011���,導(dǎo)電介質(zhì)12附著在芯片11的正表面上�����,其中�,被導(dǎo)電介質(zhì)12覆蓋的接觸點也分為全部覆蓋的接觸點和部分覆蓋的接觸點��,全部覆蓋的接觸點有接觸點202�����,部分覆蓋的接觸點有接觸點201,還有沒有覆蓋的接觸點有接觸點203 ;圖1b所示為圖1a所示的結(jié)構(gòu)示意圖中A-A位置橫截面的結(jié)構(gòu)示意圖�����。由于導(dǎo)電介質(zhì)12的存在�����,被導(dǎo)電介質(zhì)12覆蓋的接觸點電氣相連�����,所謂電氣相連是指產(chǎn)品內(nèi)部不同點之間在電學(xué)特性上連接在一起的狀態(tài)���,例如,接觸點201和接觸點202之間存在電氣相連����,二者之間可以有電流流過。導(dǎo)電介質(zhì)12沒有覆蓋的接觸點之間沒有電氣相連�,例如,接觸點203和接觸點204�����,二者之間不會有電流流過。導(dǎo)電介質(zhì)12沒有覆蓋的接觸點與被導(dǎo)電介質(zhì)12覆蓋的接觸點之間也沒有電氣相連�����,例如��,接觸點203和接觸點204與接觸點201之間不存在電氣相連�,接觸點203和接觸點204與接觸點202之間也不存在電氣相連。
[0033]可選地�,如圖2所示,為本發(fā)明抗侵入式攻擊的芯片第二實施例的結(jié)構(gòu)示意圖����,該抗侵入式攻擊的芯片11可以包括:兩個以上接觸點、導(dǎo)電介質(zhì)12�����、檢測電路111和絕緣介質(zhì)15�����,檢測電路111集成在芯片11內(nèi)部�;兩個以上接觸點從芯片11的內(nèi)部延伸至芯片11的外表面;兩個以上接觸點包括:接觸點201�����、202、203�、204…20η。導(dǎo)電介質(zhì)12附著在芯片11的外表面�����;檢測電路111用于檢測至少兩個接觸點之間的互聯(lián)信息�����,得到參考數(shù)據(jù)信息����,將參考數(shù)據(jù)信息存儲在芯片11的非易失性存儲器中�,當(dāng)芯片11上電后,重新檢測所述至少兩個接觸點之間的互聯(lián)信息����,得到評估數(shù)據(jù)信息,根據(jù)參考數(shù)據(jù)信息和評估數(shù)據(jù)信息�����,判定芯片11是否受到侵入式攻擊;絕緣介質(zhì)15用于覆蓋在導(dǎo)電介質(zhì)12上����。在導(dǎo)電介質(zhì)12上再覆蓋一層絕緣介質(zhì)15的目的是,絕緣介質(zhì)可以混淆導(dǎo)電介質(zhì)��,這樣可以提高攻擊的壁壘���,增加實施攻擊的難度��?����?蛇x地���,絕緣介質(zhì)可以為絕緣膠。
[0034]可選地�,檢測電路還用于檢測重新選擇的至少兩個接觸點之間的互聯(lián)信息,得到新的參考數(shù)據(jù)信息���,將新的參考數(shù)據(jù)信息存儲在芯片的非易失性存儲器中����,當(dāng)芯片上電后,重新檢測重新選擇的至少兩個接觸點之間的互聯(lián)信息���,得到新的評估數(shù)據(jù)信息�,根據(jù)新的參考數(shù)據(jù)信息和新的評估數(shù)據(jù)信息�����,判定芯片是否收到侵入式攻擊��。檢測電路所具有的以上這種動態(tài)選擇功能可以通過硬件電路��、中央處理器(Central Processing Unit,以下簡稱:CPU)�、或微控制單元(Micro Control Unit,以下簡稱:MCU)實現(xiàn)���。如圖3所示,為本發(fā)明抗侵入式攻擊的芯片第一實施例中圖1所示的檢測電路的工作示意圖����。檢測電路檢測重新選擇的至少兩個接觸點之間的互聯(lián)信息應(yīng)該是在預(yù)設(shè)檢測次數(shù)之后或預(yù)定時長之后或特權(quán)模式下重新選擇至少兩個接觸點���,并檢測這些接觸點之間的互聯(lián)信息�;可以選擇兩個接觸點、三個接觸點或者更多直至選擇所有接觸點���;預(yù)設(shè)檢測次數(shù)可以大于或等于I次���。例如,當(dāng)芯片11的外表面具有超過兩個接觸點時��,首先�,設(shè)置檢測電路111檢測接觸點201和接觸點202之間的互聯(lián)信息并保存;選擇預(yù)設(shè)檢測次數(shù)為10次����;那么,檢測10次以后���,檢測電路111會重新選擇至少兩個接觸點�����,可以選擇接觸點203和接觸點204并檢測接觸點203和接觸點204之間的互聯(lián)信息��,更新數(shù)據(jù)之后并保存����。芯片進入特權(quán)模式后,例如:管理員權(quán)限,也可以重新選擇接觸點���。當(dāng)芯片11上電時,檢測電路111重新檢測接觸點203和接觸點204之間的互聯(lián)信息�����,獲得評估數(shù)據(jù)信息���;最后,根據(jù)參考數(shù)據(jù)信息與評估數(shù)據(jù)信息��,判斷芯片11是否受到侵入式攻擊���;當(dāng)參考數(shù)據(jù)信息和評估數(shù)據(jù)信息的相同度小于80%時����,可以判斷出芯片受到侵入式攻擊���,這時芯片就會向系統(tǒng)發(fā)出報警信號,表明芯片已經(jīng)遭到了侵入式攻擊����。
[0035]可選地,如圖4所示,為本發(fā)明抗侵入式攻擊的芯片第三實施例的結(jié)構(gòu)示意圖��,該抗侵入式攻擊的芯片可以包括:兩個以上接觸點�����、導(dǎo)電介質(zhì)12���、檢測電路111和芯片載體13���,檢測電路111集成在芯片11內(nèi)部;兩個以上接觸點從芯片11的內(nèi)部延伸至芯片11的外表面����;兩個以上接觸點包括:接觸點201、202���、203����、204...20n��。導(dǎo)電介質(zhì)12附著在芯片11的外表面���;檢測電路111用于檢測至少兩個接觸點之間的互聯(lián)信息��,得到參考數(shù)據(jù)信息�����,將參考數(shù)據(jù)信息存儲在芯片11的非易失性存儲器中���,當(dāng)芯片11上電后�,重新檢測至少兩個接觸點之間的互聯(lián)信息���,得到評估數(shù)據(jù)信息���,根據(jù)參考數(shù)據(jù)信息和評估數(shù)據(jù)信息,判定芯片11是否受到侵入式攻擊��;芯片載體13用于在封裝芯片11時固定芯片11�����?��?蛇x地����,芯片載體具體為:印刷電路板(Printed circuit board,以下簡稱����,PCB板)。如果導(dǎo)電介質(zhì)12附著在芯片11的下表面���,那應(yīng)該在芯片11還沒有固定在芯片載體13之前進行���。
[0036]可選地,如圖5所示�,為本發(fā)明抗侵入式攻擊的芯片第四實施例的結(jié)構(gòu)示意圖,該抗侵入式攻擊的芯片可以包括:兩個以上接觸點���、導(dǎo)電介質(zhì)12�����、檢測電路111���、芯片載體13和封裝外殼材料14,檢測電路111集成在芯片11內(nèi)部���;兩個以上接觸點從芯片11的內(nèi)部延伸至芯片11的外表面�;兩個以上接觸點包括:接觸點201、202��、203�����、204...20n��。導(dǎo)電介質(zhì)12附著在芯片11的外表面�����;檢測電路111用于檢測兩個以上接觸點中的至少兩個接觸點之間的互聯(lián)信息�,得到參考數(shù)據(jù)信息,將參考數(shù)據(jù)信息存儲在芯片11的非易失性存儲器中��,當(dāng)芯片11上電后���,重新檢測至少兩個接觸點之間的互聯(lián)信息�,得到評估數(shù)據(jù)信息����,根據(jù)參考數(shù)據(jù)信息和評估數(shù)據(jù)信息,判定芯片11是否受到侵入式攻擊���;芯片載體13用于在封裝芯片11時固定芯片11 ;封裝外殼材料14用于封裝芯片11��。封裝外殼材料14和芯片載體13共同將芯片11包裹在二者組成的殼內(nèi)�,保護芯片免于物理和化學(xué)傷害����。
[0037]如圖6所示,為本發(fā)明抗侵入式攻擊的芯片的制作方法實施例的流程示意圖�����,該抗侵入式攻擊的芯片的制作方法可以包括如下步驟:
[0038]步驟61�、將檢測電路集成在芯片內(nèi)部;
[0039]步驟62���、設(shè)置至少兩個接觸點����,從芯片內(nèi)部延伸至芯片的外表面�����;
[0040]可選地,接觸點可以位于芯片的正表面�、側(cè)表面、或正表面和側(cè)表面�,如圖7所示,為本發(fā)明抗侵入式攻擊的芯片的制作方法實施例中圖6所示的接觸點位于芯片側(cè)表面的結(jié)構(gòu)示意圖�����,圖7a所示為芯片的正表面和側(cè)表面同時具有接觸點的實施例的正表面示意圖�,芯片11正表面有接觸點201、202�、203,...�����,20n����。圖7b是圖7a所示實施例的A-A位置的側(cè)表面示意圖,芯片11側(cè)表面有接觸點301�、302,…��,30η。導(dǎo)電介質(zhì)12同時覆蓋了芯片11的部分正表面和部分側(cè)表面��。由于導(dǎo)電介質(zhì)12的存在��,被導(dǎo)電介質(zhì)12覆蓋的接觸點電氣相連�����,例如�,接觸點202和接觸點302之間電氣相連�。導(dǎo)電介質(zhì)12沒有覆蓋的接觸點之間沒有電氣相連,例如�,接觸點201、接觸點203和接觸點301之間不存在電氣相連��。導(dǎo)電介質(zhì)12沒有覆蓋的接觸點與被導(dǎo)電介質(zhì)12覆蓋的接觸點之間也沒有電氣相連�,例如,接觸點203和接302之間不存在電氣相連����。
[0041]步驟63、將導(dǎo)電介質(zhì)附著在芯片的外表面��。
[0042]可選地����,將導(dǎo)電介質(zhì)附著在芯片的外表面具體為:將導(dǎo)電介質(zhì)附著在芯片的上表面�����、側(cè)表面����、下表面�����、或上表面�����、側(cè)表面和下表面的任意組合��。上表面���、側(cè)表面和下表面的任意組合可以包括四種情況���,分別為:上表面和側(cè)表面組合,上表面和下表面組合����,側(cè)表面和下表面組合�����,以及上表面�、側(cè)表面和下表面的組合��。
[0043]可選地��,將導(dǎo)電介質(zhì)附著在芯片的外表面具體為:將不同形狀的導(dǎo)電介質(zhì)附著在芯片的外表面�。
[0044]可選地����,將導(dǎo)電介質(zhì)附著在芯片的外表面具體為:將不同劑量的導(dǎo)電介質(zhì)附著在芯片的外表面。
[0045]可選地����,將導(dǎo)電介質(zhì)附著在芯片的外表面具體為:將至少一塊導(dǎo)電介質(zhì)附著在芯片的外表面。
[0046]如圖8所示�����,為本發(fā)明抗侵入式攻擊的芯片的制作方法實施例中圖6所示的導(dǎo)電介質(zhì)的形狀示意圖��,導(dǎo)電介質(zhì)12在芯片11表面的形狀、數(shù)量���、劑量和位置是完全不同的�,如圖8a和圖8b所示為導(dǎo)電介質(zhì)12覆蓋部分接觸點���、圖8c所示為導(dǎo)電介質(zhì)12覆蓋全部接觸點�����,如圖8a��、圖8b和圖8c所示的導(dǎo)電介質(zhì)12的形狀����、位置和劑量都不同����;圖8d所示為兩塊導(dǎo)電介質(zhì)12覆蓋部分接觸點;當(dāng)然�����,導(dǎo)電介質(zhì)也可以超過兩塊�����,可以為三塊甚至更多,在此不再贅述��。在批量生產(chǎn)中�,芯片的模具是固定不變的,所以用同一模具生產(chǎn)的所有芯片都是一樣的���,這樣�,攻擊者獲得一片芯片工作過程中的機密信息����,那就相當(dāng)于知道了這一批芯片的機密信息���,這就對芯片的安全性造成了極大的威脅�,本發(fā)明里利用導(dǎo)電介質(zhì)形狀�、數(shù)量、劑量和位置的不同����,使得每一個芯片和導(dǎo)電介質(zhì)的組合都是一個獨一無二的組合,這樣即使其中一個芯片遭受到攻擊����,也不會影響其他芯片的安全性��,提高了實施攻擊的壁壘�����,增加實施攻擊的難度�。
[0047]可選地���,導(dǎo)電介質(zhì)具體為各向異性導(dǎo)電膠或各向同性導(dǎo)電膠��。其中��,各向異性導(dǎo)電膠有:YC-01型導(dǎo)電膠(久七)�、SONY導(dǎo)電膠(SONY)等��;各向同性導(dǎo)電膠有:E_005CS型導(dǎo)電膠(長先化工)����、Treebond3301F型導(dǎo)電膠(日本三鍵公司)、Easiman3885型導(dǎo)電膠(美國伊士
曼化工)等���。
[0048]可選地�,導(dǎo)電介質(zhì)具體為:透明導(dǎo)電介質(zhì)或不透明導(dǎo)電介質(zhì)。透明導(dǎo)電介質(zhì)有:HC-77型導(dǎo)電膠(華創(chuàng))�、4342型導(dǎo)電膠(正量新材料)等;不透明導(dǎo)電介質(zhì)有:XG6166型導(dǎo)電膠(鑫冠橡膠)等����。
[0049]可選地,導(dǎo)電介質(zhì)的電導(dǎo)率不同���。
[0050]可選地���,針對不同的芯片,所使用的導(dǎo)電介質(zhì)的特性也不相同����,例如:電導(dǎo)率、各向異性��、各向同性以及透明和不透明��,這些因素的差異性同時造就了每一個芯片和導(dǎo)電介質(zhì)的組合的獨一無二性��。
[0051 ] 在本實施例中�,將檢測電路集成在芯片內(nèi)部�,設(shè)置至少兩個接觸點��,從芯片內(nèi)部延伸至芯片的外表面��,將導(dǎo)電介質(zhì)附著在芯片的外表面����,這樣�,一旦導(dǎo)電介質(zhì)被破壞,至少兩個接觸點之間的互聯(lián)信息就會被改變����,芯片發(fā)現(xiàn)受到攻擊后,會自動報警�����,本發(fā)明抗侵入式攻擊的芯片可以提高侵入式攻擊的難度����,從而保障芯片的高安全性。
[0052]可選地���,在步驟63之后�,還可以包括步驟64:
[0053]步驟64、將絕緣介質(zhì)覆蓋在導(dǎo)電介質(zhì)上���。
[0054]將絕緣介質(zhì)覆蓋在導(dǎo)電介質(zhì)上的目的是���,絕緣介質(zhì)可以混淆導(dǎo)電介質(zhì),這樣可以提高攻擊的壁壘��,增加實施攻擊的難度�����。
[0055]可選地���,在步驟63之后或者步驟64之后����,還可以包括:將芯片固定在芯片載體上進行壓焊��;
[0056]可選地��,芯片載體具體為:PCB板�。
[0057]可選地�,芯片載體具體為:封裝的引線框。
[0058]可選地,在步驟63之后��,還可以包括:用封裝外殼材料封裝芯片�����。
[0059]封裝外殼材料和芯片載體共同將芯片包裹在二者組成的殼內(nèi)����,保護芯片免于物理和化學(xué)傷害。
[0060]可選地�����,在步驟64之后�����,還可以包括:用封裝外殼材料封裝芯片���。
[0061]如圖9所示����,為本發(fā)明抗侵入式攻擊的芯片進行侵入式攻擊檢測的方法實施例的流程示意圖��,該方法可以包括如下步驟:
[0062]步驟91、檢測電路檢測至少兩個接觸點之間的互聯(lián)信息��,獲得參考數(shù)據(jù)信息���,保存在芯片的非易失性存儲器中����;
[0063]可選地��,至少兩個接觸點之間的互聯(lián)信息包括下列中的至少一個:至少兩個接觸點之間的電阻值���、至少兩個接觸點之間的電流值�、信號流經(jīng)至少兩個接觸點之間的延時值和至少兩個接觸點之間是否有電氣連接����。
[0064]可選地,非易失性存儲器包括但不限于ROM����、FLASH、EEPROM和0TPR0M��。
[0065]步驟92��、在芯片上電時,檢測電路重新檢測所述至少兩個接觸點之間的互聯(lián)信息����,獲得評估數(shù)據(jù)信息���;
[0066]步驟93���、檢測電路根據(jù)參考數(shù)據(jù)信息和評估數(shù)據(jù)信息,判斷芯片是否受到侵入式攻擊��。
[0067]可選地�����,檢測電路根據(jù)參考數(shù)據(jù)信息和評估數(shù)據(jù)信息��,判斷芯片是否受到侵入式攻擊具體為:根據(jù)參考數(shù)據(jù)信息中至少兩個接觸點之間的電阻值與評估數(shù)據(jù)信息中所述至少兩個接觸點之間的電阻值的對比結(jié)果��,判斷芯片是否受到侵入式攻擊�����;根據(jù)參考數(shù)據(jù)信息中至少兩個接觸點之間的電流值與評估數(shù)據(jù)信息中所述至少兩個接觸點之間的電流值的對比結(jié)果���,判斷芯片是否受到侵入式攻擊�;根據(jù)參考數(shù)據(jù)信息中信號流經(jīng)至少兩個接觸點之間的延時值與評估數(shù)據(jù)信息中信號流經(jīng)所述至少兩個接觸點之間的延時值的對比結(jié)果,判斷芯片是否受到侵入式攻擊�����;根據(jù)參考數(shù)據(jù)信息中至少兩個接觸點之間是否電氣相連與評估數(shù)據(jù)信息中所述至少兩個接觸點之間是否電氣相連的對比結(jié)果����,判斷芯片是否受到侵入式攻擊。
[0068]可選地���,判斷芯片是否受到侵入式攻擊可以包括:當(dāng)評估數(shù)據(jù)信息與參考數(shù)據(jù)信息的相同度小于預(yù)定閾值時�,判定芯片受到侵入式攻擊�����。例如��,預(yù)定閾值為80%����,也就是說,當(dāng)參考數(shù)據(jù)信息和評估數(shù)據(jù)信息的相同度小于80%時���,可以判斷出芯片受到侵入式攻擊�����,這時芯片就會向系統(tǒng)發(fā)出報警信號�,表明芯片已經(jīng)遭到了侵入式攻擊���。
[0069]可選地���,檢測電路檢測重新選擇的至少兩個接觸點之間的互聯(lián)信息,得到新的參考數(shù)據(jù)信息���,將新的參考數(shù)據(jù)信息存儲在芯片的非易失性存儲器中�����,當(dāng)芯片上電后����,重新檢測所述重新選擇的至少兩個接觸點之間的互聯(lián)信息����,得到新的評估數(shù)據(jù)信息��,根據(jù)新的參考數(shù)據(jù)信息和新的評估數(shù)據(jù)信息���,判定芯片是否收到侵入式攻擊。檢測電路所具有的上述這種動態(tài)選擇功能可以通過硬件電路���、CPU�����、或MCU實現(xiàn)����。檢測電路檢測所述重新選擇的至少兩個接觸點之間的互聯(lián)信息應(yīng)該是在預(yù)設(shè)檢測次數(shù)之后或預(yù)定時長之后或特權(quán)模式下重新選擇至少兩個接觸點��,并檢測這些接觸點之間的互聯(lián)信息��;可以選擇兩個接觸點�、三個接觸點或者更多直至選擇所有接觸點;預(yù)設(shè)檢測次數(shù)可以大于或等于I次�����。特權(quán)模式����,例如:可以為管理員權(quán)限����。
[0070]如圖10所示��,為本發(fā)明抗侵入式攻擊的芯片進行侵入式攻擊檢測的方法實施例中圖9所示的流程示意圖中的芯片是否受到侵入式攻擊的判斷方法的說明示意圖�,以圖1所示的抗侵入式攻擊的芯片為例進行說明,接觸點201和接觸點202之間電氣相連�,接觸點203和接觸點204之間沒有電氣相連�����。接觸點201與接觸點203���、以及接觸點201與接觸點204之間沒有電氣相連�,接觸點202與接觸點203�、以及接觸點202與接觸點204之間也沒有存在電氣相連。電氣相連用I表示�����,沒有電氣相連用O表示����。首先�����,檢測電路111檢測位于芯片11的外表面的至少兩個接觸點之間的互聯(lián)信息���,獲得參考數(shù)據(jù)信息,保存在芯片11的非易失性存儲器中�。例如,測量接觸點201和接觸點202之間的評估函數(shù)值�,分別是電阻值為I Ω,電流值1A����、延時值IS和電氣相連I ;測量接觸點203和接觸點204之間的評估函數(shù)值,分別是電阻值為Ω���,電流值0A�����、延時值Oo S和沒有電氣相連O ;將上述評估函數(shù)值保存并獲得參考數(shù)據(jù)信息�,如圖1Oa所示。然后��,在芯片上電時��,檢測電路重新檢測所述至少兩個接觸點之間的互聯(lián)信息��,獲得評估數(shù)據(jù)信息�。芯片正常上電工作時,檢測電路重新檢測這些接觸點之間的評估數(shù)據(jù)�,獲得評估數(shù)據(jù)信息。將評估數(shù)據(jù)信息與已存儲在非易失性存儲器內(nèi)的參考數(shù)據(jù)信息進行對比�,電阻值與電阻值對比,電流值與電流值對比�����,延時值與延時值對比��,是否電氣相連之間進行對比���,即可發(fā)現(xiàn)導(dǎo)電介質(zhì)是否被移除了,從而判斷芯片是否受到侵入式攻擊�。如圖1Ob所示的評估數(shù)據(jù)信息,評估數(shù)據(jù)信息中的接觸點201和接觸點202之間的電流值為0.5A��,而圖1Oa所示的參考數(shù)據(jù)信息中的電流值為1A,該電流值與圖1Oa所示的電流值是不同的����,其他數(shù)據(jù)對比結(jié)果是相同的,八對數(shù)據(jù)對比結(jié)果中僅一對電流值對比結(jié)果不同���,也就是說��,評估數(shù)據(jù)信息與參考數(shù)據(jù)信息的相同度為87.5%���,這時判斷出芯片沒有受到侵入式攻擊。如圖1Oc所示的評估數(shù)據(jù)信息����,評估數(shù)據(jù)信息中接觸點201和接觸點202之間的電阻值、電流值�、延時值和是否電氣相連與圖1Oa所示的參考數(shù)據(jù)信息中的接觸點201和接觸點202之間的數(shù)據(jù)是完全不同的,圖1Oc所示的評估數(shù)據(jù)信息中接觸點201和接觸點202之間的電阻值變?yōu)棰臦��,電流值變?yōu)?A����,延時值變?yōu)镺S,電氣相連I變?yōu)闆]有電氣相連0�����,八對數(shù)據(jù)對比結(jié)果中有四對數(shù)據(jù)對比結(jié)果不同,也就是說���,評估數(shù)據(jù)信息與參考數(shù)據(jù)信息的相同度為50%�,這時判斷出芯片受到侵入式攻擊���,芯片就會向系統(tǒng)發(fā)出報警信號�。因為���,一旦攻擊者在拆解芯片封裝或去除芯片鈍化層時移除了導(dǎo)電介質(zhì)���,那么原本電氣相連的接觸點201和接觸點202就斷開了連接。此時����,評估數(shù)據(jù)信息和參考數(shù)據(jù)信息的對比結(jié)果就會不同�����,只要評估數(shù)據(jù)信息與參考數(shù)據(jù)信息的相同度小于預(yù)定閾值�,例如,預(yù)定閾值為80%,就會判斷出芯片的封裝遭到了破壞�����,芯片受到了侵入式攻擊���,于是芯片向系統(tǒng)發(fā)出報警信號��。
[0071]在本實施例中�,檢測電路檢測至少兩個接觸點之間的互聯(lián)信息�,獲得參考數(shù)據(jù)信息,保存在芯片的非易失性存儲器中�����,在芯片上電時��,檢測電路重新檢測所述至少兩個接觸點之間的互聯(lián)信息�����,獲得評估數(shù)據(jù)信息����,檢測電路根據(jù)參考數(shù)據(jù)信息和評估數(shù)據(jù)信息����,判斷芯片是否受到侵入式攻擊�,這樣,芯片在工作過程中可以自檢測芯片封裝是否已經(jīng)遭到破壞�,從而可以防御任何需要破壞封裝才能實施的攻擊有段。此外���,使用本發(fā)明的方法�����,不同的芯片內(nèi)部保存的參考數(shù)據(jù)表不同�,所以�����,即使攻擊者使用某種攻擊手段獲得了一個芯片的內(nèi)部數(shù)據(jù)��,對攻擊者攻擊另外一個芯片也是沒有任何幫助的�����,這樣就提高了實施攻擊的難度��,從而保障了芯片的高安全性���。
[0072]最后應(yīng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制�,盡管參照較佳實施例對本發(fā)明進行了詳細說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以對本發(fā)明的技術(shù)方案進行修改或者等同替換�����,而不脫離本發(fā)明技術(shù)方案的精神和范圍�。
【權(quán)利要求】
1.一種抗侵入式攻擊的芯片,其特征在于�,包括: 兩個以上接觸點,從所述芯片的內(nèi)部延伸至所述芯片的外表面�����; 導(dǎo)電介質(zhì)�����,附著在所述芯片的外表面�����; 檢測電路,集成在所述芯片內(nèi)部�����,用于檢測所述兩個以上接觸點中的至少兩個接觸點之間的互聯(lián)信息����,得到參考數(shù)據(jù)信息,將所述參考數(shù)據(jù)信息存儲在所述芯片的非易失性存儲器中��,當(dāng)所述芯片上電后����,重新檢測所述至少兩個接觸點之間的互聯(lián)信息,得到評估數(shù)據(jù)信息��,根據(jù)所述參考數(shù)據(jù)信息和所述評估數(shù)據(jù)信息���,判定所述芯片是否受到侵入式攻擊���。
2.根據(jù)權(quán)利要求1所述的芯片,其特征在于,所述導(dǎo)電介質(zhì)覆蓋全部或部分接觸點��。
3.根據(jù)權(quán)利要求1所述的芯片���,其特征在于,還包括: 絕緣介質(zhì)��,覆蓋在所述導(dǎo)電介質(zhì)上�����。
4.根據(jù)權(quán)利要求1所述的芯片���,其特征在于���,所述檢測電路還用于檢測重新選擇的至少兩個接觸點之間的互聯(lián)信息,得到新的參考數(shù)據(jù)信息���,將所述新的參考數(shù)據(jù)信息存儲在所述芯片的非易失性存儲器中��,當(dāng)所述芯片上電后�,重新檢測所述重新選擇的至少兩個接觸點之間的互聯(lián)信息�����,得到新的評估數(shù)據(jù)信息,根據(jù)所述新的參考數(shù)據(jù)信息和所述新的評估數(shù)據(jù)信息�,判定所述芯片是否受到侵入式攻擊。
5.根據(jù)權(quán)利要求1所述的芯片�,其特征在于,所述至少兩個接觸點之間的互聯(lián)信息包括下列中的至少一個:所述至少兩個接觸點之間的電阻值�����、所述至少兩個接觸點之間的電流值����、信號流經(jīng)所述至少兩個接觸點之間的延時值和所述至少兩個接觸點之間是否有電氣連接。
6.—種權(quán)利要求1所述抗侵入式攻擊的芯片的制作方法��,其特征在于���,包括: 將所述檢測電路集成在所述芯片內(nèi)部����; 設(shè)置至少兩個接觸點����,從所述芯片內(nèi)部延伸至所述芯片的外表面; 將導(dǎo)電介質(zhì)附著在所述芯片的外表面。
7.根據(jù)權(quán)利要求6所述的制作方法����,其特征在于,還包括:將絕緣介質(zhì)覆蓋在所述導(dǎo)電介質(zhì)上�����。
8.—種權(quán)利要求1所述抗侵入式攻擊的芯片進行侵入式攻擊檢測的方法��,其特征在于��,包括: 所述檢測電路檢測至少兩個接觸點之間的互聯(lián)信息��,獲得參考數(shù)據(jù)信息�,保存在所述芯片的非易失性存儲器中����; 在所述芯片上電時,所述檢測電路重新檢測所述至少兩個接觸點之間的互聯(lián)信息�����,獲得評估數(shù)據(jù)信息�; 所述檢測電路根據(jù)所述參考數(shù)據(jù)信息和所述評估數(shù)據(jù)信息,判斷所述芯片是否受到侵入式攻擊。
9.根據(jù)權(quán)利要求8所述的方法�,其特征在于,所述檢測電路檢測重新選擇的至少兩個接觸點之間的互聯(lián)信息��,得到新的參考數(shù)據(jù)信息�����,將所述新的參考數(shù)據(jù)信息存儲在所述芯片的非易失性存儲器中����,當(dāng)所述芯片上電后,重新檢測所述重新選擇的至少兩個接觸點之間的互聯(lián)信息����,得到新的評估數(shù)據(jù)信息,根據(jù)所述新的參考數(shù)據(jù)信息和所述新的評估數(shù)據(jù)信息���,判定所述芯片是否收到侵入式攻擊�。
10.根據(jù)權(quán)利要求8所述的方法�����,其特征在于���,所述至少兩個接觸點之間的互聯(lián)信息包括下列中的至少一個:所述至少兩個接觸點之間的電阻值��、所述至少兩個接觸點之間的電流值�����、信號流經(jīng)所述至少兩個接觸點之間的延時值和所述至少兩個接觸點之間是否有電氣連接�。`
【文檔編號】H01L23/544GK103500740SQ201310470570
【公開日】2014年1月8日 申請日期:2013年10月10日 優(yōu)先權(quán)日:2013年10月10日
【發(fā)明者】劉忠志, 譚洪賀 申請人:北京昆騰微電子有限公司