专利名称:用于数据保护的安全方法
技术领域:
本装置涉及数据安全装置和方法。
背景技术:
目前需要对数据和软件提供安全性。举例来说,在银行终端中,使用触摸板来输入 数据或通过读卡机(例如,磁卡读取机)来获得数据。使用这些数据来进行安全交易。 对于此类交易来说,安全是必要的,且必须保护对所述数据的存取。
为了确保数据不被篡改、窃取或以其它方式在未经授权情况下存取,通常在传输之 前加密所述数据。然而,数据或软件仍可能在加密之前被存取,例如通过存取集成电路 (IC)的首先发送未加密数据所通过的迹线。所述迹线可通过直接接触迹线或电子监视
来存取,所述电子监视例如为通过测量电磁变化(例如,所诱发的磁场、电容等)来解 码导线上的电压。
在现有装置中,已经使用三维网来密封IC且防止篡改。举例来说,颁予Fu等人的 题为"Point of Sale (POS) Terminal Security System"的第6,646,565号美国专利揭示一种 用于电子电路安全的装置,其中在第一与第二电路板之间插入电连接。还使用篡改检测 电路来检测电路篡改。整个装置被包裹在网中。在流动通过电路板和网中的安全层的电 流中感测到对电路板或网的任何篡改。此电流扰动发信号通知安全系统搅乱或擦除敏感 数据,使得所述数据将不被截取。其它类似装置包括第4,593,384号、第4,691,350号和 第4,807,284号美国专利。
颁予Piosinka等人的题为"Tamperproof Arrangement for an Integrated Circuit Device" 的第5,406,630号美国专利揭示一种防篡改IC装置。包装容器和盖子包括重金属以防止 x射线辐射和对芯片运行的红外线检测。这有效提供对IC工作的电屏蔽。
颁予Epstein III等人的题为"Security System and Enclosure to Protect Data Contained Therein"的第6,396,400号美国专利揭示一种用于保护数据存储装置的安全系统。所述 数据存储装置密封在第一外壳中,所述第一外壳通过许多支撑结构而安装在第二外壳 内。在第一外壳与第二外壳之间的隙间空间中形成真空。第二外壳的裂口造成可由传感 器检测到的压力变化。
在一些安全芯片中,添加表面级传导迹线层,其由一个或一个以上信号网组成,所
述信号网以遮掩下伏电路的方式来布线。此顶层1.在视觉上隐藏下伏电路。光探针 将不能够获得电路的图像并从此图像中开发出一种用于存取电路的手段。2.防止物理 接触电路;将防止物理探针接触下伏电路中的传导性元件并截取所述导体上存在的信 号。3.提供电磁屏蔽。传导迹线层保护下伏电路不受电磁信号造成的干扰的影响。4. 提供电磁掩蔽信号。如果灵敏探针试图监视电磁信号(包括来自芯片的某间接诱发的电 磁信号),那么电磁信号的上覆源的存在将阻挠用以截取任何下伏信号的试图。
所述屏蔽可由电屏蔽组件和传导组件组成。可以这样的方式来以电形式主动驱动传
导组件对所述组件的任何扰动(例如,钻取所述组件、试图修改传导组件等)均可通
过安全电路检测到。安全电路接着可触发特定行为,例如拉响警报、擦除由电路保持的 数据或软件等。
主动安全迹线的固有特征是当安全迹线层的电压改变时,其将通过电容在任何邻近 导体中诱发有关变化。安全迹线的变化电位将致使电流经由电容耦合在任何邻近迹线中
流动。在邻近电路中诱发的电流由等式I-Cdv/dt给出,其中"I"是所诱发的电流,"C" 是邻近迹线之间的电容值,且dv/dt是驱动电压的变化率。
参看图1,图案产生器10产生发送到驱动器12的信号图案。驱动器12驱动所产生 的信号图案通过安全迹线14。安全迹线14是集成电路(未图示)上的安全装置的一部 分。安全迹线14可嵌入在集成电路的封装中或以其它方式相对于下部迹线16设置。安 全迹线14通过迹线导体20连接到比较电路22,或者安全迹线14可直接耦合到比较电 路22。比较电路22将由图案产生器IO产生的、通过连接线26传输的信号与经由迹线 导体20从安全迹线14接收到的图案进行比较。图2A说明安全迹线14中随时间的电压 变化的实例。下部迹线16下伏于安全迹线14下方。由于电容耦合的缘故(如上文论述), 无意识地将安全迹线14中的电压变化电耦合到下部迹线16。图2B中展示诱发电流对 下部迹线16处存在的电压的影响。理想的情况是,下部迹线16将不受安全迹线14中 任何电压变化的影响,但由于通过无意耦合电容器18的无意耦合的缘故,随着电荷载 体迁移到无意耦合电容器18,在信号中存在下降,且此影响持续到无意耦合电容器18 被完全充电为止,此时恢复所需信号强度。依据下部迹线16的功能,此无意信号耦合 可能导致数据受损、指令错误等。技术人员将认识到,无意耦合电容器18代表寄生电 容,而不是所述电路中的实际组件。
一种补偿无意电压耦合且借此防止下伏电路中任何信号失真的装置将是有用的。
发明内容
本发明提供一种具有大致平行的安全迹线的集成电路安全设备。在示范性实施例 中,安全设备包含图案产生器,其产生耦合到第一安全迹线的第一信号和耦合到第二安 全迹线的第二信号。图案产生器在第二安全迹线中产生电压变化,所述电压变化大致上 与第一安全迹线中的电压变化互补。第二 (互补)信号的时序和振幅经开发,以使得由 第一迹线诱发的电压变化通过由第二迹线诱发的互补电压变化来尽可能接近地平衡;净 诱发电压变化大致为零。第一和第二安全迹线的排列使得将第二迹线排列成大致平行于 第一迹线,且尽可能接近。将耦合到第一安全迹线的第一末端的第一信号与在第一安全 迹线的第二末端处发生的第一信号进行比较。使用所述比较来指示是否已经存在对集成 电路的任何篡改。也可监视第二信号来指示篡改。
图1是现有技术安全电路的示意图。 图2A是现有技术安全迹线上的电压变化的波形图。
图2B是说明将波形图2A中所说明的电压施加到单个安全迹线上对下伏电路某点处 电压的影响的波形图。
图3是本发明实施例的示意图。
图4A到4C是来自图3中每一安全迹线和组合迹线的波形图。
具体实施例方式
在以下对优选实施例的详细描述中,参看形成本发明一部分的附图,在附图中以说 明方式展示可实践本发明的特定实施例。为了使所属领域的技术人员能够实践本发明, 对这些实施例作出充分详细的描述,且将了解,可利用其它实施例且可在不脱离本发明 范围的情况下作出过程或机械方面的改变。
参看图3,图案产生器30产生发送到驱动器电路32的第一信号。驱动器电路32放 大来自图案产生器30的第一信号,且产生第二信号,所述第二信号在相位和振幅上大 致上与第一信号互补。驱动器电路32将第一信号供应到第一安全迹线34的第一末端且 将第二信号供应到第二安全迹线36的第一末端。第一和第二信号分别传输通过第一安 全迹线34和第二安全迹线36,且分别由第一比较电路54和第二比较电路56监视。第 一比较电路54和第二比较电路56还分别通过第一取样导体50和第二取样导体52耦合 到驱动器32。这允许比较电路54、 56将来自驱动器32的输出(分别从第一和第二取样 导体50、 52接收的)与从分别从第一和第二安全迹线34、 36的第二末端接收的信号进 行比较。接着将来自第一和第二比较电路的输出传输到逻辑门60。图4A、 4B和4C中
说明合成信号波形的组合,其分别展示来自第一安全迹线34的波形、来自第二安全迹 线36的互补波形和从电容性耦合到所述第一和第二安全迹线34、 36两者的迹线中产生 的波形。
在此实施例中,仅实施两个安全迹线。以这样的方式设计用于形成迹线对的几何形 状所述两个迹线尽可能靠近,且经定向使得邻近于所述迹线(例如,在下部迹线层上) 的任何相当大的信号对所述互补对的所述两个迹线具有相等电容性耦合。此排列的结果 是诱发电流的平衡,使得通过使用在相位和振幅上大致互补的安全信号,大致消除任何 诱发电流。
能够调节第二迹线上的信号的振幅、第二与第一信号之间的相位关系或两者,以便 补偿影响电容的任何电路特征,即(安全迹线34、 36与下部迹线44之间的层的)介电 常数、(虚拟)无意耦合电容器40、 42之间的距离和(虚拟)无意耦合电容器42、 44 的电容板的大小。恰当的几何排列可通过使所述两个互补安全迹线34、 36横穿任何下 伏信号相等面积的机会最大化来使任何耦合差异最小化。 一种此类排列可相对于下伏布 线定向成45度角以长平行线布设所述互补屏蔽迹线,替代排列可能是改变所述传导迹 线中任一者的尺寸,这将实现对电容效应的局部化控制且因此实现对下伏电路中诱发的 电荷的局部化控制。这是实现平衡诱发电流目标的几何排列的一个实施例。
所属领域的技术人员将认识到,使用安全迹线配对排列的本质特征是由(虚拟)无 意耦合电容器40和42向任何下部迹线44诱发的电流大致上彼此抵销。为此目的,电 压范围、迹线大小和迹线几何形状提供可用于实现所需消除的无限数目的组合。所属领 域的技术人员还将认识到下部迹线44是代表性的,且任何给定应用中可能存在许多此 类下部迹线。因此,应在说明性而并非限制性意义上阅读本文所包含的描述内容。
权利要求
1.一种集成电路安全设备,其包含图案产生器,所述图案产生器具有信号输出;第一安全迹线,其耦合到所述信号产生器的信号输出且经配置以从所述图案产生器接收第一信号;第二安全迹线,其经耦合以从所述图案产生器接收信号,所述第二信号在相位上大致上与所述第一信号互补,所述第二迹线经排列以大致上与所述第一安全迹线平行;以及比较器,其经耦合以从所述图案产生器和所述第一安全迹线接收所述第一信号。
2. 根据权利要求1所述的设备,其进一步包含驱动器,所述驱动器耦合在所述图案产 生器与所述第一和第二安全迹线之间。
3. 根据权利要求l所述的设备,其中所述第一和第二安全迹线由传导材料组成。
4. 根据权利要求1所述的设备,其中所述第一和第二安全迹线经排列以便对所述下伏 集成电路的结构进行电磁屏蔽。
5. 根据权利要求1所述的设备,其中所述第一和第二安全迹线经排列以便在视觉上遮 掩所述下伏集成电路的结构。
6. 根据权利要求1所述的设备,其中所述第一和第二安全迹线经排列以便遮掩由所述 下伏集成电路产生的任何电磁辐射。
7. 根据权利要求1所述的设备,其中所述第一和第二安全迹线在几何上经配置以消除 所述下伏电路中的任何诱发电压。
8. 根据权利要求1所述的设备,其进一步包含第二比较器,所述第二比较器经耦合以 从所述图案产生器和所述第二安全迹线接收信号。
9. 根据权利要求8所述的设备,其进一步包含逻辑装置,所述逻辑装置耦合到所述第 一和第二比较器的输出。
10. —种保护集成电路的方法,其包含产生第一和第二信号,所述第二信号在相位上与所述第一信号互补; 将所述第一或第二信号中的任一者施加到多个安全迹线中的每一者,所述多个安全迹线经排列以便彼此大致平行;将所述多个安全迹线中的一者的第一末端处的所述第一或第二信号与从同一安全迹线的第二末端接收的同一信号进行比较;以及基于所述比较的结果产生信号。
11. 根据权利要求io所述的方法,其中所述比较结果指示所述信号大致上未变化。
12. 根据权利要求IO所述的方法,其中所述比较结果指示所述信号已经大致上发生变 化或不再存在。
13. 根据权利要求IO所述的方法,其中所述安全迹线经排列以便在视觉上遮掩所述下 伏电路。
14. 根据权利要求IO所述的方法,其中所述第一和第二互补信号是数字的。
15. 根据权利要求IO所述的方法,其中所述第一和第二互补信号是模拟的。
16. 根据权利要求IO所述的方法,其中所述第一和第二信号的总和是零位。
17. 根据权利要求IO所述的方法,其进一步包含在将所述第一和第二信号施加到所述 多个安全迹线之前放大所述第一和第二信号。
18. 根据权利要求IO所述的方法,其进一步包含将比较步骤的结果与第二比较步骤的 结果进行逻辑相加。
19. 根据权利要求IO所述的方法,其进一步包含将所述第一比较步骤的结果与所述第 二比较步骤的结果进行逻辑相乘。
全文摘要
本发明揭示一种具有互补安全迹线的集成电路(IC)安全设备和一种用于生产此类设备的方法。所述安全设备包含图案产生器(30)和多个安全迹线(34、36)。安全迹线对(34、36)的排列使得将所述第二迹线(36)排列成大致平行于所述第一迹线(34)。所述图案产生器(30)产生两个信号,施加到所述第二迹线(36)的第二信号大致上与所述第一安全迹线(34)互补。所述第二(互补)信号的时序和振幅经开发,以使得任何净诱发电流大致上为零。从所述信号产生器接收所述信号中的一者或一者以上,且将其与在引导通过安全迹线之后的同一信号进行比较。分析所述结果以确定所述IC的安全是否已经受到破坏。
文档编号G08B23/00GK101171617SQ200680015496
公开日2008年4月30日 申请日期2006年4月10日 优先权日2005年5月6日
发明者兰德尔·梅尔顿 申请人:爱特梅尔公司