专利名称:网格线保护的制作方法
技术领域:
本发明涉及集成电路器件的保安技术,更具体地说,涉及一种用于集成电路的网
格保护。
背景技术:
电子器件诸如集成电路(IC)中的逻辑电路和存储器易受到硬件黑客的攻击。集 成电路存储或使用的安全数据诸如密钥或其他用户敏感数据例如信用卡号码尤其成为被 攻击目标。有一类硬件黑客穿透IC外壳或封装,物理上进入IC内部逻辑电路和或存储器。 在这类攻击中,外壳被从顶部或底部打开,密封材料被去除或蚀刻掉。之后,黑客可使用探 测器深入到IC内部的逻辑电路和或存储器。黑客能够读取出IC内部的逻辑电路和或存储 器中的信号,以窃取安全数据或在某些情况下直接访问受限制的数据。在其他技术中,硬件 黑客利用探测器对销售点终端和ATM机内的芯片引脚进行读取操作以获取信用卡信息。
因此需要一种改进器件物理安全性能的方法和系统。
附图作为说明书的一部分,用于图示本发明的实施例,并结合文字描述来解释本 发明的原理,以帮助进一步理解本发明。附图中 图1是依据本发明一较佳实施例的网格保护系统的截面示意图; 图2是依据本发明一较佳实施例的示例性网格布局的示意图; 图3是依据本发明一较佳实施例的示例性内部网格损坏检测系统的示意图; 图4是依据本发明一较佳实施例的示例性外部网格损坏检测系统的示意图; 图5是依据本发明一较佳实施例的提供网格保护方法的示范性步骤的流程图。
以下将结合附图对本发明做进一步说明。附图中,相同的附图标记表示相同或功
能相似的要素。
具体实施例方式
本发明是结合图示的几个具体实施例进行说明的,应当理解本发明不限于此。通
过本文中的教导,本领域技术人员可以在本发明的范围内和其他本发明对其有重大效用的 领域内做出其他修改、应用和实施例。 本发明提供了一种使用网格保护逻辑电路中的数据的系统和方法。网格对损害外 壳或电路的企图进行检测。应当理解,本文所公开的基本概念和原理可应用于更加广泛的 电子电路和系统、结构和硬件中。 图1是依据本发明一较佳实施例的网格保护系统100的截面示意图。网格保护系 统100包括接地板102、内部网格104、可选的外部网格层110和具有受保护逻辑的一个或 多个层106。在一个实施例中,接地板102和或保护网格层104位于集成电路晶片的重分布 层(redistribution layer,简称RDL)。在一个实施例中,接地板102、内部网格104和保护
5逻辑106位于集成电路外壳里面,外部网格110既可以位于包含有晶片的IC的外壳底层的
可塑体中,也可以位于外壳下方的电路板112上。在另一个实施例中,网格一部分置于包含
有受保护逻辑层106的晶片上,一部分置于包含有该晶片的IC的外壳的可塑体中。本领域
技术人员应当理解,基于实施需要外壳除了塑胶材料外可以使用其他材料制成。 集成有网格保护系统100的器件可用于例如ATM或销售点终端,以处理信用/借
记卡信息。在另一个例子中,该器件在需要加密操作的应用(例如机顶盒转换器)中用于
存储和使用密钥。 内部网格104能够检测出从顶部攻破外壳以攻破受保护逻辑106的企图。外部网 格110能够检测出从底部(例如通过电路板112)攻破外壳的企图。在一个实施例中,外部 网格110设置在电路板112内。在另一个实施例中,外部网格110是IC外壳底部的组成部 分。外部网格可包括设置在电路板112或者IC外壳底部的不同层上的多个网格110a-b (图 4)。外部网格IIO还能够检测出通过从底部攻破电路板112而读取IC 108引脚的企图。例 如,在诸如ATM机或信用卡读卡器的机器中,黑客企图读取发送给包含受保护逻辑106的IC 的信用卡信息。黑客可能会通过在电路板112上钻孔并访问IC的引脚来达到这一目的。作 为另一种方式,黑客可能企图通过从IC外壳的顶部钻孔进入IC以读取受保护逻辑106中 的数据。内部网格104和或外部网格110可以为受保护逻辑106提供保护,防止黑客攻击 或对封装有受保护逻辑106的IC的引脚的访问。用于内部网格104和或外部网格110的 电路和控制逻辑将在后面进行详细描述。 在一个实施例中,基于检测到的网格104和网格110中的开路或短路线,控制逻辑
(图中未示出)清空该器件中的存储器(图中未示出)和或断开带有受保护逻辑106的器
件的电源使其停止处理数据。例如,如果该器件的存储器中存储有信用卡号码或密钥,则数
据被删除以确保该敏感数据不被泄露。本领域技术人员应当理解,本文中描述的网格可用
于保护各种类型的存储有安全或敏感数据的控制逻辑、集成电路或器件。 图2是依据本发明一较佳实施例的示例性网格布局200的示意图。网格200可用
作内部网格104和或外部网格110。虽然图2中所示的网格布局200是一排排弯曲的线,本
领域技术人员应当理解,保护网格可使用任何形状的配置。此外,保护网格可包括任何数量
和密度的线。 图3是依据本发明一较佳实施例的示例性内部网格损坏检测系统300的示意图。 在一个实施例中,内部网格和损坏检测系统300位于接地板102下方。内部网格和损坏检 测系统300包括内部保护网格104和检测层360。内部保护网格104包括网格线302a-d。 如本领域技术人员所知悉,依照特定实施的需要,网格104可包括更加多的线。
检测层360包括缓冲器308a-b、双稳态多谐振荡器(flip-flop) 301、双稳态多谐 振荡器380和双稳态多谐振荡器385 ;异或门306a-d、或门370、与门314a_b和316、下拉电 路312a-d和缓冲器310a-d。检测层260用于对试图物理访问受保护逻辑106和/或破坏 包含有受保护逻辑106的IC的外壳的企图进行检测。在一个实施例中,检测层包括用于检 测保护网格104中开路或短路情况的逻辑。 网格触发(t0ggle_grid)信号324为双稳态多谐振荡器301和双稳态多谐振荡器 380提供时钟信号。双稳态多谐振荡器301的输出QN 320耦合至双稳态多谐振荡器301的 输入D,从而在每一个时钟周期触发输出Q 318和输出QN320输出高(1)或低(0)信号。双稳态多谐振荡器301的输出Q 318耦合至缓冲器308a,其驱动网格线302a和302c。输出 318还耦合至与门314a、异或门306a和异或门306c。输出QN 320耦合至缓冲器308b,其 驱动网格线302b和302d。输出QN 320还耦合至与门314b、异或门306b和异或门306d。 相同的信号可用于驱动外部网格110中的线。 在另一个实施例中,线性反馈移位寄存器(LFSR)(图中未示出)可以替代双稳态 多谐振荡器301。例如,32位LFSR的低四位可用于驱动线302a-d。 LFSR可由通过随机数 据生成器(图中未示出)产生的随机(或伪随机)数进行播种。LFSR可驱动的线302的 数量仅受LFSR的长度限制。在一个实施例中,通过重复使用一定数量的LFSR位位置,LFSR 可以驱动任意数量的线。使用LFSR来增加在每一时钟周期324分配给网格线302的值的 随机性,从而增加黑客仿效网格线信号及绕过保护的难度。相同的信号可用于驱动外部网 格110中的线。 开路检测信号322为双稳态多谐振荡器385提供激活(active)低输入时钟。开 路检测信号322耦合至与门314a-b。与门314a的输出耦合至下拉电路312a和下拉电路 312c。与门314b的输出耦合至下拉电路312b和下拉电路312d。下拉电路312a-d耦合至 异或门306的输入,以使得当对应的线302被断开或开路时及开路检测使能信号为高电平 时接地。 缓冲器310a和缓冲器310c分别耦合至线302a和线302c 。缓冲器310b和缓冲器 310d分别耦合至线302b和线302d。异或门306a和异或门306c都耦合至信号Q 318。异或 门306b和异或门306d都耦合至信号QN 320。或门370的输入耦合至异或门306a-d的输 出。或门370的输出耦合至双稳态多谐振荡器380的输入D和与门316的输入。与门316 还耦合至开路检测使能信号322。与门316的输出耦合至双稳态多谐振荡器385的输入D。 异或门306a和306c分别经由网格线302a和网格线302c直接耦合至输入Q 318。异或门 306a和306c还直接耦合至信号Q 318。异或门306b和306d直接耦合至信号QN 320。异 或门306b和306d分别经由网格线302b和网格线302d直接耦合至信号QN320。
在工作过程中,在网格触发信号324的每一个时钟周期,相邻网格线302中的信号 交替在高或低信号之间变换。如果使用LFSR来代替双稳态多谐振荡器301,则基于LFSR 所使用的多项式和种子值,网格线302具有随机的高或低信号。在每一时钟周期,多个网格 线中至少有两条相邻的网格线具有不同极性的信号。由于至少两条相邻的网格线中的值不 同,使得在每一个时钟周期黑客难以确定网格线302a-d中所传播信号的准确顺序。在网 格104中触发信号的另一好处是减小功耗,这是因为只有高信号线需要驱动。如果网格线 302a-d中任意条出现断开(即开路)或短路,将使能相应的异或门306a-d产生高信号并馈 送至或门370。或门370对异或门360a-d的输出进行逻辑或操作。或门370的输出直接耦 合至双稳态多谐振荡器380的输入D,并经由与门316耦合至双稳态多谐振荡器385的输 入D。或门370的输出经双稳态多谐振荡器380生成(propagate)为"故障"信号392。或 门370的输出与开路检测信号322进行逻辑与操作,其结果经双稳态多谐振荡器380生成 为"开路故障"信号394。 开路检测信号322使能检测出网格线302a-d中是否有开路现象,通过开路故障信 号394。如果开路检测信号322被置高,如果线302中有任意条断开或开路,则下拉电路312 将相应的异或门306的输入接地。在开路检测信号322置高的情况下,高信号驱动网格线302a-d。如果网格层104中的线302a-d有一条被攻破,则输入至异或门306a-d的输入值 的差异通过输出高信号指示出现线302开路,从而导致开路故障394变高。故障信号392 指示线302上测得的信号值与该线中参考驱动信号(例如参考信号Q 318或信号QN 320) 之间的差异。然而,在一些情况下,这一差异可能是由于电磁感应(EMI)造成。开路故障信 号394提供线302是否被切断的最终结果,这是因为如果某条线302被切断,开路检测信号 322可将相应的异或门306的输入接地,从而消除因EMI造成故障信号392出现错误结果的 可能性。但是,开路故障信号394未能明确地解决线302中的短路问题。
在一个例子中,如果网格线302a被切断或短路,其值将与输入信号Q 318的值不 相同。作为结果,异或门306a输出高信号,指示网格104中的线302a已被切断或短路。在 另一个例子中,如果网格线302d被切断或短路,异或门306d输出高信号,指示网格104中 的线302d已被切断或短路。来自异或门306的高信号经或门370传送,使得故障信号392 和开路故障394(如果开路检测信号为高)变为高,以指示开路或短路线302。
接地板102也提供另一种保护手段。通过剌穿接地板102来接近网格层104将会 使接地板触碰到网格层104从而引起短路,该短路情况将由检测层360检测出。
如图3所示,时钟网格触发信号324是作为双稳态多谐振荡器301和双稳态多谐 振荡器380的驱动。在另一实施例中,第一时钟用于双稳态多谐振荡器301、第二时钟用于 双稳态多谐振荡器380。另外,这些时钟可以具有不同速度(rate)。例如,以慢很多的速度 触发然后检测(在故障侧)是值得的。例如,每一个时钟周期都进行检测,在每第五个时钟 周期触发(toggle),以节省功率。检测电路可以连续抽样。在一个例子中,网格104中线的 极性以速度"n"触发,其中n为例如1秒、500毫秒、250毫秒或125毫秒。无论网格104中 的线302是开路或是短路,都可以x/32. 768kHz持续时间、以速度n检测,其中x为例如2、 3、8或16。 如前所述,通过使用双稳态多谐振荡器301或LFSR,线302上的信号可以在每一时 钟周期交替变换、触发或随机变化。因此,如果有黑客试图模仿输入,他必需经过所有的路 径到达网格104的另一面,从而增加了攻击的难度。这种交替变换/触发防止黑客短接或 拆掉整个网格。例如,如果所有的高信号都是连续的(were in a row,或连成一排),黑客 可短接或切断一组网格线,而不会被电路检测出。通过交替变换高和低线,黑客不得不通过 在零线和一线之间跳变来绕过保护。此外,在一实施例中,至少两个相邻的网格线具有相反 的极性。 图4是依据本发明一较佳实施例的示例性外部网格损坏检测系统400的示意图。 外部网格系统400包括网格110a-b、焊垫(bond pad)404a-b、440a-d、输入缓冲器402a-b、 输出缓冲器450a-d、下拉电路430a-d、异或门460a-d、多路复用器(muxes)480a_b、多路复 用器482a-d、与门495a-b和双稳态多谐振荡器301。如本领域技术人员所知悉,依照特定 实施的需要,网格104可包括更加多的线。缓冲器402用于驱动高或低信号经焊垫404进 入网格110。在一实施例中,网格110a和网格110b位于电路板112的不同层上,或者位于 IC封闭逻辑106的外壳底部的不同层上。另外,如果网格110a-b位于电路板或外壳的同一 层上,网格110a-b可以是单个网格。 双稳态多谐振荡器301耦合至缓冲器402的输入,缓冲器402基于极性信号 490 (用作多路复用器480a-b的选择信号)将信号318和信号320经由焊垫404驱入网格110a-b。在另一个实施例中,使用LFSR提供信号来驱动网格llO。焊垫440a-d分别耦合至 下拉电路430a-d和缓冲器450a-d的输出。输出缓冲器450a-d分别耦合至异或门460a-d。 来自双稳态多谐振荡器301的信号318和信号320分别经由多路复用器482a-d耦合至异 或门460a-d。多路复用器482a-d也由极性信号490控制。 在工作过程中,如果网格110a或110b的完整性得以保持,焊垫440a-d对经焊垫 404a和焊垫404b传送的信号318或信号320进行镜像处理。交替变换或随机变化的高和 低信号值通过缓冲器402传入网格110。当网格110a-b的完整性未受到开路或短路电路 的损坏时,缓冲器450a-d的输出应当与相应的缓冲器402a-b的输出匹配。如果有未授权 客户试图通过切断网格110或使网格110短路从而穿过网格110来访问逻辑106,缓冲器 450a-d的值将与输入缓冲器402a-b的值不匹配,从而指示网格110的完整性已被损坏。异 或门460a-d用于检测缓冲器450a-d的值是否与相应的缓冲器402a_b的值相同,这是通过 将缓冲器450a-d的输出与驱动网格110a-b的参考信号318和信号320进行比较来实现的。 如果这些值存在差异,则异或门460a-d在故障信号470a-d上输出相应的高值。离散的故 障信号470a-d使能检测出网格110a-b的哪部分已遭损坏。在另一实施例中,可以使用或 门(图中未示出)将故障信号470a-d组合为单个故障信号。 下拉电路430a-b耦合至与门495b的输出,下拉电路40c-d耦合至与门495a的输 出。与门495a-b耦合至开路检测信号322,并经多路复用器480a_b耦合至信号318或信号 320。下拉电路430a-d配置成如果开路检测信号322断言为低及相应的网格llOa-b被切 断或开路,将信号下拉到相应的缓冲器450a-d。 本领域技术人员应当理解,依照特定实施的需要,此处描述的下拉可由上拉电路
替代,同时要相应地改变相关信号的极性。本领域技术人员还应当理解,依照特定实施的需
要,可以使用有源高或有源低电路(active high or activelow circuit)。 图5是依据本发明一较佳实施例的提供网格保护方法的示范性步骤的流程图
500。流程图500将继续参考图3和4中的示例性操作环境进行描述。然而,流程图500不
限于这些实施例。值得说明的是,流程图500所示的一些步骤不是必须按照图中所示的顺
序进行。 在步骤502,在每一时钟周期,高和或低信号驱入网格中的线上。在每一时钟周期, 至少两个相邻的网格线具有不同的极性。例如,如果使用双稳态多谐振荡器301驱动网格 104或网格IIO,在每一时钟周期,网格104和网格110中的线上的信号可以在高和低信号 之间交替变换/触发。如果使用LFSR驱动网格,在每一时钟周期,网格104和网格110中 的线上的信号可以随机变换为高或低信号。 在步骤504,通过将网格线一端的信号与另一端的驱动网格线的相应参考信号进 行比较,检测出网格中的开路或短路线。例如,使用异或门306或异或门460,通过将网格线 一端的值与另一端驱动该线的对应的参考信号进行比较,检测出网格104或网格110中的 开路或短路线。 在步骤506,如果在步骤506检测出网格线上的信号与驱动网格线的参考信号之 间有差异,一个或多个信号被置高,指示出现试图穿越网格访问逻辑的企图。例如,如果检 测出网格104和110上的信号与驱动网格104和110的信号之间有差异,相应的一个或多个 信号392、信号394、信号470a-b被置高。作为另一选择,可以配置成将信号392、信号394
9或信号470a_b置低来指示相应的网格上出现损坏。 本发明是通过几个具体实施例进行说明的,本领域技术人员应当理解,本发明不 限于所描述的具体实施例。本领域技术人员应当理解,在不脱离本发明范围的情况下,还可 以对本发明进行各种形式上或细节上的变换。 以上借助于功能组成模块和执行特定功能的方法步骤对本发明进行了描述。为了 描述的方便,这些功能组成模块和方法步骤的界限在此处被专门定义。当这些特定的功能 和关系被适当地实现时,变化其界限是允许的。这些改变后的界限也在本发明的权利要求 的范围和实质内。本领域技术人员知悉,这些功能组成模块可由离散元件、专用集成电路、 执行适当软件的处理器等或它们的组合来实施。因此,本发明的范围不应限于之前所描述 的具体实施例,而应当依照后附的权利要求及其等同物进行限定。
10
权利要求
一种网格保护系统,其特征在于,包括多条网格线,其形成网格,所述网格靠近(proximate)操作逻辑;及耦合至所述多条网格线的损坏检测(tamper-detection)逻辑,用于在每一时钟周期在至少一条网格线上触发信号的极性,以通过将驱动网格线第一端的参考信号与该网格线相对一端的信号进行比较来检测试图访问(access)操作逻辑的企图。
2. 根据权利要求l所述的系统,其特征在于,所述网格合并(incorporate)在包含所述 操作逻辑的晶片内。
3. 根据权利要求1所述的系统,其特征在于,所述网络嵌在包含所述操作逻辑的外壳 的可塑体(plastic)中。
4. 根据权利要求1所述的电路,其特征在于,所述网格位于包含所述操作逻辑的外壳 的外部。
5. 根据权利要求1所述的电路,其特征在于,所述网格部分地位于包含所述操作逻辑 的晶片内,且部分地位于包含所述晶片的外壳内。
6. 根据权利要求1所述的电路,其特征在于,至少有两条相邻的网格线具有不同的极性。
7. 根据权利要求1所述的电路,其特征在于,所述损坏检测逻辑用于在每一时钟周期 在每一条网格线上随机地触发信号的极性。
8. 根据权利要求1所述的电路,其特征在于,所述损坏检测逻辑包括线性反馈移位寄 存器(LFSR),用以生成用于驱动每一条网格线的高或低信号。
9. 根据权利要求1所述的电路,其特征在于,所述损坏检测逻辑包括双稳态多谐振荡 器,用以生成用于驱动每一条网格线的高或低信号。
10. 根据权利要求9所述的电路,其特征在于,所述双稳态多谐振荡器的第一输出端耦 合至所述双稳态多谐振荡器的输入端,使得在每一时钟周期在所述双稳态多谐振荡器的第 一输出端和第二输出端交替变换输出值。
11. 根据权利要求1所述的电路,其特征在于,所述损坏检测逻辑包括多个异或门,用 以通过将驱动网格线第一端的参考信号与该网格线相对一端的信号进行比较来检测开路 或短路线。
12. 根据权利要求1所述的电路,其特征在于,所述损坏检测逻辑包括接收促使所述损 坏检测逻辑检测开路网格线的使能信号。
13. 根据权利要求1所述的电路,其特征在于,所述损坏检测逻辑包括耦合于每一条网 格线的多个缓冲器。
14. 一种提供网格保护系统的方法,其特征在于, 用高或低信号驱动网格中的多条网格线;通过将驱动网格线第一端的参考信号与该网格线相对一端的信号进行比较来检测开 路或短路网格线;及生成用于指示存在试图访问靠近所述网格线的操作逻辑的企图的信号; 其中所述多条网格线中至少有两条相邻的网格线具有不同的极性。
15. 根据权利要求14所述的方法,其特征在于,所述驱动步骤包括在每一时钟周期在 至少一条网格线上触发信号的极性。
16. 根据权利要求14所述的方法,其特征在于,所述驱动步骤包括在每一时钟周期在 每一条网格线上随机地触发信号的极性。
17. 根据权利要求14所述的方法,其特征在于,还包括断言用以检测开路网格线的使 能信号。
18. 根据权利要求14所述的方法,其特征在于,还包括在每一时钟周期在每一条网格 线上配置高或低信号。
19. 根据权利要求14所述的方法,其特征在于,还包括使用双稳态多谐振荡器或线性 反馈移位寄存器来生成用于驱动网格线的高或低信号。
20. 根据权利要求19所述的方法,其特征在于,还包括将所述双稳态多谐振荡器的第 一输出端耦合至所述双稳态多谐振荡器的输入端,使得在每一时钟周期在所述双稳态多谐 振荡器的第一输出端和第二输出端交替变换输出值。
21. —种网格保护系统,其特征在于,包括多条网格线,其形成网格,所述网格靠近(proximate)操作逻辑;及 耦合至所述多条网格线的损坏检测(tamper-detection)逻辑,用以通过将驱动网格线第一端的参考信号与该网格线相对一端的信号进行比较来检测试图访问(access)操作逻辑的企图;其中,在每一时钟周期所述多条网格线中至少有两条相邻的网格线具有不同极性的信号。
22. 根据权利要求21所述的系统,其特征在于,所述网格合并(incorporate)在包含所 述操作逻辑的晶片内。
23. 根据权利要求21所述的系统,其特征在于,所述网络嵌在包含所述操作逻辑的外 壳的可塑体(plastic)中。
24. 根据权利要求21所述的系统,其特征在于,所述网格位于包含所述操作逻辑的外 壳的外部。
25. 根据权利要求21所述的系统,其特征在于,所述网格部分地位于包含所述操作逻 辑的晶片内,且部分地位于包含所述晶片的外壳内。
26. 根据权利要求21所述的系统,其特征在于,所述损坏检测逻辑用于在每一时钟周 期在每一条网格线上随机地触发信号的极性。
27. 根据权利要求21所述的系统,其特征在于,所述损坏检测逻辑包括线性反馈移位 寄存器(LFSR),用以生成用于驱动每一条网格线的高或低信号。
28. 根据权利要求21所述的系统,其特征在于,所述损坏检测逻辑包括双稳态多谐振 荡器,用以生成用于驱动每一条网格线的高或低信号。
29. 根据权利要求28所述的系统,其特征在于,所述双稳态多谐振荡器的第一输出端 耦合至所述双稳态多谐振荡器的输入端,使得在每一时钟周期在所述双稳态多谐振荡器的 第一输出端和第二输出端交替变换输出值。
30. 根据权利要求21所述的系统,其特征在于,所述损坏检测逻辑包括多个异或门,用 以通过将驱动网格线第一端的参考信号与该网格线相对一端的信号进行比较来检测开路 或短路线。
31. 根据权利要求21所述的系统,其特征在于,所述损坏检测逻辑包括接收促使所述损坏检测逻辑检测开路网格线的使能信号。
32.根据权利要求21所述的系统,其特征在于,所述损坏检测逻辑包括耦合于每一条 网格线的多个缓冲器。
全文摘要
本发明提供一种网格保护系统。该保护系统包括多条网格线,其形成网格,所述网格靠近(proximate)操作逻辑。该保护系统还包括耦合至所述多条网格线的损坏检测(tamper-detection)逻辑,用于在每一时钟周期在至少一条网格线上触发信号的极性,以通过将驱动网格线第一端的参考信号与该网格线相对一端的信号进行比较来检测试图访问(access)操作逻辑的企图。
文档编号G06F1/00GK101796467SQ200880106525
公开日2010年8月4日 申请日期2008年9月12日 优先权日2007年9月13日
发明者马克·布尔 申请人:美国博通公司