专利名称:一种可防止非破坏性物理攻击安全芯片的结构的制作方法
技术领域:
本实用新型涉及一种带有防非破坏性物理攻击的安全芯片电路结构,尤其涉及的是一种对抗故障攻击,电源窃听等非物理破坏性攻击的方案。
背景技术:
从互联网发展和应用的大背景看,目前进入了电子商务盛行的时代,“信任”是网上交易中的关键词。但是病毒、黑客和计算机犯罪使得人们对网络的安全产生了信任恐慌,正是这样的恐慌严重制约了信息化的发展,制约了电子商务、电子政务的发展。“可信计算”的概念开始在世界范围内被提出,主要是通过增强现有的PC终端体系结构的安全性来保证整个系统的安全。“可信计算”技术的核心是称为TPM(可信平台模块)的安全芯片。TPM实际上是一个含有密码运算部件和存储部件的系统级芯片,专门用于保证安全的可信计算。
随着TPM芯片的应用,基于软件的攻击变得越来越困难,对于TPM芯片的物理攻击将会变得越来越频繁和常见。根据是否破坏芯片的物理封装可以将物理攻击技术分为两大类物理破坏性攻击和非物理破坏性攻击。本技术用于防止针对TPM芯片的非破坏性攻击,常用的非破坏性攻击手段有故障攻击和电源窃听,由于非破坏攻击不需要专用的设备及高深的专业知识,并且不需要很高的预算,因此成为最常用的物理攻击手段。
非破坏性物理攻击,包括故障攻击和窃听等,故障攻击是通过故障产生技术,通过产生异常的应用环境条件,使处理器产生故障,从而获得额外的访问途径,故障攻击有针对电源的故障攻击和针对时钟频率的故障攻击。窃听技术是采用高时域精度的方法,分析电源接口在微处理器正常工作过程中产生的各种电磁辐射的模拟特征,也就是对芯片进行功耗分析。攻击者也可能采用使环境温度超出额定值的办法使某些模块不能正常工作,从而进行分析和达到攻击目的。
外部攻击还可以通过简单地增加或降低时钟频率一个或多个半周期以实施时钟故障,这样部分触发器会在合法的新状态到来之前采样它们的输入。通过故障攻击可以导致一个或多个触发器位于病态,从而破坏传输到寄存器和存储器中的数据。时钟故障有效的攻击通常和电源故障结合在一起,通过组合时钟和电源波动,可以很可靠地增加程序计数器内容而不影响处理器的其它状态。这样,芯片的任意指令序列都可以被黑客执行,而程序员在软件编写中并没有什么很好的应对措施。
安全芯片在工作时功率的变化可能泄漏出内部数据的信息。功耗分析是一种分析芯片工作功率随时间变化的波形,提取密钥信息的物理攻击方法。功耗分析的物理基础是半导体器件在工作中的功耗与电路中翻转节点的数量,以及相关器件的状态等因素有关,因此对于不同的数据,安全芯片往往会产生不同的功率变化。
目前尚未见到有任何应对上述安全芯片攻击的方案公开。
实用新型内容本实用新型的目的在于提供一种可防止非破坏性物理攻击安全芯片的结构,通过在芯片电路中增加的各探测器,在探测到遭受非破坏性物理攻击后,可针对关键性的安全数据进行还原等保护性操作,用以对抗非破坏性的物理攻击。
本实用新型的技术方案包括一种可防止非破坏性物理攻击安全芯片的结构,其中,所述结构包括至少一探测器,设置在所述安全芯片中,与芯片内总线连接,用于探测所述安全芯片外部的非破坏性物理攻击信号。
所述的结构,其中,所述探测器为温度探测器,用于探测利用温度的物理攻击信号。
所述的结构,其中,所述探测器为电压探测器,用于探测利用电压的物理攻击信号。
所述的结构,其中,所述探测器为频率探测器,用于探测利用频率的物理攻击信号。
所述的结构,其中,所述结构还设置有一电流调整器,用于对所述芯片的电流调整输出。
所述的结构,其中,所述结构还包括设置的一随机噪声负载,用于对所述芯片的信号进行随机噪声输出。
本实用新型所提供的一种可防止非破坏性物理攻击安全芯片的结构,由于在芯片电路中设计了探测器电路,用于探测温度、电压等非破坏性物理攻击,其实现结构简单,能有效的防止各种非破坏性物理攻击。
图1为本实用新型的可防止非破坏性物理攻击安全芯片的结构的电路原理构造图。
具体实施方式
以下结合附图,将对本实用新型的具体实施例进行较为详细的说明。
本实用新型所述的可防止非破坏性物理攻击安全芯片的结构,为一种TPM芯片的内部电路改进,用于防止非破坏性物理攻击。
如图1所示,本实用新型实现方案中包括了一个频率传感器、一个温度传感器、一个电压传感器、一个电流调整器和一个随机噪声负载电路。上述各传感器电路针对不同的芯片要求可以做不同选择设置,并且,根据不同技术要求,各种传感器电路为本领域技术人员所公知,有不同的实现电路。
本实用新型技术方案中的温度传感器设定的阈值为80℃,当环境温度低于80℃时温度传感器的输出值为正常值,当环境温度高于80℃时传感器输出告警信号,同时在芯片内部将采取一定的保护措施。
这是因为在进行温度探测攻击时,物理攻击者会通过一定的控制方式,如网络,改变芯片周围的温度,以记录和分析芯片的处理情况的变化,由此推测芯片内部的设置和关键的核心数据。因此,一旦所述温度探测器接受到温度超过预定值,即首先输出告警信号,并针对芯片内部的核心数据,如认证信息等进行还原操作,保护核心数据不被探测。较少可能下,如针对非常重要的数据,可以直接将所有数据清除,但这种保护措施破坏性过大,一般不会采用。
当本实用新型芯片受到物理攻击探测信号而告警时,芯片内部应立即采取保护措施,同时CPU向用户发出告警信号,通知用户采取一定的措施。
所述芯片内部的保护措施包括立即把所有的总线信号置低同时芯片立即复位以防止攻击者控制CPU从而可以从其他途径得到机密信息。
所述芯片内部的保护措施还可以是立即把所有的总线信号置低同时芯片立即把芯片内的敏感信息擦除,但这种方式破坏性过强,除非结合其他判断攻击行为太过危险,否则一般不会采用。
本实用新型的芯片结构中还可以设置一电压传感器,设定其阈值为2.6v~5.6v,当供电电压在2.6v~5.6v之间时,该电压传感器的输出值为正常值;当供电电压大于5.6v或者小于2.6v时,电压传感器输出告警信号,同时在所述芯片内部采取一定的保护措施,如上述温度传感器中的各种保护措施,以保护核心数据的安全性。
本实用新型芯片中还设置一频率传感器,其设定的阈值为16.5M~66M赫兹,当外部频率在16.5M~66M赫兹之间时,频率传感器输出值为正常值;当外部频率大于66M赫兹或者小于16.5M赫兹时,频率传感器输出告警信号,同时在所述芯片内部采取一定的保护措施,所述保护措施如上所述,以对核心数据进行保护。
本实用新型芯片方案中的频率传感器,还可以设定频率的占空比为25%~75%,当外部频率的占空比为25%~75%之间时,频率传感器的输出值为正常值;当外部频率的占空比大于75%或者小于25%时,频率传感器输出告警信号,同时在芯片内部采取一定的保护措施,以保护核心数据。
本实用新型方案中的电流调整器的主要作用是调整芯片的瞬态功耗,改变芯片运行时对应内部程序的瞬态波形,以防止攻击者窃听。电流调整器的最小调整电流要能够改变部分或者全部的电流瞬态波形。
本实用新型方案中还增加了随机电流负载模块,用来打乱芯片运行时的瞬态功耗,使攻击者不能把冗余波形和真正的波形区分开来,从而攻击者不能正确解读芯片内部运行程序,增加的随机电流负载模块的电流应同真正的瞬态电流基本相同。
须注意的是,本实用新型的安全芯片中的各探测器不需要涉及到本实用新型所提到的所有类型才视为侵权,只要应用到本方案提到的任何一项或者任何一项中的部分应用都应该视为侵权。
同时,应当理解的是,上述本实用新型实施例中提到的具体值对本实用新型技术方案来说只是一个参考值,并不能理解为对本实用新型专利保护范围的限制,本实用新型的专利保护范围应以所附权利要求为准。
权利要求1.一种可防止非破坏性物理攻击安全芯片的结构,其特征在于,所述结构包括至少一探测器,设置在所述安全芯片中,与芯片内总线连接,用于探测所述安全芯片外部的非破坏性物理攻击信号。
2.根据权利要求1所述的结构,其特征在于,所述探测器为温度探测器,用于探测利用温度的物理攻击信号。
3.根据权利要求1所述的结构,其特征在于,所述探测器为电压探测器,用于探测利用电压的物理攻击信号。
4.根据权利要求1所述的结构,其特征在于,所述探测器为频率探测器,用于探测利用频率的物理攻击信号。
5.根据权利要求1所述的结构,其特征在于,所述结构还设置有一电流调整器,用于对所述芯片的电流调整输出。
6.根据权利要求1所述的结构,其特征在于,所述结构还包括设置的一随机噪声负载,用于对所述芯片的信号进行随机噪声输出。
专利摘要本实用新型的一种可防止非破坏性物理攻击安全芯片的结构,其中,所述结构包括至少一探测器,设置在所述安全芯片中,与芯片内总线连接,用于探测所述安全芯片外部的非破坏性物理攻击信号。本实用新型产品由于在芯片电路中设计了探测器电路,用于探测温度、电压等非破坏性物理攻击,其实现结构简单,能有效的防止各种非破坏性物理攻击。
文档编号H04L9/10GK2840135SQ20052006314
公开日2006年11月22日 申请日期2005年8月19日 优先权日2005年8月19日
发明者李丽仙, 王华彬, 崔云龙 申请人:北京兆日科技有限责任公司