防探針攻擊的芯片信號(hào)處理方法和處理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于通芯片領(lǐng)域,尤其涉及防探針攻擊的芯片信號(hào)處理方法和處理系統(tǒng)。
【背景技術(shù)】
[0002]探針攻擊進(jìn)入芯片攻擊領(lǐng)域,已經(jīng)通過(guò)對(duì)芯片進(jìn)行了分析和攻擊,探針探測(cè)主要通過(guò)探針臺(tái)、激光切割儀、聚焦離子束等工具,對(duì)芯片的內(nèi)部線路進(jìn)行探測(cè)或激勵(lì)注入,以獲取芯片敏感信息或干擾芯片正常運(yùn)行的目的。探針攻擊主要包括被動(dòng)探針攻擊和主動(dòng)探針攻擊,探針攻擊通常需要微探針或電子束與芯片的內(nèi)部線路進(jìn)行物理接觸,為實(shí)現(xiàn)探針同芯片內(nèi)部目標(biāo)線路的物理接觸,通常需要借助激光切割儀去除目標(biāo)線路上層的鈍化層,或利用聚焦離子束將底層目標(biāo)線路引至頂層,通過(guò)金屬沉積形成測(cè)試鍵。
[0003]現(xiàn)有技術(shù)提出了通過(guò)總線加密的方法來(lái)避免芯片被攻擊,但是攻擊者仍然可以通過(guò)對(duì)芯片進(jìn)行開(kāi)蓋處理獲取芯片的總線,進(jìn)而通過(guò)探針對(duì)芯片進(jìn)行攻擊。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例的目的在于提供防探針攻擊的芯片信號(hào)處理方法和處理系統(tǒng),以解決現(xiàn)有技術(shù)對(duì)芯片開(kāi)蓋處理后仍然會(huì)被攻擊的問(wèn)題。
[0005]第一方面,本發(fā)明實(shí)施例提供了一種防探針攻擊的芯片信號(hào)處理方法,所述方法包括:
[0006]通過(guò)隨機(jī)數(shù)發(fā)生器生成預(yù)設(shè)數(shù)量的隨機(jī)數(shù);
[0007]將傳輸芯片信號(hào)的傳輸線路的數(shù)量設(shè)置為預(yù)設(shè)的數(shù)量,并將其中一條傳輸線路布置在芯片的底層;
[0008]將芯片信號(hào)與所述隨機(jī)數(shù)進(jìn)行異或計(jì)算;
[0009]通過(guò)所述傳輸線路傳輸經(jīng)過(guò)所述異或計(jì)算的芯片信號(hào);
[0010]在接收信號(hào)處,對(duì)所述經(jīng)過(guò)異或處理的芯片信號(hào)進(jìn)行還原處理,獲取芯片信號(hào)。
[0011]第二方面,本發(fā)明實(shí)施例提供了一種防探針攻擊的芯片信號(hào)處理系統(tǒng),所述系統(tǒng)包括:
[0012]隨機(jī)數(shù)生成單元,用于通過(guò)隨機(jī)數(shù)發(fā)生器生成預(yù)設(shè)數(shù)量的隨機(jī)數(shù);
[0013]傳輸線路設(shè)置單元,用于在所述隨機(jī)數(shù)生成單元生成隨機(jī)數(shù)之后,將傳輸芯片信號(hào)的傳輸線路的數(shù)量設(shè)置為預(yù)設(shè)的數(shù)量,并將其中一條傳輸線路布置在芯片的底層;
[0014]異或計(jì)算單元,用于將芯片信號(hào)與所述隨機(jī)數(shù)生成單元生成的隨機(jī)數(shù)進(jìn)行異或計(jì)算;
[0015]傳輸單元,用于通過(guò)所述傳輸線路傳輸所述異或計(jì)算單元計(jì)算的芯片信號(hào);
[0016]還原單元,用于在接收信號(hào)處,對(duì)所述傳輸單元傳輸?shù)慕?jīng)過(guò)異或處理的芯片信號(hào)進(jìn)行還原處理,獲取芯片信號(hào)。
[0017]本發(fā)明實(shí)施例,將生成的隨機(jī)數(shù)與芯片信號(hào)進(jìn)行異或計(jì)算,并通過(guò)至少一條傳輸線路設(shè)置在芯片底層的多條傳輸線路傳輸經(jīng)過(guò)異或計(jì)算的芯片信號(hào),只有在獲得所有的隨機(jī)數(shù)和經(jīng)過(guò)異或計(jì)算的芯片信號(hào)時(shí),才可獲取芯片信號(hào),由于布置在底層的傳輸線路很難被攻擊,因此保證了芯片信號(hào)在傳輸過(guò)程中的安全。
【附圖說(shuō)明】
[0018]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0019]圖1為本發(fā)明實(shí)施例提供的防探針攻擊的芯片信號(hào)處理方法的流程圖;
[0020]圖2為本發(fā)明實(shí)施例提供防探針攻擊的芯片信號(hào)處理系統(tǒng)的機(jī)構(gòu)圖。
【具體實(shí)施方式】
[0021]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0022]本發(fā)明實(shí)施例,將生成的隨機(jī)數(shù)與芯片信號(hào)進(jìn)行異或計(jì)算,并通過(guò)至少一條傳輸線路設(shè)置在芯片底層的多條傳輸線路傳輸經(jīng)過(guò)異或計(jì)算的芯片信號(hào),只有在獲得所有的隨機(jī)數(shù)和經(jīng)過(guò)異或計(jì)算的芯片信號(hào)時(shí),才可獲取芯片信號(hào),由于布置在底層的傳輸線路很難被攻擊,因此保證了芯片信號(hào)在傳輸過(guò)程中的安全。
[0023]為了說(shuō)明本發(fā)明所述的技術(shù)方案,下面通過(guò)具體實(shí)施例來(lái)進(jìn)行說(shuō)明。
[0024]實(shí)施例一
[0025]如圖1所示為本發(fā)明實(shí)施例提供的防探針攻擊的芯片信號(hào)處理方法的流程圖,所述方法包括:
[0026]在步驟SlOl中,通過(guò)隨機(jī)數(shù)發(fā)生器生成預(yù)設(shè)數(shù)量的隨機(jī)數(shù)。
[0027]在本發(fā)明實(shí)施例中,首先通過(guò)隨機(jī)數(shù)發(fā)生器生成預(yù)設(shè)的數(shù)量的隨機(jī)數(shù),其中隨機(jī)數(shù)的長(zhǎng)度根據(jù)使用需要設(shè)定,所述隨機(jī)數(shù)的長(zhǎng)度包括但不限于:32bit長(zhǎng)度的隨機(jī)數(shù),64bit長(zhǎng)度的隨機(jī)數(shù)等。
[0028]在步驟S102中,將傳輸芯片信號(hào)的傳輸線路的數(shù)量設(shè)置為預(yù)設(shè)的數(shù)量,并將其中一條傳輸線路布置在芯片的底層。
[0029]在本發(fā)明實(shí)施例中,將傳輸芯片信號(hào)的傳輸線路的數(shù)量設(shè)置為與預(yù)設(shè)的數(shù)量相同,如:預(yù)設(shè)的數(shù)量為4個(gè),則將傳輸芯片信號(hào)的傳輸線路的數(shù)量設(shè)置為4條。
[0030]需要指出的是,所有的傳輸線路中必須有一條傳輸線路布置在整個(gè)芯片的底層。
[0031]在步驟S103中,將芯片信號(hào)與所述隨機(jī)數(shù)進(jìn)行異或計(jì)算。
[0032]在本發(fā)明實(shí)施例中,將芯片信號(hào)與上述步驟中生成的隨機(jī)數(shù)進(jìn)行異或計(jì)算。所述將芯片信號(hào)與所述隨機(jī)數(shù)進(jìn)行異或計(jì)算的步驟包括:
[0033]1、將芯片信號(hào)與N個(gè)隨機(jī)數(shù)進(jìn)行異或計(jì)算,得到一個(gè)芯片信號(hào)值。
[0034]在本發(fā)明實(shí)施例中,將芯片上的芯片信號(hào)與N個(gè)隨機(jī)數(shù)進(jìn)行異或計(jì)算,得到一個(gè)芯片信號(hào)值,如:芯片信號(hào)為S,設(shè)有3個(gè)隨機(jī)數(shù)Ml、M2、M3,則進(jìn)行異或計(jì)算后為:A =
sm
[0035]2、將芯片信號(hào)與每個(gè)隨機(jī)數(shù)分別進(jìn)行異或計(jì)算,得到N個(gè)芯片信號(hào)值,并將N個(gè)隨機(jī)數(shù)進(jìn)行異或計(jì)算,得到隨機(jī)數(shù)計(jì)算值。
[0036]在本發(fā)明實(shí)施例中,將芯片上的芯片信號(hào)與每個(gè)隨機(jī)數(shù)分別進(jìn)行異或計(jì)算,得到N個(gè)芯片信號(hào)值,并將N個(gè)隨機(jī)數(shù)進(jìn)行異或計(jì)算,得到隨機(jī)數(shù)計(jì)算值,如:芯片信號(hào)為S,設(shè)有3個(gè)隨機(jī)數(shù)Ml、M2、M3,則進(jìn)行異或計(jì)算后為:A1 = S~M1、A2 = S~M2、A3 = S~M3、A =
sm
[0037]在步驟S104中,通過(guò)所述傳輸線路傳輸經(jīng)過(guò)所述異或計(jì)算的芯片信號(hào)。
[0038]在本發(fā)明實(shí)施例中,通過(guò)預(yù)設(shè)的傳輸線路將經(jīng)過(guò)異或計(jì)算的芯片信號(hào)傳輸出去。所述通過(guò)所述傳輸線路傳輸經(jīng)過(guò)所述異或計(jì)算的芯片信號(hào)的步驟包括:
[0039]1、如果所述異或計(jì)算為:將芯片信號(hào)與N個(gè)隨機(jī)數(shù)進(jìn)行異或計(jì)算,則一條傳輸線路傳輸經(jīng)過(guò)芯片信號(hào)與N個(gè)隨機(jī)數(shù)進(jìn)行異或計(jì)算得到的芯片信號(hào)值,N條傳輸線路分別傳輸所述N個(gè)隨機(jī)數(shù)的隨機(jī)數(shù)值。
[0040]在本發(fā)明實(shí)施例中,一條線路傳輸經(jīng)過(guò)異或計(jì)算的芯片信號(hào)A = S~MrM2~M3,其他線路傳輸Ml、M2、M3。
[0041]2、如果所述異或計(jì)算為:將芯片信號(hào)與每個(gè)隨機(jī)數(shù)分別進(jìn)行異或計(jì)算,并將所有的隨機(jī)數(shù)進(jìn)行異或計(jì)算,則一條傳輸線路傳輸N個(gè)隨機(jī)數(shù)進(jìn)行異或計(jì)算的隨機(jī)數(shù)計(jì)算值,N條傳輸線路分別傳輸芯片信號(hào)與每個(gè)隨機(jī)數(shù)進(jìn)行異或計(jì)算得到的隨機(jī)數(shù)計(jì)算值。
[0042]在本發(fā)明實(shí)施例中,一條傳輸線路傳輸與所有的隨機(jī)數(shù)進(jìn)行異或計(jì)算的芯片信號(hào):A = S~M1~M2~M3,其他線路傳輸與不同的隨機(jī)數(shù)進(jìn)行異或計(jì)算的芯片信號(hào):A1 = S'MUA2 = S~M2、A3 = S'M3o
[0043]在步驟S105中,在接收信號(hào)處,對(duì)所述經(jīng)過(guò)異或處理的芯片信號(hào)進(jìn)行還原處理,獲取芯片信號(hào)。
[0044]在本發(fā)明實(shí)施例中,在接收芯片信號(hào)處,對(duì)經(jīng)過(guò)異或處理的芯片信號(hào)進(jìn)行還原處理,將經(jīng)過(guò)異或處理的芯片信號(hào)還原為原芯片信號(hào)。
[0045]本發(fā)明實(shí)施例,將生成的隨機(jī)數(shù)與芯片信號(hào)進(jìn)行異或計(jì)算,并通過(guò)至少一條傳輸線路設(shè)置在芯片底層的多條傳輸線路傳輸經(jīng)過(guò)異或計(jì)算的芯片信號(hào),只有在獲得所有的隨機(jī)數(shù)和經(jīng)過(guò)異或計(jì)算的芯片信號(hào)時(shí),才可獲取芯片信號(hào),由于布置在底層的傳輸線路很難被攻擊,因此保證了芯片信號(hào)在傳輸過(guò)程中的安全。
[0046]作為本發(fā)明的一個(gè)可選實(shí)施例,在所述通過(guò)隨機(jī)數(shù)發(fā)生器生成預(yù)設(shè)數(shù)量的隨機(jī)數(shù)的步驟之前,所述方法還包括:
[0047]預(yù)設(shè)所述隨機(jī)數(shù)的數(shù)量為N,N為大于I的自然數(shù)。
[0048]作為本發(fā)明的另一個(gè)可選實(shí)施例,在所述將傳輸芯片信號(hào)的傳輸線路的數(shù)量設(shè)置為預(yù)設(shè)的數(shù)量,并將其中一條傳輸線路布置在芯片的底層的步驟之前,所述方法還包括:
[0049]預(yù)設(shè)所述傳輸線路的數(shù)量為N+1,N為大于I的自然數(shù)。
[0050]實(shí)施例二
[0051]如圖2所示為本發(fā)明實(shí)施例提供防探針攻擊的芯片信號(hào)處理系統(tǒng)的機(jī)構(gòu)圖,為了便于說(shuō)明,僅示出與本發(fā)明實(shí)施例相關(guān)的部分,包括:
[0052]隨機(jī)數(shù)生成單元201,用于通過(guò)隨機(jī)數(shù)發(fā)生器生成預(yù)設(shè)數(shù)量的隨機(jī)數(shù)。
[0053]在本發(fā)明實(shí)施例中,隨機(jī)數(shù)生成單元201通過(guò)隨機(jī)數(shù)發(fā)生器生成預(yù)設(shè)的數(shù)量的隨機(jī)數(shù),其中隨機(jī)數(shù)的長(zhǎng)度根據(jù)使用需要設(shè)定,所述隨機(jī)數(shù)的長(zhǎng)度包括但不限于:32bit長(zhǎng)度的隨機(jī)數(shù),64bit長(zhǎng)度的隨機(jī)數(shù)等。
[0054]傳輸線路設(shè)置單元202,用于在所述隨機(jī)數(shù)生成單元201生成隨機(jī)數(shù)之后,將傳輸芯片信號(hào)的傳輸線路的數(shù)量設(shè)置為預(yù)設(shè)的數(shù)量,并將其中一條傳輸線路布置在芯片的底層。
[0055]在本發(fā)明實(shí)施例中,傳輸線路設(shè)置單元202將傳輸芯