用于集成電路的基于雙隨機位生成器的防篡改系統(tǒng)的制作方法
【專利說明】用于集成電路的基于雙隨機位生成器的防篡改系統(tǒng)
[0001]相關申請的交叉引用
[0002]本公開要求于2013年3月I日提交的題為“DUAL PSEUDO-RANDOM BITSGENERATOR-BASED ACTIVE MESH WIRE ANT1-TAMPER SYSTEM FOR INTEGRATED CIRCUITS”的美國臨時申請N0.61/771511的權(quán)益����,其通過引用的方式整體并入于此。
【背景技術】
[0003]這里所提供的【背景技術】描述是為了總體上呈現(xiàn)本公開的上下文的目的�����。本發(fā)明人的工作(到該【背景技術】部分中所描述的工作的程度)以及描述中在提交時并不以其它方式構(gòu)成現(xiàn)有技術的方面��,既非明確也非隱含地被承認形成相對本公開的現(xiàn)有技術。
[0004]防篡改(AT)系統(tǒng)旨在針對諸如計算機處理器�����、集成電路(IC)和多芯片模塊之類的電子硬件的功能的逆向工程或改動提供保護���。AT系統(tǒng)能夠被歸類為被動或主動AT系統(tǒng)���。例如,被動AT系統(tǒng)包括在集成電路的關鍵部分之上的共形的涂層和/或排列網(wǎng)格(mesh)線路�����,而使得該關鍵部分在不去除該涂層和/或網(wǎng)格線路的情況下不可見����。在使用網(wǎng)格線路的被動AT系統(tǒng)中,沒有電信號通過該網(wǎng)格線路進行傳送�����。另一方面���,主動AT系統(tǒng)在檢測到未授權(quán)活動時采取保護性動作�。在包括網(wǎng)格線路的主動AT系統(tǒng)中,可以通過該網(wǎng)格線路傳送電信號以便檢測觸發(fā)保護性動作的未授權(quán)活動����。
【發(fā)明內(nèi)容】
[0005]在一個實施例中�,一種裝置包括網(wǎng)格塊,被配置為生成第一數(shù)字的第一數(shù)字生成器����,被配置為生成第二數(shù)字的第二數(shù)字生成器,以及被配置為將該第一數(shù)字與第二數(shù)字進行比較并且從該網(wǎng)格塊生成輸出信號的比較器塊�。該輸出信號指示在該網(wǎng)格塊上的未授權(quán)活動的出現(xiàn)。
[0006]在一個實施例中�����,一種方法包括分別使用網(wǎng)格塊中的第一數(shù)字生成器和第二數(shù)字生成器來生成第一數(shù)字和第二數(shù)字�,并且將該第一數(shù)字與第二數(shù)字進行比較以從該網(wǎng)格塊生成輸出信號。該輸出信號指示在該網(wǎng)格塊上的未授權(quán)活動的出現(xiàn)����。
【附圖說明】
[0007]參考以下附圖對作為示例而提供的本公開的各個實施例進行詳細描述,其中同樣的附圖標記指代同樣的元件��,并且其中:
[0008]圖1是包括防篡改(AT)系統(tǒng)和控制器的集成電路(IC)的一部分的框圖。
[0009]圖2是根據(jù)一個實施例的AT系統(tǒng)的示圖�����。
[0010]圖3A是根據(jù)一個實施例的圖2的AT系統(tǒng)中所包括的時鐘篡改檢測器的電路圖��。
[0011]圖3B和3C圖示了與圖3A中的電路的操作相關的波形��。
[0012]圖4A圖示了根據(jù)一個實施例的網(wǎng)格塊��。
[0013]圖4B圖示了根據(jù)一個實施例的圖4A的網(wǎng)格塊中所包括的網(wǎng)格緩沖器的一部分�。
[0014]圖4C圖示了根據(jù)一個實施例的圖4A中的網(wǎng)格塊中所包括的反相塊的一部分。
[0015]圖4D圖示了根據(jù)一個實施例的圖4A中的網(wǎng)格塊中所包括的用于生成偽隨機數(shù)的第一電路的不圖��。
[0016]圖4E是根據(jù)一個實施例的圖4A中的網(wǎng)格塊中所包括的用于生成偽隨機數(shù)的第二電路的不圖��。
[0017]圖5是圖示根據(jù)一個實施例的包括圖4A中的網(wǎng)格塊的一部分的多個分層的截面圖�。
[0018]圖6是根據(jù)一個實施例的用于生成AT系統(tǒng)的警報信號的方法的流程圖。
[0019]圖7是根據(jù)一個實施例的用于生成AT系統(tǒng)的警報信號的方法的流程圖�。
【具體實施方式】
[0020]圖1是包括防篡改(AT)系統(tǒng)1-110和控制器150的集成電路(IC)的部分100的框圖。當AT系統(tǒng)1-110檢測到非授權(quán)活動時����,AT系統(tǒng)1-110向控制器150提供包括一個或多個位的警報信號1-130以便采取保護性動作。例如���,這些非授權(quán)活動包括蝕刻AT系統(tǒng)1-110的一部分�、繞過AT系統(tǒng)1-110的網(wǎng)格線路以及禁用AT系統(tǒng)1-110中的時鐘信號以便對IC的功能進行逆向工程或改動中的一種或多種活動。
[0021]控制器150響應于用于采取保護性動作的警報信號1-130而控制IC的電路元件��。該保護性動作可以包括禁用IC芯片的一些功能���、重寫或擦除IC芯片的存儲器單元中的一些或所有存儲器單元��,或者物理損壞或清除IC芯片的關鍵元件中的一種或多種�。
[0022]圖2是根據(jù)一個實施例的AT系統(tǒng)2-110的示圖�����。AT系統(tǒng)2-110包括多個網(wǎng)格塊210-1至210-n�����、時鐘篡改檢測器220和時鐘生成器260��。
[0023]多個網(wǎng)格塊210-1至210-n生成多個塊輸出信號230-1至230_n��,輸出信號中的每個輸出信號指示相對應的網(wǎng)格塊是否檢測到非授權(quán)活動�����。例如��,當網(wǎng)格塊210-1至210-n之一的一部分被蝕刻以暴露出處于該網(wǎng)格塊的被蝕刻部分下方的IC芯片的關鍵部分時�����,該網(wǎng)格塊生成具有諸如邏輯高值(例如����,“I”)的第一邏輯值的相對應的塊輸出信號;否則該網(wǎng)格塊生成諸如邏輯低值(例如���,“O”)的第二邏輯值��。
[0024]時鐘生成器260被耦合至多個網(wǎng)格塊210-1至210_n以及時鐘篡改檢測器2-220����。時鐘生成器260通過多個時鐘線路265-1至265-(n+1)向多個網(wǎng)格塊210-1至210_n和時鐘篡改檢測器2-220提供時鐘信號�。響應于該時鐘信號,多個網(wǎng)格塊210-1至210-n可以執(zhí)行邏輯操作�。
[0025]塊輸出信號230-1至230-n與時鐘篡改檢測信號2_232在一起被分組為(n+1)位的警報信號2-130。時鐘篡改檢測信號2-232由時鐘篡改檢測器2-220生成��,并且在被重置時取邏輯值1��,并且在一個時鐘周期后假設等于塊輸出信號230-1至230-n的邏輯OR的值。結(jié)果�,嘗試通過切斷時鐘信號而對活躍的網(wǎng)格塊210-1至210-n之一去激活將會使得警報信號2-130中的時鐘篡改檢測信號2-232變?yōu)橥nD在邏輯1,這以信號發(fā)出警報���。
[0026]圖3A是根據(jù)一個實施例的適于用作圖2的時鐘篡改檢測器2-220的時鐘篡改檢測器3-220的電路圖��。時鐘篡改檢測器3-220包括η輸入的OR門304以及鎖存器308��。
[0027]對應于圖2的塊輸出信號230-1至230_η的警報信號Alarm-1至Alarm-n均被連接至η位OR門304的輸入�����。對應于時鐘線路265-(n+1)上的信號的時鐘信號CLK被連接至鎖存器308的時鐘輸入���。重置信號RESET被連接至鎖存器308的設置輸入�����。該鎖存器的輸出被連接至Alarm-(n+1)信號�,其對應于圖2的時鐘篡改檢測信號2-232。時鐘篡改檢測器3-220的操作將參考圖3B和3C進行解釋��。
[0028]圖3B和3C圖示了與圖3A的時鐘篡改檢測器3-220相關聯(lián)的波形��。圖3B和3C圖示了圖3A中的Alarm-1至Alarm-n信號、Alarm-(n+1)信號����、重置信號RESET和時鐘信號CLK的波形。
[0029]圖3B圖示了在時鐘信號CLK進行操作時的時鐘篡改檢測器3_220的操作����。在第一時間tl,施加重置信號RESET����,其對鎖存器308進行設置并且因此使得Alarm- (n+1)信號具有如邊沿321所示的邏輯高值(例如,“I”)��。在一個實施例中����,該第一時間tl對應于與時鐘信號CLK具有不同周期的另一時鐘信號的邊沿。當多個網(wǎng)格塊210-1至210-n (參見圖2)并未檢測到非授權(quán)活動時���,Alarm-1至Alarm-n信號在第一時間tl具有邏輯低值(例如���,“O”)。
[0030]在繼第一時間tl之后的對應于時鐘信號CLK的上升沿312的第二時間t2�,鎖存器308進行時鐘計時并且因此Alarm-(n+1)信號具有對應于Alarm-1至Alarm-n信號的邏輯OR的值�����。由于Alarm-1至Alarm-n信號在第二時間t2全部具有邏輯低值����,所以Alarm-(n+1)變?yōu)榫哂羞壿嫷椭?���,并且因此不以信號發(fā)出警報。
[0031]圖3C圖示了時鐘篡改檢測器3-220在時鐘信號CLK已經(jīng)由于非授權(quán)活動而被禁用時的操作����,上述非授權(quán)活動諸如切斷圖2中的時鐘線路265-1至265-(n+l)。結(jié)果��,時鐘篡改檢測器3-220根據(jù)對Alarm-1至Alarm-n信號的OR運算而并不產(chǎn)生輸出�����。
[0032]參考圖3C�,在對應于圖3B的第一時間tl的第三時間t3��,施加重置信號RESET以設置鎖存器308���,這使得Alarm-(n+1)信號具有如邊沿341所示的邏輯高值(例如�����,“I”)���。當多個網(wǎng)格塊210-1至210-n (參見圖2)并未檢測到非授權(quán)活動時��,Alarm-1至Alarm-n信號在第三時間t3具有邏輯低值(例如��,“O” )�。
[0033]在對應于圖3B的第二時間t2的第四時間t4����,由于時鐘信號310已經(jīng)被去激活,所以鎖存器308并不進行時鐘計時���,并且因此Alarm-(n+1)信號并不具有對應于Alarm-1至Alarm-n信號上的邏輯OR運算的值���。結(jié)果,Alarm-(n+1)信號在第四時間t4及其之后繼續(xù)具有邏輯高值��。
[0034]由于至少對應于圖2的時鐘篡改檢測信號232的Alarm-(n+1)信號繼續(xù)具有邏輯高值,所以圖2的警報信號2-130包括至少一個具有邏輯高值的位并且可以使得控制器150(參見圖1)觸發(fā)保護性動作�。因此,可以使用Alarm-(n+1)信號而挫敗通過去激活時鐘信號CLK而禁用AT系統(tǒng)2-110的嘗試���。
[0035]圖4A圖示了根據(jù)一個實施例的對應于圖2所示的第i個網(wǎng)格塊210-1的網(wǎng)格塊4-210�。網(wǎng)格塊4-210包括第一偽隨機數(shù)生成器(PRNG) 4-410�����、第一多個網(wǎng)格線路411-1至
411-32���、網(wǎng)格緩沖器4-420�����、第二多個網(wǎng)格線路412-1至412-32��,以及具有第二 PRNG 4-450和比較器4-470的比較器塊4-460�����。
[0036]第一 PRNG 4-410位于遠離比較器塊4_460的網(wǎng)格塊4_210的一部分處或者在其下面并且生成作為X = X1X2....χη的第一 η位數(shù)X���。在一個實施例中���,第一 PRNG 4-410包括線性反饋移位寄存器(LFSR