《一种用于安全芯片的无线自毁电路.docx》由会员分享,可在线阅读,更多相关《一种用于安全芯片的无线自毁电路.docx(11页珍藏版)》请在第壹文秘上搜索。
1、O引M当前,信息技术已经逐渐被应用于社会各个领域,深刻影响着人类的各项活动,也给信息安全带来广泮竣挑战.安全芯片作为信息系统安全性的基础保障手段,是确保信息系统安全性的基础元器件和构建安全环境的重耍支撑.正因为如此,安全芯片自身的安全对整个信息系统至关重婴,也一直是相关研究人员关注的焦点。目前,针对安全芯片的芬种攻击方怯和手段在研究中不断被提出和深入发展,对安全芯片的威胁越来越大,因此对安全芯片防护技术的研究任重道远。根据对安全芯片攻击侵入程度的不同,攻击手段可以分为侵入式攻击(InvasiveAttacks)、非侵入式攻击(Non-invasiveAttacks)和半侵入式攻击CSemi-I
2、nvasiveAttacks)3种“针对以上3种攻击,常见安全芯片中均设计有相应的防护电路,尽可能提高攻击者的攻击难度和时间成本.为提升高安全领域中安全芯片的防护能力,可在安全芯片中加入自毁电路设计,在安全芯片离开安全环境处于失控状态一定时间后启用自毁电路,以物理方式彻底破坏芯片中的关键电路和敏感数据,从而实现更高的安全性。本文提出r一种用r安全芯片的无线自毁电路,可在安全芯片离开安全可控的工作环境后,自动启动安全芯片的物理自毁操作。无线自毁原理图1是安全芯片的无线自毁原理示意图。安全芯片上集成有无线自毁电路和片上炸药。无线自毁电路的天线桀成在芯片封装管壳上。安全芯片无线管控端部署在芯片所在的
3、主机壳内或可通过电磁波覆盖芯片的邻近区域。R1安全芯片的无一自原理正常情况卜.,安全芯片处于无线管控端电微波段盖能围内,其无线自毁电路周期性地自动和无线管控端进行认证.当安全芯片离开管控区域后,无线管控电路因无法完成认证,判定安全芯片已失控并输出自毁信号引爆片上炸药,从而完成安全芯片物理自毁操作.2总体设计安全芯片上的无线自毁电路和安全芯片无线管控端之间采用800/900MHZ射频信号通信,无线信道的物理U和访问控制U参考国标G信息技术射须识别800/900MHz空中接口协议(GB/T297682013),命令格式为自定义图2是无线自毁电路的总体架构,由控制子电路、调制/解调子电路、存储器,认
4、证子电路、随机数子电路、使能状态熔丝、时钟子电路、上电发位子电路以及天线等部分组成。控制子电路负声控制、调度其他子电路:时钟I:电W位调制/解调子电路接收射频信号完成解调以及发送射频信号的调制:存储器存储工作需要的配置数据:认证子电路负责认证数据包的解析和封包:随机数子电路在认证流程和自毁信号产生过程中使用:使能状态熔丝用手使能无线自毁电路:时钟子电路和上电更位子电路产生无线自毁电路的工作时钟和兔位信号.使健状态位焙纯H2无*事事电电总体柒构无线自毁电路的工作流程如图3所示。当芯片上电后,无线自毁电路的上电第位子电路完成全电路的复位。无线自毁电路检查使能状态位是否有效,若有效进入下一工作流程,
5、且计时器开始计时,否则电路停止工作。计时器计满定时间后,无线自毁电路主动发起和无线管控端之间的认证。若认证通过,认证失败计数器清零并返回等待计时状态,等待下一次认证:若认证失败,认证失败计数器加1,并判断认证失败次数是否超过设定阀值。当失败次数未超过设定阈值,无线自毁电路返回等待计时状态:否则,输出自毁信号。S3无自电工作充程为防止攻击方关闭无线自毁电路使能,使能状态位由熔丝实现。在安全芯片完成密码资源初装并放置在正常工作区域后,再烙断熔丝激活无线自毁功能。3电路设计实现3.1 解调/调制子电路设计按照总体设计要求,解调/调制子电路应支持国标d信息技术射频识别800/900MHz空中接口协议G
6、BT297682013)中规定的ASK调制方式.解调/谢制子电路结构如图1所示。无线自毁电路采用反向散射调制原理返回数据到无线管控端,乩和C完成调制功能。MODIN信号通过控制M1的通断来控制电容G是否并联至芯片的输入端。解调/调制子电路通过这种方式改变方心片的输入阻抗,达到反向了射调制的目的.B4/!子电C,、Cj,C,、C和必、氏、D,、D,构成的二级迪克逊电荷泵完成包络检测功能,1.为电荷泵负载电阻,检测出的包络信号再通过1.和组成的低通波波器过滤掉高频信号。包络信号经过由C;和此构成的微分罂,在包络上升时,微分器产生一个正的阶跃,在包络下降时产生负阶跃。经过微分器后的信号幅度较为稔定。
7、这种设计不仅使比较器对信号强度的变化有很强的适应性,而且会对不同调制深度的信号表现出更好的灵极度和可靠性。C,和Ri,用于调整天线端口上的阻抗,便于匹配天线,3.2 时仲子电路设计为满足国标言息技术射频识别800/900MHz空中接口协议的物理层定义要求,时钟子电路的频率典型值设计为1.28MHz,且要求频率偏差小于土10%。时钟子电路结构如图5所示。堪于功耗和精度的折中考虑,时钟子电路采用电流源控制的环形振荡器结构,通过调整电流源的电流大小和温度系数,达到降低时钟子电路功耗,并提升时钟精度的目的。BB时券于电降3.3 上电复位子电路上电更位子电路结构如图6所示。上电过程中,随着电源的升高,节
8、点A与节点B的电压随之升高。节点B的电压KI经过反相器的延迟输出后,产生节点D的电压Vao%与电源之间存在压差,且该压差也是晶体管MP10的Vo当该匕,足锅大时,晶体管MP”导通。电源通过导通的晶体管MP“,为电容C,充电。当电容G上的电压K不断增大时,晶体管M义开始导通,使得输出电压/降低.由反相器反向后,电路的输出端产生f上电包位信号的上升沿。充电结束后,电容通过MV放电,调节MM的尺寸,使电容G放电的速度比充电慢。当电容C上的电压逐渐降低时,晶体管MU进入搬止状态,输出电压4升高,此时电路的输出端得到了上电复位信号的下降沿。图6上电宣位于电路掉电过程中,随着VDD电压的降低,A点和B点电
9、压被拉低,B点较A点之前变低。经过反相器后,C点较D点之前变高。当D点变高时,E点上的电容3被放电。当VDD达到地电位时,C点和D点被PMOS钳位到.电平,E点电压被PMOS钳位到2用0电平。由于MOS器件的亚阀值导电特性,E点电压还将进步降低,直至达到地电位。3.4 机败子电路随机数千电路结构如图7所示。RO机数产生采用振荡器采样原理,高频时钟使用已有的1.28MHZ时钟,在低频振荡器中引入电阻热噪声生成带噪声的低频时钟。使用低频时钟对高频时钟进行采样产生随机数,低频时钟频率约30kb/s,高/低频时钟比约40。ENM8R7机数于电3.5 认证于电路11W船认4产,I融MBrw.将】MaEi
10、X外管落诲认证子电路的认证流程如图8所示.当无线自毁电路上电复位完成后,由认证子电路发起认证,发送自身/和随机数尼二给管控设备。管控设备用根密钥AW和无线自毁电路/产生对应认证密钥AK9管控设备使用/MjJI1.%RN,并将加密结果林(刚)发送给无线自毁电路。无线自毁电路收到管控设备发来的密文后,使用内置的认证密钥/次进行解密,得到RV无线自毁电路比较发,.和A,若二者一致则认证通过,否则认证失败。认证过程采用SM7轻址级分组算法。竹杵设石川IM常Ota知无咳门也4su电稀11F*臂打友为川AI加TBM()方汉n.的认9谦91AK.JMsrIffbkWrtJ内置的“*的ur叁“)IUg.7M枷
11、M和券代&认UI成功.杳国认失效B8认证于电NHMEi1.程3.6 控制电路图9为控制电路结构图,由有限状态机、命令处理、命令返回、认证计数和自毁信号输出组成。有限状态机实现电路工作状态控制:命令处理模块完成空中接口命令的解析:命令返回模块完成空中接口返回数据的发送:认证计数模块完成认证失败计数,其溢出阈值可由用户根据安全策略进行配宜:自毁信号输出模块用下产生触发芯片自毁的控制信号。H9拄M电降为防止攻击者切断自毁信号线破坏安全芯片的自毁功能,自毁信号采用9bit总线。产生原理如下:由随机数子电路产生8bit随机数RNG7:0对其进行按位异或运算得到结果、NG(7:0:当未检测到安全芯片失控时
12、,输出9bit自毁控制信号EN_SD8:0=RNG7:0,RNG7:0;当检测到安全芯片失控时,输出9bit自毁控制信号ENSD8c0=Cv(RNG7z0),RNG7:0。自毁引爆电路接收到EN_SD8:0后,对其进行按位异或得到结果SDRESU1.T.当SDRESU1.T=I时,自毁引爆电路启动。在后端设计时,使用底层金属走线连接ENSD8:0信号,并进行乱序处理。3.7 功能仿真无线自毁电路采用SMIC130nmCMOS工艺实现,使用华大九天的A1.PS仿其器对全电路网表进行晶体管级仿翼。图10是空中接口调制/解调数据B10空中接MNf1.k,彦图H是自毁信号输出波形,波形从上到卜依次为自
13、毁信号总线值和9根输出线的波形。当连续认证失败次数超过设定阀值时,自毁信号输出值变为I5C和0B9,其按位异或结果均为1,代表自毁信号有效。一,+,.,+,一1.-.门双信Vg*此窗次SIfinHii日救信号出茂彩3.8 版图实现无线自毁电路的版图采用SVIC130nmCMOS工艺实现,版图面积约为840m900m,如图12所示。版图中,模拟部分位于左侧位置,,数字部分位于右侧位置,存储器位于右上角。左上角和左下角为两个天线PAD.右侧从上到下为电源、地、自毁信号输出和使能信号,其中自毁信号采用乱序排布,并使用最底层金属比输出。无线自毁电路采用四层金属布线,建议安全芯片在集成无线自毁电路时,在其上部粮盖顶层金属进行保护。B12无线自电路腹回结语本文提出的无线自毁电路,采用800/900M1.1.z射频信号实现和无线管控端之间的通信,无线信道的物理层和访问控制层参考国标信息技术射频识别800/900MIIz空中接口协议3(GB/T29768-2013),无线自毁电路可在安全芯片离开无线管控端覆盖的电磁环境后,自动启动安全芯片的物理自毁操作.无线自毁电路已采用SM1.C130nmCMOS工艺实现,并可根据安全芯片的工艺需要进行工艺迁移。该电路在安全芯片处于失控情况下可引爆片上炸药,以物理方式彻底破坏安全芯片中的关键电路和敏感数据,大大提升了安全芯片的安全性。
