抗侵入式攻擊的晶片的製作方法

2023-12-09 02:28:51 1

抗侵入式攻擊的晶片的製作方法
【專利摘要】本實用新型涉及一種抗侵入式攻擊的晶片。抗侵入式攻擊的晶片包括：兩個以上接觸點，從所述晶片的內部延伸至所述晶片的外表面；導電介質，附著在所述晶片的外表面；檢測電路，集成在所述晶片內部，用於檢測所述兩個以上接觸點中的至少兩個接觸點之間的互聯信息，得到參考數據信息，將所述參考數據信息存儲在所述晶片的非易失性存儲器中，當所述晶片上電後，重新檢測所述至少兩個接觸點之間的互聯信息，得到評估數據信息，根據所述參考數據信息和所述評估數據信息，判定所述晶片是否受到侵入式攻擊。本實用新型可以實現晶片自檢測封裝是否已遭破壞的過程，從而起到抗攻擊的作用。
【專利說明】抗侵入式攻擊的晶片
【技術領域】
[0001]本實用新型涉及微電子領域，尤其涉及一種抗侵入式攻擊的晶片。
【背景技術】
[0002]在資訊時代，信息安全是人們最重視的問題之一。將晶片封裝在合適的外殼內，是使用晶片的必要步驟。為了對晶片實施侵入式攻擊或半侵入式攻擊，首要步驟就是解封裝，即，將晶片裸片從其封裝外殼中拆解出來。然後，攻擊者再對晶片實施後續的攻擊步驟，例如，腐蝕晶片表面鈍化層以露出金屬線，然後藉助一些技術手段，例如，聚焦離子束(Focused 1n beam,簡稱FIB)或微探針等技術,來分析晶片工作過程中的一些信息。由此可知，保護晶片的封裝可以在一定程度上增加攻擊者實施攻擊的難度，讓晶片更加安全。
[0003]現有技術中US5030796提供了一種晶片對抗侵入式攻擊的方法，使得晶片在解封裝的過程中被破壞，從而保護晶片的信息安全。但是上述方法具有很大的局限性，它僅對那些使用特定腐蝕溶劑的解封裝方法有效，而對其他解封裝方法無效，使得攻擊者很容易規避上述這種方法，而改用其他方法破壞封裝，獲得晶片裸片，繼而實施攻擊。
實用新型內容
[0004]本實用新型提供一種抗侵入式攻擊的晶片，用以實現晶片自檢測封裝是否已遭破壞的過程，從而起到抗攻擊的作用。
[0005]本實用新型提供一種抗侵入式攻擊的晶片，包括:
[0006]兩個以上接觸點，從所述晶片的內部延伸至所述晶片的外表面；
[0007]導電介質，附著在所述晶片的外表面；
[0008]檢測電路，集成在所述晶片內部，用於檢測所述兩個以上接觸點中的至少兩個接觸點之間的互聯信息，得到參考數據信息，將所述參考數據信息存儲在所述晶片的非易失性存儲器中，當所述晶片上電後，重新檢測所述至少兩個接觸點之間的互聯信息，得到評估數據信息，根據所述參考數據信息和所述評估數據信息，判定所述晶片是否受到侵入式攻擊。
[0009]在本實用新型中，兩個以上接觸點從晶片的內部延伸至晶片的外表面，導電介質附著在晶片的外表面，檢測電路集成在晶片內部，用於檢測至少兩個接觸點之間的互聯信息，得到參考數據信息，將參考數據信息存儲在晶片的非易失性存儲器中，當晶片上電後，重新檢測所述至少兩個接觸點之間的互聯信息，得到評估數據信息，根據參考數據信息和評估數據信息，判定晶片是否受到侵入式攻擊。這樣，一旦導電介質被破壞，所述至少兩個接觸點之間的互聯信息就會被破壞，晶片在上電時重新檢測得到的評估數據信息就會與參考數據信息有所不同，於是可以自檢測出晶片導電介質已經遭到破壞，晶片就會向系統發出報警信號，從而可以防禦任何需要破壞封裝才能實施的攻擊有段。此外，在本實用新型中，對於不同的晶片，導電介質的特性、劑量、形狀、位置、數量都可以不同，導致不同的裝置中晶片內部保存的數據不同，所以，即使攻擊者使用某種攻擊手段獲得了一個晶片的內部數據，對攻擊者攻擊另外一個晶片也是沒有任何幫助的，這樣就提高了實施攻擊的難度，從而保障了晶片的高安全性。
【專利附圖】

【附圖說明】
[0010]圖1-圖2為本實用新型抗侵入式攻擊的晶片第一實施例的結構示意圖；
[0011]圖3為本實用新型抗侵入式攻擊的晶片第二實施例的結構示意圖；
[0012]圖4為本實用新型抗侵入式攻擊的晶片第一實施例中圖1所示的檢測電路的工作示意圖；
[0013]圖5為本實用新型抗侵入式攻擊的晶片第三實施例的結構示意圖；
[0014]圖6為本實用新型抗侵入式攻擊的晶片第四實施例的結構示意圖；
[0015]圖7為本實用新型抗侵入式攻擊的晶片的製作方法實施例的流程示意圖；
[0016]圖8-圖9為本實用新型抗侵入式攻擊的晶片的製作方法實施例中圖7所示的接觸點位於晶片側表面的結構示意圖；
[0017]圖10-圖13為本實用新型抗侵入式攻擊的晶片的製作方法實施例中圖7所示的導電介質的形狀示意圖；
[0018]圖14為本實用新型抗侵入式攻擊的晶片進行侵入式攻擊檢測的方法實施例的流程不意圖；
[0019]圖15-圖17為本實用新型抗侵入式攻擊的晶片進行侵入式攻擊檢測的方法實施例中圖14所示的流程示意圖中的晶片是否受到侵入式攻擊的判斷方法的說明示意圖。
【具體實施方式】
[0020]下面結合說明書附圖和【具體實施方式】對本實用新型作進一步的描述。
[0021]如圖1-圖2所示，為本實用新型抗侵入式攻擊的晶片第一實施例的結構示意圖，該抗侵入式攻擊的晶片11可以包括:兩個以上接觸點、導電介質12和檢測電路111，檢測電路111集成在晶片11內部；兩個以上接觸點從晶片11的內部延伸至晶片11的外表面；兩個以上接觸點包括:接觸點201、202、203、204...20η，η為大於或等於2的自然數。導電介質12附著在晶片11的外表面；檢測電路111用於檢測兩個以上接觸點中的至少兩個接觸點之間的互聯信息，得到參考數據信息，將參考數據信息存儲在晶片11的非易失性存儲器中，當晶片11上電後，重新檢測至少兩個接觸點之間的互聯信息，得到評估數據信息，根據參考數據信息和評估數據信息，判定晶片11是否受到侵入式攻擊。可選地，至少兩個接觸點之間的互聯信息可以包括下列中的至少一個:至少兩個接觸點之間的電阻值、至少兩個接觸點之間的電流值、信號流經至少兩個接觸點之間的延時值和至少兩個接觸點之間是否有電氣連接。可選地，非易失性存儲器可以包括但不限於:只讀存儲器(Read-OnlyMemory,以下簡稱:R0M)、快閃記憶體(Flash Memory,以下簡稱:FLASH)、電可擦可編程只讀存儲器(Electrically Erasable Programmable Read-Only Memory,以下簡稱:EEPR0M)和一次可編程存儲器(One Time Programmable Read-Only Memory,以下簡稱，0TPR0M)。
[0022]在本實施例中，兩個以上接觸點從晶片11的內部延伸至晶片11的外表面；導電介質12附著在晶片11的外表面；檢測電路111集成在晶片11內部，用於檢測至少兩個接觸點之間的互聯信息，得到參考數據信息，將參考數據信息存儲在晶片11的非易失性存儲器中，當晶片11上電後，重新檢測所述至少兩個接觸點之間的互聯信息，得到評估數據信息，根據參考數據信息和評估數據信息，判定晶片11是否受到侵入式攻擊，這樣，一旦導電介質被破壞，所述至少兩個接觸點之間的互聯信息就會被改變，晶片發現受到攻擊後，會自動報警，從而提高了侵入式攻擊的實施難度，保障了晶片的高安全性。
[0023]可選地，導電介質具體可以為導電膠、導電漆等等可以附著在晶片表面的導電介質。
[0024]可選地,導電介質12覆蓋全部或部分接觸點。導電介質12也可以不覆蓋任何接觸點，導電介質覆蓋的接觸點應大於或等於零。例如，如圖1所示的結構示意圖表示導電介質部分覆蓋接觸點，包括:接觸點201、202、203、204…20η，導電介質12附著在晶片11的正表面上，其中，被導電介質12覆蓋的接觸點也分為全部覆蓋的接觸點和部分覆蓋的接觸點，全部覆蓋的接觸點有接觸點202，部分覆蓋的接觸點有接觸點201，還有沒有覆蓋的接觸點有接觸點203 ;圖2所示為圖1所示的結構示意圖中A-A位置橫截面的結構示意圖。由於導電介質12的存在，被導電介質12覆蓋的接觸點電氣相連，所謂電氣相連是指產品內部不同點之間在電學特性上連接在一起的狀態，例如，接觸點201和接觸點202之間存在電氣相連，二者之間可以有電流流過。導電介質12沒有覆蓋的接觸點之間沒有電氣相連，例如，接觸點203和接觸點204，二者之間不會有電流流過。導電介質12沒有覆蓋的接觸點與被導電介質12覆蓋的接觸點之間也沒有電氣相連，例如，接觸點203和接觸點204與接觸點201之間不存在電氣相連，接觸點203和接觸點204與接觸點202之間也不存在電氣相連。
[0025]可選地，如圖3所示，為本實用新型抗侵入式攻擊的晶片第二實施例的結構示意圖，該抗侵入式攻擊的晶片11可以包括:兩個以上接觸點、導電介質12、檢測電路111和絕緣介質15，檢測電路111集成在晶片11內部；兩個以上接觸點從晶片11的內部延伸至晶片11的外表面；兩個以上接觸點包括:接觸點201、202、203、204...20η。導電介質12附著在晶片11的外表面；檢測電路111用於檢測至少兩個接觸點之間的互聯信息，得到參考數據信息，將參考數據信息存儲在晶片11的非易失性存儲器中，當晶片11上電後，重新檢測所述至少兩個接觸點之間的互聯信息，得到評估數據信息，根據參考數據信息和評估數據信息，判定晶片11是否受到侵入式攻擊；絕緣介質15用於覆蓋在導電介質12上。在導電介質12上再覆蓋一層絕緣介質15的目的是，絕緣介質可以混淆導電介質，這樣可以提高攻擊的壁壘，增加實施攻擊的難度。可選地，絕緣介質可以為絕緣膠。
[0026]可選地，檢測電路還用於檢測重新選擇的至少兩個接觸點之間的互聯信息，得到新的參考數據信息，將新的參考數據信息存儲在晶片的非易失性存儲器中，當晶片上電後，重新檢測重新選擇的至少兩個接觸點之間的互聯信息，得到新的評估數據信息，根據新的參考數據信息和新的評估數據信息，判定晶片是否收到侵入式攻擊。檢測電路所具有的以上這種動態選擇功能可以通過硬體電路、中央處理器(Central Processing Unit,以下簡稱:CPU)、或微控制單元(Micro Control Unit,以下簡稱:MCU)實現。如圖4所示,為本實用新型抗侵入式攻擊的晶片第一實施例中圖1所示的檢測電路的工作示意圖。檢測電路檢測重新選擇的至少兩個接觸點之間的互聯信息應該是在預設檢測次數之後或預定時長之後或特權模式下重新選擇至少兩個接觸點，並檢測這些接觸點之間的互聯信息；可以選擇兩個接觸點、三個接觸點或者更多直至選擇所有接觸點；預設檢測次數可以大於或等於I次。例如，當晶片11的外表面具有超過兩個接觸點時，首先，設置檢測電路111檢測接觸點201和接觸點202之間的互聯信息並保存；選擇預設檢測次數為10次；那麼，檢測10次以後，檢測電路111會重新選擇至少兩個接觸點，可以選擇接觸點203和接觸點204並檢測接觸點203和接觸點204之間的互聯信息，更新數據之後並保存。晶片進入特權模式後,例如:管理員權限，也可以重新選擇接觸點。當晶片11上電時,檢測電路111重新檢測接觸點203和接觸點204之間的互聯信息，獲得評估數據信息；最後，根據參考數據信息與評估數據信息，判斷晶片11是否受到侵入式攻擊；當參考數據信息和評估數據信息的相同度小於80%時，可以判斷出晶片受到侵入式攻擊，這時晶片就會向系統發出報警信號，表明晶片已經遭到了侵入式攻擊。
[0027]可選地，如圖5所示，為本實用新型抗侵入式攻擊的晶片第三實施例的結構示意圖，該抗侵入式攻擊的晶片可以包括:兩個以上接觸點、導電介質12、檢測電路111和晶片載體13，檢測電路111集成在晶片11內部；兩個以上接觸點從晶片11的內部延伸至晶片11的外表面；兩個以上接觸點包括:接觸點201、202、203、204…20η。導電介質12附著在晶片11的外表面；檢測電路111用於檢測至少兩個接觸點之間的互聯信息，得到參考數據信息，將參考數據信息存儲在晶片11的非易失性存儲器中，當晶片11上電後，重新檢測至少兩個接觸點之間的互聯信息，得到評估數據信息，根據參考數據信息和評估數據信息，判定晶片11是否受到侵入式攻擊；晶片載體13用於在封裝晶片11時固定晶片11。可選地，晶片載體具體為:印刷電路板(Printed circuit board,以下簡稱,PCB板)。如果導電介質12附著在晶片11的下表面，那應該在晶片11還沒有固定在晶片載體13之前進行。
[0028]可選地，如圖6所示，為本實用新型抗侵入式攻擊的晶片第四實施例的結構示意圖，該抗侵入式攻擊的晶片可以包括:兩個以上接觸點、導電介質12、檢測電路111、晶片載體13和封裝外殼材料14，檢測電路111集成在晶片11內部；兩個以上接觸點從晶片11的內部延伸至晶片11的外表面；兩個以上接觸點包括:接觸點201、202、203、204...20n。導電介質12附著在晶片11的外表面；檢測電路111用於檢測兩個以上接觸點中的至少兩個接觸點之間的互聯信息，得到參考數據信息，將參考數據信息存儲在晶片11的非易失性存儲器中，當晶片11上電後，重新檢測至少兩個接觸點之間的互聯信息，得到評估數據信息，根據參考數據信息和評估數據信息，判定晶片11是否受到侵入式攻擊；晶片載體13用於在封裝晶片11時固定晶片11 ;封裝外`殼材料14用於封裝晶片11。封裝外殼材料14和晶片載體13共同將晶片11包裹在二者組成的殼內，保護晶片免於物理和化學傷害。
[0029]如圖7所示，為本實用新型抗侵入式攻擊的晶片的製作方法實施例的流程示意圖，該抗侵入式攻擊的晶片的製作方法可以包括如下步驟:
[0030]步驟61、將檢測電路集成在晶片內部；
[0031]步驟62、設置至少兩個接觸點，從晶片內部延伸至晶片的外表面；
[0032]可選地，接觸點可以位於晶片的正表面、側表面、或正表面和側表面，如圖8-圖9所示，為本實用新型抗侵入式攻擊的晶片的製作方法實施例中圖7所示的接觸點位於晶片側表面的結構示意圖，圖8所示為晶片的正表面和側表面同時具有接觸點的實施例的正表面示意圖，晶片11正表面有接觸點201、202、203，...，20n。圖9是圖8所示實施例的A-A位置的側表面示意圖，晶片11側表面有接觸點301、302，…，30η。導電介質12同時覆蓋了晶片11的部分正表面和部分側表面。由於導電介質12的存在,被導電介質12覆蓋的接觸點電氣相連，例如，接觸點202和接觸點302之間電氣相連。導電介質12沒有覆蓋的接觸點之間沒有電氣相連，例如，接觸點201、接觸點203和接觸點301之間不存在電氣相連。導電介質12沒有覆蓋的接觸點與被導電介質12覆蓋的接觸點之間也沒有電氣相連，例如，接觸點203和接觸點302之間不存在電氣相連。
[0033]步驟63、將導電介質附著在晶片的外表面。
[0034]可選地，將導電介質附著在晶片的外表面具體為:將導電介質附著在晶片的上表面、側表面、下表面、或上表面、側表面和下表面的任意組合。上表面、側表面和下表面的任意組合可以包括四種情況，分別為:上表面和側表面組合，上表面和下表面組合，側表面和下表面組合，以及上表面、側表面和下表面的組合。
[0035]可選地，將導電介質附著在晶片的外表面具體為:將不同形狀的導電介質附著在晶片的外表面。
[0036]可選地，將導電介質附著在晶片的外表面具體為:將不同劑量的導電介質附著在晶片的外表面。
[0037]可選地，將導電介質附著在晶片的外表面具體為:將至少一塊導電介質附著在晶片的外表面。
[0038]如圖10-圖13所示，為本實用新型抗侵入式攻擊的晶片的製作方法實施例中圖7所示的導電介質的形狀示意圖，導電介質12在晶片11表面的形狀、數量、劑量和位置是完全不同的，如圖10和圖11所示為導電介質12覆蓋部分接觸點、圖12所示為導電介質12覆蓋全部接觸點，如圖10、圖11和圖12所示的導電介質12的形狀、位置和劑量都不同；圖13所示為兩塊導電介質12覆蓋部分接觸點；當然，導電介質也可以超過兩塊，可以為三塊甚至更多，在此不再贅述。在批量生產中，晶片的模具是固定不變的，所以用同一模具生產的所有晶片都是一樣的，這樣，攻擊者獲得一片晶片工作過程中的機密信息，那就相當於知道了這一批晶片的機密信息，這就對晶片的安全性造成了極大的威脅，本實用新型裡利用導電介質形狀、數量、劑量和位置的不同，使得每一個晶片和導電介質的組合都是一個獨一無二的組合，這樣即使其中一個晶片遭受到攻擊，也不會影響其他晶片的安全性，提高了實施攻擊的壁壘，增加實施攻擊的難度。
[0039]可選地，導電介質具體為各向異性導電膠或各向同性導電膠。其中，各向異性導電膠有:YC-01型導電膠(久七)、SONY導電膠(SONY)等；各向同性導電膠有:E_005CS型導電膠(長先化工)、Treebond3301F型導電膠(日本三鍵公司)、Easiman3885型導電膠(美國伊士
曼化工)等。
[0040]可選地，導電介質具體為:透明導電介質或不透明導電介質。透明導電介質有:HC-77型導電膠(華創)、4342型導電膠(正量新材料)等；不透明導電介質有:XG6166型導電膠(鑫冠橡膠)等。
[0041]可選地，導電介質的電導率不同。
[0042]可選地，針對不同的晶片，所使用的導電介質的特性也不相同，例如:電導率、各向異性、各向同性以及透明和不透明，這些因素的差異性同時造就了每一個晶片和導電介質的組合的獨一無二性。
[0043]在本實施例中，將檢測電路集成在晶片內部，設置至少兩個接觸點，從晶片內部延伸至晶片的外表面，將導電介質附著在晶片的外表面，這樣，一旦導電介質被破壞，至少兩個接觸點之間的互聯信息就會被改變，晶片發現受到攻擊後，會自動報警，本實用新型抗侵入式攻擊的晶片可以提高侵入式攻擊的難度，從而保障晶片的高安全性。
[0044]可選地，在步驟63之後，還可以包括步驟64:
[0045]步驟64、將絕緣介質覆蓋在導電介質上。
[0046]將絕緣介質覆蓋在導電介質上的目的是，絕緣介質可以混淆導電介質，這樣可以提高攻擊的壁壘，增加實施攻擊的難度。
[0047]可選地，在步驟63之後或者步驟64之後，還可以包括:將晶片固定在晶片載體上進行壓焊；
[0048]可選地，晶片載體具體為:PCB板。
[0049]可選地，晶片載體具體為:封裝的引線框。
[0050]可選地，在步驟63之後，還可以包括:用封裝外殼材料封裝晶片。
[0051]封裝外殼材料和晶片載體共同將晶片包裹在二者組成的殼內，保護晶片免於物理和化學傷害。
[0052]可選地，在步驟64之後，還可以包括:用封裝外殼材料封裝晶片。
[0053]如圖14所示，為本實用新型抗侵入式攻擊的晶片進行侵入式攻擊檢測的方法實施例的流程示意圖，該方法可以包括如下步驟:
[0054]步驟91、檢測電路檢測至少兩個接觸點之間的互聯信息，獲得參考數據信息，保存在晶片的非易失性存儲器中；
[0055]可選地，至少兩個接觸點之間的互聯信息包括下列中的至少一個:至少兩個接觸點之間的電阻值、至少兩個接觸點之間的電流值、信號流經至少兩個接觸點之間的延時值和至少兩個接觸點之間是否有電氣連接。
[0056]可選地，非易失性存儲器包括但不限於ROM、FLASH、EEPROM和0TPR0M。
[0057]步驟92、在晶片上電時，檢測電路重新檢測所述至少兩個接觸點之間的互聯信息，獲得評估數據信息；
[0058]步驟93、檢測電路根據參考數據信息和評估數據信息，判斷晶片是否受到侵入式攻擊。
[0059]可選地，檢測電路根據參考數據信息和評估數據信息，判斷晶片是否受到侵入式攻擊具體為:根據參考數據信息中至少兩個接觸點之間的電阻值與評估數據信息中所述至少兩個接觸點之間的電阻值的對比結果，判斷晶片是否受到侵入式攻擊；根據參考數據信息中至少兩個接觸點之間的電流值與評估數據信息中所述至少兩個接觸點之間的電流值的對比結果，判斷晶片是否受到侵入式攻擊；根據參考數據信息中信號流經至少兩個接觸點之間的延時值與評估數據信息中信號流經所述至少兩個接觸點之間的延時值的對比結果，判斷晶片是否受到侵入式攻擊；根據參考數據信息中至少兩個接觸點之間是否電氣相連與評估數據信息中所述至少兩個接觸點之間是否電氣相連的對比結果，判斷晶片是否受到侵入式攻擊。
[0060]可選地，判斷晶片是否受到侵入式攻擊可以包括:當評估數據信息與參考數據信息的相同度小於預定閾值時，判定晶片受到侵入式攻擊。例如，預定閾值為80%，也就是說，當參考數據信息和評估數據信息的相同度小於80%時，可以判斷出晶片受到侵入式攻擊，這時晶片就會向系統發出報警信號，表明晶片已經遭到了侵入式攻擊。
[0061]可選地，檢測電路檢測重新選擇的至少兩個接觸點之間的互聯信息，得到新的參考數據信息，將新的參考數據信息存儲在晶片的非易失性存儲器中，當晶片上電後，重新檢測所述重新選擇的至少兩個接觸點之間的互聯信息，得到新的評估數據信息，根據新的參考數據信息和新的評估數據信息，判定晶片是否收到侵入式攻擊。檢測電路所具有的上述這種動態選擇功能可以通過硬體電路、CPU、或MCU實現。檢測電路檢測所述重新選擇的至少兩個接觸點之間的互聯信息應該是在預設檢測次數之後或預定時長之後或特權模式下重新選擇至少兩個接觸點，並檢測這些接觸點之間的互聯信息；可以選擇兩個接觸點、三個接觸點或者更多直至選擇所有接觸點；預設檢測次數可以大於或等於I次。特權模式，例如:可以為管理員權限。
[0062]如圖15-圖17所示，為本實用新型抗侵入式攻擊的晶片進行侵入式攻擊檢測的方法實施例中圖14所示的流程示意圖中的晶片是否受到侵入式攻擊的判斷方法的說明示意圖，以圖1所示的抗侵入式攻擊的晶片為例進行說明，接觸點201和接觸點202之間電氣相連，接觸點203和接觸點204之間沒有電氣相連。接觸點201與接觸點203、以及接觸點201與接觸點204之間沒有電氣相連，接觸點202與接觸點203、以及接觸點202與接觸點204之間也沒有存在電氣相連。電氣相連用I表示，沒有電氣相連用O表示。首先，檢測電路111檢測位於晶片11的外表面的至少兩個接觸點之間的互聯信息，獲得參考數據信息，保存在晶片11的非易失性存儲器中。例如，測量接觸點201和接觸點202之間的評估函數值，分別是電阻值為I Ω，電流值1A、延時值IS和電氣相連I ;測量接觸點203和接觸點204之間的評估函數值，分別是電阻值為Ω，電流值0A、延時值Oo S和沒有電氣相連O ;將上述評估函數值保存並獲得參考數據信息，如圖15所示。然後，在晶片上電時，檢測電路重新檢測所述至少兩個接觸點之間的互聯信息，獲得評估數據信息。晶片正常上電工作時，檢測電路重新檢測這些接觸點之間的評估數據，獲得評估數據信息。將評估數據信息與已存儲在非易失性存儲器內的參考數據信息進行對比，電阻值與電阻值對比，電流值與電流值對比，延時值與延時值對比，是否電氣相連之間進行對比，即可發現導電介質是否被移除了，從而判斷晶片是否受到侵入式攻擊。如圖16所示的評估數據信息，評估數據信息中的接觸點201和接觸點202之間的電流值為0.5A，而圖15所示的參考數據信息中的電流值為1A，該電流值與圖15所示的電流值是不同的，其他數據對比結果是相同的，八對數據對比結果中僅一對電流值對比結果不同，也就是說，評估數據信息與參考數據信息的相同度為87.5%，這時判斷出晶片沒有受到侵入式攻擊。如圖17所示的評估數據信息，評估數據信息中接觸點201和接觸點202之間的電阻值、電流值、延時值和是否電氣相連與圖15所示的參考數據信息中的接觸點201和接觸點202之間的數據是完全不同的，圖17所示的評估數據信息中接觸點201和接觸點202之間的電阻值變為⑴Ω，電流值變為0A，延時值變為OS，電氣相連I變為沒有電氣相連0，八對數據對比結果中有四對數據對比結果不同，也就是說，評估數據信息與參考數據信息的相同度為50%，這時判斷出晶片受到侵入式攻擊，晶片就會向系統發出報警信號。因為，一旦攻擊者在拆解晶片封裝或去除晶片鈍化層時移除了導電介質，那麼原本電氣相連的接觸點201和接觸點202就斷開了連接。此時，評估數據信息和參考數據信息的對比結果就會不同，只要評估數據信息與參考數據信息的相同度小於預定閾值，例如，預定閾值為80%，就會判斷出晶片的封裝遭到了破壞，晶片受到了侵入式攻擊，於是晶片向系統發出報警信號。
[0063]在本實施例中，檢測電路檢測至少兩個接觸點之間的互聯信息，獲得參考數據信息，保存在晶片的非易失性存儲器中，在晶片上電時，檢測電路重新檢測所述至少兩個接觸點之間的互聯信息，獲得評估數據信息，檢測電路根據參考數據信息和評估數據信息，判斷晶片是否受到侵入式攻擊，這樣，晶片在工作過程中可以自檢測晶片封裝是否已經遭到破壞，從而可以防禦任何需要破壞封裝才能實施的攻擊有段。此外，使用本實用新型的方法，不同的晶片內部保存的參考數據表不同，所以，即使攻擊者使用某種攻擊手段獲得了一個晶片的內部數據，對攻擊者攻擊另外一個晶片也是沒有任何幫助的，這樣就提高了實施攻擊的難度，從而保障了晶片的高安全性。
[0064]最後應說明的是:以上實施例僅用以說明本實用新型的技術方案而非限制，儘管參照較佳實施例對本實用新型進行了詳細說明，本領域的普通技術人員應當理解，可以對本實用新型的技術方案進行修改或者等同替換，而不脫離本實用新型技術方案的精神和範圍。
【權利要求】
1.一種抗侵入式攻擊的晶片，其特徵在於，包括: 兩個以上接觸點，從所述晶片的內部延伸至所述晶片的外表面； 導電介質，附著在所述晶片的外表面； 檢測電路，集成在所述晶片內部，用於檢測所述兩個以上接觸點中的至少兩個接觸點之間的互聯信息，得到參考數據信息，將所述參考數據信息存儲在所述晶片的非易失性存儲器中，當所述晶片上電後，重新檢測所述至少兩個接觸點之間的互聯信息，得到評估數據信息，根據所述參考數據信息和所述評估數據信息，判定所述晶片是否受到侵入式攻擊。
2.根據權利要求1所述的晶片，其特徵在於，所述導電介質覆蓋全部或部分接觸點。
3.根據權利要求1所述的晶片，其特徵在於，還包括: 絕緣介質，覆蓋在所述導電介質上。
4.根據權利要求1所述的晶片，其特徵在於，所述檢測電路還用於檢測重新選擇的至少兩個接觸點之間的互聯信息，得到新的參考數據信息，將所述新的參考數據信息存儲在所述晶片的非易失性存儲器中，當所述晶片上電後，重新檢測所述重新選擇的至少兩個接觸點之間的互聯信息，得到新的評估數據信息，根據所述新的參考數據信息和所述新的評估數據信息，判定所述晶片是否受到侵入式攻擊。
5.根據權利要求1所述的晶片，其特徵在於，所述導電介質為導電膠。
6.根據權利要求5所述的晶片，其特徵在於，所述導電5所述的晶片，其特徵在於，所述導電膠為各向同性導電膠。
7.根據權利要求5所述的晶片，其特徵在於，所述導電5所述的晶片，其特徵在於，所述導電膠為各向異性導電膠。
【文檔編號】H01L23/544GK203589016SQ201320624199
【公開日】2014年5月7日 申請日期:2013年10月10日 優先權日:2013年10月10日
【發明者】劉忠志, 譚洪賀 申請人:昆騰微電子股份有限公司