一種用于安全芯片的無線自毀電路

０引言當前，信息技術已經(jīng)逐漸被應用于社會各個領域，深刻影響著人類的各項活動，也給信息安全帶來了嚴峻挑戰(zhàn)。安全芯片作為信息系統(tǒng)安全性的基礎保障手段，是確保信息系統(tǒng)安全性的基礎元器件和構建安全環(huán)境的重要支撐。正因為如此，安全芯片自身的安全對整個信息系統(tǒng)至關重要，也一直是相關研究人員關注的焦點。目前，針對安全芯片的各種攻擊方法和手段在研究中不斷被提出和深入發(fā)展，對安全芯片的威脅越來越大，因此對安全芯片防護技術的研究任重道遠。根據(jù)對安全芯片攻擊侵入程度的不同，攻擊手段可以分為侵入式攻擊（InvasiveAttacks）、非侵入式攻擊（Non-invasiveAttacks）和半侵入式攻擊（Semi-InvasiveAttacks）3種。針對以上3種攻擊，常見安全芯片中均設計有相應的防護電路，盡可能提高攻擊者的攻擊難度和時間成本。為提升高安全領域中安全芯片的防護能力，可在安全芯片中加入自毀電路設計，在安全芯片離開安全環(huán)境處于失控狀態(tài)一定時間后啟用自毀電路，以物理方式徹底破壞芯片中的關鍵電路和敏感數(shù)據(jù)，從而實現(xiàn)更高的安全性。本文提出了一種用于安全芯片的無線自毀電路，可在安全芯片離開安全可控的工作環(huán)境后，自動啟動安全芯片的物理自毀操作。１無線自毀原理圖1是安全芯片的無線自毀原理示意圖。安全芯片上集成有無線自毀電路和片上炸藥。無線自毀電路的天線集成在芯片封裝管殼上。安全芯片無線管控端部署在芯片所在的主機殼內或可通過電磁波覆蓋芯片的鄰近區(qū)域。圖1安全芯片的無線自毀原理正常情況下，安全芯片處于無線管控端電磁波覆蓋范圍內，其無線自毀電路周期性地自動和無線管控端進行認證。當安全芯片離開管控區(qū)域后，無線管控電路因無法完成認證，判定安全芯片已失控并輸出自毀信號引爆片上炸藥，從而完成安全芯片物理自毀操作。２總體設計安全芯片上的無線自毀電路和安全芯片無線管控端之間采用800/900MHz射頻信號通信，無線信道的物理層和訪問控制層參考國標《信息技術射頻識別800/900MHz空中接口協(xié)議》（GB/T29768—2013），命令格式為自定義。圖2是無線自毀電路的總體架構，由控制子電路、調制/解調子電路、存儲器、認證子電路、隨機數(shù)子電路、使能狀態(tài)熔絲、時鐘子電路、上電復位子電路以及天線等部分組成。控制子電路負責控制、調度其他子電路；調制/解調子電路接收射頻信號完成解調以及發(fā)送射頻信號的調制；存儲器存儲工作需要的配置數(shù)據(jù)；認證子電路負責認證數(shù)據(jù)包的解析和封包；隨機數(shù)子電路在認證流程和自毀信號產(chǎn)生過程中使用；使能狀態(tài)熔絲用于使能無線自毀電路；時鐘子電路和上電復位子電路產(chǎn)生無線自毀電路的工作時鐘和復位信號。圖2無線自毀電路總體架構無線自毀電路的工作流程如圖3所示。當芯片上電后，無線自毀電路的上電復位子電路完成全電路的復位。無線自毀電路檢查使能狀態(tài)位是否有效，若有效進入下一工作流程，且計時器開始計時，否則電路停止工作。計時器計滿一定時間后，無線自毀電路主動發(fā)起和無線管控端之間的認證。若認證通過，認證失敗計數(shù)器清零并返回等待計時狀態(tài)，等待下一次認證；若認證失敗，認證失敗計數(shù)器加1，并判斷認證失敗次數(shù)是否超過設定閾值。當失敗次數(shù)未超過設定閾值，無線自毀電路返回等待計時狀態(tài)；否則，輸出自毀信號。圖3無線自毀電路工作流程為防止攻擊方關閉無線自毀電路使能，使能狀態(tài)位由熔絲實現(xiàn)。在安全芯片完成密碼資源初裝并放置在正常工作區(qū)域后，再熔斷熔絲激活無線自毀功能。３電路設計實現(xiàn)3.1解調/調制子電路設計按照總體設計要求，解調/調制子電路應支持國標《信息技術射頻識別800/900MHz空中接口協(xié)議》（GB/T29768—2013）中規(guī)定的ASK調制方式。解調/調制子電路結構如圖4所示。無線自毀電路采用反向散射調制原理返回數(shù)據(jù)到無線管控端，M1和C1完成調制功能。MODIN信號通過控制M1的通斷來控制電容C1是否并聯(lián)至芯片的輸入端。解調/調制子電路通過這種方式改變了芯片的輸入阻抗，達到反向散射調制的目的。圖4調制/解調子電路C2、C3、C4、C5和D1、D2、D3、D4構成的二級迪克遜電荷泵完成包絡檢測功能，R1為電荷泵負載電阻，檢測出的包絡信號再通過R2和C6組成的低通濾波器過濾掉高頻信號。包絡信號經(jīng)過由C7和M2構成的微分器，在包絡上升時，微分器產(chǎn)生一個正的階躍，在包絡下降時產(chǎn)生負階躍。經(jīng)過微分器后的信號幅度較為穩(wěn)定。這種設計不僅使比較器對信號強度的變化有很強的適應性，而且會對不同調制深度的信號表現(xiàn)出更好的靈敏度和可靠性。C0和R0用于調整天線端口上的阻抗，便于匹配天線。3.2時鐘子電路設計為滿足國標《信息技術射頻識別800/900MHz空中接口協(xié)議》的物理層定義要求，時鐘子電路的頻率典型值設計為1.28MHz，且要求頻率偏差小于±10%。時鐘子電路結構如圖5所示。基于功耗和精度的折中考慮，時鐘子電路采用電流源控制的環(huán)形振蕩器結構，通過調整電流源的電流大小和溫度系數(shù)，達到降低時鐘子電路功耗，并提升時鐘精度的目的。圖5時鐘子電路3.3上電復位子電路上電復位子電路結構如圖6所示。上電過程中，隨著電源的升高，節(jié)點A與節(jié)點B的電壓隨之升高。節(jié)點B的電壓VB經(jīng)過反相器的延遲輸出后，產(chǎn)生節(jié)點D的電壓VD。VD與電源之間存在壓差，且該壓差也是晶體管MP10的Vgs。當該Vgs足夠大時，晶體管MP10導通。電源通過導通的晶體管MP10為電容C2充電。當電容C2上的電壓VE不斷增大時，晶體管MN6開始導通，使得輸出電壓VF降低。由反相器反向后，電路的輸出端產(chǎn)生了上電復位信號的上升沿。充電結束后，電容C2通過MN5放電，調節(jié)MN5的尺寸，使電容C2放電的速度比充電慢。當電容C2上的電壓逐漸降低時，晶體管MN6進入截止狀態(tài)，輸出電壓VF升高，此時電路的輸出端得到了上電復位信號的下降沿。圖6上電復位子電路掉電過程中，隨著VDD電壓的降低，A點和B點電壓被拉低，B點較A點之前變低。經(jīng)過反相器后，C點較D點之前變高。當D點變高時，E點上的電容C2被放電。當VDD達到地電位時，C點和D點被PMOS鉗位到Vthp電平，E點電壓被PMOS鉗位到2Vthp電平。由于MOS器件的亞閾值導電特性，E點電壓還將進一步降低，直至達到地電位。3.4隨機數(shù)子電路隨機數(shù)子電路結構如圖7所示。隨機數(shù)產(chǎn)生采用振蕩器采樣原理，高頻時鐘使用已有的1.28MHz時鐘，在低頻振蕩器中引入電阻熱噪聲生成帶噪聲的低頻時鐘。使用低頻時鐘對高頻時鐘進行采樣產(chǎn)生隨機數(shù)，低頻時鐘頻率約30kb/s，高/低頻時鐘比約40。圖7隨機數(shù)子電路3.5認證子電路認證子電路的認證流程如圖8所示。當無線自毀電路上電復位完成后，由認證子電路發(fā)起認證，發(fā)送自身ID和隨機數(shù)RN給管控設備。管控設備用根密鑰RK和無線自毀電路ID產(chǎn)生對應認證密鑰AK，管控設備使用AK加密RN，并將加密結果EAK(RN)發(fā)送給無線自毀電路。無線自毀電路收到管控設備發(fā)來的密文后，使用內置的認證密鑰AK進行解密，得到RN’。無線自毀電路比較RN和RN’，若二者一致則認證通過，否則認證失敗。認證過程采用SM7輕量級分組算法。圖8認證子電路認證流程3.6控制電路圖9為控制電路結構圖，由有限狀態(tài)機、命令處理、命令返回、認證計數(shù)和自毀信號輸出組成。有限狀態(tài)機實現(xiàn)電路工作狀態(tài)控制；命令處理模塊完成空中接口命令的解析；命令返回模塊完成空中接口返回數(shù)據(jù)的發(fā)送；認證計數(shù)模塊完成認證失敗計數(shù)，其溢出閾值可由用戶根據(jù)安全策略進行配置；自毀信號輸出模塊用于產(chǎn)生觸發(fā)芯片自毀的控制信號。圖9控制電路為防止攻擊者切斷自毀信號線破壞安全芯片的自毀功能，自毀信號采用9bit總線。產(chǎn)生原理如下：由隨機數(shù)子電路產(chǎn)生8bit隨機數(shù)RNG[7:0]對其進行按位異或運算得到結果^RNG[7:0]；當未檢測到安全芯片失控時，輸出9bit自毀控制信號EN_SD[8:0]={^RNG[7:0]，RNG[7:0]}；當檢測到安全芯片失控時，輸出9bit自毀控制信號EN_SD[8:0]={~（^RNG[7:0]），RNG[7:0]}。自毀引爆電路接收到EN_SD[8:0]后，對其進行按位異或得到結果SD_RESULT。當SD_RESULT=1時，自毀引爆電路啟動。在后端設計時，使用底層金屬走線連接EN_SD[8:0]信號，并進行亂序處理。3.7功能仿真無線自毀電路采用SMIC130nmCMOS工藝實現(xiàn)，使用華大九天的ALPS仿真器對全電路網(wǎng)表進行晶體管級仿真。圖10是空中接口調制/解調數(shù)據(jù)波形，可見一次認證流程耗時約1ms。圖10空中接口調制/解調數(shù)據(jù)波形圖11是自毀信號輸出波形，波形從上到下依次為自毀信號總線值和9根輸出線的波形。當連續(xù)認證失敗次數(shù)超過設定閾值時，自毀信號輸出值變?yōu)?5C和0B9，其按位異或結果均為1，代表自毀信號有效。圖11自毀信號輸出波形3.8版圖實現(xiàn)無線自毀電路的版圖采用SMIC130nmCMOS工藝實現(xiàn)，版圖面積約為840μm×900μm，如圖12所示。版圖中，模擬部分位于左側位置，數(shù)字部分位于右側位置，存儲器位于右上角。左上角和左下角為兩個天線PAD，右側從上到下為電源、地、自毀信號輸出和使能信號，其中自毀信號采用亂序排布，并使用最底層金屬M1輸出。無線自毀電路采用四層金屬布線，建議安全芯片在集成無線自毀電路時，在其上部覆蓋頂層金屬進行保護。圖12無線自毀電路版圖４結語本文提出的無線自毀電路，采用800/900MHz射頻信號實現(xiàn)和無線管控端之間的通信，無線信道的物理層和訪問