一種用于安全芯片的無線自毀電路

０引言當(dāng)前，信息技術(shù)已經(jīng)逐漸被應(yīng)用于社會各個(gè)領(lǐng)域，深刻影響著人類的各項(xiàng)活動(dòng)，也給信息安全帶來了嚴(yán)峻挑戰(zhàn)。安全芯片作為信息系統(tǒng)安全性的基礎(chǔ)保障手段，是確保信息系統(tǒng)安全性的基礎(chǔ)元器件和構(gòu)建安全環(huán)境的重要支撐。正因?yàn)槿绱?，安全芯片自身的安全對整個(gè)信息系統(tǒng)至關(guān)重要，也一直是相關(guān)研究人員關(guān)注的焦點(diǎn)。目前，針對安全芯片的各種攻擊方法和手段在研究中不斷被提出和深入發(fā)展，對安全芯片的威脅越來越大，因此對安全芯片防護(hù)技術(shù)的研究任重道遠(yuǎn)。根據(jù)對安全芯片攻擊侵入程度的不同，攻擊手段可以分為侵入式攻擊（InvasiveAttacks）、非侵入式攻擊（Non-invasiveAttacks）和半侵入式攻擊（Semi-InvasiveAttacks）3種。針對以上3種攻擊，常見安全芯片中均設(shè)計(jì)有相應(yīng)的防護(hù)電路，盡可能提高攻擊者的攻擊難度和時(shí)間成本。為提升高安全領(lǐng)域中安全芯片的防護(hù)能力，可在安全芯片中加入自毀電路設(shè)計(jì)，在安全芯片離開安全環(huán)境處于失控狀態(tài)一定時(shí)間后啟用自毀電路，以物理方式徹底破壞芯片中的關(guān)鍵電路和敏感數(shù)據(jù)，從而實(shí)現(xiàn)更高的安全性。本文提出了一種用于安全芯片的無線自毀電路，可在安全芯片離開安全可控的工作環(huán)境后，自動(dòng)啟動(dòng)安全芯片的物理自毀操作。１無線自毀原理圖1是安全芯片的無線自毀原理示意圖。安全芯片上集成有無線自毀電路和片上炸藥。無線自毀電路的天線集成在芯片封裝管殼上。安全芯片無線管控端部署在芯片所在的主機(jī)殼內(nèi)或可通過電磁波覆蓋芯片的鄰近區(qū)域。圖1安全芯片的無線自毀原理正常情況下，安全芯片處于無線管控端電磁波覆蓋范圍內(nèi)，其無線自毀電路周期性地自動(dòng)和無線管控端進(jìn)行認(rèn)證。當(dāng)安全芯片離開管控區(qū)域后，無線管控電路因無法完成認(rèn)證，判定安全芯片已失控并輸出自毀信號引爆片上炸藥，從而完成安全芯片物理自毀操作。２總體設(shè)計(jì)安全芯片上的無線自毀電路和安全芯片無線管控端之間采用800/900MHz射頻信號通信，無線信道的物理層和訪問控制層參考國標(biāo)《信息技術(shù)射頻識別800/900MHz空中接口協(xié)議》（GB/T29768—2013），命令格式為自定義。圖2是無線自毀電路的總體架構(gòu)，由控制子電路、調(diào)制/解調(diào)子電路、存儲器、認(rèn)證子電路、隨機(jī)數(shù)子電路、使能狀態(tài)熔絲、時(shí)鐘子電路、上電復(fù)位子電路以及天線等部分組成。控制子電路負(fù)責(zé)控制、調(diào)度其他子電路；調(diào)制/解調(diào)子電路接收射頻信號完成解調(diào)以及發(fā)送射頻信號的調(diào)制；存儲器存儲工作需要的配置數(shù)據(jù)；認(rèn)證子電路負(fù)責(zé)認(rèn)證數(shù)據(jù)包的解析和封包；隨機(jī)數(shù)子電路在認(rèn)證流程和自毀信號產(chǎn)生過程中使用；使能狀態(tài)熔絲用于使能無線自毀電路；時(shí)鐘子電路和上電復(fù)位子電路產(chǎn)生無線自毀電路的工作時(shí)鐘和復(fù)位信號。圖2無線自毀電路總體架構(gòu)無線自毀電路的工作流程如圖3所示。當(dāng)芯片上電后，無線自毀電路的上電復(fù)位子電路完成全電路的復(fù)位。無線自毀電路檢查使能狀態(tài)位是否有效，若有效進(jìn)入下一工作流程，且計(jì)時(shí)器開始計(jì)時(shí)，否則電路停止工作。計(jì)時(shí)器計(jì)滿一定時(shí)間后，無線自毀電路主動(dòng)發(fā)起和無線管控端之間的認(rèn)證。若認(rèn)證通過，認(rèn)證失敗計(jì)數(shù)器清零并返回等待計(jì)時(shí)狀態(tài)，等待下一次認(rèn)證；若認(rèn)證失敗，認(rèn)證失敗計(jì)數(shù)器加1，并判斷認(rèn)證失敗次數(shù)是否超過設(shè)定閾值。當(dāng)失敗次數(shù)未超過設(shè)定閾值，無線自毀電路返回等待計(jì)時(shí)狀態(tài)；否則，輸出自毀信號。圖3無線自毀電路工作流程為防止攻擊方關(guān)閉無線自毀電路使能，使能狀態(tài)位由熔絲實(shí)現(xiàn)。在安全芯片完成密碼資源初裝并放置在正常工作區(qū)域后，再熔斷熔絲激活無線自毀功能。３電路設(shè)計(jì)實(shí)現(xiàn)3.1解調(diào)/調(diào)制子電路設(shè)計(jì)按照總體設(shè)計(jì)要求，解調(diào)/調(diào)制子電路應(yīng)支持國標(biāo)《信息技術(shù)射頻識別800/900MHz空中接口協(xié)議》（GB/T29768—2013）中規(guī)定的ASK調(diào)制方式。解調(diào)/調(diào)制子電路結(jié)構(gòu)如圖4所示。無線自毀電路采用反向散射調(diào)制原理返回?cái)?shù)據(jù)到無線管控端，M1和C1完成調(diào)制功能。MODIN信號通過控制M1的通斷來控制電容C1是否并聯(lián)至芯片的輸入端。解調(diào)/調(diào)制子電路通過這種方式改變了芯片的輸入阻抗，達(dá)到反向散射調(diào)制的目的。圖4調(diào)制/解調(diào)子電路C2、C3、C4、C5和D1、D2、D3、D4構(gòu)成的二級迪克遜電荷泵完成包絡(luò)檢測功能，R1為電荷泵負(fù)載電阻，檢測出的包絡(luò)信號再通過R2和C6組成的低通濾波器過濾掉高頻信號。包絡(luò)信號經(jīng)過由C7和M2構(gòu)成的微分器，在包絡(luò)上升時(shí)，微分器產(chǎn)生一個(gè)正的階躍，在包絡(luò)下降時(shí)產(chǎn)生負(fù)階躍。經(jīng)過微分器后的信號幅度較為穩(wěn)定。這種設(shè)計(jì)不僅使比較器對信號強(qiáng)度的變化有很強(qiáng)的適應(yīng)性，而且會對不同調(diào)制深度的信號表現(xiàn)出更好的靈敏度和可靠性。C0和R0用于調(diào)整天線端口上的阻抗，便于匹配天線。3.2時(shí)鐘子電路設(shè)計(jì)為滿足國標(biāo)《信息技術(shù)射頻識別800/900MHz空中接口協(xié)議》的物理層定義要求，時(shí)鐘子電路的頻率典型值設(shè)計(jì)為1.28MHz，且要求頻率偏差小于±10%。時(shí)鐘子電路結(jié)構(gòu)如圖5所示?；诠暮途鹊恼壑锌紤]，時(shí)鐘子電路采用電流源控制的環(huán)形振蕩器結(jié)構(gòu)，通過調(diào)整電流源的電流大小和溫度系數(shù)，達(dá)到降低時(shí)鐘子電路功耗，并提升時(shí)鐘精度的目的。圖5時(shí)鐘子電路3.3上電復(fù)位子電路上電復(fù)位子電路結(jié)構(gòu)如圖6所示。上電過程中，隨著電源的升高，節(jié)點(diǎn)A與節(jié)點(diǎn)B的電壓隨之升高。節(jié)點(diǎn)B的電壓VB經(jīng)過反相器的延遲輸出后，產(chǎn)生節(jié)點(diǎn)D的電壓VD。VD與電源之間存在壓差，且該壓差也是晶體管MP10的Vgs。當(dāng)該Vgs足夠大時(shí)，晶體管MP10導(dǎo)通。電源通過導(dǎo)通的晶體管MP10為電容C2充電。當(dāng)電容C2上的電壓VE不斷增大時(shí)，晶體管MN6開始導(dǎo)通，使得輸出電壓VF降低。由反相器反向后，電路的輸出端產(chǎn)生了上電復(fù)位信號的上升沿。充電結(jié)束后，電容C2通過MN5放電，調(diào)節(jié)MN5的尺寸，使電容C2放電的速度比充電慢。當(dāng)電容C2上的電壓逐漸降低時(shí)，晶體管MN6進(jìn)入截止?fàn)顟B(tài)，輸出電壓VF升高，此時(shí)電路的輸出端得到了上電復(fù)位信號的下降沿。圖6上電復(fù)位子電路掉電過程中，隨著VDD電壓的降低，A點(diǎn)和B點(diǎn)電壓被拉低，B點(diǎn)較A點(diǎn)之前變低。經(jīng)過反相器后，C點(diǎn)較D點(diǎn)之前變高。當(dāng)D點(diǎn)變高時(shí)，E點(diǎn)上的電容C2被放電。當(dāng)VDD達(dá)到地電位時(shí)，C點(diǎn)和D點(diǎn)被PMOS鉗位到Vthp電平，E點(diǎn)電壓被PMOS鉗位到2Vthp電平。由于MOS器件的亞閾值導(dǎo)電特性，E點(diǎn)電壓還將進(jìn)一步降低，直至達(dá)到地電位。3.4隨機(jī)數(shù)子電路隨機(jī)數(shù)子電路結(jié)構(gòu)如圖7所示。隨機(jī)數(shù)產(chǎn)生采用振蕩器采樣原理，高頻時(shí)鐘使用已有的1.28MHz時(shí)鐘，在低頻振蕩器中引入電阻熱噪聲生成帶噪聲的低頻時(shí)鐘。使用低頻時(shí)鐘對高頻時(shí)鐘進(jìn)行采樣產(chǎn)生隨機(jī)數(shù)，低頻時(shí)鐘頻率約30kb/s，高/低頻時(shí)鐘比約40。圖7隨機(jī)數(shù)子電路3.5認(rèn)證子電路認(rèn)證子電路的認(rèn)證流程如圖8所示。當(dāng)無線自毀電路上電復(fù)位完成后，由認(rèn)證子電路發(fā)起認(rèn)證，發(fā)送自身ID和隨機(jī)數(shù)RN給管控設(shè)備。管控設(shè)備用根密鑰RK和無線自毀電路ID產(chǎn)生對應(yīng)認(rèn)證密鑰AK，管控設(shè)備使用AK加密RN，并將加密結(jié)果EAK(RN)發(fā)送給無線自毀電路。無線自毀電路收到管控設(shè)備發(fā)來的密文后，使用內(nèi)置的認(rèn)證密鑰AK進(jìn)行解密，得到RN’。無線自毀電路比較RN和RN’，若二者一致則認(rèn)證通過，否則認(rèn)證失敗。認(rèn)證過程采用SM7輕量級分組算法。圖8認(rèn)證子電路認(rèn)證流程3.6控制電路圖9為控制電路結(jié)構(gòu)圖，由有限狀態(tài)機(jī)、命令處理、命令返回、認(rèn)證計(jì)數(shù)和自毀信號輸出組成。有限狀態(tài)機(jī)實(shí)現(xiàn)電路工作狀態(tài)控制；命令處理模塊完成空中接口命令的解析；命令返回模塊完成空中接口返回?cái)?shù)據(jù)的發(fā)送；認(rèn)證計(jì)數(shù)模塊完成認(rèn)證失敗計(jì)數(shù)，其溢出閾值可由用戶根據(jù)安全策略進(jìn)行配置；自毀信號輸出模塊用于產(chǎn)生觸發(fā)芯片自毀的控制信號。圖9控制電路為防止攻擊者切斷自毀信號線破壞安全芯片的自毀功能，自毀信號采用9bit總線。產(chǎn)生原理如下：由隨機(jī)數(shù)子電路產(chǎn)生8bit隨機(jī)數(shù)RNG[7:0]對其進(jìn)行按位異或運(yùn)算得到結(jié)果^RNG[7:0]；當(dāng)未檢測到安全芯片失控時(shí)，輸出9bit自毀控制信號EN_SD[8:0]={^RNG[7:0]，RNG[7:0]}；當(dāng)檢測到安全芯片失控時(shí)，輸出9bit自毀控制信號EN_SD[8:0]={~（^RNG[7:0]），RNG[7:0]}。自毀引爆電路接收到EN_SD[8:0]后，對其進(jìn)行按位異或得到結(jié)果SD_RESULT。當(dāng)SD_RESULT=1時(shí)，自毀引爆電路啟動(dòng)。在后端設(shè)計(jì)時(shí)，使用底層金屬走線連接EN_SD[8:0]信號，并進(jìn)行亂序處理。3.7功能仿真無線自毀電路采用SMIC130nmCMOS工藝實(shí)現(xiàn)，使用華大九天的ALPS仿真器對全電路網(wǎng)表進(jìn)行晶體管級仿真。圖10是空中接口調(diào)制/解調(diào)數(shù)據(jù)波形，可見一次認(rèn)證流程耗時(shí)約1ms。圖10空中接口調(diào)制/解調(diào)數(shù)據(jù)波形圖11是自毀信號輸出波形，波形從上到下依次為自毀信號總線值和9根輸出線的波形。當(dāng)連續(xù)認(rèn)證失敗次數(shù)超過設(shè)定閾值時(shí)，自毀信號輸出值變?yōu)?5C和0B9，其按位異或結(jié)果均為1，代表自毀信號有效。圖11自毀信號輸出波形3.8版圖實(shí)現(xiàn)無線自毀電路的版圖采用SMIC130nmCMOS工藝實(shí)現(xiàn)，版圖面積約為840μm×900μm，如圖12所示。版圖中，模擬部分位于左側(cè)位置，數(shù)字部分位于右側(cè)位置，存儲器位于右上角。左上角和左下角為兩個(gè)天線PAD，右側(cè)從上到下為電源、地、自毀信號輸出和使能信號，其中自毀信號采用亂序排布，并使用最底層金屬M(fèi)1輸出。無線自毀電路采用四層金屬布線，建議安全芯片在集成無線自毀電路時(shí)，在其上部覆蓋頂層金屬進(jìn)行保護(hù)。圖12無線自毀電路版圖４結(jié)語本文提出的無線自毀電路，采用800/900MHz射頻信號實(shí)現(xiàn)和無線管控端之間的通信，無線信道的物理層和訪問