防探針攻擊的芯片信號處理方法和處理系統的制作方法

防探針攻擊的芯片信號處理方法和處理系統的制作方法
【技術領域】
[0001]本發明屬于通芯片領域，尤其涉及防探針攻擊的芯片信號處理方法和處理系統。
【背景技術】
[0002]探針攻擊進入芯片攻擊領域，已經通過對芯片進行了分析和攻擊，探針探測主要通過探針臺、激光切割儀、聚焦離子束等工具，對芯片的內部線路進行探測或激勵注入，以獲取芯片敏感信息或干擾芯片正常運行的目的。探針攻擊主要包括被動探針攻擊和主動探針攻擊，探針攻擊通常需要微探針或電子束與芯片的內部線路進行物理接觸，為實現探針同芯片內部目標線路的物理接觸，通常需要借助激光切割儀去除目標線路上層的鈍化層，或利用聚焦離子束將底層目標線路引至頂層，通過金屬沉積形成測試鍵。
[0003]現有技術提出了通過總線加密的方法來避免芯片被攻擊，但是攻擊者仍然可以通過對芯片進行開蓋處理獲取芯片的總線，進而通過探針對芯片進行攻擊。

【發明內容】

[0004]本發明實施例的目的在于提供防探針攻擊的芯片信號處理方法和處理系統，以解決現有技術對芯片開蓋處理后仍然會被攻擊的問題。
[0005]第一方面，本發明實施例提供了一種防探針攻擊的芯片信號處理方法，所述方法包括:
[0006]通過隨機數發生器生成預設數量的隨機數；
[0007]將傳輸芯片信號的傳輸線路的數量設置為預設的數量，并將其中一條傳輸線路布置在芯片的底層；
[0008]將芯片信號與所述隨機數進行異或計算；
[0009]通過所述傳輸線路傳輸經過所述異或計算的芯片信號；
[0010]在接收信號處，對所述經過異或處理的芯片信號進行還原處理，獲取芯片信號。
[0011]第二方面，本發明實施例提供了一種防探針攻擊的芯片信號處理系統，所述系統包括:
[0012]隨機數生成單元，用于通過隨機數發生器生成預設數量的隨機數；
[0013]傳輸線路設置單元，用于在所述隨機數生成單元生成隨機數之后，將傳輸芯片信號的傳輸線路的數量設置為預設的數量，并將其中一條傳輸線路布置在芯片的底層；
[0014]異或計算單元，用于將芯片信號與所述隨機數生成單元生成的隨機數進行異或計算；
[0015]傳輸單元，用于通過所述傳輸線路傳輸所述異或計算單元計算的芯片信號；
[0016]還原單元，用于在接收信號處，對所述傳輸單元傳輸的經過異或處理的芯片信號進行還原處理，獲取芯片信號。
[0017]本發明實施例，將生成的隨機數與芯片信號進行異或計算，并通過至少一條傳輸線路設置在芯片底層的多條傳輸線路傳輸經過異或計算的芯片信號，只有在獲得所有的隨機數和經過異或計算的芯片信號時，才可獲取芯片信號，由于布置在底層的傳輸線路很難被攻擊，因此保證了芯片信號在傳輸過程中的安全。
【附圖說明】
[0018]為了更清楚地說明本發明實施例中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。
[0019]圖1為本發明實施例提供的防探針攻擊的芯片信號處理方法的流程圖；
[0020]圖2為本發明實施例提供防探針攻擊的芯片信號處理系統的機構圖。
【具體實施方式】
[0021]為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。
[0022]本發明實施例，將生成的隨機數與芯片信號進行異或計算，并通過至少一條傳輸線路設置在芯片底層的多條傳輸線路傳輸經過異或計算的芯片信號，只有在獲得所有的隨機數和經過異或計算的芯片信號時，才可獲取芯片信號，由于布置在底層的傳輸線路很難被攻擊，因此保證了芯片信號在傳輸過程中的安全。
[0023]為了說明本發明所述的技術方案，下面通過具體實施例來進行說明。
[0024]實施例一
[0025]如圖1所示為本發明實施例提供的防探針攻擊的芯片信號處理方法的流程圖，所述方法包括:
[0026]在步驟SlOl中，通過隨機數發生器生成預設數量的隨機數。
[0027]在本發明實施例中，首先通過隨機數發生器生成預設的數量的隨機數，其中隨機數的長度根據使用需要設定，所述隨機數的長度包括但不限于:32bit長度的隨機數，64bit長度的隨機數等。
[0028]在步驟S102中，將傳輸芯片信號的傳輸線路的數量設置為預設的數量，并將其中一條傳輸線路布置在芯片的底層。
[0029]在本發明實施例中，將傳輸芯片信號的傳輸線路的數量設置為與預設的數量相同，如:預設的數量為4個，則將傳輸芯片信號的傳輸線路的數量設置為4條。
[0030]需要指出的是，所有的傳輸線路中必須有一條傳輸線路布置在整個芯片的底層。
[0031]在步驟S103中，將芯片信號與所述隨機數進行異或計算。
[0032]在本發明實施例中，將芯片信號與上述步驟中生成的隨機數進行異或計算。所述將芯片信號與所述隨機數進行異或計算的步驟包括:
[0033]1、將芯片信號與N個隨機數進行異或計算，得到一個芯片信號值。
[0034]在本發明實施例中，將芯片上的芯片信號與N個隨機數進行異或計算，得到一個芯片信號值，如:芯片信號為S，設有3個隨機數Ml、M2、M3，則進行異或計算后為:A =
sm
[0035]2、將芯片信號與每個隨機數分別進行異或計算，得到N個芯片信號值，并將N個隨機數進行異或計算，得到隨機數計算值。
[0036]在本發明實施例中，將芯片上的芯片信號與每個隨機數分別進行異或計算，得到N個芯片信號值，并將N個隨機數進行異或計算，得到隨機數計算值，如:芯片信號為S，設有3個隨機數Ml、M2、M3，則進行異或計算后為:A1 = S~M1、A2 = S~M2、A3 = S~M3、A =
sm
[0037]在步驟S104中，通過所述傳輸線路傳輸經過所述異或計算的芯片信號。
[0038]在本發明實施例中，通過預設的傳輸線路將經過異或計算的芯片信號傳輸出去。所述通過所述傳輸線路傳輸經過所述異或計算的芯片信號的步驟包括:
[0039]1、如果所述異或計算為:將芯片信號與N個隨機數進行異或計算，則一條傳輸線路傳輸經過芯片信號與N個隨機數進行異或計算得到的芯片信號值，N條傳輸線路分別傳輸所述N個隨機數的隨機數值。
[0040]在本發明實施例中，一條線路傳輸經過異或計算的芯片信號A = S~MrM2~M3，其他線路傳輸Ml、M2、M3。
[0041]2、如果所述異或計算為:將芯片信號與每個隨機數分別進行異或計算，并將所有的隨機數進行異或計算，則一條傳輸線路傳輸N個隨機數進行異或計算的隨機數計算值，N條傳輸線路分別傳輸芯片信號與每個隨機數進行異或計算得到的隨機數計算值。
[0042]在本發明實施例中，一條傳輸線路傳輸與所有的隨機數進行異或計算的芯片信號:A = S~M1~M2~M3，其他線路傳輸與不同的隨機數進行異或計算的芯片信號:A1 = S'MUA2 = S~M2、A3 = S'M3o
[0043]在步驟S105中，在接收信號處，對所述經過異或處理的芯片信號進行還原處理，獲取芯片信號。
[0044]在本發明實施例中，在接收芯片信號處，對經過異或處理的芯片信號進行還原處理，將經過異或處理的芯片信號還原為原芯片信號。
[0045]本發明實施例，將生成的隨機數與芯片信號進行異或計算，并通過至少一條傳輸線路設置在芯片底層的多條傳輸線路傳輸經過異或計算的芯片信號，只有在獲得所有的隨機數和經過異或計算的芯片信號時，才可獲取芯片信號，由于布置在底層的傳輸線路很難被攻擊，因此保證了芯片信號在傳輸過程中的安全。
[0046]作為本發明的一個可選實施例，在所述通過隨機數發生器生成預設數量的隨機數的步驟之前，所述方法還包括:
[0047]預設所述隨機數的數量為N，N為大于I的自然數。
[0048]作為本發明的另一個可選實施例，在所述將傳輸芯片信號的傳輸線路的數量設置為預設的數量，并將其中一條傳輸線路布置在芯片的底層的步驟之前，所述方法還包括:
[0049]預設所述傳輸線路的數量為N+1，N為大于I的自然數。
[0050]實施例二
[0051]如圖2所示為本發明實施例提供防探針攻擊的芯片信號處理系統的機構圖，為了便于說明，僅示出與本發明實施例相關的部分，包括:
[0052]隨機數生成單元201，用于通過隨機數發生器生成預設數量的隨機數。
[0053]在本發明實施例中，隨機數生成單元201通過隨機數發生器生成預設的數量的隨機數，其中隨機數的長度根據使用需要設定，所述隨機數的長度包括但不限于:32bit長度的隨機數，64bit長度的隨機數等。
[0054]傳輸線路設置單元202，用于在所述隨機數生成單元201生成隨機數之后，將傳輸芯片信號的傳輸線路的數量設置為預設的數量，并將其中一條傳輸線路布置在芯片的底層。
[0055]在本發明實施例中，傳輸線路設置單元202將傳輸芯