一种防窥探，防篡改，低功耗屏蔽罩的制作方法

1.本发明属于芯片屏蔽罩制造技术领域，具体涉及一种防窥探，防篡改，低功耗屏蔽罩。

背景技术：

2.对于芯片，攻击者可以通过开盖,然后经过fib(focus-ion-beam)增加probe(探测) 点，施加探针进行窥探或者修改电路，改变功能，然后获得秘密信息。为了防窥探，防篡改，芯片在最高金属层上加上一个屏蔽罩，攻击者必须破坏掉这个屏蔽罩才能实施探针侦测或者篡改电路，而芯片可以感知到屏蔽罩被破坏了，从而销毁机密信息或者采取其他抵抗手段。
3.目前，大多数屏蔽罩采用的prng(pseudo-random-number-generator)产生的数据进行完整性检测，降低了安全性，且直接采用随机数据，会导致屏蔽罩上的同时翻转的线数很多，带来一个巨大的功耗。

技术实现要素：

4.本发明的目的在于提供一种防窥探，防篡改，低功耗屏蔽罩，通过对发送1的屏蔽罩线的序号用trng(真随机数产生器)进行随机化，相较于prng(伪随机数产生器)提高了屏蔽罩的安全性，用于检查屏蔽罩完整性的数据采用独热编码，被选中的屏蔽线上发送1，其余的线发送0，每次只有2根线翻转，其中一根从1翻转到0，另外一根从0翻转到1，相较于直接采用真随机数用于屏蔽罩的数据校验，降低了功耗，可以有效解决上述背景技术中提出的问题。
5.为实现上述目的，本发明提供如下技术方案：一种防窥探，防篡改，低功耗屏蔽罩，该屏蔽罩设置在芯片在最高金属层上，屏蔽罩内设置有驱动器、真随机数产生器、校验器和若干根屏蔽线，驱动器利用缓冲器或者反相器驱动校检数据，而校验器相应的利用缓冲器或者反相器接收校检数据；检测过程中，真随机数产生器对发送1的屏蔽线的序号进行随机化，被选中的屏蔽线驱动1，其余的屏蔽线驱动0，并且每次只有2根屏蔽线同时翻转，其中一根屏蔽线从1翻转到0，另外一根屏蔽线从0翻转到1，而校验器持续检验收到的校检数据是否与驱动器发出的校检数据相等；若相等，表示数据屏蔽线是完整的，屏蔽罩没有遭到破坏；若不相等，表示数据屏蔽线是不完整的，代表屏蔽罩遭到了破坏，此时芯片收到报警，采取安全措施。
6.优选地，所述校验数据采用独热编码。
7.优选地，所述真随机数产生器为log2（l）的随机数发生器；其中，l为屏蔽罩上屏蔽线的数量。
8.与现有技术相比，本发明的有益效果是：
本发明，采用真随机数作为驱动“1”的屏蔽线的序号随机化，采用独热编码，校验数据每次只有2位变化，序号随机化的区域一直轮转，具有高安全性，低功耗的特点。
附图说明
9.图1为本发明一种防窥探，防篡改，低功耗屏蔽罩的结构示意图。
10.图2为本发明一种防窥探，防篡改，低功耗屏蔽罩的屏蔽线随机化的序号覆盖示意图一；图3为本发明一种防窥探，防篡改，低功耗屏蔽罩的屏蔽线随机化的序号覆盖示意图二；图4为本发明一种防窥探，防篡改，低功耗屏蔽罩的屏蔽线随机化的序号覆盖示意图三。
具体实施方式
11.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
12.参阅图1，本实施例提供一种防窥探，防篡改，低功耗屏蔽罩，该屏蔽罩设置在芯片在最高金属层上，屏蔽罩内设置有驱动器、真随机数产生器、校验器和若干根屏蔽线，驱动器利用缓冲器或者反相器驱动校检数据，而校验器相应的利用缓冲器或者反相器接收校检数据；检测过程中，真随机数产生器对发送1的屏蔽线的序号进行随机化，被选中的屏蔽线驱动1，其余的屏蔽线驱动0，并且每次只有2根屏蔽线同时翻转，其中一根屏蔽线从1翻转到0，另外一根屏蔽线从0翻转到1，而校验器持续检验收到的校检数据是否与驱动器发出的校检数据相等；若相等，表示数据屏蔽线是完整的，屏蔽罩没有遭到破坏；若不相等，表示数据屏蔽线是不完整的，代表屏蔽罩遭到了破坏，此时芯片收到报警，采取安全措施。
13.在本实施例中，所述校验数据采用独热编码。
14.在本实施例中，所述真随机数产生器为log2（l）的随机数发生器；其中，l为屏蔽罩上屏蔽线的数量。
15.示例的，首先构建一个如图1所示的屏蔽罩，driver(驱动器)利用buffer(缓冲器)或者inverter(反相器)去驱动数据，checker(校验器)也相应的用buffer(缓冲器)或者inverter(反相器)接收数据，校验数据采用独热编码，只有一个屏蔽线驱动1，其余屏蔽线驱动0，但驱动1的屏蔽线的序号是随机的，动态变化的，checker(校验器)一直在检查收到的数据是否与driver(驱动器)发出的数据相等，如果相等，表示数据屏蔽线是完整的，没有遭到破坏。否则，代表屏蔽罩遭到了破坏，芯片收到报警，采取安全措施，比如销毁机密数据。
16.假设总共有l根屏蔽线，屏蔽线命名为w，其序号为0，1，
…
,l-2,l-1,则每根线分别为w[0],w[1],
…
,w[l-2],w[l-1]，如果将随机数发生器产生的随机数直接用于驱动器，那
么总共需要l位的真随机数发生器，带来的影响是所需真随机数位数越大，那么所需面积越大，由于数据的随机性，每次数据的变化都有多根屏蔽线同时翻转，带来巨大功耗。因此，此专利采用log2(l)的随机数发生器，且随机数不直接用于drive(驱动器)，而是用于驱动“1”的屏蔽线序号随机化，这样真随机数发生器所需位数变少，且由于校验数据采用独热编码，每次数据变化，只有2根屏蔽线同时翻转，大大的降低了功耗。
[0017]
由于l不一定是2的幂，那么(1《《log2(l))小于或者等于l，那么屏蔽线序号的随机化的不能覆盖整个屏蔽线，假设序号随机化的区域的基础地址为a，从trng(真随机数产生器)取log2(l)位的真随机数r，其中0《=r《(1《《log2(l)),则所取的真随机数可以表示成r[0],r[1]
…
，用基础地址a加上r，作为驱动“1”的屏蔽线序号，然后基础地址a加上(1《《log2(l))作为下一次的基础地址，当该基础地址a大于l，则减去l，如果a加上r大于l，也减去l，保证基础地址a和驱动“1”的序号i=a+r在0~l-1之间。
[0018]
下面是这个算法的代码表示，其中w表示屏蔽线，a为基础地址，i为驱动“1”屏蔽线序号：a=0; // 基础地址i=0; // 驱动“1”屏蔽线序号j=0; // 循环变量for (j=0;j=j+1) begini = a + r[j];if (i》=l)i = i
ꢀ‑ꢀ
l;w[i] = 1 and w[other] = 0;a = a + (1《《log2(l));if (a》=l)a = a
ꢀ‑ꢀ
l;end // for参阅图2，假设屏蔽线数为21，其编号分别为0，1，
…
19,20,1《《log2(21)=16,那么随机化的序号只能覆盖21根中的16根，则第1次，所覆盖的屏蔽线序号为0~15，用浅灰线表示，不能覆盖的线序为16~20，用黑表示。第2次的基础地址变成16，随机序号覆盖从16~20，0~10(参阅图3)。第3次基础地址变成11，随机序号所覆盖从11~20，0~5(参阅图4)，依此类推。
[0019]
本专利采用真随机数作为驱动“1”的序号随机化，而不是用作校验数据，采用独热编码，校验数据每次只有2根翻转，序号随机化的区域一直轮转，具有高安全性和低功耗。
[0020]
尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0021]
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

技术特征：

1.一种防窥探，防篡改，低功耗屏蔽罩，其特征在于，该屏蔽罩设置在芯片在最高金属层上，屏蔽罩内设置有驱动器、真随机数产生器、校验器和若干根屏蔽线，驱动器利用缓冲器或者反相器驱动校检数据，而校验器相应的利用缓冲器或者反相器接收校检数据；检测过程中，真随机数产生器对发送1的屏蔽线的序号进行随机化，被选中的屏蔽线驱动1，其余的屏蔽线驱动0，并且每次只有2根屏蔽线同时翻转，其中一根屏蔽线从1翻转到0，另外一根屏蔽线从0翻转到1，而校验器持续检验收到的校检数据是否与驱动器发出的校检数据相等；若相等，表示数据屏蔽线是完整的，屏蔽罩没有遭到破坏；若不相等，表示数据屏蔽线是不完整的，代表屏蔽罩遭到了破坏，此时芯片收到报警，采取安全措施。2.根据权利要求1所述的一种防窥探，防篡改，低功耗屏蔽罩，其特征在于，所述校验数据采用独热编码。3.根据权利要求1所述的一种防窥探，防篡改，低功耗屏蔽罩，其特征在于，所述真随机数产生器为log2（l）的随机数发生器；其中，l为屏蔽罩上屏蔽线的数量。

技术总结

本发明公开了一种防窥探，防篡改，低功耗屏蔽罩，属于芯片屏蔽罩制造技术领域，该屏蔽罩设置在芯片在最高金属层上，屏蔽罩内设置有驱动器、真随机数产生器、校验器和若干根屏蔽线，驱动器利用缓冲器或者反相器驱动校检数据，而校验器相应的利用缓冲器或者反相器接收校检数据；检测过程中，真随机数产生器对发送1的屏蔽线的序号进行随机化，被选中的屏蔽线驱动1，其余的屏蔽线驱动0，并且每次只有2根屏蔽线同时翻转。本发明，采用真随机数作为驱动“1”的屏蔽线的序号随机化，采用独热编码，校验数据每次只有2位变化，序号随机化的区域一直轮转，具有高安全性，低功耗的特点。低功耗的特点。低功耗的特点。