專利名稱:在集成電路卡中的安全保護(hù)裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及集成電路領(lǐng)域���,尤其涉及一種在集成電路卡中的安全保護(hù)裝置�����。
背景技術(shù):
隨著集成電路卡的應(yīng)用范圍不斷擴(kuò)大�����,針對(duì)集成電路卡各種攻擊現(xiàn)象也將隨之出現(xiàn)����。
對(duì)集成電路卡可能出現(xiàn)的攻擊有模擬集成電路卡����,對(duì)于各種集成電路卡終端設(shè)備來說����,其輸入輸出的信號(hào)也可能是人為模擬的����。而從終端設(shè)備的角度來看,其自身卻無法判斷與之打交道的信號(hào)是來自真正的合法的集成電路卡�,還是來自非法的模擬信號(hào)��?�;蛘哂脗慰ㄌ鎿Q操作終端設(shè)備在讀寫集成電路卡的過程中,可能會(huì)有一定的時(shí)間間隙�����,在這個(gè)時(shí)間間隙之前用合法的授權(quán)卡打開終端設(shè)備及其控制裝置�����,并在寫入數(shù)據(jù)之前用假卡替換真卡?��;蛘哂酶蓴_信號(hào)破壞對(duì)集成電路卡的操作,在集成電路卡的讀寫過程中�����,對(duì)某信號(hào)線在特定的時(shí)刻施加干擾信號(hào),以使集成電路卡中的數(shù)據(jù)混亂或無法正確地記錄和修改��。或者解剖分析集成電路卡的內(nèi)部結(jié)構(gòu)��,將集成電路卡的電路進(jìn)行解剖分析����,并利用較先進(jìn)的儀器設(shè)備測(cè)試集成電路卡的各種密碼的位置和狀態(tài)字����。
根據(jù)實(shí)際應(yīng)用的需要����,選擇適當(dāng)?shù)木哂杏布壿嫾用芄δ艿募呻娐房ㄊ翘岣甙踩婪豆δ茏钪苯佑行У?。不同的集成電路卡種類,具有不同的加密邏輯電路���,這些邏輯加密電路�,使集成電路卡本身能夠抵御來自外部的多種攻擊����。這些加密邏輯電路中一種為集成電路卡的PIN存儲(chǔ)器卡片的PIN(個(gè)人標(biāo)識(shí)代碼����,即用戶密碼)使非法用戶無法輕易打開卡片。第二種密碼送入錯(cuò)誤次數(shù)計(jì)數(shù)器密碼錯(cuò)誤計(jì)數(shù)器可以在計(jì)數(shù)到零時(shí)�,將整個(gè)卡片的所有部份“鎖死”�。一般來說�����,計(jì)數(shù)器所允許的輸入錯(cuò)誤次數(shù)通常選定為3-4次而密碼長度長達(dá)8-16位����。因此�,這一功能可以有效果地防止各種非法持卡人為竊取集成電路卡密碼而進(jìn)行窮舉式的跟蹤測(cè)試。
從集成電路卡防攻擊角度�����,各卡片制造廠商不斷推出新型結(jié)構(gòu)和密度更高的半導(dǎo)體電路�����??ㄆ行酒芏仍礁邔?duì)它們進(jìn)行分析測(cè)試和偽造仿制的難度也越大,所需要的投資代價(jià)也越大���。選擇具有高密度結(jié)構(gòu)�����、高強(qiáng)度保密算法和足夠鑒別能力的芯片���,以便為集成電路卡提供牢固的防范����。
集成電路卡制造商可采取的保護(hù)措施如下一種是設(shè)置電荷保護(hù)即在卡片中芯片內(nèi)的特定點(diǎn)保存少量的特別注入的電荷���。一旦外部解剖分析的探針接近核心電路����,相應(yīng)的電荷發(fā)生變化���。從而封鎖存儲(chǔ)器或完全改變存儲(chǔ)器的內(nèi)容�。另一種是設(shè)置引線保護(hù)即在核心電路的外圍設(shè)置多條引線�����、一旦外部解剖分析者破壞引線�����,則將封鎖存儲(chǔ)器或使電路拒絕給出任何響應(yīng)��。
對(duì)軟件的防攻擊措施包括設(shè)置多級(jí)密碼保護(hù),或者設(shè)置存儲(chǔ)器密碼設(shè)置存儲(chǔ)器密碼的目的是驗(yàn)證接受卡片的外部終端設(shè)備的合法性以及持卡人的合法性?;蛘咴O(shè)置文件或區(qū)密碼設(shè)置文件密碼或區(qū)密碼的目的是在“一卡多用”的系統(tǒng)中驗(yàn)證當(dāng)前應(yīng)用類別的操作的合法性和信息傳送的合法性����,同時(shí)驗(yàn)證操作人是否已被授權(quán)�。也可以采用算法驗(yàn)證軟件保護(hù)所謂算法驗(yàn)證是在對(duì)集成電路卡讀寫的終端設(shè)備或上位管理機(jī)的軟件系統(tǒng)中設(shè)計(jì)一套算法驗(yàn)證的軟件��,用這種專門功能的軟件來檢查識(shí)別集成電路卡中存儲(chǔ)的內(nèi)容是否被竄改過。
以上這些措施大大提高了集成電路卡在使用過程中的安全性�。另一方面�,在晶圓加工完成后必須對(duì)卡片中每個(gè)芯片進(jìn)行檢測(cè),尤其是對(duì)卡片中保存密鑰��,數(shù)據(jù),文件系統(tǒng)的電可擦寫存儲(chǔ)器(EEPROM)要進(jìn)行嚴(yán)格的擦寫�,讀和數(shù)據(jù)保存的測(cè)試����。此時(shí)卡片尚未建立正常工作的文件系統(tǒng),不能在正常工作模式下測(cè)試�。即使建立了正常的文件系統(tǒng),要在正常工作模式下測(cè)試也因測(cè)試時(shí)間短�����,測(cè)試不到全部EEPORM而使測(cè)試不可行。針對(duì)此問題,目前的解決方法是建立一個(gè)專門的測(cè)試模式通常會(huì)在卡片上做一個(gè)測(cè)試模式信號(hào)輸入端口����,在該輸入口上加測(cè)試模式電平����,則卡片可進(jìn)入測(cè)試模式��。在此模式下可以快速�、全面地對(duì)卡進(jìn)行檢測(cè)����。當(dāng)卡片封裝后該端口封在卡片中芯片內(nèi)�����,外部信號(hào)不能加到該端口���,則只能進(jìn)行正常工作模式操作�����。但如果將卡片封裝打開��,信號(hào)就可以加到此端口上,則安全性就受到破壞����。
發(fā)明內(nèi)容
本實(shí)用新型需要解決的技術(shù)問題是提供了一種在集成電路卡中的安全保護(hù)裝置,旨在解決集成電路卡中將卡片封裝打開��,信號(hào)就可以加到此端口上��,則安全性就受到破壞的缺陷為了解決上述技術(shù)問題���,本實(shí)用新型是通過以下技術(shù)方案實(shí)現(xiàn)的本實(shí)用新型包括主電路��,主電路中的CPU�,測(cè)試模式端口�����,反相器,內(nèi)熔絲裝置��;所述的測(cè)試模式端口通過反相器與內(nèi)熔絲裝置連接��,內(nèi)熔絲裝置在主電路中的CPU的控制下對(duì)所述的主電路進(jìn)行測(cè)試模式的測(cè)試或者關(guān)閉測(cè)試模式進(jìn)入正常操作模式����。
與現(xiàn)有技術(shù)相比����,本實(shí)用新型的有益效果是當(dāng)集成電路卡測(cè)試結(jié)束劃片、封閉后��,卡片只能工作在正常操作模式而不能進(jìn)入測(cè)試模式�,保證了集成電路卡中數(shù)據(jù)的安全。
圖1是本實(shí)用新型一個(gè)實(shí)施例的方框圖���;圖2是本實(shí)用新型中內(nèi)熔絲裝置方框圖��;圖3是本實(shí)用新型另一個(gè)實(shí)施例的方框圖;
圖4是外熔絲裝置方框圖�����;圖5是本實(shí)用新型工作原理圖�。
其中數(shù)據(jù)輸入端1口111����,內(nèi)熔絲裝置12,主電路13��,測(cè)試模式端口14�����,數(shù)據(jù)輸出端口15�,反相器16,防靜電裝置17��,輸入緩沖器18�,只讀存儲(chǔ)器121��,電可擦寫存儲(chǔ)器122�����,控制電路123���,多路開關(guān)124��,主電路中的CPU131���,外熔絲裝置2�,片內(nèi)連接器21����,卡片外的劃片槽內(nèi)熔絲22,片內(nèi)金屬層211�����,片內(nèi)多晶硅層212����,(地址,數(shù)據(jù)�,控制)總線41,正常工作模式數(shù)據(jù)線42��,測(cè)試模式數(shù)據(jù)線43�,控制信號(hào)線44。
具體實(shí)施方式
以下結(jié)合附圖與具體實(shí)施方式
對(duì)本實(shí)用新型作進(jìn)一步詳細(xì)描述由圖1�、圖2�、圖5可見本實(shí)用新型這個(gè)實(shí)施例包括主電路13�����,主電路中的CPU131��,測(cè)試模式端口14�����,反相器16���,內(nèi)熔絲裝置12;所述的測(cè)試模式端口14通過反相器16與內(nèi)熔絲裝置12連接�����,內(nèi)熔絲裝置12在主電路中的CPU131的控制下對(duì)所述的主電路13進(jìn)行測(cè)試模式的測(cè)試或者關(guān)閉測(cè)試模式進(jìn)入正常操作模式���。
所述的內(nèi)熔絲裝置12包括只讀存儲(chǔ)器121��,電可擦寫存儲(chǔ)器122�,控制電路123����,多路開關(guān)裝置124���;所述的只讀存儲(chǔ)器121和電可擦存儲(chǔ)器122通過(地址、數(shù)據(jù)��、控制)總線41和主電路中的CPU131連接�����;所述的控制電路123的輸入端通過反相器16與測(cè)試模式端口14連接�,另一輸入端通過控制信號(hào)線44與主電路中的CPU131連接;所述的控制電路123的輸出端與多路開關(guān)裝置124輸入端聯(lián)接��;所述的多路開關(guān)裝置124另一輸入端與數(shù)據(jù)輸入端口11的輸出端連接���,所述多路開關(guān)裝置124的輸出端通過正常模式數(shù)據(jù)線42或者測(cè)試模式數(shù)據(jù)線43與主電路中的CPU131連接���。
下面就本實(shí)用新型這個(gè)實(shí)施例的原理作如下介紹輸入緩沖器18用于外部和內(nèi)部電平轉(zhuǎn)換,并濾除不需要的干擾信號(hào)�,防靜電裝置17用于靜電保護(hù)。
在只讀存儲(chǔ)器121中存儲(chǔ)著安全密碼�,該安全密碼在卡片制造時(shí)就已通過掩膜保存在只讀存儲(chǔ)器中,該安全密碼不可改變��,在正常工作模式下也不可讀出。
電可擦寫存儲(chǔ)器122通過主電路中的CPU131的控制��,測(cè)試模式下可以擦�、寫、讀���;在正常工作模式下保證該存儲(chǔ)器中安全密碼數(shù)據(jù)不能進(jìn)行擦除�,改寫�,也不可讀出。
當(dāng)卡片接通電源后和通過數(shù)據(jù)輸入端口11讀入數(shù)據(jù)前����,主電路中的CPU131首先讀出電可擦寫存儲(chǔ)器122中安全密碼數(shù)據(jù),并和只讀存儲(chǔ)器121中安全密碼數(shù)據(jù)相比較��,如兩者不相同����,則主電路中的CPU131輸出“測(cè)試模式允許”的控制信號(hào)經(jīng)控制信號(hào)線44送到控制電路123���,通過控制電路123允許加在測(cè)試模式端口14的測(cè)試模式信號(hào)經(jīng)反相器16傳送到多路開關(guān)裝置124�,多路開關(guān)裝置124選通���,使卡片工作在測(cè)試模式下使從數(shù)據(jù)輸入端口11輸入的測(cè)試數(shù)據(jù)經(jīng)多路開關(guān)124從測(cè)試模式數(shù)據(jù)線43送到主電路中的CPU131����,在CPU131控制下對(duì)卡片進(jìn)行快速測(cè)試,對(duì)卡片中的芯片進(jìn)行測(cè)試工作�����,如電可擦寫存儲(chǔ)器進(jìn)行全擦�����,全寫等測(cè)試工作�����。并將測(cè)試結(jié)果從數(shù)據(jù)輸出端口15輸出��。
當(dāng)測(cè)試全部結(jié)束后���,卡片劃片封裝前在測(cè)試模式下通過主電路中的CPU131的控制��,由外部輸入命令從數(shù)據(jù)輸入端口11輸入���,將只讀存儲(chǔ)器121中的安全密碼數(shù)據(jù)寫入電可擦寫存儲(chǔ)器122中�,寫完密碼后退出測(cè)試程序��。
芯片再次接通電源后和通過數(shù)據(jù)輸入端11讀入數(shù)據(jù)前�,主電路中的CPU131將電可擦寫存儲(chǔ)器122和只讀存儲(chǔ)器121中數(shù)據(jù)比較。兩者相同��,則主電路中的CPU131輸出“測(cè)試模式關(guān)閉”的控制信號(hào)經(jīng)控制信號(hào)線44送到控制電路123���,通過控制電路123不允許反相器16來的測(cè)試模式信號(hào)傳送到多路開關(guān)裝置24�����,使卡片只能在正常工作模式下將數(shù)據(jù)輸入端口11來的正常工作數(shù)據(jù)經(jīng)多路開關(guān)裝置124和正常工作模式數(shù)據(jù)線42送到主電路中的CPU131中�。芯片只能在正常工作模式下工作����。
由于晶圓加工完進(jìn)行測(cè)試,卡片第一次接通電源時(shí)電可擦寫存儲(chǔ)器122中數(shù)據(jù)有一定隨時(shí)機(jī)性����,為防止隨機(jī)出現(xiàn)的電可擦寫存儲(chǔ)器122中數(shù)據(jù)正好和安全密碼相同�,而封鎖測(cè)試模式,電可擦寫存儲(chǔ)器122中的安全密碼要有必要的長度。當(dāng)安全密碼采用3字節(jié)時(shí)����,則安全密碼總數(shù)可達(dá)224=16777216,即首次上電時(shí)����,電可擦寫存儲(chǔ)器122中隨時(shí)機(jī)出現(xiàn)的數(shù)據(jù)和安全密碼相同的可能性小于1千萬分之一。這樣保證卡片首次上電時(shí)�����,內(nèi)熔絲裝置12不會(huì)將測(cè)試模式封鎖�,卡片可以進(jìn)入測(cè)試狀態(tài)。
由圖3��、圖4��、圖5可見本實(shí)用新型另一個(gè)實(shí)施例包括主電路13�,主電路中的CPU131,測(cè)試模式端口14�����,外熔絲裝置2�,反相器16,內(nèi)熔絲裝置12;所述的測(cè)試模式端口14通過外熔絲裝置2與反相器16的輸入端連接����,所述反相器16的輸出端與內(nèi)熔絲裝置12連接,在主電路中的CPU131的控制下對(duì)所述的主電路13進(jìn)行測(cè)試模式的測(cè)試或者關(guān)閉測(cè)試模式進(jìn)入正常操作模式�����。
所述的外熔絲裝置2包括片內(nèi)連接器21��,卡片外的劃片槽內(nèi)熔絲22�。所述的片內(nèi)連接器21與卡片外的劃片槽內(nèi)熔絲22連接,所述的片內(nèi)的連接器21與測(cè)試模式端口14輸出端以及反相器16的輸入端連接���。
所述的片內(nèi)連接器21可以是片內(nèi)金屬層211�����,或者是片內(nèi)多晶硅層212���。
下面就本實(shí)用新型另一個(gè)實(shí)施例的原理作如下介紹當(dāng)晶圓未劃成單個(gè)卡片時(shí),從輸入緩沖器18來的測(cè)試模式信號(hào)��,經(jīng)外熔絲裝置2連到反相器16的輸入端����。反相器16輸入端為低電平代表測(cè)試狀態(tài)。該信號(hào)經(jīng)反相器16傳到內(nèi)熔絲裝置12�����,使卡片可以進(jìn)入測(cè)試模式��。當(dāng)測(cè)試結(jié)束����,晶圓劃片成單個(gè)卡片時(shí),處于劃片槽內(nèi)的外熔絲裝置2被切斷����。從測(cè)試模式端口14來的測(cè)試模式信號(hào)就不能再傳到內(nèi)熔絲裝置12,從而保證卡片不能進(jìn)入測(cè)試模式�����。當(dāng)無外部測(cè)試模式信號(hào)傳到內(nèi)熔絲裝置12時(shí)使反相器16的輸入端為高電平(正常運(yùn)行狀態(tài))�。從而保證外部無測(cè)試模式信號(hào)送到測(cè)試模式端口14或外部熔絲電路被切斷時(shí)卡片處于正常運(yùn)行模式下。外熔絲裝置2如果采用片內(nèi)多晶硅層212連線則比采用片內(nèi)金屬層211引線更難通過外部人為手段接通��。
由于外熔絲裝置2中的引線只有不到1μm的寬度�����,且采用多晶硅的引線,且埋在其它各層電路層以下����,很難用人為方法接通,從而保證卡片內(nèi)的數(shù)據(jù)安全�����。
權(quán)利要求1.一種在集成電路卡中的安全保護(hù)裝置�����,包括主電路(13)��,主電路中的CPU(131)���,測(cè)試模式端口(14)����,反相器(16)���,其特征在于還包括內(nèi)熔絲裝置(12)�����;所述的測(cè)試模式端口(14)通過反相器(16)與內(nèi)熔絲裝置(12)連接��,內(nèi)熔絲裝置(12)在主電路中的CPU(131)的控制下對(duì)所述的主電路(13)進(jìn)行測(cè)試模式的測(cè)試或者關(guān)閉測(cè)試模式進(jìn)入正常操作模式�����。
2.根據(jù)權(quán)利要求1所述的一種在集成電路卡中的安全保護(hù)裝置�,其特征在于所述的內(nèi)熔絲裝置(12)包括只讀存儲(chǔ)器(121)����,電可擦寫存儲(chǔ)器(122),控制電路(123)��,多路開關(guān)裝置(124)����;所述的只讀存儲(chǔ)器(121)和電可擦存儲(chǔ)器(122)通過(地址、數(shù)據(jù)��、控制)總線(41)和主電路中的CPU(131)連接���;所述的控制電路(123)的輸入端通過反相器(16)與測(cè)試模式端口(14)連接���,另一輸入端通過控制信號(hào)線(44)與主電路中的CPU(131)連接�;所述的控制電路(123)的輸出端與多路開關(guān)裝置(124)輸入端聯(lián)接�;所述的多路開關(guān)裝置(124)另一輸入端與數(shù)據(jù)輸入端口(11)的輸出端連接,所述多路開關(guān)裝置(124)的輸出端通過正常模式數(shù)據(jù)線(42)或者測(cè)試模式數(shù)據(jù)線(43)與主電路中的CPU(131)連接���。
3.根據(jù)權(quán)利要求1所述的一種在集成電路卡中的安全保護(hù)裝置��,其特征在于外熔絲裝置(2)�����;所述的測(cè)試模式端口(14)通過外熔絲裝置(2)與反相器(16)的輸入端連接���,所述反相器(16)的輸出端與內(nèi)熔絲裝置(12)連接。
4.根據(jù)權(quán)利要求3所述的一種在集成電路卡中的安全保護(hù)裝置��,其特征在于所述的外熔絲裝置(2)包括片內(nèi)連接器(21)���,卡片外的劃片槽內(nèi)熔絲(22)�����,所述的片內(nèi)連接器(21)與卡片外的劃片槽內(nèi)熔絲(22)連接���,所述的片內(nèi)的連接器(21)與測(cè)試模式端口(14)輸出端以及反相器(16)的輸入端連接��。
5.根據(jù)權(quán)利要求4所述的一種在集成電路卡中的安全保護(hù)裝置��,其特征在于所述的片內(nèi)連接器(31)可以是片內(nèi)金屬層(211)�����,或者是片內(nèi)多晶硅層(212)。
專利摘要本實(shí)用新型涉及一種在集成電路卡中的安全保護(hù)裝置���,包括主電路(13)��,主電路中的CPU(131)����,測(cè)試模式端口(14)�����,反相器(16)�,內(nèi)熔絲裝置(12)。所述的測(cè)試模式端口(14)通過反相器(16)與內(nèi)熔絲裝置(12)連接����,內(nèi)熔絲裝置(12)在主電路中的CPU(131)的控制下對(duì)所述的主電路13進(jìn)行測(cè)試模式的測(cè)試或者關(guān)閉測(cè)試模式進(jìn)入正常操作模式�����。本實(shí)用新型的有益效果是當(dāng)集成電路卡測(cè)試結(jié)束劃片�����、封閉后����,卡片只能工作在正常操作模式而不能進(jìn)入測(cè)試模式�����,保證了集成電路卡中數(shù)據(jù)的安全��。
文檔編號(hào)G06K19/073GK2613828SQ0323057
公開日2004年4月28日 申請(qǐng)日期2003年4月22日 優(yōu)先權(quán)日2003年4月22日
發(fā)明者印義中, 印義言, 郭俊, 黃萍 申請(qǐng)人:上海華園微電子技術(shù)有限公司