一种用于安全芯片的无线自毁控制电路及方法

技术领域

本发明涉及集成电路领域，更为具体的，涉及一种用于安全芯片的无线自毁控制电路及方法。

背景技术

对安全芯片的攻击手段可以分为侵入式攻击、非侵入式攻击和半侵入式攻击三种，常见安全芯片中均设计有相应的防护电路，尽可能的提高攻击者的攻击难度和时间成本。若在自毁安全芯片中加入了自毁机制设计，可在安全芯片遭受攻击时启动自毁，以能爆方式彻底破坏芯片中的关键电路和敏感数据。

图1是普通自毁安全芯片的结构示意图，芯片的自毁功能由自毁控制电路和片上炸药组成。当安全芯片检测到外部攻击时，可根据安全策略引爆片上炸药，销毁芯片上的关键电路和敏感数据。

采用图1结构的普通自毁安全芯片，仅在安全芯片检测到有效外部攻击时才能启动自毁操作，当安全芯片失窃处于失控状态时，普通自毁安全芯片并不能检测芯片失控并启动自毁，存在一定的安全隐患。

发明内容

本发明的目的在于克服现有技术的不足，提供一种用于安全芯片的无线自毁控制电路及方法，可解决普通自毁安全芯片处于失控状态时不能及时启动自毁的安全隐患。被非法获取的无线自毁安全芯片在加电后，可立刻识别到自身处于失控状态，并及时启动自毁流程，从而保护安全芯片中的关键电路结构和敏感数据等。

本发明的目的是通过以下方案实现的：

一种用于安全芯片的无线自毁控制电路，包括控制子电路，以及与控制子电路连接有认证子电路、随机数子电路、使能状态熔丝；其中认证子电路用于认证数据包的解析和封包；随机数子电路用于产生在认证流程和自毁信号产生过程中需要的随机数；使能状态熔丝用于使能无线自毁控制电路。

进一步地，控制子电路包括有限状态机模块、命令处理模块、自毁信号输出模块、命令返回模块和认证计数模块；其中有限状态机模块用于实现电路工作状态控制；命令处理模块用于完成空中接口命令的解析；自毁信号输出模块用于产生触发芯片自毁的控制信号；命令返回模块用于完成空中接口返回数据的发送；认证计数模块用于完成认证失败计数，其溢出阈值由用户根据安全策略进行配置。

进一步地，包括调制/解调子电路、存储器、时钟子电路、上电复位子电路和天线，调制/解调子电路用于对接收到射频信号进行解调并对发送射频信号进行调制，存储器用于保存工作需要的配置数据，时钟子电路用于产生无线自毁控制电路的工作时钟，上电复位子电路用于产生无线自毁控制电路的复位信号，天线用于无线信号接收发送。

一种用于安全芯片的无线自毁控制电路的认证方法，认证子电路400包括步骤：

S1，认证子电路发起认证，发送自身ID和随机数RN给管控设备；

S2，管控设备用根密钥RK和无线自毁控制电路ID产生对应认证密钥AK，管控设备使用AK加密RN并将加密结果E

S3，无线自毁控制电路收到管控设备发来的密文后，使用内置的认证密钥AK进行解密，得到RN’，无线自毁控制电路比较RN和RN’，若二者一致则认证通过，否则认证失败。

一种用于安全芯片的无线自毁控制电路的工作方法，包括：

步骤1，当安全芯片上电后，无线自毁控制电路的上电复位子电路完成全电路的复位；

步骤2，接下来，无线自毁控制电路检查使能状态位是否有效，若有效进入下一工作流程，计时器开始计时，否则电路停止工作；

步骤3，计时器计满设定时间后，无线自毁控制电路主动发起和无线管控设备端之间的认证，若认证通过，认证失败计数器清零并返回等待计时状态，等待下一次认证；若认证失败，认证失败计数器加1并判断认证失败次数是否超过设定阈值，当失败次数未超过设定阈值，无线自毁控制电路返回等待计时状态，否则输出自毁信号。

进一步地，无线自毁控制电路的使能状态位由熔丝实现，在安全芯片完成密码资源初装并放置在正常工作区域后，再熔断熔丝激活无线自毁功能。

进一步地，自毁信号输出采用N位总线，N为奇数。

进一步地，包括启动自毁引爆电路步骤：

随机数子电路产生N-1比特随机数RNG[N-2:0]，对其进行按位异或运算得到结果^RNG[N-2:0]；当未检测到安全芯片失控时，输出的自毁信号EN_SD[N-1:0]＝{^RNG[N-2:0],RNG[N-2:0]}；当检测到安全芯片失控时，输出的N比特自毁信号EN_SD[N-1:0]＝{～^RNG[N-2:0],RNG[N-2:0]}；自毁引爆电路接收到EN_SD[N-1:0]后，对其进行按位异或得到结果SD_RESULT；当SD_RESULT＝1时，自毁引爆电路启动。

本发明的有益效果是：

通过在普通自毁安全芯片中加入无线自毁控制电路，可解决普通自毁安全芯片处于失控状态时不能及时启动自毁的安全隐患。被非法获取的无线自毁安全芯片在加电后，可立刻识别到自身处于失控状态，并及时启动自毁流程，从而保护安全芯片中的关键电路结构和敏感数据等。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为普通自毁安全芯片的结构图；

图2为无线自毁安全芯片的结构图；

图3为本发明的总体结构图；

图4为本发明的工作流程图；

图5为本发明中认证子电路的工作流程图；

图6为本发明中控制子电路的结构图；

图中，控制子电路100、调制/解调子电路200、存储器300、认证子电路400、随机数子电路500、使能状态熔丝600、时钟子电路700、上电复位子电路800、天线900、有限状态机模块110、命令处理模块120、自毁信号输出模块130、命令返回模块140、认证计数模块150。

具体实施方式

本说明书中所有实施例公开的所有特征(包括任何附加权利要求、摘要和附图)，或隐含公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合和/或扩展、替换。

如图1～6所示，一种用于安全芯片的无线自毁控制电路，包括控制子电路100，以及与控制子电路100连接有认证子电路400、随机数子电路500、使能状态熔丝600；其中认证子电路400用于认证数据包的解析和封包；随机数子电路500用于产生在认证流程和自毁信号产生过程中需要的随机数；使能状态熔丝600用于使能无线自毁控制电路。

进一步地，控制子电路100包括有限状态机模块110、命令处理模块120、自毁信号输出模块130、命令返回模块140和认证计数模块150；其中有限状态机模块110用于实现电路工作状态控制；命令处理模块120用于完成空中接口命令的解析；自毁信号输出模块130用于产生触发芯片自毁的控制信号；命令返回模块140用于完成空中接口返回数据的发送；认证计数模块150用于完成认证失败计数，其溢出阈值由用户根据安全策略进行配置。

进一步地，包括调制/解调子电路200、存储器300、时钟子电路700、上电复位子电路800和天线900，调制/解调子电路200用于对接收到射频信号进行解调并对发送射频信号进行调制，存储器300用于保存工作需要的配置数据，时钟子电路700用于产生无线自毁控制电路的工作时钟，上电复位子电路800用于产生无线自毁控制电路的复位信号，天线900用于无线信号接收发送。

一种用于安全芯片的无线自毁控制电路的认证方法，认证子电路400包括步骤：

S1，认证子电路400发起认证，发送自身ID和随机数RN给管控设备；

S2，管控设备用根密钥RK和无线自毁控制电路ID产生对应认证密钥AK，管控设备使用AK加密RN并将加密结果E

S3，无线自毁控制电路收到管控设备发来的密文后，使用内置的认证密钥AK进行解密，得到RN’，无线自毁控制电路比较RN和RN’，若二者一致则认证通过，否则认证失败。

一种用于安全芯片的无线自毁控制电路的工作方法，包括：

步骤1，当安全芯片上电后，无线自毁控制电路的上电复位子电路完成全电路的复位；

步骤2，接下来，无线自毁控制电路检查使能状态位是否有效，若有效进入下一工作流程，计时器开始计时，否则电路停止工作；

步骤3，计时器计满设定时间后，无线自毁控制电路主动发起和无线管控设备端之间的认证，若认证通过，认证失败计数器清零并返回等待计时状态，等待下一次认证；若认证失败，认证失败计数器加1并判断认证失败次数是否超过设定阈值，当失败次数未超过设定阈值，无线自毁控制电路返回等待计时状态，否则输出自毁信号。

进一步地，无线自毁控制电路的使能状态位由熔丝实现，在安全芯片完成密码资源初装并放置在正常工作区域后，再熔断熔丝激活无线自毁功能。

进一步地，自毁信号输出采用N位总线，N为奇数。

进一步地，包括启动自毁引爆电路步骤：随机数子电路500产生N-1比特随机数RNG[N-2:0]，对其进行按位异或运算得到结果^RNG[N-2:0]；当未检测到安全芯片失控时，输出的自毁信号EN_SD[N-1:0]＝{^RNG[N-2:0],RNG[N-2:0]}；当检测到安全芯片失控时，输出的N比特自毁信号EN_SD[N-1:0]＝{～^RNG[N-2:0],RNG[N-2:0]}；自毁引爆电路接收到EN_SD[N-1:0]后，对其进行按位异或得到结果SD_RESULT；当SD_RESULT＝1时，自毁引爆电路启动。

图2是无线自毁安全芯片的结构示意图，芯片上的自毁功能由无线自毁控制电路和片上炸药实现，配合外部无线管控端，实现无线自毁功能。

正常情况下，安全芯片处于无线管控端电磁波覆盖范围内，安全芯片上的无线自毁控制电路周期性的自动和无线管控端进行认证。当安全芯片离开管控区域后，无线管控电路因无法完成认证，判定安全芯片已失控并输出自毁信号引爆片上炸药，完成安全芯片物理自毁操作。

图3是本发明的无线自毁控制电路总体结构图，该无线自毁控制电路包括控制子电路100、调制/解调子电路200、存储器300、认证子电路400、随机数子电路500、使能状态熔丝600、时钟子电路700、上电复位子电路800和天线900。其中控制子电路100负责控制、调度其他子电路；调制/解调子电路200对接收到射频信号进行解调并对发送射频信号进行调制；存储器300保存工作需要的配置数据；认证子电路400负责认证数据包的解析和封包；随机数子电路500产生在认证流程和自毁信号产生过程中需要的随机数；使能状态熔丝600用于使能无线自毁控制电路；时钟子电路700产生无线自毁控制电路的工作时钟；上电复位子电路800产生无线自毁控制电路的复位信号；天线900用于无线信号接收发送。

图4是无线自毁控制电路的工作流程，当安全芯片上电后，无线自毁控制电路的上电复位子电路完成全电路的复位；接下来，无线自毁控制电路检查使能状态位是否有效，若有效进入下一工作流程，计时器开始计时，否则电路停止工作；计时器计满一定时间后，无线自毁控制电路主动发起和无线管控端之间的认证，若认证通过，认证失败计数器清零并返回等待计时状态，等待下一次认证；若认证失败，认证失败计数器加1并判断认证失败次数是否超过设定阈值，当失败次数未超过设定阈值，无线自毁控制电路返回等待计时状态，否则输出自毁信号。为防止攻击方关闭无线自毁控制电路的使能信号，使能状态位由熔丝实现。在安全芯片完成密码资源初装并放置在正常工作区域后，再熔断熔丝激活无线自毁功能。

图5是无线自毁控制电路中认证子电路的认证流程，当无线自毁控制电路上电复位完成后，由认证子电路发起认证，发送自身ID和随机数RN给管控设备。管控设备用根密钥RK和无线自毁控制电路ID产生对应认证密钥AK，管控设备使用AK加密RN并加加密结果E

图6为控制子电路结构图，该控制子电路包括有限状态机模块110、命令处理模块120、自毁信号输出模块130、命令返回模块140、认证计数模块150。其中有限状态机模块110实现电路工作状态控制；命令处理模块120完成空中接口命令的解析；自毁信号输出模块130用于产生触发芯片自毁的控制信号；命令返回模块140完成空中接口返回数据的发送；认证计数模块150完成认证失败计数，其溢出阈值可由用户根据安全策略进行配置。

自毁信号输出采用N位总线，N为奇数，随机数子电路产生N-1比特随机数RNG[N-2:0]，对其进行按位异或运算得到结果^RNG[N-2:0]；当未检测到安全芯片失控时，输出的自毁信号EN_SD[N-1:0]＝{^RNG[N-2:0],RNG[N-2:0]}；当检测到安全芯片失控时，输出的N比特自毁信号EN_SD[N-1:0]＝{～(^RNG[N-2:0]),RNG[N-2:0]}。自毁引爆电路接收到EN_SD[N-1:0]后，对其进行按位异或得到结果SD_RESULT。当SD_RESULT＝1时，自毁引爆电路启动。

本发明通过在普通自毁安全芯片中加入无线自毁控制电路，可解决普通自毁安全芯片处于失控状态时不能及时启动自毁的安全隐患。被非法获取的无线自毁安全芯片在加电后，可立刻识别到自身处于失控状态，并及时启动自毁流程，从而保护安全芯片中的关键电路结构和敏感数据。

本发明功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

除以上实例以外，本领域技术人员根据上述公开内容获得启示或利用相关领域的知识或技术进行改动获得其他实施例，各个实施例的特征可以互换或替换，本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。