Устройство защиты от контрафакта и фальсификации интегральных схем

Авторы патента:

H04L9/00 - Устройство для секретной или скрытой связи (способы расширения спектра вообще H04B 1/69)

H03K19/00 - Логические схемы, т.е. устройства, имеющие не менее двух входов, работающих на один выход (схемы для компьютерных систем, использующих нечеткую логику G06N 7/02); инверторные схемы

G06K19/07 - с кристаллами интегральных схем

Владельцы патента RU 2552181:

Российская Федерация, от имени которой выступает Министерство промышленности и торговли Российской Федерации (RU)

Изобретение относится к полупроводниковым микроэлектронным устройствам, а именно - к устройствам защиты от контрафакта и фальсификации интегральных схем (ИС), которые встраиваются в кристалл ИС. Технический результат - проверка подлинности ИС (т.е. ИС является либо подлинной, либо контрафактной или фальсифицируемой), исключение считывания злоумышленником с ИС идентификационного номера (метки) и проверка работоспособности самого устройства защиты от контрафакта и фальсификации ИС. Устройство защиты от контрафакта и фальсификации интегральных схем содержит встроенный в кристалл подлинной интегральной схемы первый логический регистр с элементами ввода идентификационного номера (метки) доверенным производителем интегральных схем через рабочие или вспомогательные выводы интегральной схемы и блокирующих последующий ввод другого идентификационного номера. В него дополнительно вводят второй логический регистр с элементами ввода пользователем интегральной схемы известного ему идентификационного номера и логическую схему совпадения с элементами вывода информации о подлинности и разрешения нормального функционирования, в которой сравнивают хранящийся в первом логическом регистре интегральной схемы идентификационный номер с идентификационным номером во втором логическом регистре, и при совпадении идентификационных номеров разрешают нормальное функционирование интегральной схемы. 1 ил.

Известно устройство защиты от контрафакта, содержащее встроенный в кристалл подлинной интегральной схемы логический регистр с элементами ввода идентификационного номера (метки) доверенным производителем интегральных схем, использующееся для контроля подлинности полупроводниковых приборов, в частности, для определения (выявления) контрафактных ИС (см. патент США №8090952 от 03 января 2012 г.). Техническое решение состоит в том, что в детектирующей части полупроводникового прибора создается лейбл (этикетка) с непрерывно повторяющимся рисунком и стикером (наклейкой) поверх него. Положение стикера конвертируется в число, которое шифруется с помощью конфиденциального ключа, формирующего подпись, т.е. идентификационный номер (метка) полупроводникового прибора хранится в рисунке, индивидуальном для данного полупроводникового прибора, в явном виде и в зашифрованном виде (в подписи) в логическом регистре. Пользователем полупроводниковый прибор считается подлинным, если при сравнении подписи и положения наклейки устанавливается их соответствие.

Недостатком такого технического решения, кроме технического усложнения изготовления полупроводникового прибора (например, необходимость в дополнительных индивидуальном фотошаблоне и технологических операциях для создания наклейки), является возможность для злоумышленника, производящего контрафактные (фальсифицированные) полупроводниковые приборы, в частности ИС, заблокировать схему сравнения подлинности при производстве контрафактных или фальсифицированных изделий. Схема сравнения в этом случае всегда будет выдавать сообщение о том, что полупроводниковый прибор подлинный. Кроме того, требуются специальное технологическое оборудование для декорпусирования ИС, а также физические приборы для измерения положения наклейки, которые, как правило, отсутствуют у пользователей полупроводниковых приборов, заинтересованных в проверке на их подлинность.

Известно устройство защиты от контрафакта и фальсификации интегральных схем, содержащее встроенный в кристалл подлинной интегральной схемы первый логический регистр с элементами ввода идентификационного номера (метки) доверенным производителем интегральных схем через рабочие или вспомогательные выводы интегральной схемы и блокирующих последующий ввод другого идентификационного номера (см. патент США US 7656184 В2 от 2 февраля, 2010). Встраиваемое в защищаемые от контрафакта ИС устройство включает логические регистры, в которые изготовителем или доверенным лицом вводится идентификационный номер (метка), представляемый в явном или зашифрованном виде. При этом обеспечивается запрет на последующее изменение метки, в частности, не доверенным лицом. Информация с этой метки может быть считана по одному из рабочих (необходимых для функционирования этой ИС) или по специальным выводам. Это устройство не связано и не взаимодействует с рабочей схемой ИС и не влияет на ее нормальное функционирование. Если метка в какой-то проверяемой на подлинность ИС отличается от оригинальной, то такая ИС считается неподлинной (контрафактной, фальсифицированной).

Недостатком такого технического решения, наиболее близкого к предлагаемому, является возможность для злоумышленника, производящего контрафактные (фальсифицированные) ИС, считать метку с подлинных ИС и использовать эту метку при производстве контрафактных ИС, тем самым делающим проверку подлинности ИС по метке невозможной.

Предлагаемым изобретением решается задача исключения несанкционированного считывания идентификационного номера с подлинных ИС злоумышленником, производящим контрафактные или фальсифицированные ИС, с последующим вводом им подлинного идентификационного номера в контрафактные или фальсифицированные ИС.

Для достижения этого технического результата в устройство защиты от контрафакта и фальсификации интегральных схем, содержащее встроенный в кристалл подлинной интегральной схемы первый логический регистр с элементами ввода идентификационного номера (метки) доверенным производителем интегральных схем через рабочие или вспомогательные выводы интегральной схемы и блокирующих последующий ввод другого идентификационного номера, дополнительно включают второй логический регистр, в который пользователь ИС вводит, например при тестировании этой ИС (например, на стандартном тестере), известный ему секретный идентификационный номер (или несколько идентификационных номеров, каждый из которых допускает нормальное функционирование по одному из нескольких требуемых пользователю алгоритмов работы ИС) и логическую схему совпадения, сравнивающую хранящийся в ИС идентификационный номер с идентификационным номером, вводимым пользователем, и (при совпадении идентификационных номеров) разрешающую нормальное функционирование ИС без необходимости вывода идентификационного номера на рабочие или вспомогательные выводы ИС для проверки на подлинность ИС.

Каждой ИС при изготовлении присваивается открытый идентификационный номер I₀₁, однозначно определяющий тип этой ИС, номер партии и другие требуемые данные (например, дату изготовления), которые в двоичном коде записаны в виде секретного числа I₀. Этот идентификационный номер в закодированном виде I₀₁ записывается (например, при тестировании) в регистре (постоянных запоминающих элементов) ИС и не может быть изменен злоумышленником без нарушения целостности ИС. Например, вычислительно необратимая функция дискретного возведения в степень I₀₁=α^I0 (mod р), где I₀ - целое число от 1 до р-1, р - целое достаточно большое число, α (1<α<р) и р - несекретные двоичные числа, так что, зная I₀₁, вычислительно сложно определить I₀. Пользователь ИС, имея от разработчика или изготовителя ИС число I₀, рассчитывает число I₀₁ и вводит его в ИС, где оно сверяется с записанным в регистр ИС числом I₀₁. Проверочный ввод другой метки не изменяет состояние ИС, а их совпадение подтверждает подлинность ИС и она разблокирует ИС для нормального функционирования. Индивидуальный секретный ключ для каждой ИС или партии ИС вводится производителем ИС, которому можно доверять, например, при ее тестировании. По входу проверки пользователь вводит случайную последовательность случайных чисел, среди которых должно быть I₀. Узел проверки в ИС выдает на выход ИС сигнал подтверждения подлинности только на введенное число I₀. После чего вход проверки постоянно блокируется и ИС может работать постоянно, как обычная (подлинная) ИС.

Признаки, отличающие предлагаемое устройство от наиболее близкого к нему известного по патенту США №7656184 В2 (прототип), характеризуют наличие в составе устройства защиты контрафактных или фальсифицированных ИС дополнительного второго логического регистра с элементами ввода пользователем интегральной схемы известного ему идентификационного номера, обеспечивающего ввод и хранение этого идентификационного номера при проверке на подлинность, и дополнительную логическую схему совпадения с элементами вывода информации о подлинности и разрешения нормального функционирования, позволяющую сравнивать хранящийся в первом логическом регистре интегральной схемы идентификационный номер с идентификационным номером во втором логическом регистре, а при совпадении идентификационных номеров разрешать нормальное функционирование интегральной схемы.

На чертеже приведена блок-схема устройства защиты от контрафакта и фасификации ИС, состоящего из логического регистра хранения метки (выполняющего роль однократно программируемого постоянного запоминающего устройства) с элементами ввода метки, второго логического регистра с элементами ввода проверочной метки (выполняющего роль перепрограммируемого запоминающего устройства), схемы сравнения (совпадения) меток, записанных в логических регистрах, с элементами вывода подлинности ИС и с элементами разрешения нормального функционирования ИС.

Устройство работает следующим образом.

Каждой ИС при изготовлении присваивается открытый идентификационный номер (метку) I₀₁, однозначно определяющий тип этой ИС, номер партии и другие требуемые данные (например, дату изготовления), которые в двоичном коде записываются в виде секретного (конфиденциального) числа I₀. Этот идентификационный номер в закодированном виде I₀₁ записывается (например, при производстве и тестировании ИС доверенным производителем или доверенным лицом) в логическом регистре (постоянных запоминающих элементов) ИС и не может быть впоследствии изменен злоумышленником без нарушения целостности ИС. Например, вычислительно необратимая функция дискретного возведения в степень I₀₁=α^I0 (mod р), где I₀ - целое число от 1 до р-1, р - целое достаточно большое число, α (1<α<р) и р - несекретные двоичные числа, так что, зная I₀₁, вычислительно сложно определить I₀. Пользователь ИС, имея от разработчика или изготовителя ИС секретное число I₀, рассчитывает число I₀₁ и вводит его в ИС, где оно сверяется с записанным в логический регистр ИС числом (меткой) I₀₁. Проверочный ввод другой метки не изменяет состояние ИС, а их совпадение подтверждает подлинность ИС и она разблокирует ИС для нормального функционирования. Индивидуальная метка для каждой ИС (или партии ИС) вводится производителем ИС, которому можно доверять, например, при ее тестировании, через элементы ввода метки, см. чертеж, либо напрямую в первый логический регистр (логический регистр хранения метки). При проверке ИС на подлинность пользователем через элементы ввода проверочной метки вводится во второй логический регистр (логический регистр проверочной метки) случайная последовательность случайных чисел (меток), среди которых должно быть I₀₁. Метки в обоих логических регистрах поступают на схему сравнения. Для меток, отличных от подлинных I₀₁, схема сравнения индицирует несовпадение, сигнал о котором выдается, при необходимости, на выход ИС элементами вывода подлинности ИС. Для числа I₀₁ на выход ИС, при необходимости, выдается сигнал подтверждения подлинности ИС, а через элементы разрешения работы ИС подается сигнал, разрешающий нормальную работу (функционирование) рабочей схемы ИС, состояние которой запоминается (так что ИС затем может нормально функционировать без повторных проверок). После подтверждения подлинности ИС выход схемы сравнения постоянно блокируется и ИС может работать как обычная ИС. Правильное функционирование всего устройства защиты от контрафакта и фальсификации ИС подтверждается в результате проверки подлинности, когда вводимые случайные проверочные метки не совпадают с подлинной меткой, записанной в логическом регистре хранения метки.

В простейшем случае в отличие от прототипа выводить сигнал подлинности на рабочие или вспомогательные выводы интегральной схемы, с которых они могут быть считаны злоумышленником, не требуется - достаточно убедиться, что ИС нормально функционирует при введении подлинной проверочной метки. Схемотехническая и топологическая реализация устройства решается на основе известных инженерных технических решений.

Предлагаемое устройство защиты от контрафакта и фальсификации ИС обеспечивает:

- проверку подлинности ИС (т.е. ИС является либо подлинной, либо контрафактной или фальсифицируемой),

- исключает считывание злоумышленником с ИС идентификационного номера (метки),

- проверку работоспособности самого устройства защиты от контрафакта и фальсификации ИС.

Устройство защиты от контрафакта и фальсификации интегральных схем, содержащее встроенный в кристалл подлинной интегральной схемы первый логический регистр с элементами ввода идентификационного номера (метки) доверенным производителем интегральных схем через рабочие или вспомогательные выводы интегральной схемы и блокирующих последующий ввод другого идентификационного номера, отличающееся тем, что в него дополнительно вводят второй логический регистр с элементами ввода пользователем интегральной схемы известного ему идентификационного номера и логическую схему совпадения с элементами вывода информации о подлинности и разрешения нормального функционирования, в которой сравнивают хранящийся в первом логическом регистре интегральной схемы идентификационный номер с идентификационным номером во втором логическом регистре, и при совпадении идентификационных номеров разрешают нормальное функционирование интегральной схемы.

Изобретение относится к способу скрытой передачи конфиденциальной информации по открытым каналам связи. Техническим результатом является повышение скрытности передачи конфиденциальной информации.

Устройство защиты оптической сети от несанкционированного зондирования методами оптической рефлектометрии // 2551802

Устройство защиты предназначено для предотвращения несанкционированного зондирования защищаемых сегментов оптических кабельных систем и сетей различного назначения.

Способ передачи объектом секретной информации и устройство для его реализации // 2549117

Изобретение относится к системам передачи данных. Технический результат заключается в расширении ассортимента устройств, используемых для передачи информации.

Устройство сокрытия информации // 2546307

Изобретение относится к области электросвязи, а именно к способу стеганографического преобразования данных, и может быть использовано в связных, вычислительных и информационных системах для стеганографического сокрытия информации при обмене данными правительственными, правоохранительными, оборонными, банковскими и промышленными учреждениями, когда возникает необходимость хранения и передачи конфиденциальной информации.

Способ скрытой передачи информации // 2546306

Изобретение относится к компьютерной технике, а именно к способу стеганографического преобразования данных. Технический результат - увеличение скрытности и точности восстановления скрываемого сигнала.

Способ транслитерационного преобразования информации и передачи ее по каналам связи // 2546238

Изобретение относится к передаче информации по каналам связи. Техническим результатом является повышение надежности передачи структурированных сообщений, достигаемое за счет проверки правильности передачи структурированных блоков.

Способ шифрования блока данных, представленного в виде битовой строки // 2542929

Способ шифрования блока данных, представленного в виде битовой строки, относится к области электросвязи, а именно к области криптографических устройств и способов.

Способ шифрования сообщения, представленного в виде многоразрядного двоичного числа // 2542926

Способ шифрования блока двоичных данных // 2542880

Способы и устройства, предназначенные для гибкого переключения каналов в сети связи множественного доступа // 2531257

Изобретение относится к системам связи. Технический результат заключается в эффективном проектировании произвольных шаблонов переключения каналов в системе связи.

К-значный логический элемент "максимум" // 2549144

Изобретение относится к области вычислительной техники. Техническим результатом является создание логического элемента, обеспечивающего реализацию функции «максимум» двух многозначных переменных, в котором внутреннее преобразование информации производится в многозначной токовой форме сигналов.

Логический элемент сравнения на равенство двух многозначных переменных // 2549142

Предполагаемое изобретение относится к области цифровой вычислительной техники, автоматики, связи и может использоваться в различных цифровых структурах и системах автоматического управления и передачи цифровой информации.

Логический элемент нестрогого сравнения на неравенство двух многозначных переменных // 2547233

Изобретение относится к области вычислительной техники, автоматики, связи. Техническим результатом является повышение быстродействия.

Логический элемент сравнения k-значной переменной с пороговым значением // 2546085

Изобретение относится к логическому элементу сравнения k-значной переменной с пороговым значением. Технический результат заключается в повышении быстродействия средств обработки цифровой информации за счет выполнения преобразования информации в многозначной токовой форме сигналов.

Многозначный сумматор по модулю k // 2546078

Изобретение относится к области вычислительной техники, автоматики, связи. Техническим результатом является повышение быстродействия устройств преобразования информации.

Парафазный логический элемент // 2542660

Изобретение относится к парафазному логическому элементу. Технический результат заключается в уменьшении потребляемой мощности в расчете на один такт.

Триггер комплементарной металл-оксид-полупроводниковой структуры микросхемы // 2541894

Изобретение относится к области вычислительной техники и может быть использовано в элементах управления микропроцессорных КМОП микросхемах и элементах считывания запоминающих устройств.

Устройство подповерхностного зондирования // 2530288

Изобретение относится к области радиотехники, преимущественно к радиолокации объектов, и может быть использовано для определения длины линейного контрастного по электромагнитным характеристикам относительно вмещающего пространства подповерхностного объекта.

Радиочастотный безопасный логический элемент "или" // 2525753

Изобретение относится к высокочастотной измерительной технике. Технический результат - повышение надежности работы путем обеспечения перехода элемента в безопасное состояние в случае попадания на вход смеси сигналов при коротком замыкании в аппаратном устройстве.

Устройство для выделения модуля разности двух входных токов // 2520416

Изобретение относится к области вычислительной техники, автоматики и может использоваться в различных цифровых структурах и системах автоматического управления, передачи информации и т.п.

Устройство, имеющее уменьшенные внешние размеры, для идентификации металлической подложки в запыленном и металлическом окружении и его применение для идентификации контейнеров, содержащих элементы ядерного топлива, на производящем их предприятии // 2552164

Изобретение относится к устройству для идентификации металлической подложки, находящейся в окружающей среде с чрезвычайно высоким содержанием металла, которая также может быть запыленной.