PROCEDE DE PROTECTION D'UN COMPOSANT ELECTRONIQUE CONTRE LES ATTAQUES PAR INJECTION DE

FAUTE

La présente invention concerne la protection des composants électroniques contre les attaques par injection de faute.

Les cartes à puce font l'objet de nombreuses tentatives de piratage, notamment par des attaques actives par injection de faute, au cours desquelles le pirate potentiel perturbe physiquement le circuit intégré de la puce en vue de modifier le comportement de cette dernière et de dérouter le code logiciel vers un autre type d'exécution. En particulier, l'injection de rayons lumineux ou , plus généralement, d'ondes électromagnétiques (laser, lumière blanche, onde magnétique, etc.), perturbe le fonctionnement des composants électroniques et peut, par là même, introduire des failles dans le fonctionnement du logiciel chargé dans ces composants.

Une telle technique nécessite toutefois un calage précis de la perturbation dans le temps (au cours de l'exécution du logiciel) et dans l'espace (position en x, en y et en z de l'injection dans ou sur le composant matériel). Ce calage se fait systématiquement par jeux d'essai-erreur en essayant d'intégrer un maximum de logique liée à la connaissance des caractéristiques techniques du logiciel et du composant pour réduire le nombre de re-jeux. Généralement un échantillon est détruit partiellement ou complètement à chaque re-jeu.

Une difficulté majeure dans la mise en œuvre de ce type d'attaque est constituée par la définition de ce calage en temps et en espace. Une fois qu'il est réalisé, l'attaque devient alors répétable, automatique et donc très facile et dangereuse.

Le problème à résoudre ici consiste donc à empêcher systématiquement la mise en œuvre de ce calage par re-jeux successifs.

A cet effet, l'invention a tout d'abord pour objet un procédé de protection d'un composant électronique susceptible d'être l'objet d'attaques par injection de faute, consistant à réaliser une couche protectrice dans un matériau présentant des caractéristiques aléatoires de transmission des rayonnements électromagnétiques, encapsuler au moins partiellement ledit composant ladite couche protectrice.

Il se distingue en ce que le matériau d'encapsulation présente des variations aléatoires d'indice de réfraction.

Le principe de l'invention réside donc dans le fait que chaque échantillon d'un même produit (composant + logiciel) a un comportement différent lors d'attaques identiques. L'injection du signal lumineux ou magnétique reste possible, mais sa propagation vers et au sein du composant varie selon les échantillons, de sorte que son arrivée sur la zone sensible du composant est calée différemment dans l'espace et dans le temps, ce qui rend impossible un calage par jeux d'essai- erreur.

Dans un mode de mise en œuvre particulier, le procédé comprend , en vue de l'obtention dudit matériau , une étape de mélange de particules présentant au moins un premier indice de

réfraction dans au moins u ne résine présentant u n deuxième indice de réfraction .

On sait qu'un rayon lu mineux se propageant dans u n milieu matériel (ou dans le vide) est généralement dévié lorsqu'il rencontre u n autre milieu , par réflexion ou par réfraction selon qu'il reste ou non dans le premier mil ieu . Ces changements de d irection sont basés sur les lois de l'optique géométrique (Snell- Descartes) qui seront rappelées ci-après. Ainsi, le rayonnement injecté su bira des changements de direction à chaque i nterface entre la résine d'enrobage et les particu les qu'elle contient. L'emplacement de ces particules et leu rs formes et dimensions étant aléatoires, il en sera de même du cheminement suivi par le rayonnement.

Dans u n autre mode de mise en œuvre particulier, le procédé comprend des étapes d'encapsulation au moins partielle du composant dans au moins une couche protectrice dont la surface extérieure et/ou les interfaces présentent des états de surface aléatoires.

Pour les mêmes raisons que ci-dessus liées aux lois de l'optique géométrique, le rayonnement injecté subira au franchissement de la surface extérieure de la couche externe et/ou des interfaces entre couches, des déviations aléatoires. Ces déviations seront bien entendu fonctions des indices de réfraction des différents milieux concernés, mais également de l'angle d'incidence sous lequel chaque interface est abordée par le rayonnement, cet angle étant aléatoire en un point donné de l'interface du fait de son état de surface inconnu.

Egalement dans un mode de mise en œuvre particulier, le procédé comprend une étape d'impression en surface dudit matériau de reliefs aléatoires.

Lorsque l'on vise plus particulièrement la protection d'un composant réalisé sous la forme d'un empilement de couches semi-conductrices, le procédé peut comprendre une étape d'encapsulation au moins partielle d'au moins une couche semi- conductrice dans au moins une couche protectrice dudit matériau .

C'est alors le cheminement du rayonnement au sein même du composant qui est perturbé et rendu aléatoire. Bien entendu, lorsqu'il est question d'au moins une couche semi-conductrice, on entend également un sous-ensemble de plusieu rs couches semi-conductrices individuelles. L'intercalation des couches protectrices et semi-conductrices sera réalisée par l'homme de métier en fonction de la conception du composant lui-même et de son procédé de fabrication.

Ce mode de réalisation offre l'avantage de résister à toute tentative d'érosion ou de limage de la surface pour la rendre plane, ou d'élimination du matériau à transmission aléatoire puisque ce matériau est enfoui et mêlé au composant lui-même.

Selon un autre aspect de l'invention, celle-ci a également pour objet un composant électronique au moins partiellement encapsulé dans) au moins une couche protectrice d'un matériau présentant des caractéristiques aléatoires de transmission des rayonnements électromagnétiques. Le composant se distingue en ce que le matériau d'encapsulation présente des variations aléatoires d'indice de réfraction

Plus particulièrement, le matériau d'encapsulation peut être composé de particules présentant au moins un premier indice de réfraction immergées dans au moins une résine présentant un deuxième indice de réfraction.

Encore plus particulièrement, au moins certaines particules peuvent être réfléchissantes.

Les particules précitées sont de préférence réalisées dans un matériau présentant une importante différence d'indice de réfraction par rapport à celui de la résine. A titre d'exemple, on pourra choisir un matériau à fort indice de réfraction, notamment un matériau choisi dans le groupe comprenant le verre, le plomb, le cristal et le diamant.

En effet, si la résine présente un indice normal relativement faible, des particules d'indice élevé provoqueront des déviations importantes au franchissement des interfaces.

Dans un mode de réalisation particulier, le matériau d'encapsulation présente un état de surface aléatoire.

Plus particulièrement, le composant peut être partiellement encapsulé dans une pluralité de couches protectrices dont les interfaces présentent des états de surface aléatoires.

Dans le cas d'un composant réalisé sous la forme d'un empilement de couches semi-conductrices, ce composant peut avoir au moins une de ses couches semi-conductrices individuellement encapsulée dans au moins une couche protectrice dudit matériau .

Selon u n autre aspect de l'invention , celle-ci a également pour objet u ne carte à puce, comprenant au moins u n composant électronique tel que décrit ci-dessus.

Selon encore un autre aspect de l'invention , celle-ci a également pou r objet u ne installation pou r la fabrication de cartes à puce, comprenant des postes pou r la mise en œuvre du procédé de protection de composants électroniques tel que décrit ci-dessus.

Cette installation pou rra notamment comprendre des postes de préparation d'u n composite résine/particules, et d'enrobage de composants électroniques dans u ne ou plusieurs couches de cette résine ou de toute autre résine ou mélange de résines présentant des caractéristiques aléatoires de transmission des rayonnements électromagnétiques.

On décrira maintenant à titre d'exemple non limitatif des modes de réal isation de l'invention en référence aux dessins annexés dans lesquels :

la figu re 1 illustre les principes de l'optique géométrique à la base de l'invention ; la figure 2 est u n schéma d'un premier mode de réalisation de l'invention ; - la figu re 3 est u n schéma d'u n deuxième mode de réalisation de l'invention ; la figure 4 est un schéma d'un troisième mode de réalisation de l'invention ; la figure 5 illustre le fonctionnement du mode de réalisation de la figu re 3 ; la figu re 6 illustre u n exemple de valeu rs nu mériques dans des applications de la figu re 1 ;

la figure 7 est une vue en coupe simplifiée d'une carte à puce selon l'invention ; la figure 8 est une vue à plus grande échelle très schématique en coupe selon la ligne VIII-VIII de la figure 7 ; et la figure 9 est un schéma par blocs illustrant une installation de fabrication de cartes à puce selon l'invention.

On rappelle à la figure 1 les principes à la base de l'invention.

Un rayon lumineux 1, se propageant dans un milieu 1 et injecté avec un angle d'incidence α à l'interface 3 avec un milieu 2, est en partie réfléchi avec un angle δ et en partie absorbé avec un angle β. Les lois de la physique imposent que les angles α, β et δ soient liés par les équations

où ri] et n ₂ sont les indices absolus de réfraction des milieux 1 et 2.

Pour simplifier, on se limitera dans ce qui suit à la partie absorbée.

Le tableau 1 donne quelques valeurs d'indice de réfraction absolu selon le matériau.

Tableau 1 . Exemples d'indice absolu

On sait par ailleurs que la valeur de l'indice absolu pour une matière donnée varie avec la longueur d'onde du rayonnement. C'est le phénomène de dispersion . Le tableau 2 donne la variation de l'indice absolu du verre crown en fonction de la fréquence de l'onde lumineuse.

Tableau 2. Variation de l'indice absolu du verre crown en fonction de la fréquence de l'onde lumineuse

Comme montré à la figure 2, si l'interface 3 entre les milieux 1 et 2_ est rendue aléatoire, alors un rayonnement injecté 1 depuis une direction bien définie arrive néanmoins sur cette interface avec un angle α aléatoire par rapport à l'angle d'injection. Les angles de diffraction β et de réflexion δ seront donc différents dans chaque cas. Il n'est donc pas possible de prévoir le point où le rayonnement rencontrera le composant 5, ni d'assurer le calage spatial de ce composant, nécessaire à l'injection de faute.

Plutôt qu'une seule interface qui peut être polie pour éliminer son caractère aléatoire, on peut prévoir comme dans la figure 3 un empilement aléatoire de plusieurs couches en relief 6, 6', 6", chaque couche ayant un indice de réfraction qui lui est propre. Les interfaces peuvent être réalisées sous la forme d'hologrammes matrices sur la surface extérieure de chaque couche préalablement à l'application de la couche suivante.

Un autre mode de réalisation est représenté à la figure 4. Il consiste à injecter des particules 7 de molécules d'indices différents dans une matrice 8 en résine pour introduire le caractère aléatoire non pas en surface, mais au sein même du matériau afin de reproduire le même principe de cheminement

aléatoire dans les couches interne du matériau , au niveau des interfaces d'entrée et de sortie des particules. Dans ce cas, le caractère aléatoire est mis en œuvre non seulement pour l'absorption mais également pour la réflexion ; l'aspect aléatoire est donc complexifié d'autant au sein même de la matière. Un gaz, un liquide, ou une matière de texture différente pourrait par exemple être injecté aléatoirement.

L'invention exploite donc cette notion de surface et matière aléatoires afin que le rayonnement soit absorbé et réfléchi de façon aléatoire entre le milieu extérieur et le composant où est exécuté le logiciel. L'absorption étant rendue volontairement aléatoire par la nature aléatoire de la surface et la matière du composant, le re-jeu devient impossible. La mise en œuvre d'attaques par injection de fautes est donc complexifiée et rendue infaisable car à chaque essai on perturbe une zone différente du silicium à un instant différent dans l'exécution du logiciel compte tenu du temps de propagation également différent dans la matière.

Pour contrer toutes les fréquences de rayonnement, on peut prévoir une superposition de couche de textures différentes, comme montré à la figure 5 qui montre le cheminement de deux rayons 10, 10' de fréquences différentes au sein de la même combinaison de couches. Le choix des matériaux se fera en tenant compte de la puissance et de la fréquence des signaux pour lesquels on souhaite voir le signal absorbé ou dévié. On peut notamment lister le verre, le cristal, le plomb, ou le diamant.

Le procédé selon l'invention n'a donc pas pour but d'empêcher l'injection de signaux mais bien d'empêcher le re-jeu . Si le

hasard fait qu'un produit est attaqué avec succès, une autre mise en œuvre de cette attaque sur un autre échantillon en utilisant les mêmes données de calage en temps et en espace, est rendue inexploitable avec une probabilité définie par la probabilité du procédé aléatoire.

La figure 6 et les tableaux 3 et 4 ci-dessous donnent deux exemples de déviation de signaux lu mineux dans une couche de 800 μm d'épaisseur de diamant et de verre au plomb respectivement, pour un rayonnement se propageant initialement dans l'air.

On suppose de plus que le signal est dévié d'un angle η de 22,5° afin de garantir un écartement de 400mm par rapport à l'axe d'impact avec la surface du composant. On considère par ailleurs une variation de 3% en plus ou en moins de la valeur de l'indice absolu pour tenir compte des différentes fréquences possibles et du phénomène de dispersion.

Tableau 3. Diamant

Tableau 4. Verre au plomb

On constate que, pour atteindre un point donné, l'angle d'incidence varie de 65,6° à 75,5° dans le cas du diamant et de 44,8° à 48,6° dans le cas du verre au plomb, en fonction de la fréquence du rayonnement.

On voit aux figu res 7 et 8 une représentation très schématique d'une application de l'invention à une carte à puce.

La carte 15 possède une cavité dans laquelle est logé un composant électronique 16 avec ou sans contacts extérieurs, non représentés en tout état de cause. Le composant 15 est ici enrobé d'un matériau composite 17 constitué par un mélange de résine isolante dans laquelle sont dispersées des particules, par exemple de verre.

Comme on le voit à la figure 8, le composant 16 est un composant multi-couches formé d'une pluralité de couches semi- conductrices 18 réunies par des éléments conducteurs 19. Le matériau 17 est ici également intercalé entre les différentes couches 18. En variante, le matériau inter-couches pourrait évidemment être différent du matériau d'enrobage extérieur.

Cette carte à puce peut être fabriquée su r u ne installation telle que celle de la figure 9 dans laquelle on voit u n ensemble de postes 20 de préparation de la ca rte et d u composant.

L'installation comprend en outre un poste 21 de mélange de résine isolante et de particules de verre, ainsi qu'un poste 22 d'enrobage du composant dans le matériau composite obtenu au poste 21 , et d'assemblage du composant en robé et de la carte.

Ce matériau composite peut être utilisé dans la fabrication d'un module à plages de contact électrique de carte à puce. Il peur être déposé sur le support du circuit intégré au niveau de son emplacement ; le matériau peut également remplacer l'enrobage classique de la puce sur le module après sa connexion.