由于人类社会对电子产品和信息化产品的高度依赖,信息安全问题的地位也日益突出。在信息安全领域,安全芯片是一种非常重要的保障信息安全的工具,芯片内部包含硬件加密模块,有一定的计算能力和数据完整性检查等功能,同时还包含一些安全保护模块。主动屏蔽层(Active shield)是常见的一种安全芯片内部电路的保护模块,通过在芯片顶层布线的方式探测物理攻击,保护芯片物理安全。重布线攻击则是针对主动屏蔽层的一种新型物理攻击,通过逆向工程技术分析出屏蔽层的拓扑结构,找到关键的等电位线,然后使用电路修改工具在等电位线上建立一条新的连线,使感应电路短路从而令屏蔽层的保护失效。本文研究利用更复杂的布线和动态走线的方法,构建更复杂的屏蔽层电路结构,抵抗重布线攻击。主要工作包括:针对安全芯片的物理安全性,分析了主动屏蔽层的设计结构和工作原理,指出了这种技术在安全性上的不足。从物理攻击的角度,分析了重布线攻击的操作原理和步骤,找出攻击成功的原因并设计改进的方法。构建了一种能动态改变等电位线拓扑连接结构的动态主动屏蔽层。这种屏蔽层利用开关电路构成路由节点,而路由节点及节点间的连接电路构成了屏蔽层的感应电路。同时,改变路由节点的连接状态就能改变整个屏蔽层等电位线的拓扑结构。将路由节点连接成哈密尔顿回路,通过改变路由节点的开关状态可以将节点连通成不同的哈密尔顿回路。通过一个算法来计算得到多条哈密尔顿路径和路由节点连接状态集合,连接状态集合用于生产控制信号。设计了一种能控制路由节点开关电路的屏蔽层控制器。控制器周期性地输出控制信号,令路由节点连接成不同的哈密尔顿回路,实现等电位线的连接方式动态变化的功能,以阻碍攻击者利用逆向工程技术分析得到等电位线的连接结构,从而抵抗重布线攻击。理论分析表明,动态主动屏蔽层方法具有更高的攻击代价,能有效抵抗重布线攻击。通过实验分析,简单的屏蔽层控制器的功耗开销不足0.1mW,因此在提高物理安全性的同时不会让芯片的功耗负荷有很大提高。