【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及集成电路(ic),更具体地,涉及提供可以帮助防止对这样的装置的某些部件的未经授权的访问的措施。
技术介绍
1、随着ic变得越来越复杂和强大,已越来越多得注意到对某些部件(例如,包括敏感数据或软件的部件,或可以用于行使合并有集成电路的装置的未经授权的控制的部件)的未经授权访问所造成的风险。因此,制造商现在常规采取措施以阻止或防止黑客这样的访问。
2、近年来,黑客已开始通过将能量(例如,通过电磁脉冲(emp)或激光攻击)注入电路来篡改正在运行的数字电路。这样的攻击可能会因触发器值的改变、逻辑网络上的尖峰或逻辑中的时序变化而引起错误行为。触发器的错误切换特别值得关注,因为尖峰可能会诸如通过emp脉冲而被注入到时钟网中,这可以导致大量的触发器错误地改变状态。
3、另一种攻击类型是例如通过使用背面激光的对单独的临界触发器的针对性攻击。这些临界触发器可以例如保护对调试端口的访问。因此,临界触发器攻击可能允许读取资产或通过仍然存在于装置中的资产而再利用电路。因此,尽管针对性的攻击是成本更高的攻击,但它可能更严重。
4、申请人已认识到emp攻击对集成电路造成安全威胁,并且因此需要检测措施。通常,如果在设计期间确定了临界触发器,则它们由影子触发器单独地保护。影子触发器捕获临界触发器值。然后,xnor(同或)门可以取临界触发器值和影子触发器值,并且如果其中任何一个触发器因能量注入事件(诸如emp攻击)而改变值,则错误可能被触发。然而,该设计仅保护与影子触发器连接的单个临界触发器。
5、更
技术实现思路
1、本专利技术旨在至少部分地解决上述问题,并且从第一个方面来看,提供了集成电路,该集成电路包括用于检测对该集成电路的电磁脉冲(emp)攻击的检测电路部分,该检测电路部分包括:
2、影子触发器,包括时钟输入端;
3、时钟网,连接到所述时钟输入端;
4、时钟门,连接到时钟网,其中,时钟门由使能信号控制,以选择性地处于打开状态或关闭状态,在打开状态中时钟门将时钟信号传递给时钟网,在关闭状态中时钟门不将时钟信号传递给时钟网;以及
5、错误电路部分;
6、其中,错误电路部分被设置为在影子触发器被来自时钟网的信号定时并且时钟门处于关闭状态的情况下选择性输出错误信号。
7、因此,本领域技术人员将理解,本专利技术提供了用于检测对集成电路的emp攻击的检测电路部分。emp攻击将通常导致时钟网切换,并且因此影子触发器接收来自时钟网的时钟脉冲。如果在时钟门未被使能信号打开时发生这种情况,则由影子触发器接收到的时钟信号将被标记为错误。根据本专利技术的检测电路部分可以只需要公共电路元件,并且因此可以与正常的设计流程完全兼容,从而可以在任何正常的数字逻辑电路中实现。由于即使时钟门没有被使能信号打开时钟网也通常会被emp攻击切换,因此时钟网可以作为能量探测器。检测电路部分优选是完全无源的,使得时钟门的关闭意味着检测电路部分没有有功功耗,并且只产生最小的泄漏电流。
8、在一组实施例中,集成电路还包括临界电路部分。影子触发器可以被设置为保护临界电路部分。临界电路部分可以接收时钟信号作为输入并输出临界信号。然后可以将临界信号输入到检测电路部分。错误电路部分可以被设置为比较临界信号和影子触发器的输出,并且如果这两个输入相同,则选择性地输出错误信号。当时钟门关闭时,如果影子触发器被来自时钟网的信号定时,则临界信号和影子触发器信号可能是相同的,因为这可能指示时钟网中的脉冲来自emp攻击。在一组实施例中,临界电路部分包括临界触发器。
9、在一组实施例中,使能信号仅在对受保护的临界电路部分进行有效更新时(诸如,软件将代码写入给定寄存器时)使能时钟信号通过时钟门到时钟网。因此,在这样的实施例中,影子触发器仅在临界电路部分捕获临界值时被定时。
10、如上所述,在一组实施例中,错误电路部分被设置为比较临界信号和影子触发器的输出,如果值相同,则选择性地输出误差信号。这可能表明影子触发器已经接收到一个或多个未预期的时钟边缘,而没有进行有效的更新,导致影子触发器捕获与临界电路部分相同(未改变)的值。在一组实施例中,检测电路部分还包括xor(异或)门。xor门可以被设置为具有是使能信号的第一输入和是临界信号的第二输入。本领域技术人员将理解,如果第一输入和第二输入相同则xor门将输出逻辑0,而如果第一输入和第二输入不同则输出逻辑1。
11、在一组实施例中,错误电路部分包括xnor门,xnor门包括是临界信号的第一输入和是影子触发器输出端的信号的第二输入。本领域技术人员将理解,如果其第一输入和第二输入不同,则xnor门将输出逻辑0,而如果其第一输入和第二输入相同,则输出逻辑1。因此,如果临界电路部分输出和影子触发器输出相同,则错误信号仅由xnor门输出。
12、在这样的实施例中,检测电路部分中的影子触发器应仅在使能信号打开时钟门以便将时钟信号输入到影子触发器时才被定时以加载临界值。如果对由检测电路部分保护的临界电路部分进行后续有效更新(即,提供新的临界值),则使能信号将再次打开时钟门。因此,时钟门将使时钟信号以沿时钟网传播到影子触发器。使能信号也是xor门的输入和被有效写入的临界电路部分的输出。因此,xor门将输出反相的临界值作为影子触发器的输入。因此,影子触发器将对所保护的临界电路部分的输出具有不同的输出,并且错误电路部分中的xnor门将不会输出错误信号,因为临界信号和影子触发器的值将不同。
13、因此,将理解,根据优选实施例,当临界电路部分未被有效写入时,使能信号关闭时钟门,因此只有在时钟网附近存在能量注入时,影子触发器值才会意外地切换。这将导致影子触发器输出和临界电路部分输出具有相同的值,并且因此错误电路部分的xnor门将输出错误信号,这可以向ic的另一部分提供电路上有emp攻击的警告。
14、在一组实施例中,集成电路响应由错误电路部分输出的错误信号而停止或暂停操作,以便防止攻击者访问由临界电路部分保护的任何资产。
15、在一组实施例中,时钟网分布在集成电路周围。申请人已经意识到,由于影子触发器只需要在使能信号在有效更新的情况下打开时钟门时进行定时,时钟网不需要遵守正常的定时规则,并且因此可以沿着其路径在任何其他自定义逻辑的附近分隔。时钟网的一部分可以物理地位于一个或多个临界电路部分的附近;其他部分可以与这些临界电路部分隔开。以这种方式,即使攻击点远离端点影子触发器,时钟网很可能被时钟网路由附近的任何地方的能量注入事件所切换。因此,即使影子触发器不直接在攻击线上,电路也能够检测到定向emp攻击的本文档来自技高网...
【技术保护点】
1.一种集成电路,包括用于检测对所述集成电路的电磁脉冲攻击的检测电路部分,所述检测电路部分包括:
2.如权利要求1所述的集成电路,还包括:被设置为输出临界信号的临界电路部分,其中,所述影子触发器被设置为保护所述临界电路部分。
3.如权利要求2所述的集成电路,其中,所述临界电路部分包括临界触发器。
4.如权利要求2或3所述的集成电路,其中,所述使能信号仅在对受保护的临界电路部分进行有效更新时,使能所述时钟信号通过所述时钟门到时钟网。
5.如权利要求4所述的集成电路,其中,所述影子触发器仅在由所述临界电路部分捕获临界值时被定时。
6.如权利要求2-5中任何一项所述的集成电路,其中,所述错误电路部分被设置为比较所述临界信号和来自影子触发器的输出,并且在值相同的情况下选择性地输出所述误差信号。
7.如权利要求2-6中任何一项所述的集成电路,其中,所述错误电路部分包括XNOR门,所述XNOR门具有第一输入和第二输入,所述第一输入是所述临界信号,以及所述第二输入是所述影子触发器输出端处的信号,所述XNOR门指同或门。p>
8.如前述任一项权利要求所述的集成电路,其中,所述检测电路部分还包括XOR门,所述XOR门指异或门。
9.如前述任一项权利要求所述的集成电路,其中,所述集成电路被设置为响应由所述错误电路部分输出的所述错误信号而停止或暂停操作。
10.如前述任一项权利要求所述的集成电路,其中,所述时钟网分布在所述集成电路周围。
11.如前述任一项权利要求所述的集成电路,其中,所述时钟网包括反相器链。
12.如前述任一项权利要求所述的集成电路,包括多个检测电路部分,其中,每个检测电路部分被设置为保护不同的临界电路部分。
...【技术特征摘要】
【国外来华专利技术】
1.一种集成电路,包括用于检测对所述集成电路的电磁脉冲攻击的检测电路部分,所述检测电路部分包括:
2.如权利要求1所述的集成电路,还包括:被设置为输出临界信号的临界电路部分,其中,所述影子触发器被设置为保护所述临界电路部分。
3.如权利要求2所述的集成电路,其中,所述临界电路部分包括临界触发器。
4.如权利要求2或3所述的集成电路,其中,所述使能信号仅在对受保护的临界电路部分进行有效更新时,使能所述时钟信号通过所述时钟门到时钟网。
5.如权利要求4所述的集成电路,其中,所述影子触发器仅在由所述临界电路部分捕获临界值时被定时。
6.如权利要求2-5中任何一项所述的集成电路,其中,所述错误电路部分被设置为比较所述临界信号和来自影子触发器的输出,并且在值相同的情况下选择性地输出所述误差信号。
7.如权利...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。