本发明专利技术涉及一种用于保护电子电路中的信息的方法和电路,防止操作干扰,其中,在进行干扰检测之后,实施计数器(COUNT)一个字位的递增或递减(47),所述计数器在时间周期结束时自动重启,与电路是否供电无关。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般来说涉及一种电子电路,以及更具体地,涉及保护电子电 路中的数据免于针对读取所述数据的欺诈性企图。数据可以是应保密的 数值(即在电子电^各中),例如,地址码或密码或算法的详细步骤,以及 一般地,不应被以不受控制的形式进行通信的任意数字数据。以下将以智能卡应用的实施例描述本专利技术,然而本专利技术可更加广泛的 应用于包含数据的具有控制循环的任意电子电路,以及智能卡的电路、分 离或组装在更多复杂装置的电路板上的电路。
技术介绍
当电子电路处理不希望以不受控制的形式进行通信的数据时,配备检 测和保护的软件和/或硬件的机制以对抗针对入侵这些数据的各种攻击。这 些攻击中的一些妨碍电子电路的工作(例如,已知如差分错误分析攻击-DFA的攻击)或切断电子电路供电。常规的保护机制的 一 个问题是软件或硬件难以从偶然发生的千扰中 找出欺诈尝试。目前,根据故障是攻击或偶然故障,在故障之后采取行动 不同于前者。在第一种情况下,通常电子电路工作应被阻断以避免本应保 密的数据输出。在第二种情况下,希望允许电路的重启。4
技术实现思路
点。一种实施方式针对能够在偶然故障和可能的欺诈性故障中采取不同 的4亍动。一种实施方式针对于当前集成电路和EEPROM制造技术相兼容的解 决方案。为达到这些全部或部分目的以及其它目的,本专利技术的一种实施方式提 供了用于保护电子电路中的数据免于操作的千扰的方法,其中干扰的检测 决定超过至少一个字位的计数器的递增或递减,计数器在时间周期结束时 自动复位,与电路实际上是否供电无关。根据一种实施方式,计数器具有至少一个电荷保持电路的形式,该电 荷保持电路包括通过电介质空间实现漏电的至少 一个第 一 电容元件。根据一种实施方式,所述计数器的位切换至活动状态由注入电荷至所 述第一电容元件或从所述第一电容元件抽取电荷引起。根据一种实施方式,在进程执行程序之前实施所述计数器的值的测 试,认为进程与保护数据同样重要。根据一种实施方式,当超出门限时,所述测试导致永久性阻断至少所 述进程的访问,以及优选地,阻断电路工作。才艮据一种实施方式,所述计数器超过多位,所述测试的结果由这些位 的一个字位的状态直接提供。根据一种实施方式,所述计数器的递增或递减强制电路执行所述测试。根据一种实施方式,在进程之前,认为该进程与保护数据同样重要, 然后计数器递减,若在进程的执行过程中未检测到干扰,在进程结束时, 计数器递增。一种实施方式提供了能够实施该方法的电子电路,其中该电荷保持电路或每个电荷保持电路包括至少一个第一电容元件,其具有连接至所述浮动节点的第一电极; 至少一个第二电容元件,其具有连接至浮动节点的第一电极,第二电容元件具有相比于第一电容元件更高的电容量;以及至少 一个第 一晶体管,其具有连接至所述浮动节点的绝缘控制端。 根据一种实施方式,至少 一个第三电容元件具有连接至所述浮点的第一电极以及连接至电压源的所述第二电极。才艮据一种实施方式,植入于EEPROM型存储器单元的网络,每一个所迷EEPROM型存储器单元包括选择晶体管,与浮动栅极晶体管串联,其中在存储器单元的同一行,所述单元晶体管的各个浮动栅极相互连接 第一电容元件包括至少一个第一单元的第一子集,其中浮动栅极晶体管的隧道窗的电介质厚度小于其它单元;第二电容元件包括至少第二单元的第二子集,其中浮动栅极晶体管的漏极和源极相互连接;第三电容元件包括至少一个第三单元的第三子集;以及 第一晶体管包括至少一个第四单元的第四子集,第四单元具有其消除的隧道窗。以下将关联附图,在以下具体的实施方式的非限制性描述中详细讨论本专利技术的上述及其他目的、特点和优点。 附图说明图1简要的示出了一种类型的智能卡,作为本专利技术应用于智能卡的所 迷类型的一种实施例。图2示出了一种类型的电子电路,作为本专利技术应用于电子电路的所述 类型的一种实施例。图3示出了智能卡的供电中断导致的攻击;图4以模块形式非常简要的示出了电子电路的 一 种实施例。图5是根据一种实施方式的保护方法的第一阶段的简化的功能图6A是^^艮据一种实施方式的保护方法的第二阶段的简化的功能图6B是根据另一种实施方式的保护方法的第一阶段的简化的功能图7以;f莫块形式非常简要的示出了图5、 6A和6B中示出的实施方式 中使用的时间计数器的 一种实施方式;图8示出了电荷保持电路的一种实施方式。图9是示出了图8中的电路工作的电流随电压变化的曲线。图IO是示出了图8中的电路工作的计时图。图11示出了在环境的 一 种实施例中电荷保持电路的另 一 种实施方式。 图12是示出了图11的电路工作的电流随电压变化的曲线。 图13A、 13B和13C分别是基于EEPROM单元的电荷保持电路的一 种实施方式的正视图、沿第一方向的截面图和等效电子图;图14A、 14B和14C分别是图13A-13C的电路的第一元件的正视图、 沿第二方向的截面图和等效电子图15A、 15B和15C分别是图13A-13C的电路的第二元件的正视图、 沿第二方向的截面图和等效电子图16A、 16B和16C分别是图13A-13C的电路的第三元件的正视图、 沿第二方向的截面图和等效电子图17A、 17B和17C分别是图13A-13C的电路的第四元件的正视图、 沿第二方向的截面图和等效电子图。具体实施例方式在不同的图示中,相同的元件用相同的参考数字表示。为清晰起见,在图示中只示出并在以下详细描述对本专利技术的理解有用 的那些元件和步骤。具体地,采取故障注入、切断电i^各电源或任意其它已 知的检测机制的电子电路的故障检测机制,未被详细说明。类似地,将认 为是欺诈的故障检测结果利用本专利技术产生的开发也未被详细说明,在此本 专利技术与这种检测类型的任意常规开发相兼容。图1简要的示出了一种类型的智能卡1,作为本专利技术应用于智能卡的 所述类型的一种实施例。该卡由通常由塑性物质制成的载体构成,该载体 上或载体内一皮嵌入一个或多个电子电3各10。 通过触点2和/或通过无触点 (无线电传输或由终端的电^f兹场调制),电路10可与终端进行通信。图2以模块形式非常简要的示出了一种类型的电子电路10 (例如 图1所示的智能卡中的电子电路),作为本专利技术应用于电子电路的所述类型的一种实施例。电路10其中包括数字处理单元ll(例如,中央处理单元-CPU); —个或多个存储器12 (MEM),其中至少有一个非易失性存 储器(例如,EEPROM类型的存储器);以及输入/输出电路(I/O ) 13,用 于与电路外部进行通信(通过连接触点2或连接天线实现)。电路内部的 各种元件可通过经由接口 13的一个或多个数据、地址以及经由控制总线 14的一些元件之间可能的直接连接进行相互通信。电路10也可集成其他 软件或硬件功能。这些功能已由图2中的模块15 (FCT)表示。图3以模块形式非常筒要的示出了通过切断智能卡1的集成电路10 的电源拍^亍所谓攻击的一个实施例。例如,电路10从终端20提取供电,例如,利用要接收的终端20的 插槽22中的触点21以及引入卡1。触点21构成供应触点以及与电路10 的数据交换触点,并且被连接至终端20的电子设备23,由电压Valim供 电(例如,利用电力供电系统的电池)。智能卡供电的中断的攻击生成错误的行为包括例如在处理本文档来自技高网...
【技术保护点】
一种保护电子电路(10’)中的数据免于所述电子电路工作的干扰的方法,其中干扰检测决定了超过至少一个字位计数器(COUNT)的递增(42)或递减(47),与实际上所述电子电路是否供电无关,时间周期结束时所述计数器自动复位,并且以至少一个电荷保持电路(100)形式配置,所述电荷保持电路包括至少一个第一电容元件(C1),所述电荷保持电路由所述电荷保持电路的电介质空间实现漏电。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:吉恩路易斯莫达沃,蒂埃里胡奎,
申请(专利权)人:质子世界国际公司,
类型:发明
国别省市:BE[比利时]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。