本发明专利技术提供一种检测装置,用于检测对半导体装置中的内部信号的攻击。该检测装置包括第一输入端,第二输入端,以及比较单元。第一输入端适用于接收第一信号,第一信号表示在半导体装置的驱动器的第一级的信号,驱动器能够将信号内部驱动到半导体装置。第二输入端适用于接收第二信号,第二信号表示在半导体装置的驱动器的第二级的信号。比较单元适用于比较第一信号和第二信号,并确定第一信号和第二信号相等的时间段,其中,如果所确定的时间段超过预定阈值,则所确定的时间段表示有潜在的攻击。本发明专利技术还涉及一种驱动单元、半导体装置以及检测方法。
【技术实现步骤摘要】
检测装置
[0001 ] 本专利技术涉及检测装置,用于检测对半导体装置中的内部信号的攻击。本专利技术还涉及包括检测装置的驱动单元。此外,本专利技术还涉及包括驱动单元的半导体装置。而且,本专利技术还涉及检测方法,用于检测对半导体装置中的内部信号的攻击。
技术介绍
许多半导体产品都包含必须要保密的重要数据,像用于加密或识别的代码。例如银行卡中用于购票或支付电视应用费用的芯片。在这些领域中使用的芯片可能需要安全认证,以证明自身符合一定的安全标准。对于企图检索代码的各种攻击或对功能的不受控制的改变,必须要实施充分的抵抗措施。可能的攻击方案可以分为感应攻击和强行攻击。感应攻击是通过测量来自芯片的某些信号,如电流消耗、电磁辐射、或信号线的电压探测,以此来从芯片获取保密信息的所有尝试。强行攻击是试图改变操作条件,并从芯片的表现得出结论。安全芯片可以使用多个传感器来检测这样的攻击尝试,例如,检查环境条件(如电源电压,温度和曝光)。随着高精密设备的可用,及时解析芯片的单个线路的探测成为越来越实际的攻击方案。此外,可以在某些时间点对内部信号进行强行攻击。有些信号具有比较高的或特殊的价值,因为这样的信号可能会访问到最保密的信息。这些例如是连接到存储密钥的锁存器的数据总线和线路。由于全球传感器不能够检测到这样的局部攻击,所以这些信号需要专门的保护。因此,有可能需要一种改进的检测装置,能够检测到这样的局部攻击,为这样的信号提供保护。
技术实现思路
本专利技术的目的是提供一种检测装置和方法,用于检测对半导体装置中的内部信号的攻击,以保护半导体装置中的保密信息。为了实现上述目的,本专利技术提供一种检测装置、驱动单元、半导体装置,以及一种检测方法。根据本专利技术的示例性实施例,提供一种检测装置,用于检测对半导体装置中的内部信号的攻击,该检测装置包括第一输入端,第二输入端,以及比较单元。第一输入端适用于接收第一信号,第一信号表示在半导体装置的驱动器的第一级的信号,驱动器能够将信号(例如数据总线)内部驱动到半导体装置。第二输入端适用于接收第二信号,第二信号表示在半导体装置的驱动器的第二级的信号。比较单元适用于比较第一信号和第二信号,并确定第一信号和第二信号相等的时间段,如果所确定的时间段超过预定阈值,则所确定的时间段表示有潜在的攻击。根据进一步的示例性实施例,提供一种驱动单元,用于将数据总线的信号内部驱动到半导体装置。该驱动单元包括驱动器和检测装置,驱动器具有第一级和第二级,第一级与驱动器的第一反相单元和驱动器的第二反相单元之间的内部节点相对应,第二级与驱动器的输出节点相对应,检测装置具有上述特征,其中,第一级和第二级被连接到检测装置。根据进一步的示例性实施例,提供一种半导体装置。该半导体装置包括具有上述特征的驱动单元,该驱动单元能够驱动与连接到半导体装置的锁存器的数据总线和线路相关联的信号。根据进一步的示例性实施例,提供一种半导体装置。该半导体装置包括具有上述特征的驱动装置。根据进一步的示例性实施例,提供一种检测方法,用于检测对半导体装置中的内部信号的攻击。该检测方法包括:通过检测装置的第一输入端接收第一信号,第一信号表示在半导体装置的驱动器的第一级的信号,驱动器能够将信号(例如数据总线)内部驱动到半导体装置;通过检测装置的第二输入端接收第二信号,第二信号表示在半导体装置的驱动器的第二级的信号;通过比较单元比较第一信号和第二信号,并确定第一信号和第二信号相等的时间段,如果所确定的时间段超过预定阈值,则所确定的时间段表示有潜在的攻击。可以通过计算机程序即软件、或者通过一个或多个特殊的电子优化电路即硬件、或者通过软件组件和硬件组件的混合形式来实现根据本专利技术的实施例的检测对半导体装置中的内部信号的攻击。如上文所述,许多半导体产品都包含必须要保密的重要数据,像用于加密或识别的代码。对于企图检索代码的各种攻击或对功能的不受控制的改变,必须要实施充分的抵抗措施。可能的攻击方案可以分为感应攻击和强行攻击。感应攻击是通过测量来自芯片的某些信号,如电流消耗、电磁辐射、或信号线的电压探测,以此来从芯片(半导体装置)获取保密信息的所有尝试。强行攻击是试图改变操作条件,并从芯片的表现得出结论。虽然可以通过加密算法保护这样的芯片中的外部通信,但是在内部必须对数据采用“明文”的方式来处理。出于性能原因,强的加密方案不能被用于内部数据总线和信号。因此,探测内部信号或对这些信号中强加虚假数据是对安全电路的重要攻击方案。通常由逻辑驱动器特别是简单的或三态CMOS逻辑驱动器来驱动数据总线的信号。这种驱动器是为定义明确的最大容性输出负载设计的。可以通过高电阻电压测量来探测信号的状态,但这种测量将会增大连接到被探测信号的驱动器的负载电容。本专利技术是基于这样的想法来检测探测和强行尝试的,并且在进一步的实施例中,如果检测到攻击,则生成内部报警。检测装置或检测传感器能够检查所连接的电容和信号的实际电压电平。本专利技术描述了检测这种附加的电容性负载的装置和方法。此外,也能够检测外部强加的信号,也被称为信号的否决(over-ruling)。可以通过将驱动器的不同级的两个信号进行比较来实施该检测。当没有任何攻击(例如探测)时,这两个信号只在最大的预定时间段具有相同的值。当有攻击时,驱动器的负载电容将会增大,这对应的是两个信号在更长的期间具有相同的值。因此,通过对信号进行比较,可以很容易地检测到增大的量,从而可以检测到潜在的攻击。在下文中,将对检测装置、驱动单元和半导体装置的进一步的示例性实施例进行说明。然而,这些实施例也适用于检测方法。比较单元可以包括第一比较器和第二比较器,第一比较器用于接收和比较第一信号和第二信号,第二比较器用于接收和比较第一信号和第二信号。比较器可以是逻辑门。特别是,第一比较器可以是两输入NOR门,第二比较器可以是两输入AND门。当第一信号和第二信号是第一逻辑值(例如O)时,第一比较器适用于以第一相等信号来表示;当第一信号和第二信号是不同于第一逻辑值的第二逻辑值(例如I)时,第二比较器适用于以第二相等信号来表示。每个比较器可以输出相等信号,这取决于输入信号,即第一级和第二级的信号。由于每个比较器指示第一信号和第二信号的一个特定的逻辑值,例如输出值为逻辑1,因此可以很容易使用两个比较器的输出来检测第一信号和第二信号具有相同值即都是逻辑I和逻辑O的时间有多长。如果第一信号和第二信号不相等,则两个比较器的输出可能是逻辑O。因此,如果一个相等信号(即比较器的输出)具有逻辑1,则可以确定该逻辑I值的持续时间并将其与预定阈值进行比较。因此,两个比较器可以表明有潜在的攻击。比较单元还可以包括第三比较器,第三比较器用于接收和组合第一相等信号和第二相等信号。第三比较器可以将两个相等信号组合到一个公共输出。因此,可以用一个单一信号来表不有潜在的攻击。在有潜在攻击的情况下,第三比较器的输出可以对应于用于引发报警的报警信号。第三比较器的输出可以被用作报警信号。例如,当第三比较器是OR门时,具有逻辑I的输出信号表示有潜在的攻击。也可以使用其他类型的比较器。第一比较器的输出可以通过第一电容被耦合到公共线,第二比较器的输出通过第二电容被耦合到相同的公共线。为了避免在正常开关期间误报,如果相等信号的持续时间本文档来自技高网...
【技术保护点】
一种检测装置,用于检测对半导体装置中的内部信号的攻击,其特征在于,该检测装置包括:第一输入端,第二输入端,以及比较单元,其中,第一输入端适用于接收第一信号,第一信号表示在半导体装置的驱动器的第一级的信号,驱动器能够将信号内部驱动到半导体装置,第二输入端适用于接收第二信号,第二信号表示在半导体装置的驱动器的第二级的信号,以及比较单元适用于比较第一信号和第二信号,并确定第一信号和第二信号相等的时间段,如果所确定的时间段超过预定阈值,则所确定的时间段表示有潜在的攻击。
【技术特征摘要】
2012.08.29 EP 12182221.71.一种检测装置,用于检测对半导体装置中的内部信号的攻击,其特征在于,该检测装置包括: 第一输入端, 第二输入端,以及 比较单元, 其中,第一输入端适用于接收第一信号,第一信号表不在半导体装置的驱动器的第一级的信号,驱动器能够将信号内部驱动到半导体装置, 第二输入端适用于接收第二信号,第二信号表示在半导体装置的驱动器的第二级的信号,以及 比较单元适用于比较第一信号和第二信号,并确定第一信号和第二信号相等的时间段, 如果所确定的时间段超过预定阈值,则所确定的时间段表示有潜在的攻击。2.根据权利要求1所述的检测装置,其特征在于, 比较单元包括第一比较器和第二比较器,第一比较器用于接收和比较第一信号和第二信号,第二比较器用于接收和比较第一信号和第二信号。3.根据权利要求2所述的检测装置,其特征在于, 当第一信号和第二信号是第一逻辑值时,第一比较器适用于以第一相等信号来表示;当第一信号和第二信号是不同于第一逻辑值的第二逻辑值时,第二比较器适用于以第二相等信号来表示。`4.根据权利要求3所述的检测装置,其特征在于, 比较单元还包括第三比较器,第三比较器用于接收和组合第一相等信号和第二相等信号。5.根据权利要求4所述的检测装置,其特征在于, 在有潜在攻击的情况下,第三比较器的输出对应于用于引发报警的报警信号。6.根据权利要求2所述的检测装置,其特征在于, 第一比较器的输出通过第一电容被连接到公用线,第二比较器的输出通过第二电容被连接到相同的公共线。7.根据权利要求3所述的检测装置,其...
【专利技术属性】
技术研发人员:森克·奥斯特敦,约奇姆·克里斯托夫·汉斯·加伯,
申请(专利权)人:NXP股份有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。