提供了一種集成電路保護裝置和集成電路。一種集成電路保護裝置,包括:以矩陣陣列分布的輻射檢測元件組;組合行中和列中的檢測元件的輸出的邏輯門,檢測元件的每個輸出可連接到組合行的門并且連接到組合列的門;以及用于解釋由所述邏輯門提供信號的電路,并且該電路包括事件計數器和延遲元件。
【技術實現步驟摘要】
一種集成電路保護裝置和集成電路
本公開通常涉及電子電路,以及,更具體地,涉及保護集成電路免于由激光攻擊的錯誤注入(faultinjection)。
技術介紹
在許多技術中,電子電路操縱稱為密碼的數據,即,期望對其的訪問保留在特定用戶或電路中。存在稱為攻擊的很多方法,以試圖發現或盜取密碼數據。在這些攻擊中,所謂的錯誤注入攻擊(faultinjectionattack)包括通過在操作的一個或多個位上作用來擾亂電路操作。錯誤注入攻擊的種類,更具體地,本技術的目標是激光攻擊,其包括在電路的邏輯器件上指明激光束,以轉換這些元件處理的位。通過由電路提供的數據的直接檢查,或通過經由執行側信道攻擊(sidechannelattack)的間接檢查,來檢查電路性能上這樣攻擊的結果,可以使得攻擊者發現密碼。激光攻擊通常在包括侵蝕基板的處理后,從集成電路的后表面執行攻擊。為了反擊這種類型的攻擊,集成電路通常裝備以引線框架(網)或光電流或電流檢測器的形式的檢測器。檢測器的其他分類,更具體地,本技術的目標的檢測器包括沉積觸發器(flip-flop)型邏輯元件,該沉積觸發器(flip-flop)型邏輯元件具有用以檢查表示附帶或特意侵入的狀態轉換的唯一作用。需要改進對抗激光攻擊的集成電路的保護。
技術實現思路
實施例克服了對抗激光攻擊保護的通用技術的全部或部分問題。實施例提供了特別適用集中在電路特定區域的激光攻擊的方案。實施例提供用以在所操作的機密數據而言關鍵元件上發生攻擊之前檢測激光攻擊的方案。因此,實施例提供了集成電路保護裝置,包括:以矩陣陣列分布的輻射檢測元件(42)的組;邏輯門,組合行和列中的檢測元件的輸出,每個檢測元件的輸出連接到組合行的門和連接到組合列的門;以及電路,用于解釋由所述邏輯門提供的信號,并且包括事件計數器和延遲元件。根據實施例,所述電路包括邏輯狀態機,邏輯狀態機具有單獨連接到所述門的輸出的輸入。根據實施例,在由檢測元件檢測事件的存在的情況下,所述狀態機激活延遲元件和增加所述計數器。根據實施例,在由檢測元件檢測事件的存在的情況下,當計數器處于初始值時,所述狀態機增加所述計數器。根據實施例,在由檢測元件檢測事件的存在的情況下,當延遲元件激活時,如果當前事件和之前事件發生的位置之間的間隔比給定的距離短,所述狀態機增加所述計數器。根據實施例,所述計數器在延遲結束時重置。根據實施例,檢測元件是觸發器。根據實施例,邏輯門是或型門。實施例提供包括保護設備的集成電路。在下面的結合附圖的專門實施例的非限制性說明書中,詳細討論前述的和其他的特征和優勢。附圖說明圖1是說明現有狀態和將解決的問題的集成電路的簡化后視圖;圖2示意性和部分地示出激光攻擊檢測結構的實施例;圖3示意性地示出裝備激光攻擊檢測結構的實施例中的集成電路;圖4示意性地示出以模塊形式的電路實施例,該電路用于解釋由圖2的結構提供的信號;圖5、6和7以簡圖示出集成電路實施例,其在不同激光攻擊模式存在時的操作;以及圖8示意性和部分地示出激光攻擊檢測結構的變型。具體實施方式在不同圖中,相同元件用相同參考數字標識。具體地,不同實施例共有的結構和/或功能元件可以以相同的參考數字標識,并且具有同樣的結構、尺寸和材料性能。為了清楚,僅示出了這些對于理解表述的實施例有幫助的步驟和元件,并且以下將詳細描述。具體地,沒有詳細描述期望被保護的功能,該期望被保護的功能是他們實際數據或執行的算法,或者電子電路執行他們的功能,描述的實施例與通常應用是一致的。圖1是圖示說明現有狀態和將解決的問題的集成電路1的簡化后視圖。圖1表示是非常簡化的并且僅部分示出電路。電路1裝備有規律地分布在其表面的錯誤檢測器2,至少在操作數據的安全方面的關鍵區域上。每個檢測器2是觸發器,例如,具有會通過從后表面的輻射到達而改變狀態的D觸發器。所有觸發器連接到分析電路,其觸發一個防范措施,例如,電路的重置,用以最微小的檢測的干擾。這種類型檢測器的植入,需要占用電路1的空間,并且因此他們分布的距離依賴于期望的檢測準確度。過去,所用的激光束具有光束直徑(點)32,使得在攻擊期間,光束必然會觸到檢測器中的一個。然而,現在激光攻擊采用更集中的光束執行,并且因此具有在電路上小得多的影響直徑。這樣新型的攻擊使得要獲取圓形特定的防范描施。具體地,現在激光攻擊通常以電路1的后表面掃描開始,以確定檢測器的位置。實際上,由于光束34的精細,通過掃描電路,當電路反應即當檢測器被觸到時的次數,以及,當電路不反應的次數,可以更改。這個使得攻擊者可以創建檢測器的映射,然后可以將攻擊集中在沒有保護的區域,在沒有保護的區域處能夠注入故障。可以設想的是,減少檢測器的數量。然而,由于對于電路的有用元件上將沒有多余空間,將會有一天這是不再可行的。進一步,激光束的集中變得使得以致檢測器不能得到自α粒子起源的激光的光子源,例如,宇宙輻射。根據所述實施例,可以提供集成在以觸發器的網絡或組形式的輻射檢測器的電路網絡或組。進一步,優選提供自考慮臨時方面的這些觸發器的信號的特定干擾。描述的檢測器裝置的功能是檢測電路的激光掃描,其通常是在實際激光攻擊之前的步驟。因此,在考慮操作數據的安全性的情況下在關鍵部件中的一個上開發之前,檢測攻擊。圖2示意性和部分地示出激光攻擊檢測結構4的實施例。根據這個實施例,在將保護的電路中以優選的規律間隔,提供了以陣列形式布置的例如四個觸發器42的集成。每個觸發器42,例如是D觸發器,具有數據輸入接地和具有其Q直接輸出,Q直接輸出連接到兩個或型邏輯門44和46的兩個輸入。每個邏輯門44接收來自給定行的觸發器的信號作為輸入。每個邏輯門46接收來自給定列的觸發器的信號。因此,每個觸發器42連接到門44和門46,其中門44組合行中的觸發器的信號,門46組合列中的觸發器的信號。圖3示意性地示出裝備諸如圖2所示出的激光攻擊檢測結構的實施例的集成電路。在圖3的示例中,具有形成在其中的邏輯晶體管的P型阱12和N型阱14的交替次序被示意性和水平示出。這個表示是非常簡化的,并且簡單圖示了保護結構是集成在集成電路的邏輯區域的。圖3任意地示出了每個具有四個觸發器42的組的三列和四行的陣列的情況。因此,示出的結構或檢測設備包括六個門46(每列兩個)以及八個門44(每行兩個)。當對電路供電時,所有的觸發器是處于0的靜態下的。如果觸發器中的一個被激光束打中,其輸出狀態會改變并且轉換兩個門44和46的輸出,其Q輸出連接至該兩個門44和46。圖4示意性地以模塊形式示出電路5的實施例,電路5用于解釋由圖2和3的結構提供的信號。電路5包括狀態機,優選在有線邏輯或可編程邏輯陣列(FPGA)中的狀態機52,具有分別連接到保護結構(圖3)的門44和46的相應輸出的輸入IN。電路5還包括非易失性存儲器計數器54(NVM計數器)和延遲線56。計數器54由狀態機52寫入W以及讀取R。延遲線激活W,并且通過狀態機52讀取R它的狀態(激活或過期延遲)。電路5進一步包括激活輸入EN,當需要時,該激活輸入EN根據設備使用的相位和提供指示檢測的攻擊的信號的輸出OUT,而激活/去激活該保護。下面是電路5的操作,更具體地,其狀態機52的操作。在空閑狀態,狀態機52等待其輸入IN中的一本文檔來自技高網...
【技術保護點】
一種集成電路保護裝置,其特征在于,包括:以矩陣陣列分布的輻射檢測元件(42)的組;邏輯門(44、46),組合行和列中的檢測元件的輸出,檢測元件的每個輸出連接到組合行的門并且連接到組合列的門;以及電路(5),用于解釋由所述邏輯門提供的信號,并且包括事件計數器(54)和延遲元件(56)。
【技術特征摘要】
2016.05.17 FR 16543711.一種集成電路保護裝置,其特征在于,包括:以矩陣陣列分布的輻射檢測元件(42)的組;邏輯門(44、46),組合行和列中的檢測元件的輸出,檢測元件的每個輸出連接到組合行的門并且連接到組合列的門;以及電路(5),用于解釋由所述邏輯門提供的信號,并且包括事件計數器(54)和延遲元件(56)。2.根據權利要求1所述的裝置,其特征在于,所述電路(5)包括邏輯狀態機(52),所述邏輯狀態機(52)具有單獨連接到所述門(44、46)的輸出的輸入(IN)。3.根據權利要求1所述的裝置,其特征在于,在由檢測元件(42)檢測到事件存在的情況下,所述狀態機(52)激活延遲元件(56)并且增加所述計...
【專利技術屬性】
技術研發人員:A·薩拉菲亞諾斯,B·尼古拉斯,
申請(專利權)人:意法半導體魯塞公司,
類型:新型
國別省市:法國,FR
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。