本发明专利技术涉及一种控制装置。问题:第三方的未授权的复制将通过防止电路板上的波形监控并提供从硬件的观点来说的安全性而被禁止。解决方案:本发明专利技术通过在设备之间(即在可编程设备(1)与非易失性设备(2)之间)设置电容检测电路(3)以便检测波形观察装置的输入电容并暂停设备之间(即在可编程设备(1)与非易失性设备(2)之间)的数据信号本身,来禁止波形观察。
【技术实现步骤摘要】
本专利技术涉及控制装置,特别涉及一种通过防止在设备之间执行的波形观察来防止未经授权的复制和信息泄露以提高用于可编程设备的电路数据的安全性的控制装置。
技术介绍
最近,FPGA和高的多功能性且比专用集成电路(application-specificintegratedcircuits,ASIC)需要更短的开发周期的其它的类似设备已经被越来越多地制造和利用。尽管这些优点,但因为第三方可能从这些设备取出电路数据或其它数据,因而这些设备造成信息泄露的风险。对任何这种风险的降低的需要是非常重要的。具有重新配置逻辑电路的能力的可编程设备由于其可重新配置的性质而容易暴露于设备的未授权复制的风险中,或在逻辑电路数据读出给第三方的情况下通过数据分析泄露技术信息的风险中。为了防止这样的风险,已知一些用于保护逻辑电路数据的方法,例如加密逻辑电路数据以禁止恢复电路,或者,分配ID码来禁止读取数据,除非提供匹配的ID码。基于软件操作的这些方法对输入至设备的数据本身施加作用,从而提供对抗第三方活动(例如未经授权的企图还原数据或读取并分析数据)的非常高水平的安全性。另一方面,从硬件的观点考虑,在许多设备中很少有由它们本身操作的可编程逻辑设备。例如,现场可编程门阵列(field-programmablegatearray,FPGA)具有可以外部地存储数据的非易失性设备,并且在初始操作时,装载存储在非易失性设备中的数据,使得电路数据写入该FPGA。在这种情况下,因为如上面所描述的加密的电路数据或所分配的ID码存储在外部的非易失性设备中作为配置数据,因此在电路板上的FPGA与非易失性设备之间不可避免地需要信号线。在用示波器等针对波形而监控电路板上的信号线的情况下,这样的FPGA造成了透露电路数据是什么的风险。或者,即使准确的电路数据不能被还原,但产生相同的波形足以制造起到FPGA的作用的设备,从而仍然存在被第三方未经授权复制的风险。已经提出了用于防止复制关于FPGA电路的信息的一些方法。例如,专利文献1提出了一种用于通过控制电路配置数据至FPGA内的传输来确定是否将电路配置数据传输至FPGA的方法。专利文献2提出了一种用于在设备启动时使用通信接口下载用于另一模块的电路布局数据的方法,该电路布局数据用少量的FPGA电路布局数据构造而成,以及一种用于使这样的电路布局数据不留在可以从外部访问的存储设备中的方法。专利文献3提出了一种用于在检测到未经授权的访问的情况下,破坏任何可编程设备(例如可编程逻辑器件(programmablelogicdevice,PLD)和FPGA)以及任何非易失性设备(例如闪速存储器)的方法,也就是说,一种用于保护这些设备中的数据不被从外部读出的方法。现有技术参考文献专利文献专利文献1:日本特开公开号2006-163522专利文献2:日本特开公开号2004-326143专利文献3:日本特开公开号2009-110077非专利文献非专利文献1:Altera公司提供的文献:CycloneIVDeviceHandbook,卷1非专利文献2:赛灵思公司提供的文献:Spartan-6FPGAConfigurationGuideUG380
技术实现思路
本专利技术所要解决的问题图1是一般示出整体的常规装置的框图。图2示出了用于常规装置的流程图。上面的常规技术代表一般方法,而专利文献1和专利文献2包含了在网络上公开的典型的配线信息。关于作为需要电路数据存储在外部的非易失性设备2中的可编程设备1的这样的设备,为了保护电路数据或防止未授权的复制进入具有相同功能的设备内,必须至少从软件的观点和从硬件的观点来提供安全性。例如,基于软件加密并配置电路数据,即使当电路数据被读出时,也防止技术信息泄露,这是因为就解码密钥是未知的而言,电路不能被复原。类似地,分配ID码可以防止技术信息的泄露以及未授权的复制,这是因为就ID码是未知的而言,电路不能被读出。然而,在硬件方面,如果在设备之间(即在可编程设备1与非易失性设备2之间)观察到信号的波形,则因为波形代表电路数据本身,包括关于任何特定的加密或ID码的信息的数据将被获得。尽管从波形解码数据并不容易,但因为易于生成相同的波形,因而存在复制进入具有相同功能的设备的风险。作为对于这些问题的基于硬件的解决方案,例如专利文献1和专利文献2公开了提高安全性的技术。然而,两者涉及可编程设备与另一设备之间的连接,在从连接线捕获到波形的情况下,均容易暴露于未授权的复制的风险中。本专利技术的目的是通过防止在设备之间执行的波形观察,来防止未授权的复制和信息泄露,以提高用于可编程设备的电路数据的安全性。解决该问题的手段从硬件的观点提供的本专利技术通过在设备之间(即在可编程设备与非易失性设备之间)设置电容检测电路以便检测波形观察装置的输入电容并暂停设备之间(即在可编程设备与非易失性设备之间)的数据信号本身,来禁止波形观察以提高安全性。附图说明图1示出了根据常规技术的配置;图2示出了根据常规技术的流程图;图3示出了包括检测用于根据本专利技术的第一示例的控制装置的电容的流程图;图4示出了根据本专利技术的第一示例的连接电容检测电路的控制装置的详细配置;图5示出了根据本专利技术的第一示例的控制装置的配置,其中电容检测电路和检测标志以及用于中断通信数据线的电路包含在非易失性设备中;图6示出了根据本专利技术的第二示例的控制装置的配置,其中,电容检测电路和检测标志以及用于中断通信数据线的电路和检测线包含在非易失性设备中;图7示出了根据本专利技术的第二示例的控制装置的配置,其中,电容检测电路和检测标志、虚拟数据生成电路、和用于在原始数据生成电路与虚拟数据生成电路之间切换输出的电路包含在非易失性设备中;图8示出了根据本专利技术的第二示例的控制装置的配置,其中,电容检测电路连接至重要设置端子;以及图9示出了用于根据本专利技术的第二示例的控制装置的通信数据线16的上升时间的放大波形。具体实施方式示例示例1图4是示出根据本专利技术的第一示例的整体的控制装置的框图。将在下面描述根据本专利技术的配置。根据本专利技术的配置包括:可编程设备1,其中,集成电路(integratedcircuit,IC)内的电路系统可以自由地被重写成任何电路;非易失性设备2,其保存用于配置该电路的数据;电容检测电本文档来自技高网...
【技术保护点】
一种控制装置,其中,电容检测电路设置在电路系统中,所述电路系统包括:可编程设备,程序数据能够从外部被写入所述可编程设备中以对功能进行编程;和非易失性设备,所述非易失性设备保存用于所述可编程设备的所述程序数据,并且,所述电容检测电路检测所述可编程设备与所述非易失性设备之间的通信线上的电容。
【技术特征摘要】
2014.04.19 JP 2014-0869361.一种控制装置,其中,电容检测电路设置在电路系统中,所述电路系统
包括:可编程设备,程序数据能够从外部被写入所述可编程设备中以对功能进
行编程;和非易失性设备,所述非易失性设备保存用于所述可编程设备的所述
程序数据,并且,所述电容检测电路检测所述可编程设备与所述非易失性设备
之间的通信线上的电容。
2.根据权利要求1所述的控制装置,其中,所述电容检测电路的输出端至
少连接至指示通信完成的线或指示通信开始的线。
3.根据权利要求1所述的控制装置,其中,所述电容检测电路的输出端至
少连接至通信时钟线或通信数据线。
4.根据权利要求1所述的控制装置,其中,所述电容检测电路的输出端连<...
【专利技术属性】
技术研发人员:矶野克尔,
申请(专利权)人:NLT科技股份有限公司,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。