提供了一种集成电路保护装置和集成电路。一种集成电路保护装置,包括:以矩阵阵列分布的辐射检测元件组;组合行中和列中的检测元件的输出的逻辑门,检测元件的每个输出可连接到组合行的门并且连接到组合列的门;以及用于解释由所述逻辑门提供信号的电路,并且该电路包括事件计数器和延迟元件。
【技术实现步骤摘要】
一种集成电路保护装置和集成电路
本公开通常涉及电子电路,以及,更具体地,涉及保护集成电路免于由激光攻击的错误注入(faultinjection)。
技术介绍
在许多技术中,电子电路操纵称为密码的数据,即,期望对其的访问保留在特定用户或电路中。存在称为攻击的很多方法,以试图发现或盗取密码数据。在这些攻击中,所谓的错误注入攻击(faultinjectionattack)包括通过在操作的一个或多个位上作用来扰乱电路操作。错误注入攻击的种类,更具体地,本技术的目标是激光攻击,其包括在电路的逻辑器件上指明激光束,以转换这些元件处理的位。通过由电路提供的数据的直接检查,或通过经由执行侧信道攻击(sidechannelattack)的间接检查,来检查电路性能上这样攻击的结果,可以使得攻击者发现密码。激光攻击通常在包括侵蚀基板的处理后,从集成电路的后表面执行攻击。为了反击这种类型的攻击,集成电路通常装备以引线框架(网)或光电流或电流检测器的形式的检测器。检测器的其他分类,更具体地,本技术的目标的检测器包括沉积触发器(flip-flop)型逻辑元件,该沉积触发器(flip-flop)型逻辑元件具有用以检查表示附带或特意侵入的状态转换的唯一作用。需要改进对抗激光攻击的集成电路的保护。
技术实现思路
实施例克服了对抗激光攻击保护的通用技术的全部或部分问题。实施例提供了特别适用集中在电路特定区域的激光攻击的方案。实施例提供用以在所操作的机密数据而言关键元件上发生攻击之前检测激光攻击的方案。因此,实施例提供了集成电路保护装置,包括:以矩阵阵列分布的辐射检测元件(42)的组;逻辑门,组合行和列中的检测元件的输出,每个检测元件的输出连接到组合行的门和连接到组合列的门;以及电路,用于解释由所述逻辑门提供的信号,并且包括事件计数器和延迟元件。根据实施例,所述电路包括逻辑状态机,逻辑状态机具有单独连接到所述门的输出的输入。根据实施例,在由检测元件检测事件的存在的情况下,所述状态机激活延迟元件和增加所述计数器。根据实施例,在由检测元件检测事件的存在的情况下,当计数器处于初始值时,所述状态机增加所述计数器。根据实施例,在由检测元件检测事件的存在的情况下,当延迟元件激活时,如果当前事件和之前事件发生的位置之间的间隔比给定的距离短,所述状态机增加所述计数器。根据实施例,所述计数器在延迟结束时重置。根据实施例,检测元件是触发器。根据实施例,逻辑门是或型门。实施例提供包括保护设备的集成电路。在下面的结合附图的专门实施例的非限制性说明书中,详细讨论前述的和其他的特征和优势。附图说明图1是说明现有状态和将解决的问题的集成电路的简化后视图;图2示意性和部分地示出激光攻击检测结构的实施例;图3示意性地示出装备激光攻击检测结构的实施例中的集成电路;图4示意性地示出以模块形式的电路实施例,该电路用于解释由图2的结构提供的信号;图5、6和7以简图示出集成电路实施例,其在不同激光攻击模式存在时的操作;以及图8示意性和部分地示出激光攻击检测结构的变型。具体实施方式在不同图中,相同元件用相同参考数字标识。具体地,不同实施例共有的结构和/或功能元件可以以相同的参考数字标识,并且具有同样的结构、尺寸和材料性能。为了清楚,仅示出了这些对于理解表述的实施例有帮助的步骤和元件,并且以下将详细描述。具体地,没有详细描述期望被保护的功能,该期望被保护的功能是他们实际数据或执行的算法,或者电子电路执行他们的功能,描述的实施例与通常应用是一致的。图1是图示说明现有状态和将解决的问题的集成电路1的简化后视图。图1表示是非常简化的并且仅部分示出电路。电路1装备有规律地分布在其表面的错误检测器2,至少在操作数据的安全方面的关键区域上。每个检测器2是触发器,例如,具有会通过从后表面的辐射到达而改变状态的D触发器。所有触发器连接到分析电路,其触发一个防范措施,例如,电路的重置,用以最微小的检测的干扰。这种类型检测器的植入,需要占用电路1的空间,并且因此他们分布的距离依赖于期望的检测准确度。过去,所用的激光束具有光束直径(点)32,使得在攻击期间,光束必然会触到检测器中的一个。然而,现在激光攻击采用更集中的光束执行,并且因此具有在电路上小得多的影响直径。这样新型的攻击使得要获取圆形特定的防范描施。具体地,现在激光攻击通常以电路1的后表面扫描开始,以确定检测器的位置。实际上,由于光束34的精细,通过扫描电路,当电路反应即当检测器被触到时的次数,以及,当电路不反应的次数,可以更改。这个使得攻击者可以创建检测器的映射,然后可以将攻击集中在没有保护的区域,在没有保护的区域处能够注入故障。可以设想的是,减少检测器的数量。然而,由于对于电路的有用元件上将没有多余空间,将会有一天这是不再可行的。进一步,激光束的集中变得使得以致检测器不能得到自α粒子起源的激光的光子源,例如,宇宙辐射。根据所述实施例,可以提供集成在以触发器的网络或组形式的辐射检测器的电路网络或组。进一步,优选提供自考虑临时方面的这些触发器的信号的特定干扰。描述的检测器装置的功能是检测电路的激光扫描,其通常是在实际激光攻击之前的步骤。因此,在考虑操作数据的安全性的情况下在关键部件中的一个上开发之前,检测攻击。图2示意性和部分地示出激光攻击检测结构4的实施例。根据这个实施例,在将保护的电路中以优选的规律间隔,提供了以阵列形式布置的例如四个触发器42的集成。每个触发器42,例如是D触发器,具有数据输入接地和具有其Q直接输出,Q直接输出连接到两个或型逻辑门44和46的两个输入。每个逻辑门44接收来自给定行的触发器的信号作为输入。每个逻辑门46接收来自给定列的触发器的信号。因此,每个触发器42连接到门44和门46,其中门44组合行中的触发器的信号,门46组合列中的触发器的信号。图3示意性地示出装备诸如图2所示出的激光攻击检测结构的实施例的集成电路。在图3的示例中,具有形成在其中的逻辑晶体管的P型阱12和N型阱14的交替次序被示意性和水平示出。这个表示是非常简化的,并且简单图示了保护结构是集成在集成电路的逻辑区域的。图3任意地示出了每个具有四个触发器42的组的三列和四行的阵列的情况。因此,示出的结构或检测设备包括六个门46(每列两个)以及八个门44(每行两个)。当对电路供电时,所有的触发器是处于0的静态下的。如果触发器中的一个被激光束打中,其输出状态会改变并且转换两个门44和46的输出,其Q输出连接至该两个门44和46。图4示意性地以模块形式示出电路5的实施例,电路5用于解释由图2和3的结构提供的信号。电路5包括状态机,优选在有线逻辑或可编程逻辑阵列(FPGA)中的状态机52,具有分别连接到保护结构(图3)的门44和46的相应输出的输入IN。电路5还包括非易失性存储器计数器54(NVM计数器)和延迟线56。计数器54由状态机52写入W以及读取R。延迟线激活W,并且通过状态机52读取R它的状态(激活或过期延迟)。电路5进一步包括激活输入EN,当需要时,该激活输入EN根据设备使用的相位和提供指示检测的攻击的信号的输出OUT,而激活/去激活该保护。下面是电路5的操作,更具体地,其状态机52的操作。在空闲状态,状态机52等待其输入IN中的一本文档来自技高网...
【技术保护点】
一种集成电路保护装置,其特征在于,包括:以矩阵阵列分布的辐射检测元件(42)的组;逻辑门(44、46),组合行和列中的检测元件的输出,检测元件的每个输出连接到组合行的门并且连接到组合列的门;以及电路(5),用于解释由所述逻辑门提供的信号,并且包括事件计数器(54)和延迟元件(56)。
【技术特征摘要】
2016.05.17 FR 16543711.一种集成电路保护装置,其特征在于,包括:以矩阵阵列分布的辐射检测元件(42)的组;逻辑门(44、46),组合行和列中的检测元件的输出,检测元件的每个输出连接到组合行的门并且连接到组合列的门;以及电路(5),用于解释由所述逻辑门提供的信号,并且包括事件计数器(54)和延迟元件(56)。2.根据权利要求1所述的装置,其特征在于,所述电路(5)包括逻辑状态机(52),所述逻辑状态机(52)具有单独连接到所述门(44、46)的输出的输入(IN)。3.根据权利要求1所述的装置,其特征在于,在由检测元件(42)检测到事件存在的情况下,所述状态机(52)激活延迟元件(56)并且增加所述计...
【专利技术属性】
技术研发人员:A·萨拉菲亚诺斯,B·尼古拉斯,
申请(专利权)人:意法半导体鲁塞公司,
类型:新型
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。