【技术实现步骤摘要】
用于检测故障点的设备和方法
本专利技术一般地涉及电子电路,并且具体地涉及用于检测此类电路中的故障点的设备和方法。
技术介绍
在诸如智能卡或安全元件之类的众多嵌入式设备中使用的集成电路(IC)可以包含秘密安全密钥并且实施秘密数据。集成电路可能在集成电路器件的物理结构(诸如芯片、半导体器件等)上易受攻击。集成电路可以包括用于确保针对攻击的防护的多个保护块,诸如旨在检测可能的攻击的一个或多个传感器。例如,集成电路可以包括用于检测物理攻击(包括但不限于探测攻击或扰动攻击)的传感器、屏蔽件、数字传感器等。集成电路可以被配置为使用例如CFI(控制流完整性)验证来检测网络攻击。集成电路的结构通常包含与其故障会导致阻碍整个集成电路安全运行的集成电路的关键元件相对应的某些点(称为单故障点或SPOF)。单故障点是设计弱点,如果存在且随后被攻击者定位,则会危害集成电路的安全性。集成电路包括多个敏感功能块,诸如保护块,当它们检测到集成电路的异常运行时,产生关键信号(例如,警报)。如果警报是单一信号(对应于单线),则它表示“单故障点”(SPOF)。事实上,攻击者可以使用如聚焦离子束(FIB)的工具将与SPOF对应的该易受攻击“线”切断来消除警报并且因此获得对“编辑后”电路中所包含的全部秘密的访问,以及对共享相同秘密的同一产品线的实例的访问。此外,因为工具不能轻易达到网(例如,由于其上的路由拥塞),并且因为FIB不完全可靠,所以利用FIB的电路编辑通常是困难的。因此,针对FIB攻击的防护通常假设攻击者仅能够“编辑”(即,切断、打开、或系连到‘0’或‘1’)有限数量的网。因此,安全集成 ...
【技术保护点】
1.一种用于检测集成电路(IC)中的故障点的设备(100),所述集成电路器件是由包括多个元件的所述集成电路(2)的结构描述来描述的,所述元件表示单元和将所述单元互连的线,所述集成电路的结构描述还包括表示一组敏感功能块(16)的部分,每个敏感功能块包括一个或多个输入、至少一个敏感输出以及互连而使得所述敏感输出的值是所述敏感功能块的输入值的布尔函数的一组元件,其中,所述设备包括:‑选择单元(101),其被配置为至少在所述集成电路的所述结构描述中的与所述敏感功能块对应的部分中迭代地选择元件的n元组,‑测试单元(104),其被配置为测试每个选择的元件的n元组,所述测试单元被配置为:‑将所述选择的元件的n元组从初始状态修改成测试状态;‑确定与每个敏感功能块相关联的所述布尔函数的导数是否等于零,所述设备被配置为如果与所述敏感功能块相关联的布尔函数等于零,则检测到所述n元组表示所述集成电路(IC)器件中的阶数为n的故障点。
【技术特征摘要】
2017.04.04 EP 17305406.51.一种用于检测集成电路(IC)中的故障点的设备(100),所述集成电路器件是由包括多个元件的所述集成电路(2)的结构描述来描述的,所述元件表示单元和将所述单元互连的线,所述集成电路的结构描述还包括表示一组敏感功能块(16)的部分,每个敏感功能块包括一个或多个输入、至少一个敏感输出以及互连而使得所述敏感输出的值是所述敏感功能块的输入值的布尔函数的一组元件,其中,所述设备包括:-选择单元(101),其被配置为至少在所述集成电路的所述结构描述中的与所述敏感功能块对应的部分中迭代地选择元件的n元组,-测试单元(104),其被配置为测试每个选择的元件的n元组,所述测试单元被配置为:-将所述选择的元件的n元组从初始状态修改成测试状态;-确定与每个敏感功能块相关联的所述布尔函数的导数是否等于零,所述设备被配置为如果与所述敏感功能块相关联的布尔函数等于零,则检测到所述n元组表示所述集成电路(IC)器件中的阶数为n的故障点。2.如权利要求1所述的设备,其中,所述测试单元(104)被配置为通过至少执行由以下构成的组中的动作来修改所述选择的元件的n元组:去除所述元件的n元组,以及将所述元件的n元组维持为预定义的二进制值。3.如前述权利要求中的任一项所述的设备,其中,所述测试单元(104)被配置为,如果与所述敏感功能块相关联的布尔函数的导数等于零,则存储与所述元件的n元组相关的信息。4.如前述权利要求中的任一项所述的设备,其中,所述测试单元(104)被配置为,在选择元件的另一n元组之前,将所述选择元件的n元组从所述测试状态修改回所述初始状态。5.如前述权利要求中的任一项所述的设备,其中,其包括用于存储与测试的元件的n元组相关的信息的数据结构(60),所述数据结构包括针对每个n元组元件的条目。6.如前述权利要求中的任一项所述的设备,其中,与每个n元组元件相关的所述信息包括每个n元组元件在所述集成电路的结构描述中的路径。7.如前述权利要求中的任一项所述的设备,其中,所述设备包括注入器(102),所述注入器(102)被配置为确定所述集成电路的结构描述中所包括的每个敏感功能块的类型,所述注入器被配置为取决于敏感功能块的类型将测试元件插入到所述集成电路的结构描述中的与所述敏感功能块对应的部分中,这提供了所述集成电路的修改后的结构描述,所述注入器(102)被配置为将所述修改后的结构描述发送到所述选择单元(101)以用于n元组元件的选择。8.如权利要求7所述的设备,其中,所述注入器被配置为如果所述敏感功能块表示包括缓冲器链的数字传感器,则强制发生以下状态:所述状态被配置为将所述结构描述中的与所述敏感功能块对应的部分中的所述缓冲器链反转。9.如前述权利要求中的任一项所述的设备,其中,所述选择单元(101)包括解析器,所述解析器用于至少解析所述结构描述中的与所述敏感功能块对应的部分。10.如权利要求9所述的设备,其中,所述选择单元(101)被配置为通过对所述部分应用宽度优先遍历来解析所述结构描述中的与所述敏感功能块对...
【专利技术属性】
技术研发人员:S·吉耶,T·布韦,
申请(专利权)人:智能IC卡公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。