【技术实现步骤摘要】
受保护系统及其保护方法
本专利技术有关于一种芯片安全技术,具体而言是,但非为限制,防范错误注入攻击的保护技术。
技术介绍
错误注入攻击是一种用于从安全性电子电路(例如加密电路)存取、解析或是撷取信息的技术。错误注入攻击通常藉由实体接触信号线、施加高功率激光或电磁脉波、在电源供应器或其他外部介面上造成突波,以会造成电路错误。攻击者预期此种错误会造成电路输出敏感信息、或是此种错误会帮助攻击者渗透入电路或是电路储存的信息。本
中已经有用以检测以及减缓错误注入攻击的多种技术。例如,美国专利号8,375,253,其专利技术人Benoit描述一种在电子元件中执行电脑代码的期间利用扰动(perturbation)检测错误的方法。电脑代码包含一敏感程序。此方法包含执行该敏感程序的一冗余程序,以及在敏感程序以及冗余程序之间插置一延迟。在此延迟期间,执行一捕捉(trapping)程序。当没有扰乱时,捕捉程序对扰乱敏感,进而提供一可预知结果。美国专利公开案2004/0186979,其专利技术人Janke描述一种处理器,其包含...
【技术保护点】
1.一种受保护系统,其特征在于,包含:/n一硅芯片;/n一第一装置,设置在该硅芯片上,用以执行一第一功能性程序;/n一第二装置,设置在该硅芯片上且用以执行一具有一第一可验证测试结果的第一保护程序,其中该第一装置以及该第二装置具有一实体布局,其是与该第一装置的至少一部分以及该第二装置的至少一部分交错,使得在该第一装置的该至少一部分上发生的攻击亦发生在该第二装置的该至少一部分;/n一主控制器,设置在该硅芯片上且用以在一时间周期对该第二装置发送信号以执行该第一保护程序,且在该时间周期该第一装置执行该第一功能性程序;以及/n一攻击处理控制器,设置在该硅芯片上且用以执行一保护动作以回...
【技术特征摘要】
20190106 US 16/240,7471.一种受保护系统,其特征在于,包含:
一硅芯片;
一第一装置,设置在该硅芯片上,用以执行一第一功能性程序;
一第二装置,设置在该硅芯片上且用以执行一具有一第一可验证测试结果的第一保护程序,其中该第一装置以及该第二装置具有一实体布局,其是与该第一装置的至少一部分以及该第二装置的至少一部分交错,使得在该第一装置的该至少一部分上发生的攻击亦发生在该第二装置的该至少一部分;
一主控制器,设置在该硅芯片上且用以在一时间周期对该第二装置发送信号以执行该第一保护程序,且在该时间周期该第一装置执行该第一功能性程序;以及
一攻击处理控制器,设置在该硅芯片上且用以执行一保护动作以回应当至少该第一保护程序无法提供该第一可验证测试结果时保护该第一功能性程序,其中当至少该第一保护程序无法提供该第一可验证测试结果时表示该攻击正在进行。
2.如权利要求1所述的受保护系统,其特征在于,与该第二装置的该至少一部分交错的该第一装置的该至少一部分包含该第一装置在该硅芯片上占有区域的至少20%。
3.如权利要求1所述的受保护系统,其特征在于,还包含多个存储寄存器,其由该第一装置以及该第二装置共享,该主控制器用以指定该第一装置以及该第二装置之间对所述多个存储寄存器的使用。
4.如权利要求1所述的受保护系统,其特征在于,在该第一装置执行该第一功能性程序时,该主控制器同时发送信号至该第二装置以执行该第一保护程序。
5.如权利要求1所述的受保护系统,其特征在于,该第一功能性程序以及该第一保护程序执行不同的程序。
6.如权利要求1所述的受保护系统,其特征在于,该第一保护程序具有一预先定义的运行时间,当该预先定义的运行时间的一预先定义误差内至少该第一保护程序无法运行完成时,该攻击处理控制器回应执行该保护动作以保护该第一功能性程序。
7.如权利要求1所述的受保护系统,其特征在于,该第一保护程序在多个程序周期中以循环方式运行,该主控制器用以进行以下操作:
当该第一功能性程序运行完成时,中止该第一保护程序的执行。
8.如权利要求1所述的受保护系统,其特征在于,根据该第一保护程序的该第一可验证测试结果等于一期待结果,该主控制器用以控制该第一功能性程序的一第二结果的公布。
9.如权利要求1所述的受保护系统,其特征在于,当该第一保护程序的该第一可验证测试结果等于一期待结果时,该主控制器根据该第一功能性程序的一第二结果控制动作。
10.如权利要求1所述的受保护系统,其特征在于,在该第二装置执行一第二功能性程序的时间周期,该第一装置执行该第一功能性程序作为一第二保护程序,致使该第一装置能保护该第二装置抵抗该攻击。
11.如权利要求1所述的受保护系统,其特征在于,该第一保护程序包含执行一第一...
【专利技术属性】
技术研发人员:日弗·赫诗曼,
申请(专利权)人:新唐科技股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。