实施例提供了一种用于监视电路有效载荷的电路,包括:多个传感器,多个传感器分布在所述电路中,靠近预定义电路有效载荷;一个或多个存储器单元,一个或多个存储器单元与所述一个或多个传感器相关联,一个或多个存储器单元被配置为每p个时钟周期存储由所述一个或多个相关联的传感器进行的传感器测量;其中,所述电路被配置为读取存储在存储器单元中的至少一些中的传感器测量。实施例包括:数字传感器或者与数字转换器耦合的模拟传感器的使用;FIFO类型存储器单元的使用、存储器单元的深度的调整;被配置为使电路接收传感器测量的有限状态机的使用;数据混淆和/或减少模块的使用;签名电路的使用;被配置为根据所述传感器测量确定一个或多个攻击的电路的使用。
【技术实现步骤摘要】
【国外来华专利技术】被配置为监视敏感有效载荷的电路
本专利技术一般地涉及计算机安全,并且更特别地,涉及用于监视电路的方法和系统。
技术介绍
多年来,计算机安全已经代表了现代计算机化系统、设备或数字电路的主要挑战。这样的系统或设备不断受到越来越多复杂的攻击的威胁。这已经导致计算机安全的复杂性不断增加。同时,计算机科学的应用继续扩展,例如,在物联网领域,这种应用涉及设备之间的新交互并且引入漏洞。集成电路(例如,智能卡、微处理器、ASIC(专用集成电路的缩写)或FPGA(现场可编程门阵列的缩写))对攻击特别地敏感。电路可以包括被称为“有效载荷”的一个或多个敏感部分(块、IP等),其需要被保护或者包括敏感数据。电路有效载荷可以实施一个或多个密码机制以确保数据的安全、认证、保护和/或隐私。愿意从电路有效载荷访问敏感资产的攻击者可以使用各种类型的攻击,这些攻击在成功时可能导致诸如密钥的敏感资产的公开、导致一个或多个敏感功能的失败、或者导致访问控制策略的失败,访问控制策略的失败可能导致在没有正确凭证的情况下准许访问。存在各种保护电路的解决方案。然而,这样的解决方案要么专用于对被认为是整体的电路执行的给定类型的攻击,要么只能使得能够后验检测攻击,即在攻击已经被执行之后检测攻击。特别地,它们不能够充分提前监视敏感电路有效载荷以防止攻击。因此,需要改进的方法和系统来监视敏感电路有效载荷。
技术实现思路
提供了一种用于监视电路有效载荷的电路,包括:-多个传感器,多个传感器分布在所述电路中,靠近预定义电路有效载荷,传感器被配置为提供与电路的环境相关的测量;一个或多个存储器单元,一个或多个存储器单元与一个或多个传感器相关联,一个或多个存储器单元被配置为每p个时钟周期存储由一个或多个相关联的传感器进行的传感器测量;其中,电路被配置为读取存储在存储器单元中的至少一些中的传感器测量。实施例包括:-数字传感器或者与数字转换器耦合的模拟传感器的使用;和/或-FIFO类型存储器单元的使用、存储器单元的深度的调整;和/或-被配置为使电路每p个时钟周期或者在p个周期中的q个周期期间读取传感器测量的有限状态机的使用;和/或-数据混淆和/或减少模块的使用;和/或-签名电路的使用;和/或-被配置为根据传感器测量确定一个或多个攻击的电路的使用。本专利技术的实施例在各种
中呈现各种优点,这些优点包括但不限于:隐私,情报,金融(交易、贸易等),政府应用(例如,护照、ID卡、驾驶执照等),军事应用(例如,无人机、远程传感器等),运输和物流,能源、公共事业、油气中的关键网络的保护,交通规则(例如,飞机、火车、汽车等),医疗应用,通信(例如,物联网、机器对机器、数据或语音通信),安全(例如,建筑物或区域访问)。本专利技术的实施例可以有利地用于广泛的通信和数据处理应用中,例如,用于汽车工业应用中以确保防盗保护,用于服务提供商系统中以保护访问卡,用于RFID标签和电子钥匙中,用于移动电话设备中以认证对电池和附件的控制和访问,用于嵌入式设备和装置的制造中以提供硬件和软件算法的保护以防止克隆,用于银行工业中以保护银行账户和金融交易,等等。附图说明被并入本说明书中并且构成本说明的一部分的附图示出了本专利技术的各种实施例,并且与上面给出的本专利技术的一般描述和下面给出的实施例的具体实施方式一起用于解释本专利技术的实施例。图1示出了根据本专利技术的不同实施例的被监视的电路的一般架构。图2示出了监视有效载荷的传感器的示例性分布。图3至图6示出了记录的p和q周期的示例。具体实施方式为了便于理解下面对一些实施例的描述,下面对本文所使用的一些术语进行了定义。“传感器”(或“感测单元”)可以是与数字转换器耦合的模拟传感器和/或“数字传感器”。在一些实施例中,可以仅使用模拟传感器(沿着模数转换器)。在替代实施例中,可以仅使用数字传感器。在其他实施例中,可以使用模拟传感器和数字传感器两者。在一些实施例中,至少一个“传感器”还可以是“逻辑传感器”。这样的逻辑单元/逻辑传感器可以等待在操作系统(OS)内部或外部的安全监督模块(软件和/或硬件)发出一些安全事件(例如,记录在GNU/LinuxOS下的“/var/log/dmesg”中的那些)。在实施例中,“传感器”可以包括与模拟/数字转换器耦合的模拟传感器。因此,可以使用市场上可获得的传感器。例如,可以使用照明激光传感器。在另一示例中,可以使用磁传感器。在实施例中,传感器可以是“被动”传感器。传感器的被动特性指示从环境中进行测量,但是在测量之前没有与该环境的交互以建立特定条件。相反,其他类型的传感器可能需要与环境的主动交互。这种主动传感器的示例是:在RAM-PUF的情况下关断电源然后接通电源,或者在相机传感器的情况下关断灯,或者在线性加速器传感器的情况下从一个物理位置移动到另一物理位置。被动特性使得传感器能够在任何时间进行测量而没有任何外部约束。在实施例中,传感器甚至可以不需要请求传达其测量。在实施例中,传感器“连续地”输出其测量。在实施例中,传感器“间歇地”输出环境的一个或多个测量。传感器可以模制在监测或监视下的目标电路中,与监测或监视下的目标电路集成,耦合到监测或监视下的目标电路,附接到监测或监视下的目标电路,与监测或监视下的目标电路相关联,胶合到监测或监视下的目标电路路,释放到或不释放到监测或监视下的目标电路。在实施例中,“感测单元”可以包括一组“数字传感器”,一组“数字传感器”包括至少两个传感器,传感器被并行布置,每个“数字传感器”提供具有二进制值的数字化的位输出,“感测单元”被配置为递送包括多位值的至少一个二进制向量,多位值包括由一组数字传感器提供的至少两个位输出。在实施例中,“数字传感器”可以包括通过组合单元互连的一个或多个存储器元件。存储器元件可以被配置为存储输入值、中间值和/或输出值。组合标准单元被配置为计算要存储在下一个存储器元件中的值,将存储在前一个存储器元件中的信号作为输入值。组合标准单元可以包括无记忆逻辑门,其可以实施布尔函数,例如反相器、或、与、异或。其他组合标准单元可以包括缓冲器,其功能是放大和/或延迟一些数据路径。如本文所使用的,“数字传感器”可以包括并行布置的一组n个二进制数字传感器,并且提供包括一组位的多位输出(多变量输出)。“数字传感器”可以包括数字电路,数字电路具有用于存储参考数据的输入存储器元件、用于传播参考数据的数据路径、以及用于存储通过数据路径传播的数据的输出存储器元件。如果参考数据在被采样的时间中(即,在小于一个时钟周期内)从输入存储器元件正确地到达输出存储器元件,则可以认为计算成功。这种数字传感器可以检测异常操作条件或者超出规范的操作条件。例如,如果温度增加到高于给定阈值,则数字传感器数据路径中的组合门的传播延迟将增加到其中数据在时钟上升沿之后抵达输出存储器元件的点。这样的迟的到达可能引起输出存储器元件相对于参考信本文档来自技高网...
【技术保护点】
1.一种用于监视电路有效载荷的电路(100),包括:/n-多个传感器(101、102、103),所述多个传感器(101、102、103)分布在所述电路中,靠近所述电路有效载荷(1、2),所述传感器被配置为提供与所述电路的环境相关的测量;/n-一个或多个存储器单元(111、112、113),所述一个或多个存储器单元(111、112、113)与所述一个或多个传感器相关联,所述存储器单元被配置为每p个时钟周期存储由所述一个或多个相关联的传感器进行的传感器测量;/n其中,所述电路被配置为读取存储在所述存储器单元中的至少一些中的传感器测量。/n
【技术特征摘要】
【国外来华专利技术】20180917 EP 18306204.11.一种用于监视电路有效载荷的电路(100),包括:
-多个传感器(101、102、103),所述多个传感器(101、102、103)分布在所述电路中,靠近所述电路有效载荷(1、2),所述传感器被配置为提供与所述电路的环境相关的测量;
-一个或多个存储器单元(111、112、113),所述一个或多个存储器单元(111、112、113)与所述一个或多个传感器相关联,所述存储器单元被配置为每p个时钟周期存储由所述一个或多个相关联的传感器进行的传感器测量;
其中,所述电路被配置为读取存储在所述存储器单元中的至少一些中的传感器测量。
2.根据权利要求1所述的电路,其中,传感器是数字传感器或者与数字转换器耦合的模拟传感器。
3.根据任一前述权利要求所述的电路,其中,存储器单元是FIFO类型的。
4.根据权利要求3所述的电路,其中,存储器单元的深度是在被监视的电路有效载荷中执行的预定义计算操作的函数。
5.根据任一前述权利要求所述的电路,其中,所述电路还包括有限状态机或FSM,所述有限状态机或FSM被配置为使所述电路(100)在每p个时钟周期处接收传感器测量。
6.根据任一前述权利要求所述的电路,还包括另一有限状态机或FSM,所述另一有限状态机或FSM被配置为使所述电路(130)在p个周期中的q个周期期间接收传感器测量。
7.根据任一前述权利要求所述的电路,其中,p和/或q是可配置的。
8.根据任一前述权利要求所述的电路,其中,所述电路还包括数据混淆模块,所述数据混淆模块被配置为混淆源自一个或多个存储器单元的数据。
9.根据任...
【专利技术属性】
技术研发人员:A·法孔,R·阮,
申请(专利权)人:智能IC卡公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。