【技术实现步骤摘要】
本申请涉及电子,尤其是涉及一种检测装置和芯片。
技术介绍
1、 随着电子设备的快速发展,电子设备中涉及的芯片数量也越来越多,为了提高芯片的利用率,针对芯片的检测也越来越重要,尤其是针对于芯片的故障注入攻击(faultinjection attack)、检查和诊断随机失效、人为错误、设备故障等问题的检测。
2、相关技术中,针对芯片的检测方式是基于侧信道分析的检测方法,通过芯片上的电源线、时钟和功耗进行实时监测,来推断出芯片内部的状态。当攻击者或检测者试图通过注入故障来改变芯片的行为时,会导致芯片电压、时钟和功耗的变化,从而通过监测这些变化判断芯片是否存在异常如是否受到故障注入攻击,且可以提供故障定位信息。
3、然而,上述方法需要对芯片进行物理接触以及采用较高精度测试设备,该方式至少存在成本高,分布部署难的问题。
技术实现思路
1、为解决相关技术中针对故障注入攻击的检测存在的成本高,分布部署难的问题,本申请提供一种检测装置和芯片。
2、本申请的技术方案是这样实现的:
3、第一方面,本申请提供一种检测装置,检测装置设置在芯片的待检测区域,所述待检测区域设置有以第一序列为初始序列,按照第一序列变换规则进行变换的模块,所述检测装置包括:异变检测电路,其中,所述异变检测电路与时钟端口连接,用于接收所述时钟端口输出的时钟信号,在时钟信号发生变化的情况下,以第二序列为初始序列,按照第二序列变换规则进行变换,并在至少一个观测点输出实际输出序列;若所述实
4、上述方案中,所述第二序列变换规则包括线性反馈移位寄存器lfsr序列变换规则、伽罗瓦lfsr序列变换规则、格雷码序列变换规则、独热码序列变换规则、环形计数序列变换规则和约翰逊计数序列变换规则中的一种。
5、上述方案中,所述至少一个观测点包括:以输入每一数据至所述模块的时刻为起始时刻,确定所述模块对所述数据处理完后对应的时刻;或,以所述初始序列对应的时钟信号为起始时刻,每间隔第一数量个时钟信号对应的时刻;其中,所述起始时刻与所述初始序列对应的时刻相同。
6、上述方案中,所述异变检测电路,还用于在每一观测点对应的检测结果表征所述芯片正常的情况下,将当前序列变换规则转换为第三序列变换规则;按照所述第三序列变换规则进行变换处理,并在下一观测点输出下一实际输出序列;
7、其中,所述第三序列变换规则与所述当前序列变换规则不同,所述当前序列变换规则包括所述第二序列变换规则;
8、其中,所述第三序列变换规则包括线性反馈移位寄存器lfsr序列变换规则、伽罗瓦lfsr序列变换规则、格雷码序列变换规则、独热码序列变换规则、环形计数序列变换规则和约翰逊计数序列变换规则中的一种。
9、上述方案中,所述异变检测电路,还用于在所述每一观测点对应的检测结果表征所述芯片正常的情况下,接收第一控制信号,将所述当前序列变换规则转换为与所述第一控制信号对应的第三序列变换规则;按照所述第三序列变换规则进行变换处理,并在下一观测点输出下一实际输出序列;其中,所述第一控制信号为周期性信号,或,基于随机数驱动生成的信号。
10、上述方案中,序列包括多个比特位,所述异变检测电路,还用于在接收到第二控制信号的情况下,若所述时钟信号发生变化,将第三序列中的目标比特位进行相反变换,得到第四序列,将所述第四序列按照所述第二序列变换规则进行变换,并在所述至少一个观测点输出所述实际输出序列;
11、其中,所述第三序列为所述异变检测电路未接收到所述第二控制信号时,按照所述第二序列变换规则变换得到的预变换序列,所述目标比特位为所述模块在接收到所述第二控制信号时,序列中发生变换的比特位。
12、上述方案中,所述检测装置还包括:报警电路,所述报警电路与所述异变检测电路连接,用于接收所述检测结果,在所述检测结果表征所述芯片存在异常时,产生报警。
13、第二方面,本申请提供一种芯片,所述芯片包括一个或者多个上述所述的检测装置。
14、上述方案中,所述检测装置的数量和部署形式基于对所述芯片的防护强度和所述检测装置的资源消耗确定。
15、上述方案中,所述芯片包括安全防护电路,用于接收一个或多个检测结果,在至少一个检测结果表征所述芯片存在异常时,对所述芯片或所述芯片中的目标电路执行安全防御操作,其中,所述安全防御操作包括:产生报警以提示用户、暂停当前工作进入中断状态等待中央处理器处理。
16、上述方案中,所述安全防护电路,还用于生成第三控制信号和随机数据,并将所述第三控制信号和随机数据输入至所述芯片的所有模块或部分模块;
17、所述模块,用于基于所述第三控制信号删除有效数据,并利用所述随机数据冲刷当前数据。
18、本申请所提供的检测装置和芯片,检测装置设置在芯片的待检测区域,待检测区域设置有以第一序列为初始序列,按照第一序列变换规则进行变换的模块,检测装置包括:异变检测电路,异变检测电路与时钟端口连接,用于接收时钟端口输出的时钟信号,在时钟信号发生变化的情况下,以第二序列为初始序列,按照第二序列变换规则进行变换,并在至少一个观测点输出实际输出序列;若实际输出序列与观测点对应的参考输出序列之间不满足预设关联关系,得到芯片存在异常的检测结果;其中,第一序列和第二序列对应同一时钟信号,第一序列变换规则与第二序列变换规则不同。如此,该检测装置将芯片中的各个模块与异变检测电路之间的逻辑实现差异化,向芯片中插入检测装置,引入被注入故障后二者电路翻转结果差异,降低监测电路及校验设计失效风险,增大攻击难度;同时,异变检测电路与原电路逻辑差异化可以降低两者之间关联性,使检测电路有较高可靠性、鲁棒性,提高了芯片的安全性。
本文档来自技高网...【技术保护点】
1.一种检测装置,其特征在于,所述检测装置设置在芯片的待检测区域,所述待检测区域设置有以第一序列为初始序列,按照第一序列变换规则进行变换的模块,所述检测装置包括:异变检测电路,其中,
2.根据权利要求1所述的检测装置,其特征在于,所述第二序列变换规则包括线性反馈移位寄存器LFSR序列变换规则、伽罗瓦LFSR序列变换规则、格雷码序列变换规则、独热码序列变换规则、环形计数序列变换规则和约翰逊计数序列变换规则中的一种。
3.根据权利要求1所述的检测装置,其特征在于,所述至少一个观测点包括:以输入每一数据至所述模块的时刻为起始时刻,确定所述模块对所述数据处理完后对应的时刻;或,以所述初始序列对应的时钟信号为起始时刻,每间隔第一数量个时钟信号对应的时刻;其中,所述起始时刻与所述初始序列对应的时刻相同。
4.根据权利要求1至3任一项所述的检测装置,其特征在于,
5.根据权利要求4所述的检测装置,其特征在于,
6.根据权利要求1至3任一项所述的检测装置,其特征在于,序列包括多个比特位,所述异变检测电路,还用于在接收到第二控制信号的情况
7.根据权利要求1至3任一项所述的装置,其特征在于,所述检测装置还包括:报警电路,所述报警电路与所述异变检测电路连接,用于接收所述检测结果,在所述检测结果表征所述芯片存在异常时,产生报警。
8.一种芯片,其特征在于,所述芯片包括一个或者多个权利要求1至7任一项所述的检测装置。
9.根据权利要求8所述的芯片,其特征在于,所述检测装置的数量和部署形式基于对所述芯片的防护强度和所述检测装置的资源消耗确定。
10.根据权利要求8或9所述的芯片,其特征在于,所述芯片包括安全防护电路,用于接收一个或多个检测结果,在至少一个检测结果表征所述芯片存在异常时,对所述芯片或所述芯片中的目标电路执行安全防御操作,其中,所述安全防御操作包括:产生报警以提示用户、暂停当前工作进入中断状态等待中央处理器处理。
11.根据权利要求8或9所述的芯片,其特征在于,所述芯片包括安全防护电路,用于生成第三控制信号和随机数据,并将所述第三控制信号和随机数据输入至所述芯片的所有模块或部分模块;
...【技术特征摘要】
1.一种检测装置,其特征在于,所述检测装置设置在芯片的待检测区域,所述待检测区域设置有以第一序列为初始序列,按照第一序列变换规则进行变换的模块,所述检测装置包括:异变检测电路,其中,
2.根据权利要求1所述的检测装置,其特征在于,所述第二序列变换规则包括线性反馈移位寄存器lfsr序列变换规则、伽罗瓦lfsr序列变换规则、格雷码序列变换规则、独热码序列变换规则、环形计数序列变换规则和约翰逊计数序列变换规则中的一种。
3.根据权利要求1所述的检测装置,其特征在于,所述至少一个观测点包括:以输入每一数据至所述模块的时刻为起始时刻,确定所述模块对所述数据处理完后对应的时刻;或,以所述初始序列对应的时钟信号为起始时刻,每间隔第一数量个时钟信号对应的时刻;其中,所述起始时刻与所述初始序列对应的时刻相同。
4.根据权利要求1至3任一项所述的检测装置,其特征在于,
5.根据权利要求4所述的检测装置,其特征在于,
6.根据权利要求1至3任一项所述的检测装置,其特征在于,序列包括多个比特位,所述异变检测电路,还用于在接收到第二控制信号的情况下,若所述时钟信号发生变化,将第三序列中的目标比特位...
【专利技术属性】
技术研发人员:邹双潞,首南青,陈强,马博,朱凯,
申请(专利权)人:深圳市纽创信安科技开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。