本发明专利技术提供了一种对集成电路(100)中的数据线(21,22)的预充电过程进行控制的方法,该方法包括以下步骤:对施加到数据线(21,22)的电压的变化速率进行监控,以提高安全性。还公开了一种相应的集成电路(100)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种对集成电路中的数据线的预充电过程进行控制的方法以及相应 的集成电路。
技术介绍
所谓的智能卡芯片承载重要的信息和/或数据,利用所述信息和/或数据可以执 行用户的认证或识别。采用这样的卡,使得可以访问位置或服务,并且可以管理银行账户。 所存储的信息必须是不能从外界访问的,以防止滥用。尤其是,必须保护用于对要发送的信 息进行编码的密钥数据。对于安全性的攻击,已知使用诸如温度、供电电压、时钟速率、或电压峰值以及光 的辐射等参数。这种攻击的目的在于修改存储器的内容或操纵读取访问。所存储的程序代 码也会受到攻击,因为所分发的程序过程可以展现保密信息。为了避免这种情况,必须保护 存储器以免操纵读取访问和改变数据比特。至少必须识别这种攻击,使得例如集成电路可 以通过重启或去激活来适当地作出反应。为此,经常使用可以识别和/或校正错误的码。另一方面,这种码需要用于冗余数 据比特的存储空间。对于相当程度的保护,冗余比特和可用比特的关系必须非常高,这使得 过度需要集成电路上的空间。这种检测错误的方法通常仅在处理大数据块时是高效的。然 而这种大数据块需要对存储器的更多读取访问,从而降低了性能,这在程序代码的情况下 是不可接受的。另一可能性是,如在WO 2004/047172 Al中描述的那样,使用阱二极管(well diode)作为光检测器。这种阱二极管通常存在于集成电路中。然而,这只能在阱在常规使 用中不受到干扰的情况下实现。此外,US 2005/0036383 Al公开了一种存储器矩阵,使用存储器矩阵的非活动线 路作为用于检测攻击的光传感器。如果线路在常规使用中,则该线路不能用作光检测器。 同样,仅可以在与要勘测(surveyed)的位置和/或时间不同的位置和/或时间进行这种检 测。最后,文献"Techniques to enhance the resistance of pre-chargedbusses to differential power analysis,,,M. Alioto, M. Poli , S. Rocchi , V. Vignoli , 16th International Workshop on power and timing modelling, Optimization and Simulation, PATMOS 2006,Montpellier France 涉及保护免受 SPA/DPA 攻击(即,集成电 路的被动勘测)的方法。通常将存储器上的读取访问分成两个步骤存储器矩阵的预处理以及测量过程。 通常,将数据线预充电到预定的电位上,然后监控电压的变化。根据电压的变化,将比特解 释为0(零)或1(一)。由于使用这种预充电对于读出数据而言尤为重要,所以其对于攻击 而言也是感兴趣的。对预充电的干扰可能容易地导致错误读取数据。通过预充电,将预定的电压施加到数据线。前述逻辑状态可以影响预充电。然而在这两种可能的情况下,电压单调上升或单调下降,或者电压在一种情况下恒定而在另一 种情况下单调上升或下降。
技术实现思路
本专利技术的目的是提供一种对集成电路进行监控使得可以检测到预充电期间对读 取访问的干扰。此外,应提出相应的集成电路。分别利用权利要求1所述的存储器以及利用权利要求6所述的集成电路解决了这 些问题。本专利技术的核心在于以下事实电路中的线,可以在正常使用中利用电压对该线进行 充电,并且该线可以用作传感器。在常规集成电路中已经存在了这样的线。利用这样的传感 器可以检测到许多攻击,因为对存储器内容的操纵或读取访问将影响这些线或实际电压。优选地,在存储器矩阵内将数据线连接至MOS晶体管的源极区或漏极区。如果通 过在该源极区或漏极区与位于它们下方的衬底之间施加电压来执行预充电,则由光造成的 外部干扰会使得该电压崩溃。此外,电容干扰和其他攻击也会导致电压的崩溃。从而预充 电不再单调。通过对该线上的电压按照时间进行微分(differentiation),可以容易地检测 到这一点。因此,可以通过对预充电进行微分监控以在预充电的相对方向上检测峰值电压, 来检测攻击。如果出于任何原因不能精确地预期电压的崩溃,则仍然可以采用相应地设计的集 成电路来使用该方法。在这种情况下,暂时未被选择的存储器区域可以用作针对攻击的传 感器。为此,永久性地对该未被选择的区域进行预充电。如果在集成电路上将预充电的监控与未被选择的存储区域的永久性预充电相结 合,则可以最佳地实现这一点。还可以在存储器非活动时激活传感器,因为从那时开始整个矩阵可以在其非活动 时间段期间用作攻击传感器。显然,可以采用被用作微分器的差分放大器形式的简单电路来实现这种监控。仅 需要监控一条全局或几乎全局的线,以监控存储器或至少存储器矩阵的几乎整个区域。尤其在SRAM存储器处,光的应用也可以永久影响所存储的数据。这意味着单一数 据比特可以改变它们的逻辑状态。由于实际上不可能在没有对访问晶体管产生影响的情况 下将光施加到单元上,此时在未被选择的存储区中或在非活动点处传感器的使用是非常有 利的,因为尽管读取访问可能未受影响也能检测到攻击。可以看出,这种方法可应用于所有类型的集成电路。尤其在智能卡集成电路上的 使用是优选的,因为在允许智能卡用在关键应用中(例如,用作银行账户卡)之前,必须由 独立的实验室来大量地检验和验证这些智能卡集成电路。由于总是存在新类型的攻击,所 以相应地提高安全标准。具体地,由于与数据操纵或读取访问的干扰有关的许多攻击影响 数据线并从而是可检测的,所以尤其可以更好地保护所存储的保密信息和程序代码不受攻 击ο附图说明下文中参考相应附图来描述实施例。唯一的附图示出了根据本专利技术的集成电路的示意图。 具体实施例方式在图1中描述了用于保护存储器免受攻击的示例性电子集成电路(100)。该电路包括SRAM存储单元,该SRAM存储单元具有连接成环路的两个反相器。通过经由线访问控 制线(23)将数据线(21,22)与实际单元相连,两个nmos访问晶体管(12)使得可以经由数 据线(21,22)对单元进行重新编程和读取。为了保持附图简明,省略了用于编程的电路部 分。通过经由pmos预充电晶体管(13)将数据线(21,22)充电到预定的电位上,利用 闭合的访问晶体管(12)来执行读取。在预充电后,预充电晶体管(13)闭合并且访问晶体 管(12)断开。读取放大器(14)确定两个数据线(21,22)中哪个数据线首先失去其电位, 并在数据输出(26)处给出二进制信息。借助于与电容器(15)和电阻器(16)组成电路的差分放大器(17)作为微分器, 可以容易地检测到预充电供电线(24)的电压的崩溃。将差分放大器(17)的输出定级别 (level)为正输入(27)处的电压。利用电容器将预充电供电线(24)上具有充分边沿陡度的 电压的崩溃传送至差分放大器(17)的负输入(28),该电压的崩溃导致在传感器输出(29) 处的正脉冲或峰值。参考标记的列表11反相器12访问晶体管13预充电晶体管14读取放大器15电容器16电阻器17差分放大器21负数据线22正数据线23线访问控制线24预充电供电线25预充电控制线26数据输出27正输入28负输入29传感器输出10本文档来自技高网...
【技术保护点】
一种对集成电路(100)中数据线(21,22)的预充电过程进行控制的方法,其中,对施加到所述数据线(21,22)的电压的变化速率进行监控。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:森克奥斯特敦,
申请(专利权)人:NXP股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。