技術領域

本發明一般涉及計算系統，并且更具體地說，涉及保護在計算系統中的集成電路裝置上存儲的秘密數據。

背景技術

現代計算系統，不管是個人的還是商業的，常常包括專用于主秘密數據的存儲器的安全扇區，該主秘密數據一般包含初始化數據、初始化設置、注冊表文件、密碼、密鑰、以及在有限的基礎上對于元件、應用、和計算機的操作人員是可訪問的其它敏感信息。主秘密數據常常在引導期間使用，以加密/解密信息，或用于安全操作。因而，主秘密數據常常在計算系統中存儲的數據的最重要部分中，因為它允許計算系統引導信息、使信息安全、讀取安全的信息、和一般操作。

在最近幾年，計算系統的安全性已經成為日益重要的問題。典型地，計算系統的操作人員擔心電氣存儲信息的安全性，其包括主秘密數據，并且禁止對它的未授權的存取。獲得未授權的存取的典型方法包括將病毒或蠕蟲病毒加載到計算系統上、將軟件鍵盤記錄器或封包探測器加載到計算系統上、將基于硬件的鍵盤記錄器附裝到計算系統上、在與計算系統通信的計算機網絡上配置封包探測器、和對計算系統的直接硬件攻擊。因而，有多種方式試圖獲得對計算系統數據的未授權的存取。然而，由于主秘密數據對于計算系統的操作特別是必不可少的，所以額外措施典型地用于防止未授權的存取。

使計算系統安全的最近發展一般包括，提供保護集成電路的主秘密數據的安全狀態機。安全狀態機典型地配置成，通過在一定情況下，如當計算系統關閉或當有正在嘗試未授權的存取的指示時，防止對主秘密數據的存取，從而保護主秘密數據。然而，在計算系統正在運行的同時以及當計算系統斷電時，安全狀態機一般易受基于硬件的攻擊。具體地說，典型的安全狀態機易受定時攻擊，這些定時攻擊改變計算系統的時鐘電路，因此強迫安全狀態機進入錯誤狀態并且使主秘密數據易受攻擊。此外，主秘密數據典型地存儲在集成電路的存儲器的非易失性區域中。因而，配置有主秘密數據的集成電路易受硬件攻擊，如直接連接或去層(de-layering)攻擊。常規直接連接攻擊直接將通信引腳附裝到主秘密數據的區域上，并且捕獲該主秘密數據，而去層常常包括除去集成電路的至少一個層，以直接讀取主秘密數據的存儲器位置和捕獲該主秘密數據。因此，常規安全狀態機典型地使集成電路易受基于硬件的攻擊和未授權的存取。

因此，有對于在基于硬件的攻擊期間使主秘密數據安全的需要。

發明內容

本發明的實施例提供一種電路設備、一種方法、和一種設計結構，以通過將安全狀態機和主秘密電路與集成電路裝置的時鐘電路相隔離而控制對集成電路裝置中的主秘密數據的存取。以這種方式，集成裝置的安全狀態可以被異步地控制，并且在主秘密電路中存儲的主秘密數據可以被異步地寫入和/或存取，從而避免在配置成保護主秘密數據的常規電路設備中找到至少某些缺陷。

本發明的實施例供用于控制對于主秘密數據的存取的電路設備之用，其中主秘密數據布置在集成電路裝置的至少一個永久區域的至少一部分中。在一些實施例中，電路設備包括：響應外部時鐘信號的時鐘電路；配置成控制集成電路裝置的安全狀態的安全狀態機；和主秘密電路，與安全狀態機通信，并且配置成通過選擇性地擦除主秘密數據的一部分而控制對主秘密數據的存取。在那些實施例中，安全狀態機和主秘密電路可以與集成電路裝置的時鐘電路相隔離。因而，安全狀態機配置成異步地改變集成電路裝置的安全狀態，而主秘密電路配置成異步地擦除主秘密數據的部分。因此，安全狀態機和主秘密電路可以耐受定時攻擊，并且電路設備的實施例可以配置成，在定時攻擊期間禁止對主秘密數據的存取。

按照如下附圖和詳細描述，這些和其它優點將是顯然的。

附圖說明

包括在本說明書中和構成其一部分的附圖表明本發明的實施例，并且與以上給出的本發明的一般描述和下面給出的實施例的詳細描述一道，用于解釋本發明的原理。

圖1是與本發明實施例相一致的計算系統的方塊圖，該計算系統可以包括具有異步定時的主秘密電路的集成電路裝置；

圖2是與本發明實施例相一致的并行處理計算系統的方塊圖，該并行處理計算系統可以包括具有異步定時的主秘密電路的集成電路裝置；

圖3是與本發明實施例相一致的電路設備的示意圖，該電路設備用于具有異步定時的主秘密電路和異步定時的安全狀態機的集成電路裝置，以保護主秘密數據；

圖4是表明與本發明的實施例相一致的圖3的電路設備的安全狀態轉移的流程圖；以及