技術領域

本發明涉及信息安全技術，用于集成電路的故障檢測，是一種提高敏感電路安全性和可靠性的電路。

背景技術

在信息安全領域中，故障攻擊已經日益威脅著安全芯片的可靠性與安全性。故障攻擊誘發芯片出錯的方法包括從芯片的IO端口引入異常的電壓或者時鐘信號，在去除封裝的芯片上注入激光或者強光，改變芯片運行的正常環境溫度，以及通過外來射線輻射等。其中改變工作電壓，環境溫度，時鐘信號輸入，磁場等攻擊方法以一定的概率引入故障，這種攻擊方法無法準確控制故障發生的時間，位置和類型。而強光或激光的注入可以較精確控制故障發生的時間，位置，甚至類型。

含有安全模塊的集成電路具有抵御故障攻擊的需求，從檢測故障注入的角度，針對故障攻擊，提出了許多方法，如引入冗余計算或增加校驗位等方法。然而這些方法或在運算性能，或在面積功耗方面，代價較大。在安全芯片的部分或全部電路中，有效地插入故障檢測器電路，能夠檢測出故障的注入，因此本發明提出的故障檢測器電路是一種有效的限制或防止故障攻擊的內嵌防御系統。

發明內容

本發明提供一種用于集成電路的簡單而有效的低功耗故障檢測方法，以及實現該方法的電路，該電路具備低功耗的特點，可對發生的故障進行檢測。

根據本發明，故障檢測器電路隨機更新的測試數據僅僅施加到故障檢測器的一組或幾組檢測單元上。為了對加載隨機測試數據的檢測單元進行控制，該電路裝置至少包括一個選擇設備，其功能為選擇加載測試數據的檢測單元。

隨機地部分更新檢測單元所加載的測試數據，其優點在于保證整體安全功能的同時，防止由于多個檢測器翻轉引起的高電流峰值，從而避免對整個系統產生影響。

測試數據通過至少一個真或偽隨機數發生器產生，從而防止了攻擊者預知測試數據。因此本發明是一個具有隨機更新測試數據功能的電路裝置。同時，隨機數產生設備產生的隨機數可以作為選擇設備的信號，能夠隨機地選擇進行測試數據更新的檢測單元。

一組存儲設備，記錄同樣的測試數據，評估設備比較測試數據，如果檢測出差異，評估信號產生裝置會產生信號，引起電路裝置的相關操作，使裝置進入安全狀態。例如，裝置可以擦除敏感數據，產生中斷或者復位，以避免信息泄露或對電路裝置執行未授權操作。

本發明能夠選擇性地啟用或禁用一組或者多組檢測單元，來節省功耗。

在包含故障檢測器的具體實施例中，將多組檢測單元分布在敏感電路單元周圍和之中。同組檢測單元的兩個存儲設備應分布的盡量遠，以減少同時被攻擊手段影響的概率。本發明采用同步時鐘采樣的方式來取得檢測結果。

本發明適用于安全模塊，安全芯片以及接觸式智能卡或非接觸式智能卡，非接觸式電子標簽等設備。

本發明適用于需要高安全性的任何高性能應用，覆蓋了無線通信，移動商務，電子商務，銀行金融，安全網絡接入等。

本發明涉及一種故障檢測方法和一種故障檢測器的使用，其用于保護具有安全需求的集成電路免受故障攻擊。將故障檢測器內嵌在安全模塊，安全芯片或智能卡中，可以有效地檢測故障注入，防止故障攻擊。本發明可以應用在如上所述的高安全性領域中，如銀行金融，在線購物，安保系統等。

附圖說明

圖1如上所述，附圖示出了根據本發明的方法工作的本發明的電路裝置的實施例

具體實施方式

在具有安全模塊的集成電路中，本發明所述故障檢測器100的功能被設計為識別對集成電路的故障注入，該故障檢測器100的電路設備包括：

多組獨立的檢測單元200。每組檢測單元200的電路設備包括：

-隨機數產生及發送設備10，用于產生隨機測試數據并發送該隨機測試數據

-存儲設備30，用于存儲測試數據，被布置于安全模塊的電路之中

-評估設備40，用于評估存儲設備30存儲的測試數據，通過比較每對存儲設備30存儲的測試數據，確認每組測試數據的任何不一致

-選擇設備20，用于選擇檢測單元200，使得一組或幾組檢測單元200被啟用或禁用以及更新測試數據

-檢測結果信號產生設備50，用于產生對分布于安全模塊電路中所有的檢測單元200的檢測結果信號

利用多組分布于安全模塊電路的檢測單元200，從隨機數產生及發送設備10取得測試數據，通過評估設備40比較每組測試數據來檢驗該測試數據的正確性。

檢測結果信號產生設備50產生的檢測結果信號采用同步時鐘采樣以確保獲得正確的檢測結果。