公開了具有防篡改保護(hù)的集成電路及其方法。集成電路包括具有多個狀態(tài)電路的篡改傳感器。多個狀態(tài)電路中的每一個具有提供相應(yīng)邏輯狀態(tài)的相應(yīng)輸出。當(dāng)正確操作時，相應(yīng)的邏輯狀態(tài)響應(yīng)于時鐘信號而被切換。相應(yīng)的邏輯狀態(tài)無法響應(yīng)于相應(yīng)的故障注入來切換。篡改傳感器具有響應(yīng)于多個狀態(tài)電路的相應(yīng)邏輯狀態(tài)的差異來提供故障信號的輸出。另外，集成電路包括受保護(hù)電路以及篡改響應(yīng)電路。篡改響應(yīng)電路連接到篡改傳感器以及受保護(hù)電路。篡改響應(yīng)電路響應(yīng)于故障信號來執(zhí)行保護(hù)操作以保護(hù)受保護(hù)電路。

技術(shù)領(lǐng)域

本發(fā)明總體上涉及安全電路，更具體而言，涉及用于安全集成電路的防篡改保護(hù)電路。

背景技術(shù)

黑客試圖獲得對諸如智能卡控制器之類的密碼集成電路的訪問，來試圖竊取有價值的用戶數(shù)據(jù)、密碼等。黑客使用的一種技術(shù)是注入電氣故障以使得電路以可供黑客訪問集成電路的存儲器和其它資源的方式故障。故障注入是對安全電路的嚴(yán)重威脅。存在多種用于在密碼電路內(nèi)注入故障的方法。這些方法中有激光、電壓和電磁(EM)故障注入。激光故障注入由于其高空間和時間分辨率而成為流行的方法。然而，使用激光進(jìn)行故障注入具有局限性。用于在芯片中路由信號的金屬層數(shù)量的增加以及不斷進(jìn)步的對策增加了激光攻擊的低效性。還通過將電壓尖峰直接注入到目標(biāo)集成電路的襯底中來利用電壓尖峰注入。電壓尖峰注入相對于尖峰的強(qiáng)度產(chǎn)生地彈(ground bounces)或電壓降。經(jīng)由目標(biāo)電磁脈沖的EM故障注入更通常地用于意圖破壞集成電路內(nèi)的邏輯電路行為的有針對性的攻擊。

已知兩種類型的EM注入平臺被安裝以將故障引入到電路中。諧波EM注入平臺產(chǎn)生可被調(diào)制以產(chǎn)生故障的正弦EM波。諧波EM注入可能干擾集成電路的內(nèi)部時鐘的行為，并且偏置真正的隨機(jī)數(shù)發(fā)生器。另外，已表明用高壓脈沖發(fā)生器和注入器產(chǎn)生的EM脈沖(EMP)注入創(chuàng)造從密碼分析的角度可利用的故障。EMP注入在期望的時間和目標(biāo)集成電路上的位置產(chǎn)生單個但強(qiáng)大的EMP，該EMP在目標(biāo)集成電路的電源接地網(wǎng)絡(luò)中產(chǎn)生突然的電流，從而產(chǎn)生電壓降、地彈和定時故障。這些故障注入形式中的每一種都難以防御。隨著設(shè)備在我們的環(huán)境中變得更小且更普遍，易受安全漏洞影響變得越來越重要且更難以應(yīng)對。

附圖說明

圖1示出根據(jù)一些實施例的用于在電磁脈沖中斷期間對集成電路進(jìn)行密碼認(rèn)證的方法的流程圖。

圖2示出用于中斷邏輯電路行為的電磁故障注入期間的內(nèi)部電壓振蕩的時序圖。

圖3示出集成電路器件中的電磁脈沖感應(yīng)磁場的圖。

圖4以框圖形式示出可供黑客使用來實現(xiàn)圖3的故障注入的電磁脈沖故障注入系統(tǒng)。

圖5以圖形形式示出電磁故障注入毛刺分析。

圖6以框圖形式示出根據(jù)一些實施例的示例性安全集成電路。

圖7以框圖形式示出根據(jù)一些實施例的保持時間和建立時間違規(guī)檢測電路。

圖8以框圖形式示出根據(jù)一些實施例的保持時間和建立時間違規(guī)檢測電路。

圖9以框圖形式示出根據(jù)一些實施例的用于檢測故障注入的篡改傳感器電路。

圖10以圖形形式示出圖5的疊加視圖以及根據(jù)一些實施例的集成電路上的篡改傳感器電路分布。

圖11以框圖形式示出根據(jù)一些實施例的集成電路布局上的篡改傳感器電路的分布。

在以下的描述中，在不同附圖中使用相同的附圖標(biāo)記來表示相似或相同的部件。除非另有說明，否則詞“耦合”及其相關(guān)聯(lián)的動詞形式包括通過本領(lǐng)域已知的方式的直接連接和間接電連接，并且除非另有說明，否則對直接連接的任何描述也暗示使用合適形式的間接電連接的替代實施例。

具體實施方式