本公開涉及微控制器的保護。在一個實施例中，一種用于保護電子電路的方法包括：檢測電子電路的故障；執(zhí)行多個對策波而不中斷電子電路的操作；以及在執(zhí)行多個對策波之后觸發(fā)電子電路的復(fù)位。多個對策波中的兩個對策波之間的間隔是可變的。

相關(guān)申請的交叉參考

本申請要求于2018年12月28日提交的法國專利申請第1874293號的優(yōu)先權(quán)，其申請文本通過引用并入本文。

技術(shù)領(lǐng)域

本公開總體上涉及電子系統(tǒng)和方法，并且在具體實施例中，涉及微控制器的保護。

背景技術(shù)

特定電子電路處理數(shù)據(jù)或執(zhí)行算法或程序，希望保留對授權(quán)用戶或電路的訪問。在這種情況下，一般是指使用所謂密鑰的秘密數(shù)據(jù)或加密算法。

為了解鎖這些電路的機密信息，并且例如發(fā)現(xiàn)已處理的機密量或數(shù)據(jù)，一類攻擊包括向電路中注入永久或臨時故障，以便能夠分析其反應(yīng)。例如，存在通過分析電路的功耗(SPA(簡單功率分析)類型或DPA(差分功率分析)類型的功耗的分析)、其電磁輻射的隱藏通道進行的分析。它們也可以是電路的響應(yīng)(其輸入輸出)的分析等。

故障的注入越來越頻繁而不使用電路的輸入和輸出，而是通過修改內(nèi)部狀態(tài)，例如通過使用激光(FIB-聚焦離子束-攻擊)、通過電或電磁干擾，或者以更具侵入性的方式通過物理上切斷或轉(zhuǎn)移電路徑來強迫特定內(nèi)部狀態(tài)。這些攻擊中的一些要求對層的消除(背面攻擊)或窗戶的實現(xiàn)進行初步處理，以訪問活動層。

在電子電路中，例如所謂的安全微控制器，電路配備有用于抵抗任何攻擊或者至少限制其影響的機制。具體地，這些對策的目標是防止攻擊者設(shè)法從受保護的電路提取機密數(shù)據(jù)或量。

當檢測到企圖攻擊時，一些安全微控制器復(fù)位該電路。這種復(fù)位可能會防止攻擊者提取敏感信息。然而，難處在于，通過以局部方式多次執(zhí)行攻擊，攻擊者能夠識別微控制器的區(qū)域，在該區(qū)域可以找到觸發(fā)復(fù)位的電路和/或傳送復(fù)位信號的導(dǎo)體。一旦發(fā)生這種識別，攻擊者可能會阻止復(fù)位，因此微控制器不再安全。

發(fā)明內(nèi)容

一些實施例涉及針對通過故障注入的攻擊的對策。

一些實施例涉及在檢測到企圖攻擊時復(fù)位電路的對策類別。

一些實施例涉及用于針對通過故障注入的攻擊進行保護的方法和電路。

一些實施例涉及用于保護電子電路的方法，包括以下步驟：

檢測故障；

執(zhí)行多個對策波(waves of countermeasures)，而不中斷電路的操作，兩個對策波之間的間隔是可變的；以及

觸發(fā)電路的復(fù)位。

一個實施例提供了一種微控制器，包括：

至少一個故障檢測器；

用于處理由至少一個檢測器提供的信號的電路，用于執(zhí)行多個對策波而不中斷電路的操作，兩個對策波之間的間隔是可變的；以及

用于觸發(fā)微控制器的復(fù)位的電路。

根據(jù)一個實施例，可變間隔是隨機的。在一些實施例中，可變間隔長于預(yù)定最小時間，并且短于預(yù)定最大時間。

根據(jù)一個實施例，第一組波不包括不可屏蔽中斷。

根據(jù)一個實施例，第一組包括：

阻擋存儲器中的寫入；

阻擋電路的全部或部分輸出；以及

再生加密密鑰。

根據(jù)一個實施例，第二組對策波包括一個或多個不可屏蔽中斷。