一種半導體裝置及其控制方法能夠在抑制電路規模增大的同時滿足安全性要求和功能安全要求。該半導體裝置包括：第一加密器，具有第一加密處理單元，該第一加密處理單元對從外部輸入的明文數據執行加密處理以生成第一加密數據；第一解密器，具有第一解密處理單元，該第一解密處理單元與第一加密裝置中的加密處理同步地執行解密處理，以生成針對在第一加密器中生成的第一加密數據的第一解密數據；比較器，將明文數據與對應于明文數據的第一解密數據進行比較；以及控制單元，基于比較器的比較結果來對第一加密器和第一解密器執行故障確定。

相關申請的交叉引用

于2022年1月27日提交的日本專利申請No.2022-011160的公開內容(包括說明書、附圖和摘要)通過引用以其整體并入本文。

技術領域

本發明涉及一種半導體裝置及其控制方法，并且例如涉及一種適于在抑制電路規模增大的同時滿足安全性要求和功能安全要求的半導體裝置及其控制方法。

背景技術

近來，在作為半導體裝置的示例的ECU(電子控制單元)領域中，在ECU之間的通信中滿足安全性要求以防止來自惡意第三方的攻擊的必要性正在增加。同時，ECU之間的通信必須滿足高水平的功能安全要求，以免引起故障。

AES(高級加密標準)技術被稱為用于滿足安全性要求的示例性加密技術。

功能安全要求還要求保證滿足功能安全標準的ASIL(汽車安全完整性等級)的高水平安全。ASIL指示電子系統中在潛在危險之中應避免的危險水平。這在ISO?26262中進行規定。具體地，ASIL以從A到D的四個階段進行表示，其中ASIL-A指示最低程度的危險，ASIL-D指示最高程度的危險。

在要求最高功能安全等級(即，ASIL-D)的車載電子系統中，使用稱為DCLS(雙核鎖步)的安全機制，其中兩個核成對以執行鎖步(Lockstep)操作。在鎖步操作中，對同時執行相同處理的兩個核中的每個核的處理結果進行比較，如果處理結果彼此一致，則確定未發生故障，如果處理結果彼此不一致，則確定發生了故障。

這里，當采用滿足安全性要求的加密技術的加密模塊(例如，采用AES加密技術的加密模塊)是DCLS以滿足功能安全要求時，復制加密模塊，在一個加密模塊中執行原始加密處理，在另一加密模塊中執行用于驗證(比較)的加密處理，然后將由一個加密模塊執行的加密處理的結果與由另一加密模塊執行的加密處理的結果進行比較，從而實現鎖步操作。

更具體地，復制的加密模塊之一對從外部輸入的明文數據執行加密處理以生成第一加密數據，而另一加密模塊對加密模塊之一所共有的明文數據執行加密處理以生成第二加密數據。比較器對在每個復制的加密模塊中生成的加密數據進行比較，以確定加密數據是否彼此一致。這使得能夠在高等級下進行故障檢測。

順便提及，加密模塊的復制不僅對于檢測意外故障是有效的，而且對于檢測由故障攻擊等有意形成的故障是有效的，故障攻擊是側信道攻擊之一。與諸如AES和RSA的現代加密器(其被認為在計算上相對于加密分析方法是安全的)的安全接地不同，側信道攻擊是通過物理手段試圖通過觀察依賴于實現的泄漏信息(諸如電流消耗和處理時間)來非法獲取秘密信息的攻擊方法。作為具體的攻擊技術，DPA(差分功率分析)攻擊、CPA(相關功率分析)攻擊和故障攻擊是已知的。

發明內容

然而，加密模塊的復制不僅增加了電路規模，而且當復制的加密模塊處于鎖步操作時，與單個單元的加密模塊被操作的情況相比，側信道信息被增加，從而降低了對側信道攻擊的抵抗力。根據本說明書的描述和附圖，其它目的和新穎特征將變得明顯。