CN105277871B - 检测错误注入的方法与装置 - Google Patents
检测错误注入的方法与装置 Download PDFInfo
- Publication number
- CN105277871B CN105277871B CN201510314369.4A CN201510314369A CN105277871B CN 105277871 B CN105277871 B CN 105277871B CN 201510314369 A CN201510314369 A CN 201510314369A CN 105277871 B CN105277871 B CN 105277871B
- Authority
- CN
- China
- Prior art keywords
- out network
- signal
- high fan
- error injection
- circuit system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R31/00—Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
- G01R31/28—Testing of electronic circuits, e.g. by signal tracer
- G01R31/317—Testing of digital circuits
- G01R31/31719—Security aspects, e.g. preventing unauthorised access during test
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L23/00—Details of semiconductor or other solid state devices
- H01L23/57—Protection from inspection, reverse engineering or tampering
- H01L23/576—Protection from inspection, reverse engineering or tampering using active circuits
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03K—PULSE TECHNIQUE
- H03K19/00—Logic circuits, i.e. having at least two inputs acting on one output; Inverting circuits
- H03K19/003—Modifications for increasing the reliability for protection
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mathematical Physics (AREA)
- Power Engineering (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Condensed Matter Physics & Semiconductors (AREA)
- Semiconductor Integrated Circuits (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
本发明提出一种检测错误注入的装置,包含高扇出网络与电路系统,其中高扇出网络遍及一集成电路。在一些实施例中,在集成电路功能操作期间,高扇出网络持续地不作动。电路系统感测高扇出网络中多个取样点的信号准位,并且通过基于所感测到的信号准位,来检测高扇出网络中的信号异常,以识别出错误注入企图。在一些实施例中,电路系统感测高扇出网络中的取样点的信号准位,以在集成电路的功能操作期间,基于感测到的信号准位来分辨高扇出网络中的合理信号变异与信号异常。电路系统也通过检测信号异常来识别错误注入企图。
Description
技术领域
本发明实施例是有关于一种电子电路的保护,且特别是有关于一种检测错误注入攻击的方法与系统。
背景技术
错误注入攻击(Fault Injection Attack)是用来存取、分析或获取来自安全电子电路(例如:密码电路)的信息的一类技术。错误注入攻击通常会在电路中造成错误,例如:通过实体接触到信号线、通过高功率镭射或电磁脉冲、或通过在电源供应器或其他外部接口造成突波。此错误被预期会造成电路输出敏感信息,或者协助攻击者渗入电路或电路所储存的信息。
已知技艺中有各种用来检测并抑制错误注入攻击的技术。例如美国专利申请第2011/0029828公开号,其内容在此也被并入本文做为参考,其描述了检测集成电路中的错误注入的电路。此电路包含至少一个逻辑区块与隔离区块。逻辑区块用以执行集成电路的逻辑功能,隔离区块耦接以接收待处理的信号以及隔离使能信号,隔离使能信号指出逻辑区块的一功能阶段与一检测阶段。在功能阶段期间,隔离区块将待处理的信号施加至逻辑区块的至少一个输入,并且在检测阶段期间,施加一个常数值至逻辑区块的输入。检测区块用以在检测阶段期间监控逻辑区块的输出信号的状态,并且在万一输出信号的状态有任何的改变时产生警报信号。
美国专利申请第2007/0075746公开号的内容在此也被并入本文做为参考,其描述了在安全微控制器中检测突波的技术。一种装置包含了多个宏单元(Macro-cells),这些宏单元是由能执行一或多个功能的逻辑单元所形成的。此装置亦包含一时脉树,此时脉树能接收时脉信号并且提供时脉信号的至少一份复制至每一个宏单元。时脉树包含在每一个宏单元中的一个区域分支,其中每个区域分支能提供至少一份复制的时脉信号。此外,此装置包含了至少一个突波检测电路,其能检测宏单元中的区域分支所提供的在一或多个复制的时脉信号中的突波。
美国专利申请第2009/0315603公开号的内容在此也被并入本文做为参考,其描述了用以检测至少一个第一正反器的状态的干扰的技术,此至少一个第一正反器来自一电子电路的多个第一正反器所形成的群组。在群组中的第一正反器的各自输出是与它们的功能性目的无关,这些输出并被结合以提供一信号与此信号的反相,且触发两个第二正反器,此些第二正反器具有被迫至相同状态的数据输入。第二正反器的各自输出被结合以提供检测的结果。一脉冲信号包含有一脉冲,此脉冲至少是针对一群组中的其中一个第一正反器的每一个触发边缘,此脉冲信号会初始化第二正反器。
美国专利申请第2005/0235179公开号的内容在此也被并入本文做为参考,其描述了用以防护避免错误注入至基本逻辑模块的同步正反器中的装置。一逻辑电路包含一逻辑模块,此逻辑模块包含有一功能性同步正反器,此功能性同步正反器接收功能性结果并提供同步结果,其中此功能性结果包含有多个平行的位元。用以检查功能性正反器的完整性的模块包含有第一编码区块、第二编码区块、检查同步正反器与比较器。第一编码区块接收功能性结果并且提供第一码。第二编码区块接收同步结果并且提供第二码。检查同步正反器接收第一码并且提供第三码。比较器是用以比较第二码与第三码来提供第一错误信号。
韩国专利申请第KR101352149B公开号的内容在此也被并入本文做为参考,其描述利用在重置信号路径中的缓冲器来检测光学错误注入的一电路,此电路能够利用存在于重置芯片所需要的重置信号线中的缓冲器来检测光学错误注入。此电路包含有形成在一重置信号的一路径中的多个检测单元,此重置信号被传送至每个包含数字电路的正反器,数字电路是用来检测外部光学错误注入。此电路也包含有信号收集单元,用以收集检测单元的输出而成为一个输出,并在任何检测单元中的信号发生改变时分辨一改变。此电路还包含有一检测信号产生单元,用以检测检测单元输出的信号改变,并通过信号收集单元的输入来产生光学错误注入检测信号。
发明内容
在此所述的本发明的实施例提供一种检测错误注入的装置,其包含高扇出(Fanout)网络与电路系统。高扇出网络遍及一集成电路并且在集成电路的功能操作期间持续地不作动。电路系统配置以感测高扇出网络中多个取样点的信号准位,并且基于所感测到的信号准位来检测高扇出网络中的信号异常,以识别错误注入企图(Attempt)。
在一些实施例中,一或多个电子组件被插置至高扇出网络中。其中电子组件具有第一灵敏度与第二灵敏度。第一灵敏度配置以转态至不作动状态。第二灵敏度大于第一灵敏度,并配置以转态至作动状态。在一实施例中,高扇出网络包含一测试信号网络。在一个揭露的实施例中,电路系统包含至少一个感测器,配置以感测在两个以上的取样点上的信号准位,并合并感测到的信号准位以产生至少一感测器的输出。
在其他实施例中,电路系统配置以比较两个以上感测到的信号准位,并且通过检测被比较的信号准位之间的差异来检测信号异常。通常,电路系统配置以在集成电路操作在一正常操作模式时,持续地感测信号准位并且识别错误注入企图。
在一范例实施例中,电路系统配置以从集成电路中其他的检测逻辑单元接收至少一个输入。在其他实施例中,电路系统配置以提供至少一个输出至集成电路中的另一个警报机制,以回应识别出错误注入企图的操作。在另一实施例中,电路系统配置以修改高扇出网络中一或多个信号准位,以回应识别出错误注入企图的操作。
根据本发明的实施例,另一个检测错误注入的装置亦被提出,包含了高扇出网络与电路系统。高扇出网络遍及了集成电路。电路系统配置以感测高扇出网络中多个取样点的信号准位以在集成电路的功能操作期间,基于感测到的信号准位来分辨高扇出网络中的合理信号变异与信号异常。电路系统也配置以通过检测信号异常来识别错误注入企图。
在一些实施例中,一或多个电子组件被插置至高扇出网络中。电子组件具有第一灵敏度与第二灵敏度。第一灵敏度配置以转态至不作动状态。第二灵敏度大于第一灵敏度,并且用于转态至作动状态。在一些实施例中,高扇出网络包含慢速切换网络(slowtoggling network)。在一实施例中,电路系统包含至少两个感测器,配置以感测在两个以上的取样点上的信号准位,并且合并感测到的信号准位以产生至少一感测器的输出。
在一实施例中,电路系统配置以比较两个以上感测到的信号准位,并且通过检测被比较的信号准位之间的差异来检测信号异常。在另一实施例中,电路系统配置以识别出一或多个时间区间,在这些时间区间中高扇出网络的信号准位被预期为稳定。电路系统只在被识别的时间区间中才检测信号异常。
在一实施例中,电路系统配置以从集成电路中其他的检测逻辑单元接收至少一个输入。在一实施例中,电路系统配置以提供至少一个输出至集成电路中另一个警报机制,以回应识别出错误注入企图的操作。在另一个实施例中,电路系统配置以修改高扇出网络中一或多个信号准位,以回应识别出错误注入企图的操作。在一些实施例中,电路系统配置以通过检测至少一个感测到的信号准位上的突波来检测信号异常。
根据本发明的实施例,一种检测错误注入的方法亦被提出,包含以下步骤。感测在高扇出网络中的多个取样点的信号准位。高扇出网络遍及集成电路,并且在集成电路的功能运作期间持续地不作动。通过基于在取样点的信号准位来检测高扇出网络中的信号异常,以识别出错误注入企图。
根据本发明的实施例,另一种检测错误注入的方法亦被提出,包含以下步骤。感测在高扇出网络中的多个取样点的信号准位,其中高扇出网络遍及集成电路。在集成电路的功能操作期间,基于感测到的信号准位来分辨高扇出网络中的合理信号变异与信号异常。通过检测信号异常来识别出错误注入企图。
附图说明
为让本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附附图作详细说明如下。
图1是根据本发明一实施例绘示安全集成电路的示意方块图;以及
图2是根据本发明一实施例绘示检测错误注入的方法的示意流程图。
附图标号
20:集成电路
24:正反器
28:导电线路
32:缓冲器
40:根部
44:端点
48:感测器
52:控制单元
60:选择时间步骤
64:感测步骤
68:异常检查步骤
72:反应步骤
具体实施方式
概观
在此所描述的本发明实施例提供了改良后的方法与系统,用以检测或减轻在集成电路上的错误注入攻击。所揭露的技术通过感测高扇出网络的信号来检测错误注入攻击,其中高扇出网络可为例如一扫描使能信号网络,其遍及了大部分集成电路。
在一范例实作中,多个感测器沿着遍及集成电路的高扇出网络而耦接至各自的取样点。控制单元收集并处理感测器输出,藉以检测高扇出网络上的信号异常。当检测到疑似是指出错误注入企图的异常时,控制单元会触发警报,或采取一些保护措施。
在一些实施例中,所选择的高扇出网络散布一信号,其中在集成电路的正常功能性操作期间,此信号是持续且无条件地为不作动(Inactive)。一个例子是一扫描使能信号(亦称为扫描偏移),其只在测试期间作动(Active)而在正常操作期间不作动。由于这类的高扇出网络经常是不作动的,因此任何检测到的异常都可高度怀疑是错误注入企图。利用这样的高扇出网络可使在正常操作期间有可靠的检测,而不用切换至专用的错误检测模式。只要集成电路的检测电路保持作动,便可在任意时间进行错误检测,甚至在集成电路或部分集成电路发生重置事件时。
在其他揭露的实施例中,在集成电路的正常功能操作期间,所选择的高扇出网络会散布一随时间改变的信号,例如为一主动屏蔽(Active-Shield)信号。在这些实施例中,控制单元会分辨信号的合理变异与疑似是错误注入企图的变异。举例来说,控制单元可在预期高扇出网络为稳定的时间区间中寻找异常,或比较用来感测网络分支的二或多个感测器的输出。
如上所述,所揭露的技术是在集成电路的正常操作期间寻找异常,而不需例如通过切换至专用的错误检测模式来控制这些电路的输入。如此一来,可在最需要的时候给予错误注入的保护,例如:当正在操纵敏感数据时。由于高扇出网络遍及了大部分的集成电路,因此所揭露的技术有很高的机率可检测出错误注入企图。通过利用其为部分集成电路功能设计的已存在的高扇出网络,可以增加最少硬件与消耗最少功率,来达成集成电路区域的广阔保护。
以下将描述所揭露的技术的多个例示实施例。其他补充性的技术亦会被描述,例如:用不平衡的方式来设计高扇出网络的连接点,而此不平衡的方式使这些连接点对错误注入敏感。
系统描述
图1是根据本发明一实施例绘示安全集成电路20的元件的示意方块图。集成电路20可包含例如微处理器、存储器装置或其他合适型式的集成电路。
集成电路20包含功能性的电路系统,即实现集成电路的指定功能的电路元件。在图1所示的例子中,此功能性的电路系统包含多个正反器(Flip-Flop)24。这些正反器表示功能性单元,并连接至高扇出网络的叶节点(Leaves)(“叶节点”的用语是指网络的端点分支或线路),并为例示说明,而以高度简化的方式来绘示正反器。值得注意的是,虽然在图中所有的正反器都连接至网络的叶节点,但正反器亦可连接至非叶节点的网络分支。或者,此功能性的电路系统亦可包含任何其他适当元件。
集成电路20还包含了高扇出网络,其遍及了大部分的集成电路区域。在本专利申请案与专利申请范围的语意中,“高扇出网络”指的是具有多个信号线路的一个网络,其会散布一个给定的信号(a given signal)至集成电路中多个位置的多个元件。
高扇出网络可包含缓冲器、反相器或中继器,用以维持信号的完整性与线路。高扇出网络也可包含其他适当型态的逻辑单元,并且这些逻辑单元在网络被检查时等同于缓冲器或反相器。然而,逻辑上,例如在暂存器传输级(Register Transfer Level:RTL)或模拟级,高扇出网络在操作模式下是等同于一条线路或一反相器,并且不执行反相以外的任何逻辑。例如,高扇出网络可包含一扫描使能信号网络、一主动屏蔽网络、一重置信号网络或任何其他适当型式的高扇出信号。其中,扫描使能信号网络会散布一测试信号。主动屏蔽网络会在设置于集成电路的导体层上散布一屏蔽电压或电流。重置信号网络会在集成电路中散布一重置信号至多个位置。在此,上述的扫描使能信号网络、主动屏蔽网络或重置信号网络可被称为测试信号网络。
在图1的例子中,高扇出网络会散布一个施加在根部40的信号。此信号会被散布至集成电路中的多个功能元件,在此例子作为多个正反器24的输入。每个高扇出网络的端点44也被称为叶节点。在图1中,高扇出网络包含导电线路28(也被称为分支,值得注意的是叶节点也是一种分支)与反相器、缓冲器或中继器32。
在一些实施例中,集成电路20包含了电路系统,用来检测或锁存住(latching)错误注入企图。在图1的例子中,集成电路20包含多个感测器48(例如为正反器、锁存器、边缘检测器、突波检测器、或(OR)门、与(AND)门、异或(XOR)门、暂存器或其组合),这些感测器会在多个各自的取样点来感测高扇出网络。每个感测器48会在各自的取样点感测到信号(例如为电压或电流)并且产生各自的输出。这些取样点通常会散布在整个集成电路区域上,藉此达到最大的检测范围。
在一些实施例中,一给定的感测器48会通过一些合并逻辑(consolidatinglogics)单元来感测两个以上的取样点。例如,对于高电位作动(active-high)网络来说,上述的合并逻辑单元会利用一或多个OR门或是OR树来执行逻辑上的OR运算。
感测器48的输出会提供给控制单元52。控制单元52会结合或处理这些感测器输出,以检测可识别出错误注入企图的信号异常,以下会再详细说明。当检测到错误注入企图时,控制单元52可触发警报。额外地或替代地,控制单元可在检测到错误注入企图时采取一些保护措施,例如关闭部分的集成电路,或让部分的集成电路处于重置状态。
在图1中集成电路的设置是一个示范性的设置,纯粹是为了概念性的厘清而绘示。在另一实施例中,也可使用任何其他合适的集成电路设置。为了清楚呈现,对于在了解本发明原理时不必要的元件,例如为各种接口、控制电路、定址电路、时序电路与除错电路都已在图中被省略。这些不同的集成电路元件可被实作为硬件、软件或是使用软件与硬件元件的结合。
在一些实施例中,控制单元52是以通用处理器来实作,会被软件程序化以执行在此描述的功能。例如此软件可通过网络以电子型态被下载至处理器。或者,软件可额外地或替代地被提供且/或储存在非一次性的有形媒体,例如为磁性、光学或电子存储器。
在一些实施例中,举例来说,当控制单元52被实作为硬件时,控制单元52可与一或多个感测器48整合在一起。这样整合的一个例子是让某感测器48锁存住网络异常事件并且对应地直接发出一个警报(Alert)信号。这些警报信号可被保持住(maintained),每一个警报信号都会潜在地耦接至攻击对策逻辑单元,因此不需要连接至控制单元52。因此,在本专利申请案与专利申请范围的语意中,控制单元52与感测器48被统称为电路系统,其执行了所揭露的技术。电路系统可以任何适合的方式被分为多个结构或功能单元。
在另一实施例中,多个感测器48或控制单元52的输出中的一或多个会被用来触发集成电路20中另一个警报信号。例如,所讨论的输出可操控被奇偶校验保护的暂存器与多个汇流排,以刻意造成一个奇偶校验错误,藉此利用集成电路中其他已存在的安全对策。
在一实施例中,被感测器48或控制单元52感测到的至少一个取样点是连接至高扇出网络中的非叶节点线路。在另一实施例中,感测器48及/或控制单元52被设定用来检测其至少一个输入的改变、突波、或作动准位。值得注意的是,突波可为在信号电压或电流中从一准位到另一准位,并在短时间回到的前准位的一改变。
在另一实施例中,感测器48及/或控制单元52从集成电路中至少一个其他的检测机制接收到多个输入。在另一实施例中,由于警报信号的发出(例如是高扇出网络检测器或其他嵌入在装置的攻击检测器所产生的),控制单元52或感测器48会修改在高扇出网络的网络根部40或另一个分支的信号准位(例如,强制此信号为作动)。
利用已存在的高扇出网络的错误注入检测
在本发明的一些实施例中,控制单元52利用感测器48的输出来检测施加于集成电路20的错误注入攻击。各种类型的攻击都可被识别出,这些攻击例如是通过以下方式产生:实体接触集成电路20的线路、施加电磁场或雷射脉冲至集成电路、施加干扰至集成电路的电源供应线或其他的外部接口、或其他种类的错误注入攻击。任何这样的动作是为了要在集成电路20中一或多个信号线上造成突波或干扰。
控制单元52通常是通过检测在高扇出网络中一或多个取样点上的信号异常,来检测出错误注入企图。在本专利申请案与专利申请范围的语意中,“信号异常”是指信号(例如,电压或电流)偏离了预期的基准形式或行为(例如此信号预期的准位或时域波形)所造成的任何种类的偏差。例如,所述预期的基准形式或行为指的是相对于本身的行为及/或相对于本身与其他信号之间的关系。这样的异常可例如归咎于错误注入企图所造成的突波、在同一个网络中两个分支(取样点)之间的不匹配、或不预期的分支电压准位或转态。
在一些实施例中,控制单元52应用了某些逻辑或准则在感测器48的输出上,用以为了提供灵敏的错误注入企图的检测并减少错误检测的机率。控制单元52所使用的准则是依照高扇出网络的特性,并且此高扇出网络是特地选来用在错误注入检测上的。如上所述,在一些实施例中,高扇出网络会散布一个信号,并且在集成电路的正常功能操作期间,此信号是持续且无条件的不作动,例如为扫描使能或扫描偏移信号。或者,高扇出网络可散布一信号,并且此信号在集成电路的正常功能操作期间会随着时间而改变,例如为一主动屏蔽信号。
不论高扇出网络的类型是什么,网络中分支之间的不一致性都可指示出一个错误注入。在其他情况下,用来检测信号异常的逻辑可能会随着高扇出网络的类型而不同。举例来说,在慢速切换率网络(Slow-Toggling Rate Network)中,从逻辑“0”至逻辑“1”并且马上回到“0”的转态是高度异常,有可能是错误注入企图。
举例来说,在一重置网络中,不论重置状态是什么(作动或非作动),当不是在网络转态的期间,不一致的网络状态是高度的异常,有可能是错误注入企图。所述不一致的网络状态例如是至少一个网络分支和其他至少一个网络分支具有不同的准位。再举例来说,在一扫描使能网络中,其正常操作(非测试)模式期间,若有至少一网络分支被设置(Assertion)则为高度异常,有可能是错误注入企图。值得注意的是,在安全相关的集成电路中禁能多个测试模式是属于常见的做法。因此,在例如是扫描模式的测试模式中关闭检测机制通常不会被认为是一个威胁。
在另一例子中,控制单元52或是感测器48可通过比较一些感测器的输出来检测疑似的错误注入企图。在正常的情况下,所有的感测器都预期会感测到相似的信号准位。若在这些感测器中所感测的信号准位具有差异,并且不是合理网络转态的一部分或是维持超过一个转态期间,则有可能是错误注入企图。在一个范例实施例中,控制单元52会比较两者或以上用以感测网络的叶节点44的感测器的输出,例如是提供给正反器24的信号。值得注意的是,这类的比较可以在网络上的信号不是固定时(可合理地随时间改变)被执行。也可注意到,未直接连接到正反器24的分支可连接到感测器48或直接连接到控制单元52。
在另一实施例中,控制单元52或感测器48是配置以感测本身至少一个输入中的突波。值得注意的是,这类的感测可在网络上的信号不固定时(可合理地随时间改变)被执行。这样的技术可使控制单元在,正常操作情况下保证不会有突波的信号或网络上,检测到突波。这类网络与信号的一个例子是那些直接被正反器的输出所驱动的网络与信号。
控制单元52在集成电路20的正常操作期间,特别是在高扇出网络的正常操作期间,执行错误注入检测。换句话说,高扇出网络所散布的正常信号(例如为扫描使能信号或是主动屏蔽信号)不会被控制或抑制,并且网络不会切换至任何专用的检测模式。在正常模式下的错误注入检测是重要的,这是因为其在最需要的时候(在集成电路正常使用数据的期间)提供了保护。再者,在正常操作期间的错误注入检测消除了额外模式切换电路(mode-switching circuitry)及/或软件的需要。
在一些实施例中,在高扇出网络上的信号准位不全然是常数,但只相当缓慢地改变或慢速切换(slow toggling)。这样的行为例如是发生在主动屏蔽网络中,其中主动屏蔽网络会在设置于集成电路上的导体层上散布一屏蔽电压或电流。在这样的实施例中,由于正常信号是缓慢地改变或慢速切换,因此控制单元52可检测出高扇出网络上的暂态(transient)或快速改变的信号,其有可能是错误注入攻击。
因此,在一些实施例中,控制单元52会感测感测器的输出,并且在高扇出网络的正常信号预期是稳定(例如是常数,或至少变化的速率低于一个预设速率)的时间区间中检测错误注入企图。上述高扇出网络的类型纯粹是为了举例说明。
在另一实施例中,所揭露的技术可以用任何其他合适的高扇出网络来实作。通常但不是必要地,高扇出网络所散布的信号是非同步的(对比于通常被时脉信号取样的数据信号)。
在一些实施例中,高扇出网络中一或多个缓冲器32有些是被设计具有特别高的灵敏度来转态至作动状态,并且有些缓冲器具有较低的灵敏度来转态至非作动状态。这样不平衡的设计增加了错误注入所造成的突波传递在高扇出网络并且被一或多个感测器48所捕捉的机率。
举例来说,考虑低电位作动(active-low)的高扇出网络,其中某些缓冲器32具有低驱动的晶体管路径(用来转态至作动状态)以及高驱动的晶体管路径(用来转态至不作动状态)。在一实施例中,低驱动的晶体管路径可被设计比高驱动晶体管路径更快速与坚固。或者,任何其他合适的不平衡设计都可以被使用。此外,本实施例指的是缓冲器32,但所揭露的不平衡设计的技术可以与其他电子组件一起使用,而这些电子组件可被插置(inserted)至高扇出网络中,例如为反相器或是中继器。
图2是根据本发明一实施例绘示检测错误注入的方法的示意流程图。此方法从时间选择步骤60开始,控制单元52选择了时间区间,在此时间区间中高扇出网络的正常信号预期是稳定且/或是一致的。值得注意的是,对于一些网络类型来说,例如为扫描使能网络,这样的条件在正常操作模式下永远都会满足。
在感测步骤64中,控制单元52感测感测器48的输出。换言之,控制单元会在多个取样点上感测高扇出网络。在异常检查步骤68,控制单元52会检查是否在一或多个取样点上发现了信号异常。
若检测到了异常,在反应步骤72中,控制单元52会触发警报或是采许一些保护措施,以减轻可疑的错误注入企图。否则,此方法会回到步骤60。
虽然在此描述的实施例主要在说明集成电路的保护以对抗错误注入,但在此描述的方法与系统也可以用在其他的应用上,例如为分散式电路的错误注入检测(例如,通过监测电路板上相互连接的信号)与用在分散式电路与集成电路的功能错误检测的其他应用。
虽然本发明已以实施例揭露如上,然其并非用以限定本发明,任何本领域相关技术人员,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,故本发明的保护范围当视上附的权利要求书所界定者为准。
Claims (19)
1.一种检测错误注入的装置,其特征在于,所述装置包含:
一高扇出网络,遍及一集成电路并且在所述集成电路的功能操作期间持续地不作动,其中一信号从所述高扇出网络的一根部散布至所述高扇出网络的多个分支,所述信号仅在测试期间作动;以及
一电子组件,被插置至该高扇出网络中并包括一第一晶体管路径以转态至不作动状态以及一第二晶体管路径以转态至作动状态;
一电路系统,配置以感测所述高扇出网络中多个取样点的多个信号准位,并且通过基于感测到的所述信号准位检测所述高扇出网络中的一信号异常来识别出一错误注入企图,所述取样点分别位于所述分支上,所述电路系统配置以比较两个以上感测到的所述信号准位,并且通过检测被比较的所述信号准位之间的一差异来检测所述信号异常,
其中基于该电子组件的该第二晶体管路径的灵敏度大于该第一晶体管路径的灵敏度,该电子组件有较大的机率让该错误注入企图所产生的一突波传递在该高扇出网络并被该电路系统所识别。
2.根据权利要求1所述的检测错误注入的装置,其特征在于,所述装置更包含:
一或多个电子组件,被插置至所述高扇出网络中,其中所述一或多个电子组件具有一第一灵敏度与一第二灵敏度,所述第一灵敏度配置以转态至一不作动状态,所述第二灵敏度大于所述第一灵敏度,并且所述第二灵敏度配置以转态至一作动状态。
3.根据权利要求1所述的检测错误注入的装置,其特征在于,所述高扇出网络包含一测试信号网络。
4.根据权利要求1所述的检测错误注入的装置,其特征在于,所述电路系统包含至少一感测器,配置以在两个以上的所述取样点上感测所述信号准位,并且合并感测到的所述信号准位以产生所述至少一感测器的输出。
5.根据权利要求1所述的检测错误注入的装置,其特征在于,所述电路系统配置以在所述集成电路操作在一正常操作模式时,持续地感测所述信号准位并且识别出所述错误注入企图。
6.根据权利要求1所述的检测错误注入的装置,其特征在于,所述电路系统配置以从所述集成电路中的其他检测逻辑单元接收至少一输入。
7.根据权利要求1所述的检测错误注入的装置,其特征在于,所述电路系统配置以提供至少一输出至所述集成电路中的另一警报机制,以回应识别出所述错误注入企图的操作。
8.根据权利要求1所述的检测错误注入的装置,其特征在于,所述电路系统配置以修改所述高扇出网络中所述信号准位其中一或多者,以回应识别出所述错误注入企图的操作。
9.一种检测错误注入的装置,其特征在于,所述装置包含:
一高扇出网络,遍及一集成电路,其中一信号从所述高扇出网络的一根部散布至所述高扇出网络的多个分支,所述信号仅在测试期间作动;以及
一电子组件,被插置至该高扇出网络中并包括一第一晶体管路径以转态至不作动状态以及一第二晶体管路径以转态至作动状态;
一电路系统,配置以感测所述高扇出网络中多个取样点的多个信号准位以在所述集成电路的功能操作期间,基于感测到的所述信号准位来分辨所述高扇出网络中的合理信号变异与信号异常,并且通过检测一信号异常来识别出一错误注入企图,所述取样点分别位于所述分支上,所述电路系统配置以比较两个以上感测到的所述信号准位,并且通过检测被比较的所述信号准位之间的一差异来检测所述信号异常,
其中基于该电子组件的该第二晶体管路径的灵敏度大于该第一晶体管路径的灵敏度,该电子组件有较大的机率让该错误注入企图所产生的一突波传递在该高扇出网络并被该电路系统所识别。
10.根据权利要求9所述的检测错误注入的装置,其特征在于,所述装置包含:
一或多个电子组件,被插置至所述高扇出网络中,其中所述一或多个电子组件具有一第一灵敏度与一第二灵敏度,所述第一灵敏度配置以转态至一不作动状态,所述第二灵敏度大于所述第一灵敏度,所述第二灵敏度用于转态至一作动状态。
11.根据权利要求9所述的检测错误注入的装置,其特征在于,所述高扇出网络包含一慢速切换网络。
12.根据权利要求9所述的检测错误注入的装置,其特征在于,所述电路系统包含至少一感测器,配置以在两个以上的所述取样点上感测所述信号准位,并且合并感测到的所述信号准位以产生所述至少一感测器的输出。
13.根据权利要求9所述的检测错误注入的装置,其特征在于,所述电路系统配置以识别出一或多个时间区间,在所述一或多个时间区间中所述高扇出网络的所述信号准位被预期为稳定,并且所述电路系统配置以只在被识别出的所述一或多个时间区间才检测所述信号异常。
14.根据权利要求9所述的检测错误注入的装置,其特征在于,所述电路系统配置以从所述集成电路中的其他检测逻辑单元接收至少一输入。
15.根据权利要求9所述的检测错误注入的装置,其特征在于,所述电路系统配置以提供至少一输出至所述集成电路中的另一警报机制,以回应识别出所述错误注入企图的操作。
16.根据权利要求9所述的检测错误注入的装置,其特征在于,所述电路系统配置以修改所述高扇出网络中所述信号准位其中一或多者,以回应识别出所述错误注入企图的操作。
17.根据权利要求9所述的检测错误注入的装置,其特征在于,所述电路系统配置以通过检测至少一个感测到的所述信号准位上的一突波来检测所述信号异常。
18.一种检测错误注入的方法,其特征在于,所述方法包含:
感测在一高扇出网络中的多个取样点的多个信号准位,其中所述高扇出网络遍及一集成电路,并且在所述集成电路的功能运作期间,所述高扇出网络持续地不作动,其中一信号从所述高扇出网络的一根部散布至所述高扇出网络的多个分支,所述信号仅在测试期间作动;以及
一电子组件,被插置至该高扇出网络中并包括一第一晶体管路径以转态至不作动状态以及一第二晶体管路径以转态至作动状态;
通过基于在所述取样点的所述信号准位来检测所述高扇出网络中的一信号异常,以识别出一错误注入企图,所述取样点分别位于所述分支上,电路系统配置以比较两个以上感测到的所述信号准位,并且通过检测被比较的所述信号准位之间的一差异来检测所述信号异常,
其中基于该电子组件的该第二晶体管路径的灵敏度大于该第一晶体管路径的灵敏度,该电子组件有较大的机率让该错误注入企图所产生的一突波传递在该高扇出网络并被该电路系统所识别。
19.一种检测错误注入的方法,其特征在于,所述方法包含:
感测在一高扇出网络中的多个取样点的多个信号准位,其中所述高扇出网络遍及一集成电路,其中一信号从所述高扇出网络的一根部散布至所述高扇出网络的多个分支,所述信号仅在测试期间作动;
一电子组件,被插置至该高扇出网络中并包括一第一晶体管路径以转态至不作动状态以及一第二晶体管路径以转态至作动状态;
在所述集成电路的功能操作期间,基于感测到的所述信号准位来分辨所述高扇出网络中的合理信号变异与信号异常;以及
通过检测一信号异常来识别出一错误注入企图,所述取样点分别位于所述分支上,电路系统配置以比较两个以上感测到的所述信号准位,并且通过检测被比较的所述信号准位之间的一差异来检测所述信号异常,
其中基于该电子组件的该第二晶体管路径的灵敏度大于该第一晶体管路径的灵敏度,该电子组件有较大的机率让该错误注入企图所产生的一突波传递在该高扇出网络并被该电路系统所识别。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/308,723 US9523736B2 (en) | 2014-06-19 | 2014-06-19 | Detection of fault injection attacks using high-fanout networks |
US14/308,723 | 2014-06-19 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105277871A CN105277871A (zh) | 2016-01-27 |
CN105277871B true CN105277871B (zh) | 2019-04-02 |
Family
ID=54869421
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510314369.4A Active CN105277871B (zh) | 2014-06-19 | 2015-06-10 | 检测错误注入的方法与装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9523736B2 (zh) |
CN (1) | CN105277871B (zh) |
TW (1) | TWI614634B (zh) |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9483383B2 (en) * | 2013-12-05 | 2016-11-01 | International Business Machines Corporation | Injecting faults at select execution points of distributed applications |
US9397666B2 (en) | 2014-07-22 | 2016-07-19 | Winbond Electronics Corporation | Fault protection for clock tree circuitry |
US9753826B2 (en) * | 2015-07-21 | 2017-09-05 | International Business Machines Corporation | Providing fault injection to cloud-provisioned machines |
US10289840B2 (en) * | 2017-06-02 | 2019-05-14 | Silicon Laboratories Inc. | Integrated circuit with tamper protection and method therefor |
EP3415937A1 (en) * | 2017-06-15 | 2018-12-19 | Nagravision S.A. | Method for detecting at least one glitch in an electrical signal and device for implementing this method |
CN107179448A (zh) * | 2017-07-12 | 2017-09-19 | 北京智慧云测科技有限公司 | 电磁错误注入攻击方法及系统 |
FR3070092A1 (fr) * | 2017-08-11 | 2019-02-15 | Stmicroelectronics (Rousset) Sas | Protection d'un circuit integre |
US10990682B2 (en) | 2017-12-18 | 2021-04-27 | Nuvoton Technology Corporation | System and method for coping with fault injection attacks |
US20210240823A1 (en) * | 2017-12-18 | 2021-08-05 | Nuvoton Technology Corporation | System and method for coping with fault injection attacks |
US11082202B2 (en) * | 2018-06-01 | 2021-08-03 | Arm Limited | Fault injection attack detection in integrated circuits |
US10305479B1 (en) * | 2018-06-12 | 2019-05-28 | Nxp B.V. | Fault attack protection against synchronized fault injections |
EP3584737B1 (en) * | 2018-06-19 | 2022-02-23 | Secure-IC SAS | Improved detection of laser fault injection attacks on cryptographic devices |
US11055409B2 (en) | 2019-01-06 | 2021-07-06 | Nuvoton Technology Corporation | Protected system |
US11080157B1 (en) * | 2019-03-22 | 2021-08-03 | Amazon Technologies, Inc. | Automated resiliency analysis in distributed systems |
US11914703B2 (en) * | 2019-07-03 | 2024-02-27 | Nxp B.V. | Method and data processing system for detecting a malicious component on an integrated circuit |
WO2021030958A1 (zh) * | 2019-08-16 | 2021-02-25 | 深圳市汇顶科技股份有限公司 | 电磁故障注入的检测电路、安全芯片和电子设备 |
US11321457B2 (en) | 2019-09-16 | 2022-05-03 | Nuvoton Technology Corporation | Data-sampling integrity check by sampling using flip-flops with relative delay |
US11244046B2 (en) | 2019-09-16 | 2022-02-08 | Nuvoton Technology Corporation | Data-sampling integrity check using gated clock |
US11366898B2 (en) * | 2019-11-18 | 2022-06-21 | Silicon Laboratories Inc. | Integrated circuit with electromagnetic fault injection protection |
US11321458B2 (en) | 2020-01-28 | 2022-05-03 | Nuvoton Technology Corporation | Secure IC with soft security countermeasures |
US11366899B2 (en) * | 2020-02-18 | 2022-06-21 | Nuvoton Technology Corporation | Digital fault injection detector |
CN111413607B (zh) * | 2020-03-26 | 2021-05-28 | 长沙理工大学 | 一种敏感门节点的定位方法、装置、设备及介质 |
CN112506730B (zh) * | 2020-11-10 | 2022-11-01 | 中国人民解放军战略支援部队信息工程大学 | 适用于网络交换芯片ecc功能验证的验证平台及验证方法 |
US20230305612A1 (en) * | 2022-03-28 | 2023-09-28 | Mitre Corporation | Characterizing Fault Injection on Power Distribution Networks with Voltage Sensors |
CN117687395B (zh) * | 2024-02-02 | 2024-04-16 | 苏州旗芯微半导体有限公司 | 微控制器功能模块安全机制的自检电路及自检方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6154045A (en) * | 1998-12-22 | 2000-11-28 | Intel Corporation | Method and apparatus for reducing signal transmission delay using skewed gates |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4860288A (en) | 1987-10-23 | 1989-08-22 | Control Data Corporation | Clock monitor for use with VLSI chips |
US5867409A (en) | 1995-03-09 | 1999-02-02 | Kabushiki Kaisha Toshiba | Linear feedback shift register |
JP4119581B2 (ja) | 1999-09-02 | 2008-07-16 | 富士通株式会社 | データ伝送装置、データ出力装置、データ伝送方法 |
KR100423012B1 (ko) | 2001-09-28 | 2004-03-16 | 주식회사 버카나와이어리스코리아 | 오(誤)동기 방지 기능을 가진 지연 동기 루프 회로 |
US7747936B2 (en) | 2004-03-02 | 2010-06-29 | Stmicroelectronics Sa | Device for protection against error injection into an asynchronous logic block of an elementary logic module |
US7372304B2 (en) | 2005-10-04 | 2008-05-13 | Stmicroelectronics, Inc. | System and method for glitch detection in a secure microcontroller |
DE602006013690D1 (de) * | 2005-11-14 | 2010-05-27 | Nxp Bv | Integrierte schaltungsanordnung und entwurfsverfahren |
JP4899556B2 (ja) | 2006-03-17 | 2012-03-21 | 富士通セミコンダクター株式会社 | 半導体集積回路 |
US7770049B1 (en) | 2006-03-21 | 2010-08-03 | Advanced Micro Devices, Inc. | Controller for clock skew determination and reduction based on a lead count over multiple clock cycles |
JP4890180B2 (ja) | 2006-09-27 | 2012-03-07 | ルネサスエレクトロニクス株式会社 | クロック分配回路とテスト方法 |
CN101192820B (zh) | 2006-11-30 | 2010-06-09 | 中央数位公司 | 一种延迟模块装置以及开回路控制装置与方法 |
EP1993057B1 (fr) | 2007-05-18 | 2010-10-20 | STMicroelectronics (Rousset) SAS | Détection d'une perturbation d'état d'une bascule d'un circuit électronique |
KR101534203B1 (ko) | 2008-10-14 | 2015-07-07 | 삼성디스플레이 주식회사 | 데이터 구동 장치 및 이를 이용한 표시 장치 |
FR2948795A1 (fr) * | 2009-07-30 | 2011-02-04 | St Microelectronics Rousset | Detecteur d'injection de fautes dans un circuit integre |
EP2369622B1 (fr) * | 2010-03-24 | 2015-10-14 | STMicroelectronics Rousset SAS | Procédé et dispositif de contremesure contre une attaque par injection d'erreur dans un microcircuit électronique |
JP5798442B2 (ja) | 2011-10-21 | 2015-10-21 | キヤノン株式会社 | クロック分配回路及びクロック分配回路の形成方法 |
US8525597B2 (en) | 2011-11-03 | 2013-09-03 | Freescale Semiconductor, Inc | Clock frequency overshoot detection circuit |
KR20130125036A (ko) | 2012-05-08 | 2013-11-18 | 삼성전자주식회사 | 시스템 온 칩, 이의 동작 방법, 및 이를 포함하는 시스템 |
EP2704063B1 (en) * | 2012-08-29 | 2015-07-15 | Nxp B.V. | Detection arrangement |
TWI472912B (zh) | 2012-09-11 | 2015-02-11 | Univ Nat Cheng Kung | 以電路內部事件作為觸發條件之除錯控制系統及其方法 |
CN103870751B (zh) * | 2012-12-18 | 2017-02-01 | 中国移动通信集团山东有限公司 | 入侵检测方法及系统 |
KR101352149B1 (ko) | 2013-01-31 | 2014-01-15 | 부산대학교 산학협력단 | 리셋 신호 경로상의 버퍼를 이용한 광학 오류 주입 탐지 회로 |
TWI484318B (zh) | 2013-02-07 | 2015-05-11 | Phison Electronics Corp | 時脈資料回復電路模組及資料回復時脈的產生方法 |
US9213358B2 (en) | 2013-10-31 | 2015-12-15 | Qualcomm Incorporated | Monolithic three dimensional (3D) integrated circuit (IC) (3DIC) cross-tier clock skew management systems, methods and related components |
US10318684B2 (en) | 2014-03-21 | 2019-06-11 | Synopsys, Inc. | Network flow based framework for clock tree optimization |
US9231603B2 (en) | 2014-03-31 | 2016-01-05 | International Business Machines Corporation | Distributed phase detection for clock synchronization in multi-layer 3D stacks |
US20150323958A1 (en) | 2014-05-08 | 2015-11-12 | Qualcomm Incorporated | Clock skew management systems, methods, and related components |
US9397663B2 (en) | 2014-07-22 | 2016-07-19 | Winbond Electronics Corporation | Fault protection for high-fanout signal distribution circuitry |
US9397666B2 (en) | 2014-07-22 | 2016-07-19 | Winbond Electronics Corporation | Fault protection for clock tree circuitry |
-
2014
- 2014-06-19 US US14/308,723 patent/US9523736B2/en active Active
-
2015
- 2015-05-27 TW TW104117010A patent/TWI614634B/zh active
- 2015-06-10 CN CN201510314369.4A patent/CN105277871B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6154045A (en) * | 1998-12-22 | 2000-11-28 | Intel Corporation | Method and apparatus for reducing signal transmission delay using skewed gates |
Also Published As
Publication number | Publication date |
---|---|
US20150369865A1 (en) | 2015-12-24 |
TW201600998A (zh) | 2016-01-01 |
US9523736B2 (en) | 2016-12-20 |
TWI614634B (zh) | 2018-02-11 |
CN105277871A (zh) | 2016-01-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105277871B (zh) | 检测错误注入的方法与装置 | |
Yang et al. | A2: Analog malicious hardware | |
US7590880B1 (en) | Circuitry and method for detecting and protecting against over-clocking attacks | |
US10013581B2 (en) | Detection of fault injection attacks | |
CN102692595B (zh) | 保护扫描链数据的电路 | |
US11681795B2 (en) | Method, system and apparatus for security assurance, protection, monitoring and analysis of integrated circuits and electronic systems in relation to hardware trojans | |
Jin et al. | DFTT: Design for Trojan test | |
US9397663B2 (en) | Fault protection for high-fanout signal distribution circuitry | |
JP6968234B2 (ja) | 相対遅延を伴うフリップフロップを用いてデータサンプリング完全性チェックを行う電子デバイスおよびその方法 | |
CN103712642B (zh) | 一种实现安全检测器自我检测的方法及装置 | |
TWI793405B (zh) | 使用時脈閘控時脈進行數據取樣完整性檢查之電子裝置及其方法 | |
Van Aubel et al. | Side-channel based intrusion detection for industrial control systems | |
Deshpande et al. | Employing dual-complementary flip-flops to detect EMFI attacks | |
Farheen et al. | A twofold clock and voltage-based detection method for laser logic state imaging attack | |
CN105074833B (zh) | 用于识别对控制和调节单元的系统状态的未授权操控的装置以及具有该装置的核设施 | |
US20210160270A1 (en) | Communication system and communication method | |
Reeves et al. | Lightweight intrusion detection for resource-constrained embedded control systems | |
EP2983102A1 (en) | Integrated circuit with distributed clock tampering detectors | |
AU2019255300B2 (en) | Anti-virus device for industrial control systems | |
Monjur et al. | Hardware Security Risks and Threat Analyses in Advanced Manufacturing Industry | |
CN105701422B (zh) | 集成电路及其错误检测方法 | |
Rajendran et al. | Sensitivity analysis of testability parameters for secure IC design | |
Deshpande | Hardware fault attack detection methods for secure embedded systems | |
Fanjas et al. | Exploration of system-on-chip secure-boot vulnerability to fault-injection by side-channel analysis | |
CN103279704A (zh) | 一种芯片物理完整性检测装置与系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |