CN107481763A - 一种存储器及其探测方法、以及芯片 - Google Patents
一种存储器及其探测方法、以及芯片 Download PDFInfo
- Publication number
- CN107481763A CN107481763A CN201710687531.6A CN201710687531A CN107481763A CN 107481763 A CN107481763 A CN 107481763A CN 201710687531 A CN201710687531 A CN 201710687531A CN 107481763 A CN107481763 A CN 107481763A
- Authority
- CN
- China
- Prior art keywords
- transistor
- monitor
- memory
- circuit
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11C—STATIC STORES
- G11C29/00—Checking stores for correct operation ; Subsequent repair; Testing stores during standby or offline operation
- G11C29/04—Detection or location of defective memory elements, e.g. cell constructio details, timing of test signals
- G11C29/08—Functional testing, e.g. testing during refresh, power-on self testing [POST] or distributed testing
- G11C29/12—Built-in arrangements for testing, e.g. built-in self testing [BIST] or interconnection details
Landscapes
- Semiconductor Integrated Circuits (AREA)
Abstract
本发明实施例公开了一种存储器及其探测方法、以及芯片,该存储器包括:衬底;位于衬底上的激光探测电路,激光探测电路至少包括多个监测晶体管、至少一个充电晶体管和至少一个放大器单元,一个放大器单元的输入端分别与至少一个监测晶体管的输出端、以及一个充电晶体管的输出端电连接,监测晶体管的输入端接地,充电晶体管的输入端与电源电连接;位于衬底上的数据电路区域和数据存储区域,数据电路区域设置有多个敏感电路,数据存储区域设置有存储阵列,每个敏感电路与至少一个监测晶体管相邻设置,和/或,存储阵列与至少一个监测晶体管相邻设置。本发明实施例提供的存储器,生产成本低,能够有效提高激光探测准确度,避免漏检测。
Description
技术领域
本发明实施例涉及存储器技术,尤其涉及一种存储器及其探测方法、以及集成有存储器的芯片。
背景技术
在信息安全应用领域,基于特定密码算法的安全芯片需要为内部敏感信息提供信息安全保障,保护信息的机密性与完整性。而安全芯片由于其内部信息的重要性,相应也会遭受各种形态的攻击,面临着严重的安全性挑战。
目前,通过异常注入攻击手段来获取密钥已经是黑客破解芯片的通用方法,而其中行之有效的一种异常注入攻击手段是激光故障注入攻击手段。激光故障注入攻击手段攻击芯片的基本原理是内光电效应,激光通常注入芯片的逻辑区域并在芯片的逻辑区域引发瞬变的电压,导致存储器产生逻辑错误即存储器的存储内容或读出结果翻转,从而产生芯片工作异常。攻击者通过激光故障注入攻击手段可破坏芯片内信息的完整性,或者可根据芯片异常时输出的错误响应推算芯片内关键信息。
现有技术中,芯片内多集成独立于其他功能单元和存储器单元的激光探测器,进行抗激光注入。然而,激光探测器与芯片的存储器间距较大,而现有激光注入精度非常高,可能存在漏检测现象,以及激光探测器占用面积过大导致在芯片中设置的数量较少,因此现有芯片中的激光探测器的探测准确度低;另一方面,激光探测器通常使用光敏二极管监测激光,光敏二极管与芯片制造工艺兼容性差,导致生产成本高。
发明内容
本发明实施例提供一种存储器及其探测方法、以及芯片,以解决现有芯片中集成的激光探测器的探测准确度低和生产成本高的问题。
本发明实施例提供了一种存储器,该存储器包括:
衬底;
位于所述衬底上的激光探测电路,所述激光探测电路至少包括多个监测晶体管、至少一个充电晶体管和至少一个放大器单元,一个所述放大器单元的输入端分别与至少一个所述监测晶体管的输出端、以及一个所述充电晶体管的输出端电连接,所述监测晶体管的输入端接地,所述充电晶体管的输入端与电源电连接;以及,
位于所述衬底上的数据电路区域和数据存储区域,所述数据电路区域设置有多个敏感电路,所述数据存储区域设置有存储阵列,其中,每个所述敏感电路与至少一个所述监测晶体管相邻设置,和/或,所述存储阵列与至少一个所述监测晶体管相邻设置。
进一步地,所述敏感电路与相邻的每个所述监测晶体管的间距小于或等于1微米;以及,
所述存储阵列与相邻的每个所述监测晶体管的间距小于或等于1微米。
进一步地,所述多个敏感电路至少包括控制器电路、行译码电路、列译码电路、读出放大器电路和输入输出缓冲电路。
进一步地,所述衬底为P型衬底。
进一步地,所述监测晶体管为N型晶体管,其中,所述监测晶体管的源极与所述P型衬底直接接触并通过所述P型衬底接地,所述监测晶体管的漏极与所述放大器单元的输入端电连接,以及所述监测晶体管的栅极接收第一控制信号。
进一步地,所述监测晶体管的漏极尺寸大于所述监测晶体管的源极尺寸。
进一步地,所述充电晶体管为P型晶体管,其中,所述充电晶体管的源极与所述P型衬底直接接触且与电源电连接,所述充电晶体管的漏极与所述放大器单元的输入端电连接,以及所述充电晶体管的栅极接收第二控制信号。
进一步地,所述第二控制信号为时钟信号。
进一步地,所述监测晶体管的漏极尺寸大于所述充电晶体管的源极尺寸。
进一步地,所述激光探测电路还包括:储能电容,一个所述储能电容与一个所述放大器单元对应设置,所述储能电容的第一端分别与至少一个所述监测晶体管的漏极、一个所述充电晶体管的漏极、以及一个所述放大器单元的输入端电连接,所述储能电容的第二端与所述P型衬底直接接触并通过所述P型衬底接地。
进一步地,所述放大器单元为单端输入单端输出类电压放大器,所述放大器单元用于在监测到输入端的电压低于参考电压时产生并输出报警信号。
本发明实施例还提供了一种存储器的探测方法,该存储器包括:衬底,位于所述衬底上的激光探测电路,所述激光探测电路至少包括多个监测晶体管、至少一个充电晶体管和至少一个放大器单元,一个所述放大器单元的输入端分别与至少一个所述监测晶体管的输出端、以及一个所述充电晶体管的输出端电连接,所述监测晶体管的输入端接地,所述充电晶体管的输入端与电源电连接,以及,位于所述衬底上的数据电路区域和数据存储区域,所述数据电路区域设置有多个敏感电路,所述数据存储区域设置有存储阵列,其中,每个所述敏感电路与至少一个所述监测晶体管相邻设置,和/或,所述存储阵列与至少一个所述监测晶体管相邻设置;其中,所述激光探测电路至少包括充电状态和监测状态;
该存储器的探测方法包括:
控制所述监测晶体管关闭,同时控制所述充电晶体管导通,则所述充电晶体管给所述放大器单元的输入端充电以使所述激光探测电路处于所述充电状态;
控制所述监测晶体管关闭,同时控制所述充电晶体管关闭,则所述监测晶体管监测是否有激光注入以使所述激光探测电路处于所述监测状态。
进一步地,所述激光探测电路还包括:储能电容,一个所述储能电容与一个所述放大器单元对应设置,所述储能电容的第一端分别与至少一个所述监测晶体管的输出端、一个所述充电晶体管的输出端、以及一个所述放大器单元的输入端电连接,所述储能电容的第二端与所述衬底直接接触并通过所述衬底接地;相应的,该存储器的探测方法还包括:复位状态;
控制所述监测晶体管导通,以使所述激光探测电路处于所述复位状态。
本发明实施例还提供了一种芯片,该芯片包括:如上所述的存储器。
本发明实施例提供的存储器,衬底上设置有激光探测电路、数据电路区域和数据存储区域,激光探测电路至少包括多个监测晶体管、至少一个充电晶体管和至少一个放大器单元,数据电路区域设置有多个敏感电路,数据存储区域设置有存储阵列,每个敏感电路与至少一个监测晶体管相邻设置,和/或,存储阵列与至少一个监测晶体管相邻设置。本发明实施例中,激光探测电路的加工工艺简单、生产成本低、并且能够与任意一种类型的芯片的工艺兼容,工艺适应性非常强;晶体管器件的占空空间小,存储器中可集成数量较多的监测晶体管,有效提高激光探测准确度;激光探测电路能够有效识别和判定是否是激光注入攻击行为导致了存储器数据的异常变化或数据失效,提高了存储器的安全性和安全级别;激光注入攻击敏感电路或存储阵列时,激光并不能完全避开每一个监测晶体管,避免漏检测。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1~图3是本发明实施例提供的多种存储器的示意图;
图4是图1沿A-A'的剖视图;
图5是本发明实施例提供的存储器的激光探测电路的示意图;
图6是本发明实施例提供的存储器的探测方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下将参照本发明实施例中的附图,通过实施方式清楚、完整地描述本发明的技术方案,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参考图1~图3所示,为本发明实施例提供的多种存储器的示意图。本发明实施例提供的存储器可集成在各种芯片或电路中,可选存储器的类型为现有任意一种存储器类型,例如ROM、RAM、EEPROM、Flash等。
本实施例提供的存储器,包括:衬底10;位于衬底10上的激光探测电路,激光探测电路至少包括多个监测晶体管11、至少一个充电晶体管12和至少一个放大器单元13,一个放大器单元13的输入端分别与至少一个监测晶体管11的输出端、以及一个充电晶体管12的输出端电连接,监测晶体管11的输入端接地,充电晶体管12的输入端与电源VDD电连接;以及,位于衬底10上的数据电路区域20和数据存储区域30,数据电路区域20设置有多个敏感电路,数据存储区域30设置有存储阵列,其中,每个敏感电路与至少一个监测晶体管11相邻设置,和/或,存储阵列与至少一个监测晶体管11相邻设置。
图1所示存储器中每个敏感电路与至少一个监测晶体管11相邻设置;图2所示存储器中每个敏感电路与至少一个监测晶体管11相邻设置,以及存储阵列与至少一个监测晶体管11相邻设置;图3所示存储器中存储阵列与至少一个监测晶体管11相邻设置。本领域技术人员可以根据产品所需,自行设计激光探测电路中放大器单元、监测晶体管和充电晶体管在存储器中的位置,并不限于图1~图3所示。
本实施例中,激光探测电路设置在衬底10上。激光探测电路用于探测是否有激光注入存储器中,并在监测到有激光注入时输出报警信号,达到实时监测激光注入攻击的目的。另一方面,激光探测电路集成在存储器内,与现有技术中激光探测器和存储器相比独立的设计相比,激光探测电路与存储器中电路的间距较小,能够实现芯片内存储器区域被激光注入攻击时的有效探测。
本实施例中,激光探测电路至少包括多个监测晶体管11、至少一个充电晶体管12和至少一个放大器单元13,一个放大器单元13的输入端分别与至少一个监测晶体管11的输出端、以及一个充电晶体管12的输出端电连接。本发明实施例中可以根据存储器的空间灵活配置集成在其中的监测晶体管的数量和间距,相应的,可以灵活配置放大器单元的数量,以及灵活配置放大器单元和监测晶体管的对应关系。
例如,可以一个监测晶体管对应一个放大器单元,即该监测晶体管的输出端与对应放大器单元的输入端电连接;可以一个监测晶体管对应多个放大器单元,即该监测晶体管的输出端分别与对应的每个放大器单元的输入端电连接;还可以多个监测晶体管对应一个放大器单元,即该放大器单元的输入端分别与对应的每个监测晶体管的输出端电连接。需要说明的是,激光探测电路中一个放大器单元对应电连接一个充电晶体管。本领域技术人员,可以根据芯片和存储器的空间灵活设计激光探测电路,在本发明中不进行具体限定。
本实施例中,可选激光探测电路包括多个监测晶体管11、一个充电晶体管12和一个放大器单元13。
本实施例中,激光探测电路的放大器单元13内设置有输入端的参考电压,该参考电压作为激光探测结果输出的参考电压值,便于进行激光探测结果的输出,相关设计人员可根据存储器的参数合理设定该参考电压。激光探测电路包括充电状态和监测状态。激光探测电路的充电晶体管12用于在充电状态下给放大器单元13的输入端充电以使放大器单元13的输入端电压保持为高于参考电压的电压,由于充电晶体管12的输入端接存储器的电源电压VDD,因此充电状态下放大器单元13的输入端电压可保持为存储器的电源电压VDD。激光探测电路的监测晶体管11用于在监测状态下监测是否有激光注入,由于监测晶体管11的输入端接地,则监测晶体管11在被激光照射后产生光漏电流会使放大器单元13的输入端的电压下降并低于参考电压,当放大器单元13监测到其输入端的电压低于参考电压时说明监测晶体管11监测到有激光注入,此时放大器单元13产生报警信号并输出该报警信号,该报警信号即为激光探测结果,该激光探测结果输出至存储器或集成有存储器的芯片。由此集中在存储器中的激光探测电路实现实时监测激光注入攻击的目的,达到芯片内存储器区域被激光注入攻击时的有效探测和报警。
本实施例中,衬底10上还设置有数据电路区域20和数据存储区域30,数据电路区域20设置有多个敏感电路,数据存储区域30设置有存储阵列。需要说明的是,图1~图3所示中数据电路区域20的每个方框区域21是指敏感电路的分布区域,以及图1~图3所示的数据存储区域30是指存储阵列的分布区域,因此敏感电路与激光探测电路的相对位置关系、以及存储阵列与激光探测电路的相对位置关系并非是层叠关系。而是,每个敏感电路与至少一个监测晶体管11相邻设置,和/或,存储阵列与至少一个监测晶体管11相邻设置。
本实施例中,存储器中的每个敏感电路与至少一个监测晶体管11相邻设置,则激光注入攻击数据电路区域20时,激光会照射到与敏感电路相邻设置的至少一个监测晶体管11上,监测晶体管11被激光照射后会产生光漏电流导致放大器单元13的输入端的电压下降并低于参考电压,则放大器单元13产生报警信号并输出该报警信号,实现实时监测激光注入攻击的目的,达到芯片内存储器区域被激光注入攻击时的有效探测和报警。
本实施例中,存储器中的存储阵列与至少一个监测晶体管11相邻设置,则激光注入攻击数据存储区域30时,激光会照射到与存储阵列相邻设置的至少一个监测晶体管11上,监测晶体管11被激光照射后会产生光漏电流导致放大器单元13的输入端的电压下降并低于参考电压,则放大器单元13产生报警信号并输出该报警信号,实现实时监测激光注入攻击的目的,达到芯片内存储器区域被激光注入攻击时的有效探测和报警。
本实施例中,存储器的敏感电路、存储阵列和激光探测电路共用同一衬底10。存储器的敏感电路至少包括晶体管器件,存储器的存储阵列至少包括晶体管器件,则激光探测电路中监测晶体管11和充电晶体管12的制造工艺可以与存储器中敏感电路和存储阵列的制造工艺兼容,即可以在衬底10上同时制造激光探测电路的晶体管器件、敏感电路的晶体管器件和存储阵列的晶体管器件。另一方面,晶体管器件是数字器件,加工时在衬底上进行n+扩散或p+扩散形成,无需特殊掩膜版,生产成本很低,因此能够与任意一种类型的芯片的工艺兼容,与现有的激光探测器的光敏二极管相比,本实施例的激光探测电路的监测晶体管的工艺适应性非常强。
本实施例中,晶体管器件的结构简单、功耗低、占用空间非常小、以及成本低,因此可以在存储器中集成数量较多的监测晶体管11,使得每个敏感电路与至少一个监测晶体管11相邻设置、以及存储阵列和至少一个监测晶体管11相邻设置,由此可提高激光探测准确度。实际中,相关从业人员可设计在存储器中集成上百个监测晶体管11。
本实施例中,在存储器中设计激光探测电路,无需大量的逻辑开销和面积代价,可以在同一衬底10上制造敏感电路、存储阵列和激光探测电路的监测晶体管11等器件,设计和工艺均非常简单。另一方面,激光探测电路中监测晶体管11仅会在光照下产生光漏电流,存储器退化引发的数据失效并不能引起监测晶体管11产生光漏电流,因此本实施例的激光探测电路能够有效识别和判定是否是激光注入攻击行为导致了存储器数据的异常变化或数据失效,存储器能够根据异常现象如激光注入攻击做出合理的安全响应,提高了存储器的安全性和安全级别。
本实施例中,激光探测电路集成在存储器内,而不是激光探测电路和存储器相互独立设置;以及晶体管器件占用的面积较小,因此激光探测电路中监测晶体管11和存储器中敏感电路的间距、以及监测晶体管11和存储器中存储阵列的间距可以做到非常小,例如可以做到间距为几微米。如此,攻击者扫描存储器的表面,并不能定位得到激光探测电路的物理位置;而即使攻击者定位得到激光探测电路的物理位置,基于监测晶体管11和敏感电路的间距小、以及监测晶体管11和存储阵列的间距小,激光注入攻击敏感电路或存储阵列时,激光并不能完全避开每一个监测晶体管11,被激光照射的任一监测晶体管11产生光漏电流会使放大器单元13输出报警信号,实现实时对激光注入攻击的探测和报警。因此本实施例提供的存储器,其中集成的激光探测电路不会出现漏检测的问题,可以有效保护存储器。
需要说明的是,当存储器遭受到激光注入攻击时,激光探测电路检测到光环境异常并输出报警信号,此时存储器或集成有存储器的芯片能够根据该报警信号确定光环境异常的位置并判断威胁程度,然后针对性的做出响应,例如复位、甚至擦除数据等。
本实施例提供的存储器,衬底上设置有激光探测电路、数据电路区域和数据存储区域,激光探测电路至少包括多个监测晶体管、至少一个充电晶体管和至少一个放大器单元,数据电路区域设置有多个敏感电路,数据存储区域设置有存储阵列,每个敏感电路与至少一个监测晶体管相邻设置,和/或,存储阵列与至少一个监测晶体管相邻设置。本实施例中,激光探测电路的加工工艺简单、生产成本低、并且能够与任意一种类型的芯片的工艺兼容,工艺适应性非常强;晶体管器件的占空空间小,存储器中可集成数量较多的监测晶体管,有效提高激光探测准确度;激光探测电路能够有效识别和判定是否是激光注入攻击行为导致了存储器数据的异常变化或数据失效,提高了存储器的安全性和安全级别;激光注入攻击敏感电路或存储阵列时,激光并不能完全避开每一个监测晶体管,避免漏检测。
示例性的,在上述技术方案的基础上,可选敏感电路与相邻的每个监测晶体管11的间距小于或等于1微米;和/或,存储阵列与相邻的每个监测晶体管11的间距小于或等于1微米。在此仅以图4所示存储器为例,示出存储器中一个敏感电路22和相邻一个监测晶体管11的间距L,其中,图4为图1沿A-A'的剖视图。本实施例中,存储器包括多个敏感电路22,用于进行逻辑处理和/或数据处理,图4仅示出了敏感电路22的位置,并未示出敏感电路22的具体结构,存储器中执行不同功能的敏感电路22的具体结构不同,在此不再限定。
现有激光注入位置的定位精度已经达到5微米,激光光斑约1微米,因此为了避免漏检测的问题,可选敏感电路22与相邻的每个监测晶体管11的间距L小于或等于1微米,由于晶体管器件的占用空间小且制造工艺简单成熟,因此敏感电路22与相邻的每个监测晶体管11的间距L可以做到小于或等于1微米。由此,激光注入攻击存储器或集成有存储器的芯片时,激光注入攻击其中的敏感电路22时,激光光线均会照射到与敏感电路22相邻设置的至少一个监测晶体管11上,进而监测晶体管11监测到光环境异常以使放大器单元13输出报警信号,实现实时对激光注入攻击的探测和报警,避免了漏检测,提高了激光探测准确度和监测精度。监测晶体管11对存储阵列的抗激光注入保护与上述过程类似,在此不再赘述。
本领域技术人员可以理解,根据激光注入定位精度、存储器或集成有存储器的芯片的尺寸不同,监测晶体管和存储器中存储阵列或敏感电路的间距可进行相应调整,并不限定为1微米,例如可以选择间距小于1微米进行设计,也可以选择其他间距规格进行设计。
示例性的,在上述技术方案的基础上,以图1为例,可选存储器的多个敏感电路至少包括控制器电路、行译码电路、列译码电路、读出放大器电路和输入输出缓冲电路。需要说明的是,不同种类存储器的敏感电路不同,在本发明中不对敏感电路进行具体限定,现有任意一种种类的存储器均落入本发明的保护范围。
示例性的,在上述技术方案的基础上,参考图4所示,可选衬底10为P型衬底。存储器中任一电路的组成器件至少包括晶体管器件(MOS),基于此,存储器采用P型衬底的优势在于:NMOS采用正电压开启,使用比PMOS便捷,NOMS的导电沟道通过电流的能力比PMOS强,响应速度比PMOS快,而在P型衬底上可以直接制造N型晶体管(NMOS),工艺简单;在P型衬底上做n+扩散的工艺比较成熟,且比在N型衬底上做p+扩散的成本低;P型衬底有较大的内阻,防止PN结导通,能够起到保护电路的作用。基于此,本实施例中可选衬底10为P型衬底。本领域技术人员也可以理解,在其他实施例中,还可选存储器的衬底为N型衬底,在本发明中不对存储器的衬底类型进行具体限定,现有任意一种存储器的衬底类型均落入本发明的保护范围。
结合图1~图4所示,基于存储器的衬底10为P型衬底,可选监测晶体管11为N型晶体管(NMOS),其中,监测晶体管11的源极S与P型衬底直接接触并通过P型衬底接地,监测晶体管111的漏极D与放大器单元13的输入端电连接,以及监测晶体管11的栅极G接收第一控制信号(RS)。存储器或集成存储器的芯片控制输出第一控制信号以控制监测晶体管11的导通或关闭。第一控制信号控制监测晶体管11关闭时,激光探测电路处于监测状态,则有激光照射监测晶体管11时,监测晶体管11会产生光漏电流以使放大器单元13的输入端的电压逐渐减少,放大器单元13的输入端的电压减少至低于其参考电压时,放大器单元13产生报警信号并输出。
可选的,监测晶体管11的漏极D尺寸大于监测晶体管11的源极S尺寸。设计上将监测晶体管11的漏极D尺寸做的大于监测晶体管11的源极S尺寸时,可以保证监测晶体管NMOS11的PN结反向漏电流即光漏电流较大,有利于进行激光探测。
基于存储器的衬底10为P型衬底,监测晶体管11为N型晶体管(NMOS),可选充电晶体管12为P型晶体管,其中,充电晶体管12的源极S与P型衬底直接接触且与电源VDD电连接,充电晶体管12的漏极D与放大器单元13的输入端电连接,以及充电晶体管12的栅极G接收第二控制信号(EN)。存储器或集成存储器的芯片控制输出第二控制信号以控制充电晶体管12的导通或关闭。第二控制信号控制充电晶体管12导通时,激光探测电路处于充电状态,充电晶体管12给放大器单元13的输入端充电以使放大器单元13的输入端的电压逐渐增加至电源电源VDD。第二控制信号控制充电晶体管12关闭时,激光探测电路处于监测状态,有激光照射监测晶体管11时,监测晶体管11会产生光漏电流以使放大器单元13的输入端的电压逐渐减少,放大器单元13的输入端的电压减少至低于其参考电压时,放大器单元13产生报警信号并输出。
可选的,监测晶体管11的漏极D尺寸大于充电晶体管12的源极S尺寸。设计上将监测晶体管11的漏极D尺寸做的大于充电晶体管12的源极S尺寸时,可以保证监测晶体管NMOS11和充电晶体管PMOS12同时关断时,监测晶体管NMOS11的PN结反向漏电流(即相对于放大器单元13的输入端的放电电流)大于充电晶体管PMOS12的PN结反向漏电流(即相对于放大器单元13的输入端的充电电流),以使监测状态下,有激光照射监测晶体管11时,放大器单元13的输入端的电压逐渐减少。
可选的,第二控制信号为时钟信号。该时钟信号为逻辑1时充电晶体管12关闭以使激光探测电流处于监测状态,该时钟信号为逻辑0时充电晶体管12导通以使激光探测电流处于充电状态。
示例性的,在上述技术方案的基础上,如图5所示的激光探测电路的示意图中,可选激光探测电路还包括:储能电容14,一个储能电容14与一个放大器单元13对应设置,储能电容14的第一端分别与至少一个监测晶体管11的漏极D、一个充电晶体管12的漏极D、以及一个放大器单元13的输入端电连接,储能电容14的第二端与P型衬底直接接触并通过P型衬底接地。
参考图5所示,激光探测电路处于充电状态时,充电晶体管12用于为储能电容14充电,储能电容14用于存储充电电荷以维持放大器单元13的输入端的电位。本发明中不对储能电容的器件类型进行限制。
此时,激光探测电路还包括复位状态。激光探测电路在任何情况下可以复位,放大器单元13输出报警信号后,可通过人为控制进入复位状态的时间点,进而快速检查激光探测电路工作是否正常。
参考图1~图5所示,可选放大器单元13为单端输入单端输出类电压放大器,放大器单元13用于在监测到输入端的电压低于参考电压时产生并输出报警信号。本实施例中,放大器单元13采用单端输入单端输出类电压放大器,用于监测输入端的电压,并且还设定有参考电压,当其输入端的电压低于参考电压时,放大器单元13会产生报警信号并输出。本发明中,放大器单元的电路设计或结构不进行具体限定,任意一种能够实现本发明放大器单元功能的放大器结构或电路设计均落入本发明的保护范围。
本发明实施例还提供一种存储器的探测方法。该存储器如上述任意实施例所述的存储器,该存储器包括:衬底,位于衬底上的激光探测电路,激光探测电路至少包括多个监测晶体管、至少一个充电晶体管和至少一个放大器单元,一个放大器单元的输入端分别与至少一个监测晶体管的输出端、以及一个充电晶体管的输出端电连接,监测晶体管的输入端接地,充电晶体管的输入端与电源电连接,以及,位于衬底上的数据电路区域和数据存储区域,数据电路区域设置有多个敏感电路,数据存储区域设置有存储阵列,其中,每个敏感电路与至少一个监测晶体管相邻设置,和/或,存储阵列与至少一个监测晶体管相邻设置;其中,激光探测电路至少包括充电状态和监测状态。
如图6所示,该存储器的探测方法包括:
步骤110、控制监测晶体管关闭,同时控制充电晶体管导通,则充电晶体管给放大器单元的输入端充电以使激光探测电路处于充电状态。
步骤120、控制监测晶体管关闭,同时控制充电晶体管关闭,则监测晶体管监测是否有激光注入以使激光探测电路处于监测状态。
可选的,存储器的敏感电路与相邻的每个监测晶体管的间距小于或等于1微米;以及,存储阵列与相邻的每个监测晶体管的间距小于或等于1微米。
可选的,存储器的多个敏感电路至少包括控制器电路、行译码电路、列译码电路、读出放大器电路和输入输出缓冲电路。
可选的,存储器的衬底为P型衬底。
可选的,存储器的监测晶体管为N型晶体管,其中,监测晶体管的源极与P型衬底直接接触并通过P型衬底接地,监测晶体管的漏极与放大器单元的输入端电连接,以及监测晶体管的栅极接收第一控制信号。
可选的,存储器的监测晶体管的漏极尺寸大于监测晶体管的源极尺寸。
可选的,存储器的充电晶体管为P型晶体管,其中,充电晶体管的源极与P型衬底直接接触且与电源电连接,充电晶体管的漏极与放大器单元的输入端电连接,以及充电晶体管的栅极接收第二控制信号。
可选的,存储器的第二控制信号为时钟信号。
可选的,存储器的监测晶体管的漏极尺寸大于充电晶体管的源极尺寸。
可选的,存储器的放大器单元为单端输入单端输出类电压放大器,放大器单元用于在监测到输入端的电压低于参考电压时产生并输出报警信号。
本实施例中存储器的工作过程如下:
当存储器未被选中即存储器不工作时,激光探测电路处于充电状态,即集成有存储器的芯片传输的第一控制信号控制监测晶体管关闭、以及第二控制信号控制充电晶体管导通。基于充电晶体管的源极接电源、以及监测晶体管的源极接地,此时导通的充电晶体管的充电电流远远大于监测晶体管的漏电电流,因此充电晶体管给放大器单元的输入端充电。
当存储器被选中即存储器开始工作时,激光探测电路处于监测状态,即第一控制信号控制监测晶体管关闭、以及第二控制信号控制充电晶体管关闭,此时监测晶体管的漏电电流大于充电晶体管的充电电流,则放大器单元的输入端的电荷逐渐减少。期间,如果有激光照射到监测晶体管上,由于监测晶体管的内光电效应,在衬底和监测晶体管的输出端之间产生光漏电流(例如在P型衬底和N型监测晶体管的漏端D之间产生光电流),由此可迅速将监测晶体管的输出端的电荷释放,放大器单元的输入端的电压迅速下降。当放大器单元的输入端电压低于放大器单元的输入端参考电压时,放大器单元产生报警信号。
可选的,激光探测电路还包括:储能电容,一个储能电容与一个放大器单元对应设置,储能电容的第一端分别与至少一个监测晶体管的输出端、一个充电晶体管的输出端、以及一个放大器单元的输入端电连接,储能电容的第二端与衬底直接接触并通过衬底接地;相应的,该存储器的探测方法还包括:复位状态;控制监测晶体管导通,以使激光探测电路处于复位状态。
若激光探测电路中存在储能电容,则充电状态下,充电晶体管为储能电容充电;监测状态下,储能电容的电荷逐渐减少,且储能电容设定有阈值电压以确保存储器工作期间储能电容上的电压值。如果有激光照射到监测晶体管上,储能电容的电压会迅速下降(此时监测晶体管的光漏电流远远大于充电晶体管的PN结反向漏电流),当储能电容的电压低于放大器单元的输入端参考电压时,放大器单元产生报警信号。
而激光探测电路可在任何情况下进行复位,也可通过人为控制进入复位状态,由此可快速检查激光探测电路的工作是否正常。
需要说明的是,激光探测电路中可以设置储能电容,也可以不设置储能电容,若不设置储能电容,则可选第二控制信号为时钟信号,该时钟信号为逻辑1时激光探测电路处于稳定的监测状态,该时钟信号为逻辑0时激光探测电路处于充电状态。
需要说明的是,本实施例提供的存储器的探测方法,若存储器未工作,则激光探测电路始终处于充电状态,若存储器工作,则激光探测电路处于监测状态。激光探测电路的充电状态和监测状态并没有严格的先后执行顺序。
本实施例中,监测晶体管在空间上紧邻需要保护的电路,可以做到每一个甚至多个监测晶体管保护存储器中一个敏感电路,因此本实施例的激光探测电路能够对存储器实行有效的激光注入行为探测,达到优异的保护效果。
与现有技术相比,本实施例提供的存储器及其探测方法,解决了现有激光探测器与存储器的物理空间大引发的漏检测问题,本实施例中监测晶体管和存储器的关键电路紧密相邻,即使攻击者从芯片外部定位到存储器位置,在进行激光注入操作时也会被监测晶体管捕获到激光注入行为,进而激光探测电路输出报警信号以使芯片直接产生应激响应,例如中断操作、报警甚至擦除关键数据区等。
与现有技术相比,本实施例提供的存储器及其探测方法,占据空间小,能够集成在存储器内部,一个芯片内甚至可以设置上百个监测晶体管,且能够应用于多个存储器类型,例如可适用于ROM、RAM、EEPROM、Flash等。
与现有技术相比,本实施例提供的存储器及其探测方法,解决了现有工艺适应性差的问题,设计方法简单、容易集成到现有设计流程中,同时不会增加芯片生产成本。
本发明实施例还提供一种芯片,该芯片包括如上任意实施例所述的存储器,该存储器中集成有如上任意实施例所述的激光探测电路,该激光探测电路能够用于达到实时监测激光注入攻击的目的,实现芯片内存储器区域被激光注入攻击时有效探测的效果,为芯片内部敏感信息提供信息安全保障,保护信息的机密性与完整性。
需要说明的是,激光注入攻击的主要位置包括:数据存储区域(存储阵列)、控制与译码电路区域(控制器电路、行、列译码电路)、以及数据通路区域(读出放大器、数据输入输出缓冲)。由于对数据存储区域的激光注入攻击,将会改变存储阵列的电荷状态、更改存储数据、破坏芯片内敏感信息的完整性,因此攻击者通常会对后两类区域进行攻击,若存储器尺寸限制,可优先在存储器的数据存储区域之外的数据电路区域设置监测晶体管,实现有效的激光探测。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整、相互结合和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (14)
1.一种存储器,其特征在于,包括:
衬底;
位于所述衬底上的激光探测电路,所述激光探测电路至少包括多个监测晶体管、至少一个充电晶体管和至少一个放大器单元,一个所述放大器单元的输入端分别与至少一个所述监测晶体管的输出端、以及一个所述充电晶体管的输出端电连接,所述监测晶体管的输入端接地,所述充电晶体管的输入端与电源电连接;以及,
位于所述衬底上的数据电路区域和数据存储区域,所述数据电路区域设置有多个敏感电路,所述数据存储区域设置有存储阵列,其中,每个所述敏感电路与至少一个所述监测晶体管相邻设置,和/或,所述存储阵列与至少一个所述监测晶体管相邻设置。
2.根据权利要求1所述的存储器,其特征在于,所述敏感电路与相邻的每个所述监测晶体管的间距小于或等于1微米;以及,
所述存储阵列与相邻的每个所述监测晶体管的间距小于或等于1微米。
3.根据权利要求1或2所述的存储器,其特征在于,所述多个敏感电路至少包括控制器电路、行译码电路、列译码电路、读出放大器电路和输入输出缓冲电路。
4.根据权利要求1所述的存储器,其特征在于,所述衬底为P型衬底。
5.根据权利要求4所述的存储器,其特征在于,所述监测晶体管为N型晶体管,其中,所述监测晶体管的源极与所述P型衬底直接接触并通过所述P型衬底接地,所述监测晶体管的漏极与所述放大器单元的输入端电连接,以及所述监测晶体管的栅极接收第一控制信号。
6.根据权利要求5所述的存储器,其特征在于,所述监测晶体管的漏极尺寸大于所述监测晶体管的源极尺寸。
7.根据权利要求5所述的存储器,其特征在于,所述充电晶体管为P型晶体管,其中,所述充电晶体管的源极与所述P型衬底直接接触且与电源电连接,所述充电晶体管的漏极与所述放大器单元的输入端电连接,以及所述充电晶体管的栅极接收第二控制信号。
8.根据权利要求7所述的存储器,其特征在于,所述第二控制信号为时钟信号。
9.根据权利要求7所述的存储器,其特征在于,所述监测晶体管的漏极尺寸大于所述充电晶体管的源极尺寸。
10.根据权利要求7所述的存储器,其特征在于,所述激光探测电路还包括:储能电容,一个所述储能电容与一个所述放大器单元对应设置,所述储能电容的第一端分别与至少一个所述监测晶体管的漏极、一个所述充电晶体管的漏极、以及一个所述放大器单元的输入端电连接,所述储能电容的第二端与所述P型衬底直接接触并通过所述P型衬底接地。
11.根据权利要求1所述的存储器,其特征在于,所述放大器单元为单端输入单端输出类电压放大器,所述放大器单元用于在监测到输入端的电压低于参考电压时产生并输出报警信号。
12.一种存储器的探测方法,其特征在于,该存储器包括:衬底,位于所述衬底上的激光探测电路,所述激光探测电路至少包括多个监测晶体管、至少一个充电晶体管和至少一个放大器单元,一个所述放大器单元的输入端分别与至少一个所述监测晶体管的输出端、以及一个所述充电晶体管的输出端电连接,所述监测晶体管的输入端接地,所述充电晶体管的输入端与电源电连接,以及,位于所述衬底上的数据电路区域和数据存储区域,所述数据电路区域设置有多个敏感电路,所述数据存储区域设置有存储阵列,其中,每个所述敏感电路与至少一个所述监测晶体管相邻设置,和/或,所述存储阵列与至少一个所述监测晶体管相邻设置;其中,所述激光探测电路至少包括充电状态和监测状态;
该存储器的探测方法包括:
控制所述监测晶体管关闭,同时控制所述充电晶体管导通,则所述充电晶体管给所述放大器单元的输入端充电以使所述激光探测电路处于所述充电状态;
控制所述监测晶体管关闭,同时控制所述充电晶体管关闭,则所述监测晶体管监测是否有激光注入以使所述激光探测电路处于所述监测状态。
13.根据权利要求12所述的探测方法,其特征在于,所述激光探测电路还包括:储能电容,一个所述储能电容与一个所述放大器单元对应设置,所述储能电容的第一端分别与至少一个所述监测晶体管的输出端、一个所述充电晶体管的输出端、以及一个所述放大器单元的输入端电连接,所述储能电容的第二端与所述衬底直接接触并通过所述衬底接地;相应的,该存储器的探测方法还包括:复位状态;
控制所述监测晶体管导通,以使所述激光探测电路处于所述复位状态。
14.一种芯片,其特征在于,包括如权利要求1-11任一项所述的存储器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710687531.6A CN107481763B (zh) | 2017-08-11 | 2017-08-11 | 一种存储器及其探测方法、以及芯片 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710687531.6A CN107481763B (zh) | 2017-08-11 | 2017-08-11 | 一种存储器及其探测方法、以及芯片 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107481763A true CN107481763A (zh) | 2017-12-15 |
| CN107481763B CN107481763B (zh) | 2020-07-31 |
Family
ID=60600144
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710687531.6A Active CN107481763B (zh) | 2017-08-11 | 2017-08-11 | 一种存储器及其探测方法、以及芯片 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107481763B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113051132A (zh) * | 2021-03-30 | 2021-06-29 | 联想(北京)有限公司 | 一种电子设备及控制方法 |
| CN113640641A (zh) * | 2020-04-27 | 2021-11-12 | 中移物联网有限公司 | 激光检测单元电路、激光检测集成电路及半导体芯片 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08307772A (ja) * | 1995-05-08 | 1996-11-22 | Nissan Motor Co Ltd | イメージセンサ |
| US20070235632A1 (en) * | 2006-04-10 | 2007-10-11 | Arjuna Bin Marzuki | Method and apparatus for integrating a quantity of light |
| US20080135966A1 (en) * | 2006-12-06 | 2008-06-12 | Min-Kyu Kim | Smart card capable of sensing light |
| US20110193616A1 (en) * | 2010-02-05 | 2011-08-11 | Renesas Electronics Corporation | Semiconductor integrated circuit and data processing system |
| CN103038883A (zh) * | 2010-09-10 | 2013-04-10 | 株式会社电装 | 光学传感器 |
-
2017
- 2017-08-11 CN CN201710687531.6A patent/CN107481763B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08307772A (ja) * | 1995-05-08 | 1996-11-22 | Nissan Motor Co Ltd | イメージセンサ |
| US20070235632A1 (en) * | 2006-04-10 | 2007-10-11 | Arjuna Bin Marzuki | Method and apparatus for integrating a quantity of light |
| US20080135966A1 (en) * | 2006-12-06 | 2008-06-12 | Min-Kyu Kim | Smart card capable of sensing light |
| US20110193616A1 (en) * | 2010-02-05 | 2011-08-11 | Renesas Electronics Corporation | Semiconductor integrated circuit and data processing system |
| CN103038883A (zh) * | 2010-09-10 | 2013-04-10 | 株式会社电装 | 光学传感器 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113640641A (zh) * | 2020-04-27 | 2021-11-12 | 中移物联网有限公司 | 激光检测单元电路、激光检测集成电路及半导体芯片 |
| CN113051132A (zh) * | 2021-03-30 | 2021-06-29 | 联想(北京)有限公司 | 一种电子设备及控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107481763B (zh) | 2020-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN205621041U (zh) | 安全电子芯片 | |
| US9070697B2 (en) | Device for detecting a laser attack in an integrated circuit chip | |
| US7368761B1 (en) | Electrostatic discharge protection device and fabrication method thereof | |
| CN107424650A (zh) | 一种存储器及其探测方法、以及芯片 | |
| US20120320477A1 (en) | Device for detecting an attack in an integrated circuit chip | |
| KR20040053803A (ko) | 반도체집적회로 및 ic카드 | |
| EP2369622A1 (fr) | Procédé et dispositif de contremesure contre une attaque par injection d'erreur dans un microcircuit électronique | |
| DE102011004774B4 (de) | Integrierte Schaltung mit einer strahlungsempfindlichen Thyristorstruktur, Chipkarte mit strahlungsempfindlicher Thyristorstruktur und Verfahren zum Schutz vor einem Angriff auf eine Sicherheitsschaltung | |
| CN107481763A (zh) | 一种存储器及其探测方法、以及芯片 | |
| CN107403798B (zh) | 一种芯片及其检测方法 | |
| US10388724B2 (en) | Protected electronic chip | |
| CN104269399A (zh) | 一种防静电保护电路 | |
| CN105513642B (zh) | Otp存储器 | |
| EP0874401A2 (en) | Semiconductor device having a protective wiring layer | |
| US9306573B2 (en) | Apparatus and method for detecting and preventing laser interrogation of an FPGA integrated circuit | |
| EP0874369A2 (en) | Semiconductor device comprising a UV-light shielding layer | |
| RU2213390C2 (ru) | Полупроводниковая интегральная схема с защитным покрытием поверхности | |
| CN106549661A (zh) | 用于集成电路中粒子检测与错误校正的系统及方法 | |
| CN104465648A (zh) | 用于超低功率应用的io中的改进静电流 | |
| Zooker et al. | Compact sub-Vt optical sensor for the detection of fault injection in hardware security applications | |
| US11054451B2 (en) | Electrostatic discharge measuring device | |
| DE10101281C1 (de) | Schutzschaltung gegen die Möglichkeit des Ausspionierens von Daten bzw. Informationen | |
| US10685923B2 (en) | Secured electronic chip | |
| CN112098815A (zh) | 光检测结构及检测方法、安全芯片和电子卡 | |
| US10734329B2 (en) | Electronic chip architecture |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20181225 Address after: 100083 12 Floors, Block A, Tiangong Building, Science and Technology University, 30 College Road, Haidian District, Beijing Applicant after: GIGADEVICE SEMICONDUCTOR(BEIJING) Inc. Address before: Room 309, Block B, Huizhi Building, 9 Xueqing Road, Haidian District, Beijing 100085 Applicant before: BEIJING XINSIRUI TECHNOLOGY CO.,LTD. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: Room 101, Floor 1-5, Building 8, Yard 9, Fenghao East Road, Haidian District, Beijing 100094 Patentee after: Zhaoyi Innovation Technology Group Co.,Ltd. Address before: 100083 12 Floors, Block A, Tiangong Building, Science and Technology University, 30 College Road, Haidian District, Beijing Patentee before: GIGADEVICE SEMICONDUCTOR(BEIJING) Inc. |
|
| CP03 | Change of name, title or address |