CN107544861A - 具有攻击防护结构的系统 - Google Patents
具有攻击防护结构的系统 Download PDFInfo
- Publication number
- CN107544861A CN107544861A CN201610472061.7A CN201610472061A CN107544861A CN 107544861 A CN107544861 A CN 107544861A CN 201610472061 A CN201610472061 A CN 201610472061A CN 107544861 A CN107544861 A CN 107544861A
- Authority
- CN
- China
- Prior art keywords
- attack
- signal
- sensor
- safeguard structure
- structure according
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1008—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices
- G06F11/1012—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices using codes or arrangements adapted for a specific type of error
- G06F11/102—Error in check bits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1008—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices
- G06F11/1048—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices using arrangements adapted for a specific error detection or correction feature
- G06F11/1056—Updating check bits on partial write, i.e. read/modify/write
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
- G06F21/87—Secure or tamper-resistant housings by means of encapsulation, e.g. for integrated circuits
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B23/00—Alarms responsive to unspecified undesired or abnormal conditions
Abstract
本发明公开了一种具有攻击防护结构的系统,包括若干存储器、模拟单元和数字单元,其特征在于,还包括安全防护报警装置;所述安全防护报警装置适于检测激光和/或电磁对各所述存储器、所述模拟单元和所述数字单元的攻击,并在检测到所述攻击时主动选择安全防护措施。本发明的安全防护报警装置在系统级芯片上电后就立即启动工作,当芯片受到激光、电磁等安全攻击时能高效报警。
Description
技术领域
本发明涉及一种SOC(System on a chip,系统级芯片),尤其涉及一种具有攻击防护结构的系统。
背景技术
存储器是信息安全用SOC的重要组成部分,也是安全攻击防护关注的重点。信息安全用SOC在受到激光、电磁等安全攻击时,如果能及时获取受攻击信息,就可以更主动地去应对安全攻击。当前信息安全用SOC存储器的防护手段主要是采用增加ECC(ErrorChecking and Correcting,错误检查和纠正)校验位的方式实现。
采用增加ECC校验位的方式实现安全攻击防护的缺点主要在于:
硬件开销大,高效高可靠的ECC校验需要增加多个校验位,如果校验位较少则会降低检测到受攻击的概率;
功耗开销大,一般功耗开销和ECC校验位的增加成正比,和存储器读写位宽成反比;
报警不及时,只有读到存储信息并经过相应处理后才能知道存储器是否受到安全攻击了、数据是否被改写了。
发明内容
本发明的目的是为解决目前采样增加ECC校验位的方式进行安全攻击防护硬件开销大、功耗开销大及报警不及时的技术问题。
为了解决上述技术问题,本发明提供一种具有攻击防护结构的系统,包括若干存储器、模拟单元和数字单元,还包括安全防护报警装置;
所述安全防护报警装置适于检测激光和/或电磁对各所述存储器、所述模拟单元和所述数字单元的攻击,并在检测到所述攻击时主动选择安全防护措施。
进一步地,所述安全防护报警装置包括若干传感器和一个传感器信号处理单元,各所述传感器分别对应设于各所述存储器、所述模拟单元和所述数字单元中;各所述传感器均与所述传感器信号处理单元连接;
各所述传感器用于检测激光和/或电磁对各所述存储器、所述模拟单元和所述数字单元的攻击,并将检测到的攻击状态传送给所述传感器信号处理单元;
所述传感器信号处理单元用于根据所述攻击状态主动选择安全防护措施。
进一步地,各所述传感器通过逻辑通道链接在一起。
进一步地,所述逻辑通道为一条或多条。
进一步地,各所述传感器包括信号采样机构、信号处理机构、传感器标志信号输出模块和信号输入及控制模块;
所述信号采样机构感应外部攻击的激光和/或电磁信号,并将感应到的所述激光和/或电磁信号转换为电信号,所述电信号送至所述信号处理机构;
所述信号处理机构处理所述电信号,判断所述系统级芯片是否受到激光和/或电磁攻击,并将攻击状态通过所述传感器标志信号输出模块送至所述传感器信号处理单元;
在所述系统级芯片上电时,所述信号输入及控制模块接收外部安全防护系统的复位信号,将所述复位信号分别送至所述信号采样机构和信号处理机构,并控制所述传感器标志信号输出模块的输出。
进一步地,所述信号处理机构中设有报警标志位,当所述信号处理机构判断所述系统级芯片受到激光和/或电磁攻击时,所述报警标志位被置位,并将置位后的所述报警标志位通过所述传感器标志信号输出模块送至所述传感器信号处理单元。
进一步地,所述安全防护措施包括复位、中断和忽略当前操作。
进一步地,所述信号输入及控制模块还接入对所述传感器进行早期失效筛选测试的测试通道。
本发明相对现有增加ECC校验位的方式具有以下突出的优点:
(1)安全防护报警装置在系统级芯片上电后就立即启动工作,当芯片受到激光、电磁等安全攻击时能高效报警;
(2)信息安全用SOC在收到安全防护报警装置的报警信号后可以采取复位、中断和忽略当前操作等方式及时应对当前的安全攻击;
(3)不同的存储器采用不同的报警装置,便于有效的融入存储器模块,以达到版图面积小、功耗开销小,报警及时、少误报警的目的;
本发明适用于一切有安全防护需求的存储器相关的解决方案,也适应于一切有安全防护需求的其它SOC芯片。
附图说明
图1为本发明一个实施例的整体结构示意图;
图2为本发明的传感器一个实施例的原理框图;
图3为本发明工作流程图。
具体实施方式
现在结合附图对本发明作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明本发明的基本结构,因此其仅显示与本发明有关的构成。
如图1所示,本发明提供的具有攻击防护结构的系统,包括存储器A、B、C和D(不限于这4个,可更多)、模拟单元E(不限于这1个,可更多)、数字单元F(不限于这1个,可更多)和传感器信号处理单元20,每个存储器、模拟单元和数字单元中均设有一个传感器,即存储器A中设有传感器A1,存储器B中设有传感器B1,存储器C中设有传感器C1,存储器D中设有传感器D1,模拟单元E设有传感器X2,数字单元F中设有传感器X1,其中传感器信号处理单元20和各传感器A1、B1、C1、D1、X1及X2构成安全防护报警装置。各传感器A1、B1、C1、D1、X1及X2之间通过一条或多条逻辑通道串联链接在一起,并通过该逻辑通道连接到传感器信号处理单元20。
如图2所示,以图1中的传感器A1为例,每个传感器包括信号采样机构11、信号处理机构12、传感器标志信号输出模块13和信号输入及控制模块14;优选地,信号处理机构12中设有报警标志位。
信号采样机构11感应外部攻击的激光和/或电磁信号,并将感应到的激光和/或电磁信号转换为电信号,电信号送至信号处理机构12;信号处理机构12处理电信号,判断系统级芯片是否受到激光和/或电磁攻击,当信号处理机构12判断系统级芯片受到激光和/或电磁攻击时,其中的报警标志位被置位,并将置位后的报警标志位通过传感器标志信号输出模块13送至传感器信号处理单元20;
在系统级芯片上电时,信号输入及控制模块14接收外部安全防护系统的复位信号,将复位信号分别送至信号采样机构11和信号处理机构12,并控制传感器标志信号输出模块13的输出。
如图3所示,本发明工作时,一般遵循以下步骤:
S100:报警标志复位,即系统级芯片上电时,信号输入及控制模块14接收外部安全防护系统的复位信号,将复位信号分别送至信号采样机构11和信号处理机构12,初始化传感器,使信号处理机构12中的报警标志位复位;
S110:判断报警标志是否置位,即由信号处理机构12判断其中的报警标志位是否从复位状态被置位,如被置位,则说明系统级芯片受到外部激光和/或电磁攻击,继续到下一步;如未被置位,则说明系统级芯片未受到外部激光和/或电磁攻击,重复本判断步骤;
S120:置位后的报警标志位送至传感器信号处理单元20,针对不同的攻击,传感器信号处理单元20主动采取复位、中断和忽略当前操作等方式中的进行安全防护,及时应对当前的安全攻击。
以上述依据本发明的理想实施例为启示,通过上述的说明内容,相关工作人员完全可以在不偏离本项发明技术思想的范围内,进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容,必须要根据权利要求范围来确定其技术性范围。
Claims (10)
1.具有攻击防护结构的系统,包括若干存储器、模拟单元和数字单元,其特征在于,还包括安全防护报警装置;
所述安全防护报警装置适于检测激光和/或电磁对各所述存储器、所述模拟单元和所述数字单元的攻击,并在检测到所述攻击时主动选择安全防护措施。
2.根据权利要求1所述的具有攻击防护结构的系统,其特征在于,所述安全防护报警装置包括若干传感器和一个传感器信号处理单元,各所述传感器分别对应设于各所述存储器、所述模拟单元和所述数字单元中;各所述传感器均与所述传感器信号处理单元连接;
各所述传感器用于检测激光和/或电磁对各所述存储器、所述模拟单元和所述数字单元的攻击,并将检测到的攻击状态传送给所述传感器信号处理单元;
所述传感器信号处理单元用于根据所述攻击状态主动选择安全防护措施。
3.根据权利要求2所述的具有攻击防护结构的系统,其特征在于,各所述传感器通过逻辑通道链接在一起。
4.根据权利要求3所述的具有攻击防护结构的系统,其特征在于,所述逻辑通道为一条或多条。
5.根据权利要求2-4任一项所述的具有攻击防护结构的系统,其特征在于,各所述传感器包括信号采样机构、信号处理机构、传感器标志信号输出模块和信号输入及控制模块;
所述信号采样机构感应外部攻击的激光和/或电磁信号,并将感应到的所述激光和/或电磁信号转换为电信号,所述电信号送至所述信号处理机构;
所述信号处理机构处理所述电信号,判断所述系统级芯片是否受到激光和/或电磁攻击,并将攻击状态通过所述传感器标志信号输出模块送至所述传感器信号处理单元;
在所述系统级芯片上电时,所述信号输入及控制模块接收外部安全防护系统的复位信号,将所述复位信号分别送至所述信号采样机构和信号处理机构,并控制所述传感器标志信号输出模块的输出。
6.根据权利要求5所述的具有攻击防护结构的系统,其特征在于,所述信号处理机构中设有报警标志位,当所述信号处理机构判断所述系统级芯片受到激光和/或电磁攻击时,所述报警标志位被置位,并将置位后的所述报警标志位通过所述传感器标志信号输出模块送至所述传感器信号处理单元。
7.根据权利要求6所述的具有攻击防护结构的系统,其特征在于,所述安全防护措施包括复位、中断和忽略当前操作。
8.根据权利要求5所述的具有攻击防护结构的系统,其特征在于,所述信号输入及控制模块还接入对所述传感器进行早期失效筛选测试的测试通道。
9.根据权利要求8所述的具有攻击防护结构的系统,其特征在于,所述安全防护措施包括复位、中断和忽略当前操作。
10.根据权利要求1-4任一项所述的具有攻击防护结构的系统,其特征在于,所述安全防护措施包括复位、中断和忽略当前操作。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210721687.2A CN114968651A (zh) | 2016-06-24 | 2016-06-24 | 具有攻击防护结构的系统 |
CN201610472061.7A CN107544861A (zh) | 2016-06-24 | 2016-06-24 | 具有攻击防护结构的系统 |
US16/079,563 US20190102578A1 (en) | 2016-06-24 | 2017-05-12 | System With Attack Protection Structure |
PCT/CN2017/084160 WO2017219787A1 (zh) | 2016-06-24 | 2017-05-12 | 具有攻击防护结构的系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610472061.7A CN107544861A (zh) | 2016-06-24 | 2016-06-24 | 具有攻击防护结构的系统 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210721687.2A Division CN114968651A (zh) | 2016-06-24 | 2016-06-24 | 具有攻击防护结构的系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107544861A true CN107544861A (zh) | 2018-01-05 |
Family
ID=60783353
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210721687.2A Pending CN114968651A (zh) | 2016-06-24 | 2016-06-24 | 具有攻击防护结构的系统 |
CN201610472061.7A Pending CN107544861A (zh) | 2016-06-24 | 2016-06-24 | 具有攻击防护结构的系统 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210721687.2A Pending CN114968651A (zh) | 2016-06-24 | 2016-06-24 | 具有攻击防护结构的系统 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20190102578A1 (zh) |
CN (2) | CN114968651A (zh) |
WO (1) | WO2017219787A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11605973B2 (en) * | 2018-10-29 | 2023-03-14 | Conectric, Llc | Systems and methods for a wireless sensor network |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2840135Y (zh) * | 2005-08-19 | 2006-11-22 | 北京兆日科技有限责任公司 | 一种可防止非破坏性物理攻击安全芯片的结构 |
US20100301896A1 (en) * | 2009-05-29 | 2010-12-02 | Infineon Technologies Ag | Phase-change memory security device |
CN101924629A (zh) * | 2009-06-01 | 2010-12-22 | 索尼公司 | 用于检测误动作发生攻击的电路以及使用其的集成电路 |
CN101968840A (zh) * | 2010-10-26 | 2011-02-09 | 杭州晟元芯片技术有限公司 | 一种基于电压检测和频率检测的芯片抗攻击方法 |
CN104850805A (zh) * | 2015-05-29 | 2015-08-19 | 北京华大信安科技有限公司 | 一种保护芯片系统敏感信息的装置及方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10164419A1 (de) * | 2001-12-29 | 2003-07-17 | Philips Intellectual Property | Verfahren und Anordnung zum Schutz von digitalen Schaltungsteilen |
US8854079B2 (en) * | 2013-01-30 | 2014-10-07 | Texas Instruments Incorporated | Error detection in nonvolatile logic arrays using parity |
-
2016
- 2016-06-24 CN CN202210721687.2A patent/CN114968651A/zh active Pending
- 2016-06-24 CN CN201610472061.7A patent/CN107544861A/zh active Pending
-
2017
- 2017-05-12 US US16/079,563 patent/US20190102578A1/en not_active Abandoned
- 2017-05-12 WO PCT/CN2017/084160 patent/WO2017219787A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2840135Y (zh) * | 2005-08-19 | 2006-11-22 | 北京兆日科技有限责任公司 | 一种可防止非破坏性物理攻击安全芯片的结构 |
US20100301896A1 (en) * | 2009-05-29 | 2010-12-02 | Infineon Technologies Ag | Phase-change memory security device |
CN101924629A (zh) * | 2009-06-01 | 2010-12-22 | 索尼公司 | 用于检测误动作发生攻击的电路以及使用其的集成电路 |
CN101968840A (zh) * | 2010-10-26 | 2011-02-09 | 杭州晟元芯片技术有限公司 | 一种基于电压检测和频率检测的芯片抗攻击方法 |
CN104850805A (zh) * | 2015-05-29 | 2015-08-19 | 北京华大信安科技有限公司 | 一种保护芯片系统敏感信息的装置及方法 |
Also Published As
Publication number | Publication date |
---|---|
US20190102578A1 (en) | 2019-04-04 |
CN114968651A (zh) | 2022-08-30 |
WO2017219787A1 (zh) | 2017-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107438766B (zh) | 基于图像的监视系统 | |
CN105843699B (zh) | 用于错误监视与校正的动态随机存取存储器设备与方法 | |
CN103069393B (zh) | 中央处理运算装置以及异常检查方法 | |
CN110443976A (zh) | 基于安全帽的安全提醒方法、装置及存储介质 | |
EP2876016B1 (en) | Function monitor | |
CN105955858A (zh) | 一种测试bmc日志记录功能的方法及装置 | |
CN104574805B (zh) | 监视事件和人员位置的系统和方法 | |
US9107034B2 (en) | Emergency broadcasting systems and methods | |
CN107255526A (zh) | 一种温度检测方法、检测模块及检测系统 | |
KR101449231B1 (ko) | 어드레스 변환 검사 장치, 중앙 처리 연산 장치, 및 어드레스 변환 검사 방법 | |
CN108724180A (zh) | 机器人系统 | |
CN107544861A (zh) | 具有攻击防护结构的系统 | |
US10454959B2 (en) | Importance-level calculation device, output device, and recording medium in which computer program is stored | |
KR20110037435A (ko) | 선박 손상 평가 및 통제 시스템 및 그 동작방법 | |
CN109816913A (zh) | 火灾报警信号传输方法、装置、移动终端及存储介质 | |
CN209692807U (zh) | 一种数据单元的可信平台度量防护系统 | |
CN107117514A (zh) | 一种用于施工升降机的防坠保护电路 | |
EP3206198B1 (en) | Pneumatic fire detectors | |
CN206359135U (zh) | 一种铁水车称重系统 | |
CN108804293A (zh) | 一种服务器及其非接触式存储设备温度监测装置 | |
KR20160039994A (ko) | 원자력발전소 내의 디지털 계측제어시스템의 디지털 자산 분석 방법 및 그 장치 | |
EP3663952B1 (en) | Tamper protection of memory devices on an integrated circuit | |
CN108460284A (zh) | 一种计算机关键数据保护系统及方法 | |
CN106502929A (zh) | 一种目标设备、一种内存数据的处理方法及装置 | |
CN208333596U (zh) | 用于汽包液位保护逻辑判断的装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1247328 Country of ref document: HK |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180105 |