CN110781059A - 使用天线保护芯片免受电磁脉冲攻击 - Google Patents
使用天线保护芯片免受电磁脉冲攻击 Download PDFInfo
- Publication number
- CN110781059A CN110781059A CN201910419817.5A CN201910419817A CN110781059A CN 110781059 A CN110781059 A CN 110781059A CN 201910419817 A CN201910419817 A CN 201910419817A CN 110781059 A CN110781059 A CN 110781059A
- Authority
- CN
- China
- Prior art keywords
- circuit
- electromagnetic pulse
- integrated circuit
- antenna
- attack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 claims abstract description 67
- 230000004044 response Effects 0.000 claims abstract description 37
- 230000009471 action Effects 0.000 claims abstract description 21
- 238000000034 method Methods 0.000 claims abstract description 16
- 230000008569 process Effects 0.000 claims abstract description 5
- 239000000523 sample Substances 0.000 claims description 10
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 claims description 6
- 230000008878 coupling Effects 0.000 claims description 6
- 238000010168 coupling process Methods 0.000 claims description 6
- 238000005859 coupling reaction Methods 0.000 claims description 6
- 229910052710 silicon Inorganic materials 0.000 claims description 6
- 239000010703 silicon Substances 0.000 claims description 6
- 230000006698 induction Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 6
- 230000003321 amplification Effects 0.000 description 3
- 238000003199 nucleic acid amplification method Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 239000003990 capacitor Substances 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000005672 electromagnetic field Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/327—Alarm or error message display
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L23/00—Details of semiconductor or other solid state devices
- H01L23/552—Protection against radiation, e.g. light or electromagnetic waves
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R19/00—Arrangements for measuring currents or voltages or for indicating presence or sign thereof
- G01R19/165—Indicating that current or voltage is either above or below a predetermined value or within or outside a predetermined range of values
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/75—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
- G06F21/87—Secure or tamper-resistant housings by means of encapsulation, e.g. for integrated circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L23/00—Details of semiconductor or other solid state devices
- H01L23/57—Protection from inspection, reverse engineering or tampering
- H01L23/573—Protection from inspection, reverse engineering or tampering using passive means
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L23/00—Details of semiconductor or other solid state devices
- H01L23/57—Protection from inspection, reverse engineering or tampering
- H01L23/576—Protection from inspection, reverse engineering or tampering using active circuits
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L23/00—Details of semiconductor or other solid state devices
- H01L23/58—Structural electrical arrangements for semiconductor devices not otherwise provided for, e.g. in combination with batteries
- H01L23/64—Impedance arrangements
- H01L23/66—High-frequency adaptations
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02H—EMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
- H02H9/00—Emergency protective circuit arrangements for limiting excess current or voltage without disconnection
- H02H9/04—Emergency protective circuit arrangements for limiting excess current or voltage without disconnection responsive to excess voltage
- H02H9/045—Emergency protective circuit arrangements for limiting excess current or voltage without disconnection responsive to excess voltage adapted to a particular application and not provided for elsewhere
- H02H9/046—Emergency protective circuit arrangements for limiting excess current or voltage without disconnection responsive to excess voltage adapted to a particular application and not provided for elsewhere responsive to excess voltage appearing at terminals of integrated circuits
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03F—AMPLIFIERS
- H03F1/00—Details of amplifiers with only discharge tubes, only semiconductor devices or only unspecified devices as amplifying elements
- H03F1/34—Negative-feedback-circuit arrangements with or without positive feedback
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K9/00—Screening of apparatus or components against electric or magnetic fields
- H05K9/0071—Active shielding
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01L—SEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
- H01L2223/00—Details relating to semiconductor or other solid state devices covered by the group H01L23/00
- H01L2223/58—Structural electrical arrangements for semiconductor devices not otherwise provided for
- H01L2223/64—Impedance arrangements
- H01L2223/66—High-frequency adaptations
- H01L2223/6661—High-frequency adaptations for passive devices
- H01L2223/6677—High-frequency adaptations for passive devices for antenna, e.g. antenna included within housing of semiconductor device
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Power Engineering (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Condensed Matter Physics & Semiconductors (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- Toxicology (AREA)
- Quality & Reliability (AREA)
- Burglar Alarm Systems (AREA)
Abstract
本公开涉及对集成电路上的电磁(EM)脉冲攻击的检测和响应。因此,本公开提供了一种片上电磁脉冲保护电路,其检测电磁脉冲攻击,响应于电磁脉冲攻击而生成报警,并执行保护集成电路的防御动作。电磁脉冲保护电路可与各种集成电路或制造的芯片一起使用,例如,在这些集成电路或制造的芯片中,需要保持信息安全、维护芯片的安全、安全启动过程和/或保护私钥。
Description
技术领域
本申请一般涉及集成电路,更具体地说,涉及保护集成电路免受电磁(EM)脉冲攻击。
背景技术
硬件安全正成为所有产品类别中的一个真正关注点。芯片受到使用电源、时钟和电磁脉冲的安全攻击,从芯片中提取信息。在集成芯片上的电磁脉冲攻击中,攻击者可以使用探针,其末端连接感应线圈,并在很短的时间内施加非常高的电压斜升。这会在感应线圈的尖端生成电磁脉冲。芯片封装以及芯片上的金属线路(VDD/GND轨道)都有与其相关的电感。当这种脉冲通过探针施加并引导到芯片上时,由于探针线圈和芯片上电感之间的相互耦合,施加的脉冲会在芯片上生成故障。即使探针不直接接触芯片,且相互耦合很小,也可能导致故障。如果故障足够大,或者时钟故障可能导致一个单元跳过一个周期或损坏的数据,从而允许攻击者提取安全信息,则诱导的故障可能会显示为定时故障。
如果一个位置的电磁脉冲攻击不成功,攻击者可以继续扫描探针以确定芯片上的目标位置和/或增加攻击电压以成功地断开芯片。攻击者可以使用具有XYZ定位机制的机械臂来瞄准芯片上的特定位置。
发明内容
在一个方面,公开了一种集成电路的电磁脉冲保护电路。在一个实施例中,该电磁脉冲保护电路包括:(1)报警电路,配置为接收检测信号,并在响应于该检测信号而生成指示检测电磁脉冲攻击的报警信号;以及(2)包括天线的检测电路,配置为响应于集成电路上的电磁脉冲攻击而生成检测信号。
在另一方面,公开了一种集成电路。在一个实施例中,该集成电路包括:(1)配置为执行功能的电路;以及(2)具有检测电路的电磁脉冲保护电路,检测电路具有天线,检测电路响应于集成电路上的电磁脉冲攻击而生成检测信号。
在又一方面,公开了一种保护集成电路免受电磁脉冲攻击的方法。在一个实施例中,该方法包括:(1)响应于集成电路上的电磁脉冲攻击电压,检测片上天线的两个端子处的感应电压;(2)当感应电压超过电压阈值时,生成报警信号;以及(3)响应于报警信号,执行防御动作。
附图说明
现参照以下结合附图的描述,其中:
图1示出了具有根据本公开的原理构造的多个电磁脉冲保护电路的集成电路的示例的框图;
图2示出了根据本公开的原理构造的电磁脉冲保护电路的示例的框图;
图3示出了根据本公开的原理构造的电磁脉冲保护电路的示例的示意图;以及
图4示出了保护集成电路免受电磁脉冲攻击的方法的示例的流程图,该方法根据本公开的原理实施。
具体实施方式
如上所述的电磁脉冲攻击旨在例如在启动(boot)状态或损坏状态期间闯入芯片系统,以允许攻击者提取安全信息。安全信息包括私钥和安全密钥。如果攻击者(也称为黑客)能够提取安全信息(如安全密钥),那么黑客就可以使用安全密钥入侵特定类型的所有芯片。由于芯片现在被用于自动驾驶汽车应用程序和控制台应用程序,这在用户安全性和安全方面构成了严重威胁。因此,保护芯片免受电磁脉冲攻击的重要性增加了,特别是对于包含或处理安全信息的芯片。
因此,本公开涉及检测和响应集成电路上的电磁脉冲攻击。本公开提供了一种芯片上的电磁脉冲保护电路,其检测电磁脉冲攻击,响应于检测到电磁脉冲攻击而生成报警,以及执行防御动作以保护集成电路。本文所用的片上(on-chip)指示电磁脉冲保护电路与集成电路集成(在硅本身中),或电磁脉冲保护电路集成在集成电路的封装或封装层内。电磁脉冲保护电路可以是片上电路,其位于包括集成电路的电子封装上。电磁脉冲保护电路可与各种集成电路或制造的芯片一起使用,例如,在这些集成电路或制造的芯片中,需要保持信息安全、维护芯片的安全、安全启动过程和/或保护私钥。
电磁脉冲保护电路可以位于集成电路内或高于、低于或与被保护电路处于同一级的模具内的级上。在一个例子中,电磁脉冲保护电路可以位于模具的前两级内。电磁脉冲保护电路可以集成在集成电路的不同硅级中。集成电路可以包括多个电磁保护电路,每个电磁保护电路被指定用于保护集成电路的特定区域或指定电路。如图1所示,所有的电磁脉冲保护电路都可以使用单响应电路。
现在转向附图,图1示出了具有根据本公开的原理构造的多个电磁脉冲保护电路120、130、140的集成电路100的示例的框图。除电磁脉冲保护电路120、130、140外,集成电路100还包括功能电路125、135、145。功能电路125、135、145是功能电路或逻辑电路,其被配置为执行特定功能。功能电路125、135、145可以是现在或将来可以集成到公共基板上的任何电路。例如,功能电路可以包括混合(模拟/数字)电路和输入/输出(I/O)电路。
电磁脉冲保护电路120、130、140的每个用于检测集成电路100上特定位置处的电磁脉冲攻击。如图所示,电磁脉冲保护电路120、130、140中的每一个都对应于功能电路125、135、145中的一个特定电路,位于指定的保护区域内。电磁脉冲保护电路120、130、140可集成在功能电路125、135、145上方的硅层中,被指定用于保护。电磁脉冲保护电路120、130、140可以包括它们自己的专用响应电路,用于响应于检测到的电磁脉冲攻击而执行防御动作。在图1中,如虚线所示,单个响应电路150可用于对多个电磁脉冲保护电路(如图1中的电磁脉冲保护电路120、130、140)执行防御动作。
图2示出了根据本公开的原理构造的电磁脉冲保护电路200的示例的框图。电磁脉冲保护电路200包括检测电路210、放大器220、报警电路230、响应电路240和验证电路250。
所述检测电路210被配置为响应于包括所述电磁脉冲保护电路200的集成电路上的电磁脉冲攻击而生成检测信号。检测信号可以是模拟信号。检测电路210通过电磁脉冲感应的电压检测电磁脉冲攻击。检测电路210可包括具有接地中心抽头的感应器,其接收来自电磁脉冲的感应电压。检测电路210可以是片上电路,感应器可以是天线。天线可以在最可能来自电磁攻击的方向上移位以用于检测。
检测电路210不必物理覆盖芯片或集成电路的区域,以保护该区域内的电路。相反,检测电路210保护的覆盖范围可以大于与天线接收远程信号的方式相同的检测电路210的覆盖区(footprint)。检测电路210的保护覆盖范围可能因天线的物理参数、电磁脉冲的幅度和频率等因素而变化。检测电路210可以被定位以用于保护集成电路(例如存储或处理安全信息的电路)的特定区域。因此,集成电路的某些区域可以不受检测电路210检测电磁脉冲攻击的保护。检测电路210和电磁脉冲保护电路200作为整体的智能定向放置可以降低芯片的复杂性和成本,但仍然保护芯片的所需区域,例如安全区域。
天线的类型和物理尺寸可根据应用和芯片上的可用空间而变化。不同类型的天线包括方形、六角形、八角形和圆形的平面天线。当空间可用时,可以使用大型天线。对于足够大的天线,可能不需要放大检测信号。大型天线的示例是面积为120微米乘120微米的天线。小型天线的示例是面积为35微米乘35微米的天线。存在天线尺寸和放大需求之间的权衡,可以根据特定设计、可用模具空间、所需覆盖范围等因素来确定。
放大器220配置为接收并放大检测信号,并将放大的检测信号提供至报警电路230以生成报警信号。如上所述,在检测信号足以生成报警信号的一些实施例中,不需要放大器220。放大器220可以是常规放大器。
报警电路230配置为接收检测信号,并响应于该检测而生成指示检测电磁脉冲攻击的报警信号。接收到的检测信号可以是放大的检测信号,如图2所示。当检测信号表示的感应电压超过电压阈值时,报警电路230生成报警信号。报警电路230可包括模拟比较器,该模拟比较器配置为将检测信号与电压阈值进行比较。电压阈值的选择至少基于要检测的电磁脉冲攻击电压或其范围。阈值可以根据电磁脉冲保护电路200的应用、实现或设计而变化。报警信号可以是数字报警信号。
响应电路240被配置为接收报警信号并执行防御动作作为响应。响应电路240可以是处理器或处理器的一部分,其被编程为响应于报警信号而执行一个或多个防御动作。防御动作可包括禁用集成电路、重置集成电路、更改存储在集成电路上的数据、隐藏集成电路上的数据、跟踪电磁脉冲攻击、提供误导数据或错误数据、以及保护安全信息的其他防御动作。在一个例子中,计数器可以用来计算攻击次数,并在确定的攻击次数之后禁用芯片。
验证电路250被配置为验证检测电路210的完整性,以确保检测电路210没有被损坏,以确保检测电路210未被损坏以检测电磁脉冲攻击。验证电路250可以是一些实施例中使用的附加电路。例如,验证电路250可以是提供检测电路210的天线的自验证的无源电路。在一个实施例中,验证电路250可以通过检查通过天线传播的信号的延迟时间来验证天线的完整性。验证电路250可以将信号从天线的一个端子发送到天线的另一个终端,并将传播时间与已知标准进行比较,以确保天线没有损坏。由于验证电路250连接在检测电路210的天线的端子上,以便通过天线发送信号,因此选择该信号以不违反报警电路230的电压阈值,或以在禁用检测之前或在检测可以是暂停的期间运行验证。信号可以是周期性脉冲。传统的电子元件可以用来比较标准和测试传播时间,以确定天线的完整性。如果天线的完整性失败,则验证电路250被配置为生成完整性信号,并报告给响应电路240。然后可以像接收到报警信号一样采取防御动作。
图3示出了根据本公开的原理构造的电磁脉冲保护电路300的示例的示意图。示例电磁脉冲保护电路300包括检测电路310、放大器320和报警电路330。检测电路310、放大器320和报警电路330或三种电路中的至少一种(例如检测电路310)可与集成电路集成,以为集成电路提供片上保护。以下举例说明了电磁脉冲保护电路300的不同部件的值。本领域技术人员将了解这些值可能因实现方式和要检测的电磁脉冲的期望范围而变化。
检测电路310包括中心抽头感应器,中心抽头感应器用作天线并表示为天线314。天线314可以是片上的,这增加了禁用的难度。天线314的物理尺寸可根据具体实现方式、可用的模具空间、放大需求等因素而变化。天线314是中心抽头445pH天线。
当电磁脉冲攻击针对天线314时,由于天线314和攻击探针线圈之间的相互耦合(k),在天线314的两个端子316、318处感应差分电磁场。(端子316、318是验证电路(例如验证电路250)可以耦合的示例。)感应的差分电压取决于攻击电压、k系数(耦合)、攻击电压转换率以及探头线圈和片上天线314的电感值。天线314的端子316、318处的感应电压可以是正负几十毫伏的量级。
电磁脉冲保护电路300将端子316、318处的感应电压转换为数字信号。在所示示例中,转换需要放大器320。由于天线314生成差分电压,可以使用差分运算放大器322来放大信号。差分运算放大器322的典型增益可以是20~30dB。放大器320用于差分到单端配置,差分运算放大器322的输出连接到报警电路330的数字比较器332的输入。在所示实施例中,数字比较器332是施密特(Schmitt)触发器,下文将称为施密特触发器332。在一些不需要放大就能接收检测信号的应用中,可以使用模拟比较器。
放大器320还包括电容器323、324和电阻器325、326。在本例中,电容器323、324的值为4pF,电阻器325、326的值为40欧姆。放大器320还包括电流源327和开关328,它们都耦合到工作电压Vdd。电流源327提供20μA的电流偏差,开关328控制差分运算放大器322的复位。工作电压Vdd为1伏。这些值作为实现方式的示例提供。不同的电路、用途和过程选择可以更改这些值。
当放大的检测信号通过施密特阈值时,施密特触发器332的输出改变状态。输出的变化被用来生成一个“时钟边缘”以采样和保持,例如,在逻辑门的触发器334的输出处的“1”。报警电路330生成的输出或报警信号表示已成功检测到电磁脉冲攻击。报警电路330可向响应电路(例如响应电路150或响应电路240)提供报警信号,以采取适当的防御动作。
在将施密特触发器332的输出提供给触发器334的时钟输入之前,将其提供给反相器336。在其他实施例中,可以使用不同的电路或组件来提供报警信号。例如,可以使用同步采样、设置/重置触发器、锁存器等。在一些检测信号足够大的实现中,例如驱动触发器,不需要施密特触发器332之类的比较器,检测信号可以提供给反相器336,然后再提供给触发器334。由于电磁脉冲攻击的持续时间很短,一旦检测到攻击,触发器334将用于保持一个值,以执行安全措施,即防御动作。
图4示出了根据本公开的原理实施的保护集成电路免受电磁脉冲攻击的方法400的示例的流程图。方法400从步骤405开始。
在步骤410中,响应于集成电路上的电磁脉冲攻击电压,在感应器的两个端子处检测感应电压。感应器可以是片上天线。天线可以是中心抽头天线。感应电压可以是检测信号。
在步骤420中,当感应电压超过电压阈值时,生成报警信号。基于要检测的电磁脉冲攻击电压或其范围来选择电压阈值。可以使用比较器将感应电压与电压阈值进行比较。在某些应用中,感应电压可以在比较之前被放大。
在步骤430中,响应于报警信号而执行防御动作。可以执行多种不同类型的防御动作,并且可以响应于单个报警信号而执行多于一种的防御动作。响应电路可用于执行或启动防御动作。
在步骤440中,检查片上感应器的完整性。如上文所述的片上感应器或天线的完整性可以是自我验证检查,其检查从一个端子到第二个端子的延迟。周期性脉冲可用于测量端子之间的延迟。可使用验证电路来检查天线的完整性,并向电磁脉冲保护电路提供输出,以指示片上天线没有受到损坏。这将确保报警信号确实是指示电磁脉冲攻击的报警。方法400在步骤450结束。
本公开描述了可在例如硅中实施的测试结构,以在电磁脉冲攻击发生时发出报警。这些测试结构在本文中称为电磁脉冲保护电路,其目标是成功检测到此类硬件攻击,并在成功检测到攻击后发出报警。另一个目标也可以是响应于报警而执行防御动作。电磁脉冲保护电路可以是由电磁脉冲攻击感应激活的无源电路。
本申请所涉及的本领域技术人员将理解,可以对所述实施例进行其他的和进一步的添加、删除、替换和修改。
Claims (24)
1.一种用于集成电路的电磁(EM)脉冲保护电路,包括:
报警电路,所述报警电路配置为接收检测信号,并响应于所述检测信号生成指示检测到电磁脉冲攻击的报警信号;以及
检测电路,所述检测电路包括天线,配置为响应于所述集成电路上的所述电磁脉冲攻击而生成所述检测信号。
2.根据权利要求1所述的电磁脉冲保护电路,还包括:
放大器,所述放大器配置为接收和放大所述检测信号,并向所述报警电路提供所述放大的检测信号以生成所述报警信号。
3.根据权利要求1所述的电磁脉冲保护电路,其中,所述检测信号是由于所述天线与用于所述电磁脉冲攻击的攻击探针线圈之间的相互耦合(k)而在所述天线的两个端子处感应的差分电压。
4.根据权利要求1所述的电磁脉冲保护电路,其中,所述天线是片上中心抽头天线。
5.根据权利要求1所述的电磁脉冲保护电路,其中,所述天线是集成在所述集成电路上的平面天线。
6.根据权利要求1所述的电磁脉冲保护电路,其中,所述检测信号是模拟信号,以及所述报警电路将所述检测信号转换为数字报警信号。
7.根据权利要求6所述的电磁脉冲保护电路,其中,所述报警电路包括:
比较器,其接收和处理所述检测信号,并向逻辑门提供输出以生成所述数字报警信号。
8.根据权利要求7所述的电磁脉冲保护电路,其中,所述比较器是施密特触发器,其为所述逻辑门生成时钟边缘以生成所述数字报警信号。
9.根据权利要求8所述的电磁脉冲保护电路,还包括:
运算放大器,配置为接收和放大所述检测信号,并向所述施密特触发器提供所述放大的检测信号。
10.根据权利要求1所述的电磁脉冲保护电路,其中,所述电磁脉冲保护电路是集成在所述集成电路的硅级中的片上电路。
11.根据权利要求1所述的电磁脉冲保护电路,其中,所述电磁脉冲保护电路是位于包括所述集成电路的电子封装上的片上电路。
12.根据权利要求1所述的电磁脉冲保护电路,还包括:
响应电路,配置为接收所述报警信号并作为响应执行防御动作。
13.根据权利要求12所述的电磁脉冲保护电路,其中所述防御动作是从以下组成的列表中选择的一个或更多个项目:
禁用所述集成电路,
重置所述集成电路,
改变存储在所述集成电路上的数据,
隐藏所述集成电路上的数据,
跟踪所述电磁脉冲攻击,以及
提供不正确的数据。
14.一种集成电路,包括:
配置为执行功能的电路;以及
具有检测电路的电磁(EM)脉冲保护电路,所述检测电路具有天线,所述检测电路响应于所述集成电路上的电磁脉冲攻击而生成检测信号。
15.根据权利要求14所述的集成电路,其中,所述检测信号是由于所述天线与用于所述电磁脉冲攻击的攻击探针线圈之间的相互耦合(k)而在所述天线的两个端子处感应的差分电压。
16.根据权利要求14所述的集成电路,其中,所述天线是片上中心抽头天线。
17.根据权利要求14所述的集成电路,其中,所述天线是集成在所述集成电路上的平面天线。
18.根据权利要求14所述的集成电路,其中,所述电磁脉冲保护电路还包括:
报警电路,其接收所述检测信号并生成指示检测到所述电磁脉冲攻击的报警信号。
19.根据权利要求18所述的集成电路,还包括:
响应电路,配置为接收所述报警信号并作为响应执行防御动作。
20.根据权利要求19所述的集成电路,还包括:
分布在所述集成电路上的多个电磁脉冲保护电路。
21.一种保护集成电路免受电磁(EM)脉冲攻击的方法,包括:
响应于所述集成电路上的电磁脉冲攻击电压,在片上天线的两个端子处检测感应电压;
当所述感应电压超过电压阈值时,生成报警信号;以及
响应于所述报警信号,执行防御动作。
22.根据权利要求21所述的方法,其中,所述片上天线集成在所述集成电路的硅级中。
23.根据权利要求21所述的方法,其中,为所述电磁脉冲攻击电压选择所述电压阈值的值。
24.根据权利要求21所述的方法,还包括:
验证所述片上天线的完整性。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/051,315 | 2018-07-31 | ||
US16/051,315 US11276648B2 (en) | 2018-07-31 | 2018-07-31 | Protecting chips from electromagnetic pulse attacks using an antenna |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110781059A true CN110781059A (zh) | 2020-02-11 |
CN110781059B CN110781059B (zh) | 2024-05-17 |
Family
ID=69168253
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910419817.5A Active CN110781059B (zh) | 2018-07-31 | 2019-05-20 | 使用天线保护芯片免受电磁脉冲攻击 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11276648B2 (zh) |
CN (1) | CN110781059B (zh) |
DE (1) | DE102019102824B4 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113343317A (zh) * | 2020-02-18 | 2021-09-03 | 新唐科技股份有限公司 | 安全集成电路及其保护方法 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR3091367B1 (fr) * | 2018-12-28 | 2020-12-18 | St Microelectronics Rousset | Protection d’un microcontrôleur |
TWI783309B (zh) * | 2020-11-25 | 2022-11-11 | 瑞昱半導體股份有限公司 | 電路設計方法和相關電路 |
CN113194701A (zh) * | 2021-04-06 | 2021-07-30 | 杭州信雅达科技有限公司 | 一种防电磁泄露攻击装置 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020130248A1 (en) * | 2001-01-18 | 2002-09-19 | Ernst Bretschneider | Circuit arrangement and method of protecting at least a chip arrangement from manipulation and/or abuse |
US20070285277A1 (en) * | 2006-04-28 | 2007-12-13 | Alpha Security Products, Inc. | Alarm systems, wireless alarm devices, and article security methods |
US20100256462A1 (en) * | 2007-09-05 | 2010-10-07 | Sensible Medical Innovations Ltd. | Method and system for monitoring thoracic tissue fluid |
US20110001173A1 (en) * | 2007-12-22 | 2011-01-06 | Johann Wolfgang Goethe-Universitat Frankfurt A.M. | Monolithically Integrated Antenna and Receiver Circuit for the Detection of Terahertz Waves |
TW201342114A (zh) * | 2011-12-21 | 2013-10-16 | Oberthur Technologies | 用於保全一電子文件之裝置 |
CN104301050A (zh) * | 2014-10-11 | 2015-01-21 | 大唐移动通信设备有限公司 | 一种天线故障判断的方法及装置 |
CN104915688A (zh) * | 2014-03-10 | 2015-09-16 | 恩智浦有限公司 | 篡改/损坏检测 |
FR3042055A1 (fr) * | 2015-10-06 | 2017-04-07 | Inside Secure | Contremesures pour attaques par injection de fautes par impulsions optiques et electromagnetiques |
US20170131427A1 (en) * | 2015-11-10 | 2017-05-11 | Baker Hughes Incorporated | Inductive Downhole Sensor With Center Tap for Common Mode Rejection |
CN107942154A (zh) * | 2017-10-16 | 2018-04-20 | 北京中电华大电子设计有限责任公司 | 一种适用于芯片电磁攻击防护的保护结构和方法 |
US20180135408A1 (en) * | 2013-12-20 | 2018-05-17 | John J. Cooley | Electromagnetic telemetry device |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19606851A1 (de) | 1996-02-23 | 1997-08-28 | Linde Ag | Verfahren und Vorrichtung zur Erhöhung der Sicherheit elektronischer Systeme |
US7110779B2 (en) * | 2004-01-29 | 2006-09-19 | Harris Corporation | Wireless communications system including a wireless device locator and related methods |
US7778651B2 (en) * | 2005-02-16 | 2010-08-17 | Harris Corporation | Wireless network range estimation and associated methods |
US7579984B2 (en) * | 2005-11-23 | 2009-08-25 | The Boeing Company | Ultra-tightly coupled GPS and inertial navigation system for agile platforms |
US20120154971A1 (en) | 2010-12-21 | 2012-06-21 | Ild Technologies, Llc | Programmable Lightning Detector |
PL2702815T3 (pl) * | 2011-04-27 | 2015-12-31 | Ericsson Telefon Ab L M | Pozycjonowanie w systemach komunikacji bezprzewodowej |
ES2858302T3 (es) * | 2015-03-11 | 2021-09-30 | Commscope Technologies Llc | Red de acceso por radio distribuida con Fronthaul adaptativa |
FR3047348B1 (fr) | 2016-02-03 | 2018-07-27 | STMicroelectronics (Alps) SAS | Protection de donnees pour une memoire a autotest integre |
FR3053503B1 (fr) | 2016-06-30 | 2019-03-29 | Stmicroelectronics (Rousset) Sas | Procede de protection d'un circuit integre, et circuit integre correspondant |
BR102016025732B1 (pt) | 2016-11-03 | 2022-11-01 | Centro Nacional De Tecnologia Eletrônica Avançada S.A | Circuito detector de pulsos rápidos na tensão de alimentação de circuitos integrados e método de detecção |
CN106656460A (zh) | 2016-11-22 | 2017-05-10 | 浙江大学 | 一种针对密码芯片电磁脉冲故障分析的防御装置 |
JP6820427B2 (ja) * | 2016-12-28 | 2021-01-27 | 華為技術有限公司Huawei Technologies Co.,Ltd. | チャネル待ち時間決定方法、測位方法および関連機器 |
US10326508B2 (en) * | 2017-05-11 | 2019-06-18 | Samsung Electonics Co., Ltd. | Beam forming method for a transmitting antenna and a device thereof |
US10256199B2 (en) * | 2017-07-07 | 2019-04-09 | Silicon Laboratories Inc. | Integrated receiver circuit for electromagnetic pulse detection in wireless microcontrollers |
-
2018
- 2018-07-31 US US16/051,315 patent/US11276648B2/en active Active
-
2019
- 2019-02-05 DE DE102019102824.8A patent/DE102019102824B4/de active Active
- 2019-05-20 CN CN201910419817.5A patent/CN110781059B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020130248A1 (en) * | 2001-01-18 | 2002-09-19 | Ernst Bretschneider | Circuit arrangement and method of protecting at least a chip arrangement from manipulation and/or abuse |
US20070285277A1 (en) * | 2006-04-28 | 2007-12-13 | Alpha Security Products, Inc. | Alarm systems, wireless alarm devices, and article security methods |
US20100256462A1 (en) * | 2007-09-05 | 2010-10-07 | Sensible Medical Innovations Ltd. | Method and system for monitoring thoracic tissue fluid |
US20130281800A1 (en) * | 2007-09-05 | 2013-10-24 | Sensible Medical Innovations Ltd. | Method, system and apparatus for using electromagnetic radiation for monitoring a tissue of a user |
US20110001173A1 (en) * | 2007-12-22 | 2011-01-06 | Johann Wolfgang Goethe-Universitat Frankfurt A.M. | Monolithically Integrated Antenna and Receiver Circuit for the Detection of Terahertz Waves |
TW201342114A (zh) * | 2011-12-21 | 2013-10-16 | Oberthur Technologies | 用於保全一電子文件之裝置 |
US20180135408A1 (en) * | 2013-12-20 | 2018-05-17 | John J. Cooley | Electromagnetic telemetry device |
CN104915688A (zh) * | 2014-03-10 | 2015-09-16 | 恩智浦有限公司 | 篡改/损坏检测 |
CN104301050A (zh) * | 2014-10-11 | 2015-01-21 | 大唐移动通信设备有限公司 | 一种天线故障判断的方法及装置 |
FR3042055A1 (fr) * | 2015-10-06 | 2017-04-07 | Inside Secure | Contremesures pour attaques par injection de fautes par impulsions optiques et electromagnetiques |
US20170131427A1 (en) * | 2015-11-10 | 2017-05-11 | Baker Hughes Incorporated | Inductive Downhole Sensor With Center Tap for Common Mode Rejection |
CN107942154A (zh) * | 2017-10-16 | 2018-04-20 | 北京中电华大电子设计有限责任公司 | 一种适用于芯片电磁攻击防护的保护结构和方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113343317A (zh) * | 2020-02-18 | 2021-09-03 | 新唐科技股份有限公司 | 安全集成电路及其保护方法 |
CN113343317B (zh) * | 2020-02-18 | 2023-12-01 | 新唐科技股份有限公司 | 安全集成电路及其保护方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110781059B (zh) | 2024-05-17 |
DE102019102824B4 (de) | 2024-05-16 |
US11276648B2 (en) | 2022-03-15 |
DE102019102824A1 (de) | 2020-02-06 |
US20200043868A1 (en) | 2020-02-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110781059B (zh) | 使用天线保护芯片免受电磁脉冲攻击 | |
TWI614634B (zh) | 偵測錯誤注入的方法與裝置 | |
EP2573716B1 (en) | Secure device anti-tampering circuit | |
CN111670366B (zh) | 电压攻击检测电路和芯片 | |
US8296845B2 (en) | Integrated circuits including reverse engineering detection using differences in signals | |
US8099783B2 (en) | Security method for data protection | |
CN107563191B (zh) | 用于保护集成电路的方法以及相应的集成电路 | |
KR102044034B1 (ko) | 전자 문서를 보호하기 위한 장치 | |
EP3644211B1 (en) | Self-powering tamper detection switch and response system architecture | |
CN112818422B (zh) | 具有电磁故障注入保护的集成电路 | |
EP3321839A1 (en) | Method and detection circuit for detecting security chip operating state | |
CN103440452B (zh) | 一种芯片物理完整性检测装置 | |
EP2943908A1 (en) | One-time programmable integrated circuit security | |
CN109214174B (zh) | 用于无线微控制器中的电磁脉冲检测的集成接收器电路 | |
Liu et al. | Design of hardware Trojan horse based on counter | |
EP3644212A1 (en) | Self-powering tamper detection and response system architecture | |
US8901954B2 (en) | Active shield with electrically configurable interconnections | |
US8332659B2 (en) | Signal quality monitoring to defeat microchip exploitation | |
JP2006304007A (ja) | 電子スイッチ、および電子スイッチの動作方法 | |
CN106712753A (zh) | 静电保护电路 | |
CN103530575A (zh) | 一种芯片测试模式的防护方法 | |
Cesbron Lavau et al. | Susceptibility of commercial-off-the-shelf sensors to IEMI using pulse modulated signals | |
Beckers et al. | (Adversarial) Electromagnetic Disturbance in the Industry | |
CN108256356B (zh) | 一种抵抗芯片寄存器故障注入的方法 | |
CN115080961A (zh) | 故障注入攻击检测电路及方法、电子设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |