JP2003173687A - 半導体集積回路 - Google Patents

半導体集積回路

Info

Publication number
JP2003173687A
JP2003173687A JP2001369111A JP2001369111A JP2003173687A JP 2003173687 A JP2003173687 A JP 2003173687A JP 2001369111 A JP2001369111 A JP 2001369111A JP 2001369111 A JP2001369111 A JP 2001369111A JP 2003173687 A JP2003173687 A JP 2003173687A
Authority
JP
Japan
Prior art keywords
circuit
signal
output
wiring
logic level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001369111A
Other languages
English (en)
Inventor
Shunsuke Takagi
俊介 高木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2001369111A priority Critical patent/JP2003173687A/ja
Publication of JP2003173687A publication Critical patent/JP2003173687A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Read Only Memory (AREA)

Abstract

(57)【要約】 【課題】回路に対する直接的な加工や電気的解析によっ
て回路の機密情報が外部に漏洩することを困難にするこ
とができる半導体集積回路を提供する。 【解決手段】インバータ回路11は、通常動作において
ローレベルの信号を出力し、入力の配線L1が断線され
た場合にハイレベルの信号を出力する。インバータ回路
12は、通常動作においてハイレベルの信号を出力し、
配線L2が断線された場合にはローレベルの信号を出力
する。配線L1および配線L2は、主回路14の機密保
護が必要な回路や、インバータ回路11、インバータ回
路12、アンド回路13を覆って形成される。これらの
回路に対しFIB装置などを用いて直接的な加工や電気
的解析を試みる過程で、もし配線L1や配線L2に断線
や短絡が生じると、インバータ回路14の出力信号S1
2はローレベルとなり、主回路14は強制的に初期化さ
れて動作不能状態となる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は耐タンパー性を有し
た半導体集積回路に係り、例えば、そのメモリーに記憶
された機密データの解析を困難にすることが可能な半導
体集積回路に関するものである。
【0002】
【従来の技術】暗号化回路などを搭載したセキュリティ
機能を有するLSIには、通常、暗号化のために用いる
鍵データなどの機密データがLSIの外部へ読み出され
ることを困難にするための種々の構成が設けられてお
り、これにより機密データの漏洩を防止している。
【0003】図6は、機密データの漏洩を防止する機能
を有した半導体集積回路の一例を示す概略的なブロック
図である。図6において、符号1は論理回路を、符号2
はアクセス制御部を、符号3は記憶部をそれぞれ示す。
【0004】論理回路1は、半導体集積回路の種々の機
能を果す論理回路である。回路の動作に応じて、記憶部
3の機密データの読み出しをアクセス制御部2に要求
し、この要求に応じて記憶部3から読み出された機密デ
ータを処理する。この場合、機密データの処理は全て回
路の内部で行い、外部のピンには一切出力しない。
【0005】アクセス制御部2は、論理回路1からの要
求に応じて記憶部3にアクセスし、その記憶された機密
データを読み出して論理回路1に出力する。また、出荷
段階において特定の外部ピンに検査用信号Ststが入
力された場合には、記憶部3からデータDを読み出して
外部ピンに出力する動作や、外部ピンから入力されたデ
ータDを記憶部3に書き込む動作が可能になる。ただ
し、記憶部3に対して何らかのデータが一旦書き込まれ
ると、その後は検査用信号Ststが無効となり、外部
ピンからのデータDの読み書きはできなくなる。
【0006】記憶部3は、アクセス制御部2から供給さ
れるデータを記憶するとともに、アクセス制御部2から
要求に応じて記憶データを読み出す。
【0007】上述した構成を有する図6の半導体集積回
路によれば、論理回路1から外部ピンへ機密データの出
力は一切行われず、また、記憶部3に対して機密データ
が書き込まれた後は、アクセス制御部2から外部ピンへ
機密データが出力されることもないので、外部ピンに対
して如何なる入力を与えても機密データが漏洩すること
はない。
【0008】
【発明が解決しようとする課題】しかしながら、十分な
技術と検査装置を有した機密データの解析者であれば、
単にパッケージの外からピンに対してデータを与えるだ
けでなく、パッケージを剥がして半導体チップを直接解
析する可能性もある。
【0009】例えばFIB(focused ion beam)装置な
どを用いて、図6の半導体集積回路におけるアクセス制
御部2の信号配線を加工し、記憶部3に機密データが書
き込まれている状態でも検査用信号Ststを有効にす
ることができる。これにより、特定の外部ピンから検査
用信号Ststを入力して、記憶部3に書き込まれた機
密データを簡単に読み出すことが可能となる。
【0010】あるいは、機密データが流れるデータバス
の上に観測用の窓を開け、そこからEBテスター(elec
tron beam tester)の電子線を照射してデータバスの電
圧を直接観測することによっても、機密データを読み出
すことは可能である。
【0011】仮に、回路パターンの目視による解析を防
ぐために機密回路の上層を金属膜で覆う加工がなされて
いれば、このような解析をある程度困難にすることがで
きるが、何らかの方法でこの金属膜が剥がされてしまえ
ば、上述した直接的加工や電気的解析によって、機密回
路の情報が容易に読み取られてしまう危険性がある。
【0012】本発明はかかる事情に鑑みてなされたもの
であり、その目的は、回路に対する直接的な加工や電気
的解析によって回路の機密情報が外部に漏洩することを
困難にすることができる半導体集積回路を提供すること
にある。
【0013】
【課題を解決するための手段】上記の目的を達成するた
め、本発明の半導体集積回路は、不活性化信号が入力さ
れた場合に、回路動作を不活性化させる第1の回路と、
上記第1の回路の一部または全体を覆う被覆配線と、上
記被覆配線に一部または全体が覆われ、上記被覆配線が
断線された場合に上記不活性信号を生成する第2の回路
とを有する。
【0014】本発明の半導体集積回路によれば、上記被
覆配線が断線された場合に上記第2の回路において上記
不活性信号が生成され、当該生成された不活性信号によ
って上記第1の回路の回路動作が不活性化される。した
がって、例えば上記被覆配線に覆われた下層の回路に対
して直接的な加工や解析を試みる過程において、当該回
路の上層に形成された上記被覆配線を断線させてしまう
と、上記第1の回路の回路動作が不活性化されてしまう
ので、上記第1の回路から機密データを読み出したり、
上記第1の回路の動作を解析することが困難になる。
【0015】好適には、上記被覆配線は、電位が異なる
複数の配線を含み、上記第2の回路は、上記被覆配線に
含まれる上記異電位の配線間で短絡が生じた場合に上記
不活性化信号を生成しても良い。この場合、上記被覆配
線は、上記電位が異なる複数の配線の少なくとも一部が
互いに隣接して形成されても良い。
【0016】上記第2の回路は、上記被覆配線の一部を
介して第1の論理レベルの信号が入力端子に供給され、
当該入力端子のレベルが上記第1の論理レベルの場合に
第2の論理レベルの信号を出力し、当該入力端子に接続
された被覆配線が断線した場合に上記第1の論理レベル
の信号を出力する第1のインバータ回路と、上記被覆配
線の一部を介して、上記第1のインバータ回路の出力信
号が入力端子に供給され、当該入力端子のレベルが上記
第2の論理レベルの場合に上記第1の論理レベルの信号
を出力し、当該入力端子のレベルが上記第1の論理レベ
ルの電圧の場合または当該入力端子に接続された被覆配
線が断線した場合に上記第2の論理レベルの信号を出力
する第2のインバータ回路とを含み、上記第1の回路
は、上記第2のインバータ回路の出力信号が上記第2の
論理レベルの場合に回路動作を不活性化させても良い。
【0017】上記第2の回路は、出力信号の論理レベル
を第1の論理レベルまたは第2の論理レベルにランダム
に反転させる信号出力回路と、上記被覆配線の一部を介
して、上記信号出力回路の出力信号が入力端子に供給さ
れ、当該入力端子に接続された被覆配線が断線していな
い場合、当該入力端子の論理レベルを反転させて出力
し、断線している場合には、上記信号出力回路と同じ論
理レベルを出力する第1のインバータ回路と、上記被覆
配線の一部を介して、上記第1のインバータ回路の出力
信号が入力端子に供給され、当該入力端子に接続された
被覆配線が断線していない場合、当該入力端子の論理レ
ベルを反転させて出力し、断線している場合には、上記
信号出力回路と反対の論理レベルを出力する第2のイン
バータ回路と、上記第2のインバータ回路の出力論理レ
ベルを反転させて出力する第3のインバータ回路と、上
記信号出力回路の出力論理レベルに応じて、上記第2の
インバータ回路の出力信号または上記第3のインバータ
回路の出力信号の何れかを選択して出力する選択回路と
を含み、上記第1の回路は、上記選択回路から出力され
る信号が特定の論理レベルの場合に回路動作を不活性化
させても良い。この場合、上記第2の回路は、出力信号
の論理レベルが互いに相関性を有しない複数の上記信号
出力回路と、当該複数の信号出力回路に対応する複数の
上記第1のインバータ回路、複数の上記第2のインバー
タ回路、複数の上記第3のインバータ回路、および複数
の上記選択回路とを含み、上記第1の回路は、上記複数
の選択回路から出力される信号の何れか一つでも上記特
定の論理レベルの場合には回路動作を不活性化させても
良い。また、上記信号出力回路は、上記第1の回路に供
給されるクロックパルスと無相関に出力信号の論理レベ
ルを反転させても良い。また、上記選択回路から出力さ
れる信号の論理レベルを、上記信号出力回路における論
理レベルの反転タイミングに同期した所定のタイミング
で保持するラッチ回路を有し、上記第1の回路は、上記
ラッチ回路に上記特定の論理レベルが保持された場合に
回路動作を不活性化させても良い。
【0018】また、上記第1の回路に含まれる配線の一
部が上記被覆配線と隣接して形成され、上記第1の回路
は、当該配線が断線された場合または上記被覆配線と短
絡された場合に回路動作を不活性化させても良い。この
場合、上記第1の回路にクロックパルスを供給する配線
の一部が上記被覆配線と隣接して形成されても良い。
【0019】
【発明の実施の形態】以下、本発明の2つの実施形態に
ついて、図面を参照しながら説明する。 <第1の実施形態>図1は、本発明の第1の実施形態に
係る半導体集積回路の構成例を示す概略的なブロック図
である。図1において、符号11および符号12はイン
バータ回路を、符号13はアンド回路を、符号14は主
回路を示す。
【0020】インバータ回路11は、回路の機密ブロッ
クを覆う被覆配線L1を介して、入力端子に電源ライン
Vccからのハイレベル信号が印加されており、これに
より通常動作時はローレベルの信号を出力する。被覆配
線L1が断線された場合には、ハイレベルの信号を出力
する。
【0021】このインバータ回路11は、例えば図1に
示すように、p型MOSトランジスタQp1およびn型
MOSトランジスタQn1からなるCMOS構造で構成
しても良い。すなわち、p型MOSトランジスタQp1
およびn型MOSトランジスタQn1は、共通接続され
たゲートが電源ラインVccに接続され、共通接続され
たドレインが被覆配線L2に接続される。p型MOSト
ランジスタQp1のソースは電源ラインVccに接続さ
れ、n型MOSトランジスタQn1のソースは基準電位
ラインGNDに接続される。
【0022】入力端子に接続された被覆配線L1が断線
された場合、p型MOSトランジスタQp1およびn型
MOSトランジスタQn1の共通接続されたゲートは中
間的な電位となるが、この状態でドレインの電位がハイ
レベルとなるように、これらのトランジスタのサイズ
(ゲート幅やゲート長など)が設定される。
【0023】インバータ回路12は、回路の機密ブロッ
クを覆う被覆配線L2を介して、インバータ回路11の
出力信号が入力端子に供給されており、通常動作時は、
この入力端子の論理レベル(ハイレベルまたはローレベ
ル)を反転させた信号S12を出力する。被覆配線L2
が断線された場合には、ローレベルの電圧を出力する。
【0024】このインバータ回路12は、インバータ回
路11と同様に、p型MOSトランジスタQp2および
n型MOSトランジスタQn2からなるCMOS構造で
構成しても良い。すなわち、p型MOSトランジスタQ
p2およびn型MOSトランジスタQn2は、共通接続
されたゲートが被覆配線L2を介してインバータ11の
出力に接続され、共通接続されたドレインから信号S1
2を出力する。p型MOSトランジスタQp2のソース
は電源ラインVccに接続され、n型MOSトランジス
タQn2のソースは基準電位ラインGNDに接続され
る。
【0025】入力端子に接続された被覆配線L2が断線
された場合、p型MOSトランジスタQp2およびn型
MOSトランジスタQn2の共通接続されたゲートは中
間的な電位となるが、この状態でドレインの電位がロー
レベルとなるように、これらのトランジスタのサイズが
設定される。
【0026】アンド回路13は、インバータ12の出力
信号S12とリセット信号Srstとの論理積を信号S
13として出力する。主回路14は、半導体集積回路の
さまざまな機能を果す主だった回路のブロックであり、
アンド回路13の出力信号S13がローレベルの場合
に、回路の動作状態を初期化する。
【0027】上述した構成を有する図1の半導体集積回
路によれば、通常動作時においてインバータ回路11の
出力はローレベル、インバータ回路12の出力はハイレ
ベルとなり、アンド回路13の出力信号S13はリセッ
ト信号Srstに応じてローレベルまたはハイレベルに
設定される。すなわち、リセット信号Srstに応じて
主回路14を初期化することができる。
【0028】一方、被覆配線L1が断線された場合に
は、インバータ回路11の出力がハイレベル、インバー
タ回路12の出力信号S13がローレベルとなり、アン
ド回路13の出力は常にローレベルとなるので、主回路
14は初期化された状態のまま動作不能となる。また、
被覆配線L2が断線された場合にも、インバータ回路1
2の出力がローレベルとなり、アンド回路13の出力信
号S13は常にローレベルとなるので、主回路14は動
作不能となる。
【0029】さらに、被覆配線L1および被覆配線L2
が短絡した場合、インバータ回路12の入力端子がハイ
レベルとなるため、インバータ回路12の出力がローレ
ベルとなり、アンド回路13の出力信号S13は常にロ
ーレベルとなるので、この場合にも主回路14は動作不
能となる。
【0030】図2は、図1の半導体集積回路の最上層に
おける被覆配線L1および被覆配線L2のレイアウトの
一例を示す図である。図2において、符号101は最上
層に配線された被覆配線L1を、符号102は最上層に
配線された被覆配線L2をそれぞれ示す。また、符号1
03は最上層配線に次ぐ下層配線を示し、符号104は
最上層配線とその下層配線とを接続するビヤ(via)を
示す。
【0031】図2に示すように、図1の半導体集積回路
は、その最上層の少なくとも機密保護が必要な回路ブロ
ックを覆う領域に、被覆配線L1および被覆配線L2が
敷き詰めるようにして形成される。例えば、主回路14
において機密データが流れる回路ブロックや、インバー
タ回路11、インバータ回路12およびアンド回路13
のように主回路14へ入力するリセット信号S13を生
成する回路ブロックは、その配線が加工されたり電気的
に解析された場合に機密データが漏洩する恐れがあるの
で、このような回路ブロックは被覆配線L1および被覆
配線L2によって覆われる。
【0032】このようなレイアウトのため、機密領域に
ある回路ブロックを例えばFIB装置を使って加工した
り、EBテスターを使って電気的に解析することを試み
る者は、最上層の被覆配線L1や被覆配線L2を切断し
て窓を開けなくてはならない。ところが、上述したよう
に被覆配線L1または被覆配線L2の何れか一方でも断
線したり、その配線上の一部分でも断線すると、主回路
14は強制的に初期化された状態となってしまうため、
主回路14に保持された機密データを読みだしたり、そ
の動作を解析することは全くできなくなる。
【0033】また、図1の半導体集積回路によれば、た
とえ被覆配線が切断されなくても、電位が異なる被覆配
線L1および被覆配線L2の間で短絡が生じただけで、
主回路14は動作不能状態となる。例えば図2に示すよ
うに、被覆配線L1および被覆配線L2を互いに隣接し
て交互に形成することにより、最上層の配線に何らかの
加工がなされた場合に被覆配線L1と被覆配線L2との
間で短絡が生じ易くなるので、被覆配線の下層に形成さ
れた回路ブロックの加工や解析をより困難にすることが
できる。
【0034】図3は、図1の半導体集積回路の最上層に
おける被覆配線L1および被覆配線L2の他のレイアウ
ト例を示す図である。図3と図2の同一符号は同一の構
成要素を示す。また、図3において、符号105は最上
層に形成された主回路14の配線の一部を示す。
【0035】このように、主回路14の配線の一部を被
覆配線と同じ配線層や、それに隣接する他の配線層に形
成することにより、回路の解析者が配線の加工を試みた
場合、被覆配線ばかりか主回路14の配線も断線させて
しまう確率が高くなる。これにより、主回路14自体が
解析者の意図に反して破損されてしまうので、被覆配線
下の機密回路の加工や解析を一層困難にすることができ
る。
【0036】また、この場合、被覆配線に隣接して形成
する主回路14の配線の一部として、主回路14のシス
テムクロック配線を用いても良い。一般的に、システム
クロック配線はロジック回路の動作に欠くことができな
い配線でありながら、その信号を解析しても回路の動作
を把握することができない。したがって、図3に示すよ
うに最上層に形成された配線の信号から主回路14の動
作が読み取られることを防止できる。
【0037】<第2の実施形態>次に、本発明の第2の
実施形態について説明する。図1に示す半導体集積回路
においては、被覆配線L2を切断した箇所からインバー
タ回路12の入力端子までの配線が強制的にローレベル
に固定されると、インバータ回路12の出力信号S12
はハイレベルで固定されるので、主回路14が強制的に
初期化されなくなってしまう問題がある。以下に述べる
第2の実施形態においては、被覆配線が特定の電位に固
定された場合にも、主回路14の動作が不活性化され、
機密の保護が図られる。
【0038】図4は、本発明の第2の実施形態に係る半
導体集積回路の構成例を示す概略的なブロック図であ
る。図4と図1の同一符号は同一の構成要素を示す。ま
た、図4において、符号11’、符号12’、符号16
および符号17はインバータ回路を、符号15は信号出
力回路を、符号18は選択回路をそれぞれ示す。
【0039】信号出力回路15は、論理レベルをハイレ
ベルとローレベルとにランダムに反転させた信号S15
を出力する。例えばLFSR(linear feedback shift
register)などのようなロジック回路によって構成して
も良いが、主回路14のシステムクロックに対して無相
関に論理レベルを反転させる発振回路などの出力を用い
れば、論理レベルの反転パターンを更に推定し難くする
ことができる。インバータ回路16は、信号出力回路1
5の出力論理レベルを反転させた信号S16を出力す
る。
【0040】インバータ回路11’は、回路の機密ブロ
ックを覆う被覆配線L1’を介して、入力端子に信号出
力回路15の出力信号S15を入力し、通常状態におい
てはこの信号の論理レベルを反転させた信号を出力す
る。すなわち、信号S15がローレベルの場合にハイレ
ベルの信号を出力し、信号S15がハイレベルの場合に
はローレベルの信号を出力する。一方、被覆配線L1’
が断線した場合には、信号S15と同じ論理レベルの信
号を出力する。すなわち、信号S15がローレベルの場
合にローレベルの信号を出力し、信号S15がハイレベ
ルの場合にはハイレベルの信号を出力する。
【0041】このインバータ回路11’は、例えば図4
に示すように、p型MOSトランジスタQp1a〜p型
MOSトランジスタQp1cと、n型MOSトランジス
タQn1a〜n型MOSトランジスタQn1cとからな
るCMOS構造で構成しても良い。
【0042】すなわち、p型MOSトランジスタQp1
aおよびn型MOSトランジスタQn1aは、共通接続
されたゲートに信号S15が入力され、共通接続された
ドレインが被覆配線L2’に接続される。p型MOSト
ランジスタQp1aのソースは、並列に接続されたp型
MOSトランジスタQp1bおよびp型MOSトランジ
スタQp1cのドレイン−ソース端子を介して、電源ラ
インVccに接続される。p型MOSトランジスタQp
1bのゲートは基準電位ラインGNDに接続され、p型
MOSトランジスタQp1cのゲートはインバータ回路
16の出力に接続される。n型MOSトランジスタQn
1aのソースは、並列に接続されたn型MOSトランジ
スタQn1bおよびn型MOSトランジスタQn1cの
ドレイン−ソース端子を介して、基準電位ラインGND
に接続される。n型MOSトランジスタQn1bのゲー
トは電源ラインVccに接続され、n型MOSトランジ
スタQn1cのゲートはインバータ回路16の出力に接
続される。
【0043】被覆配線L1’に断線が生じていない通常
動作時において信号S15がハイレベルになると、n型
MOSトランジスタQn1aがオン状態、p型MOSト
ランジスタQp1aがオフ状態になる。この時、インバ
ータ回路16からはローレベルの信号が入力されるた
め、n型MOSトランジスタQn1cはオフ状態にな
る。したがってインバータ回路11’の出力端子は、n
型MOSトランジスタQn1aおよびn型MOSトラン
ジスタQn1bを介して基準電位ラインGNDに接続さ
れてローレベルとなる。また、この通常動作時において
信号S15がローレベルになると、n型MOSトランジ
スタQn1aがオフ状態、p型MOSトランジスタQp
1aがオン状態になる。この時、インバータ回路16か
らはハイレベルの信号が入力されるため、p型MOSト
ランジスタQp1cはオフ状態になる。したがってイン
バータ回路11’の出力端子は、p型MOSトランジス
タQp1aおよびp型MOSトランジスタQp1bを介
して電源ラインVccに接続されてハイレベルとなる。
【0044】一方、被覆配線L1’に断線が生じると、
p型MOSトランジスタQp1aおよびn型MOSトラ
ンジスタQn1aの共通接続されたゲートは中間的な電
位になるが、p型MOSトランジスタQp1bおよびp
型MOSトランジスタQp1cの並列回路と、n型MO
SトランジスタQn1bおよびn型MOSトランジスタ
Qn1cの並列回路のインピーダンスが信号S15に応
じて変化するので、インバータ回路11’の出力端子は
この信号S15に応じてローレベルまたはハイレベルと
なる。
【0045】すなわち、信号S15がハイレベルになる
と、信号S16がローレベルになるので、p型MOSト
ランジスタQp1cがオン状態、n型MOSトランジス
タQn1cがオフ状態になる。したがって、p型MOS
トランジスタQp1bおよびp型MOSトランジスタQ
p1cの並列回路のインピーダンスが低くなり、インバ
ータ回路11’の出力端子はハイレベルとなる。また、
信号S15がローレベルになると、p型MOSトランジ
スタQp1cがオフ状態、n型MOSトランジスタQn
1cがオン状態になるので、n型MOSトランジスタQ
n1bおよびn型MOSトランジスタQn1cの並列回
路のインピーダンスが低くなり、インバータ回路11’
の出力端子はローレベルとなる。
【0046】なお、p型MOSトランジスタQp1bお
よびn型MOSトランジスタQn1bのオン抵抗が、p
型MOSトランジスタQp1cおよびn型MOSトラン
ジスタQn1cのオン抵抗より大きくなるように、各ト
ランジスタのサイズを設定しても良い。このようにする
と、p型MOSトランジスタQp1bおよびp型MOS
トランジスタQp1cの並列回路と、n型MOSトラン
ジスタQn1bおよびn型MOSトランジスタQn1c
の並列回路とのインピーダンス差が大きくなるので、イ
ンバータ回路11’の出力論理レベルをより確実にロー
レベルまたはハイレベルに変化させることができる。
【0047】インバータ回路12’は、回路の機密ブロ
ックを覆う被覆配線L2’を介して、入力端子にインバ
ータ回路11’の出力信号を入力し、通常状態において
は、この信号の論理レベルを反転させた信号S12’を
出力する。すなわち、インバータ回路11’の出力信号
がローレベルの場合にハイレベルの信号S12’を出力
し、当該出力信号がハイレベルの場合にはローレベルの
信号S12’を出力する。一方、被覆配線L2’が断線
した場合には、信号S15と反対の論理レベルの信号S
12’を出力する。すなわち、信号S15がローレベル
の場合にハイレベルの信号S12’を出力し、信号S1
5がハイレベルの場合にはローレベルの信号S12’を
出力する。
【0048】このインバータ回路12’は、上述したイ
ンバータ回路11’と同様に、p型MOSトランジスタ
Qp2a〜p型MOSトランジスタQp2cと、n型M
OSトランジスタQn2a〜n型MOSトランジスタQ
n2cとからなるCMOS構造で構成しても良い。
【0049】すなわち、p型MOSトランジスタQp2
aおよびn型MOSトランジスタQn2aは、共通接続
されたゲートにインバータ回路11’の出力信号が入力
され、共通接続されたドレインから信号S12’を出力
する。p型MOSトランジスタQp2aのソースは、並
列に接続されたp型MOSトランジスタQp2bおよび
p型MOSトランジスタQp2cのドレイン−ソース端
子を介して、電源ラインVccに接続される。p型MO
SトランジスタQp2bのゲートは基準電位ラインGN
Dに接続され、p型MOSトランジスタQp2cのゲー
トは信号出力回路15の出力に接続される。n型MOS
トランジスタQn2aのソースは、並列に接続されたn
型MOSトランジスタQn2bおよびn型MOSトラン
ジスタQn2cのドレイン−ソース端子を介して、基準
電位ラインGNDに接続される。n型MOSトランジス
タQn2bのゲートは電源ラインVccに接続され、n
型MOSトランジスタQn2cのゲートは信号出力回路
15の出力に接続される。
【0050】被覆配線L2’に断線が生じていない通常
動作時において、インバータ回路11’の出力信号がハ
イレベルになると、n型MOSトランジスタQn2aが
オン状態、p型MOSトランジスタQp2aがオフ状態
になる。この時、インバータ回路11’がインバータと
して通常動作しているものとすると、信号S15はロー
レベルであるので、n型MOSトランジスタQn2cは
オフ状態になる。したがってインバータ回路12’の出
力端子は、n型MOSトランジスタQn2aおよびn型
MOSトランジスタQn2bを介して基準電位ラインG
NDに接続されてローレベルとなる。また、通常動作時
においてインバータ回路11’の出力信号がローレベル
になると、n型MOSトランジスタQn2aがオフ状
態、p型MOSトランジスタQp2aがオン状態にな
る。この時、インバータ回路11’がインバータとして
通常動作しているものとすると、信号S15はハイレベ
ルであるので、p型MOSトランジスタQp2cはオフ
状態になる。したがってインバータ回路12’の出力端
子は、p型MOSトランジスタQp2aおよびp型MO
SトランジスタQp2bを介して電源ラインVccに接
続されてハイレベルとなる。
【0051】一方、被覆配線L2’に断線が生じると、
p型MOSトランジスタQp2aおよびn型MOSトラ
ンジスタQn2aの共通接続されたゲートは中間的な電
位になるが、p型MOSトランジスタQp2bおよびp
型MOSトランジスタQp2cの並列回路と、n型MO
SトランジスタQn2bおよびn型MOSトランジスタ
Qn2cの並列回路のインピーダンスが信号S15に応
じて変化するので、インバータ回路12’の出力端子は
この信号S15に応じてローレベルまたはハイレベルと
なる。
【0052】すなわち、信号S15がハイレベルになる
と、p型MOSトランジスタQp2cがオフ状態、n型
MOSトランジスタQn2cがオン状態になるので、n
型MOSトランジスタQn2bおよびn型MOSトラン
ジスタQn2cの並列回路のインピーダンスが低くな
り、インバータ回路12’の出力端子はローレベルとな
る。また、信号S15がローレベルになると、p型MO
SトランジスタQp2cがオン状態、n型MOSトラン
ジスタQn2cがオフ状態になるので、p型MOSトラ
ンジスタQp2bおよびp型MOSトランジスタQp2
cの並列回路のインピーダンスが低くなり、インバータ
回路12’の出力端子はハイレベルとなる。
【0053】なお、インバータ回路11’と同様に、p
型MOSトランジスタQp2bおよびn型MOSトラン
ジスタQn2bのオン抵抗が、p型MOSトランジスタ
Qp2cおよびn型MOSトランジスタQn2cのオン
抵抗より大きくなるように、各トランジスタのサイズを
設定しても良い。これにより、出力論理レベルをより確
実にローレベルまたはハイレベルに変化させることがで
きる。
【0054】インバータ回路17は、インバータ回路1
2’の出力論理レベルを反転させた信号S17を出力す
る。選択回路18は、信号出力回路15の出力信号S1
5に応じて、インバータ回路12’の出力信号S12’
またはインバータ回路17の出力信号S17の何れか一
方を選択して、アンド回路13に出力する。すなわち、
信号S15がハイレベル、信号S16がローレベルの場
合、インバータ回路12’の出力信号S12’をアンド
回路13に入力し、信号S15がローレベル、信号S1
6がハイレベルの場合、インバータ回路17の出力信号
S17をアンド回路13に入力する。
【0055】この選択回路18は、例えば図4に示すよ
うに、p型MOSトランジスタとn型MOSトランジス
タのドレイン−ソース端子が並列接続されたスイッチ回
路によって構成しても良い。
【0056】すなわち、p型MOSトランジスタQp3
aとn型MOSトランジスタQn3aのドレイン−ソー
ス端子が並列に接続され、この並列回路が、インバータ
回路17とアンド回路13との接続ライン上に挿入され
る。p型MOSトランジスタQp3bとn型MOSトラ
ンジスタQn3bのドレイン−ソース端子が並列に接続
され、この並列回路が、インバータ回路12’とアンド
回路13との接続ライン上に挿入される。p型MOSト
ランジスタQp3aおよびn型MOSトランジスタQn
3bのゲートには信号S15が入力され、n型MOSト
ランジスタQn3aおよびp型MOSトランジスタQp
3bのゲートには信号S16が入力される。
【0057】信号S15がハイレベル、信号S16がロ
ーレベルの場合、p型MOSトランジスタQp3aおよ
びn型MOSトランジスタQn3aがオフ状態、p型M
OSトランジスタQp3bおよびn型MOSトランジス
タQn3bがオン状態となるので、アンド回路13には
インバ−タ回路12’の出力信号S12’が入力され
る。これに対し、信号S15がローレベル、信号S16
がハイレベルの場合、p型MOSトランジスタQp3a
およびn型MOSトランジスタQn3aがオン状態、p
型MOSトランジスタQp3bおよびn型MOSトラン
ジスタQn3bがオフ状態となるので、アンド回路13
にはインバ−タ回路17の出力信号S17が入力され
る。
【0058】ここで、上述した構成を有する図4の半導
体集積回路の動作について説明する。被覆配線L1’お
よび被覆配線L2’が何れも断線しておらず、また互い
に短絡していない通常動作時において、信号出力回路1
5の出力信号S15がハイレベルになると、インバータ
回路11’の出力はローレベル、インバータ回路12’
の出力はハイレベル、インバータ回路17の出力はロー
レベルとなる。このとき、選択回路18においてはイン
バータ回路12’の出力信号S12’が選択されて出力
されるので、アンド回路13には選択回路18からハイ
レベルの信号が入力される。また、信号S15がローレ
ベルの場合、インバータ回路11’の出力はハイレベ
ル、インバータ回路12’の出力はローレベル、インバ
ータ回路17の出力はハイレベルとなる。このとき、選
択回路18においてはインバータ回路17の出力信号S
12’が選択されて出力されるので、アンド回路13に
は選択回路18からハイレベルの信号が入力される。
【0059】このように、通常動作時には選択回路18
から常にハイレベルの信号が出力されるので、アンド回
路13の出力信号S13はリセット信号Srstに応じ
てローレベルまたはハイレベルに設定される。すなわ
ち、リセット信号Srstに応じて主回路14を初期化
することができる。
【0060】一方、被覆配線L1’が断線された場合に
は、インバータ回路11’がインバータとして動作しな
くなり、通常動作時とは反対の論理レベルの信号がイン
バータ回路12’に入力されるため、選択回路18から
アンド回路13に入力される信号の論理レベルも通常動
作時の反対になる。すなわち、アンド回路13には常に
ローレベルの信号が入力される。したがって、アンド回
路13の出力はローレベルで一定になり、主回路14は
初期化された状態のまま動作不能となる。被覆配線L
2’が断線された場合には、インバータ回路12’がイ
ンバータとして動作しなくなり、通常動作時とは反対の
論理レベルの信号がインバータ回路17に入力されるた
め、選択回路18からアンド回路13に入力される信号
の論理レベルも通常動作時の反対になる。したがって、
被覆配線L1’の断線時と同様に、アンド回路13の出
力信号S13はローレベルで一定になるので、主回路1
4は動作不能となる。
【0061】また、被覆配線L1および被覆配線L2が
短絡した場合にも、インバータ回路11’における論理
の反転が行われなくなるので、選択回路18からアンド
回路13に入力される信号の論理レベルが通常動作時の
反対になり、主回路14は動作不能となる。
【0062】さらに、被覆配線L1’または被覆配線L
2’の何れか一方または両方が特定の論理レベルに固定
された場合、インバータ回路S12’およびインバータ
回路17の出力論理レベルは一方がローレベル、他方が
ハイレベルで常に一定となる。これに対し、信号出力回
路15の出力信号S15はハイレベルまたはローレベル
にランダムに変化するので、選択回路18の出力信号S
18は、信号S15に同期してローレベルまたはハイレ
ベルにランダムに変化する。これにより、主回路14に
はランダムなタイミングでリセット信号が入力されるこ
とになるので、主回路14の機密データを読み出した
り、その動作を解析することは非常に困難である。
【0063】なお、被覆配線L1’および被覆配線L
2’は、例えば図2に示す被覆配線L1および被覆配線
L2と同様に、少なくとも機密保護が必要な回路ブロッ
クを覆う領域に敷き詰めるようにして配線される。した
がって、不正な解析者によって機密回路の上層にある被
覆配線L1’や被覆配線L2’に対して何らかの加工が
施され、その結果、被覆配線L1’または被覆配線L
2’の何れか一方でも断線したり、またその配線上の一
部分でも断線した場合に、主回路14を動作不能状態に
することができる。また、被覆配線が断線しなくても、
被覆配線L1’および被覆配線L2’の間で短絡が生じ
ただけで、主回路14を動作不能状態にすることができ
る。したがって、被覆配線の下層に形成された機密回路
の加工や解析を非常に困難にすることができる。また、
例えば図2に示すように、被覆配線L1’および被覆配
線L2’を互いに隣接して交互に形成することにより配
線間の短絡が生じやすくなるので、機密回路の加工や解
析をより困難にすることができる。
【0064】なお、図4において、主回路14を強制的
に動作不能にする回路ブロック(信号出力回路15、イ
ンバータ回路11’、インバータ回路12’インバータ
回路16、インバータ回路17、被覆配線L1’、被覆
配線L2’および選択回路18からなる回路ブロック)
を、複数設けても良い。この場合、例えば、これらの回
路ブロックから主回路14を強制的に動作不能にするた
めに出力される複数の信号S18とリセット信号Srs
tとの論理積を求め、これをリセット信号として主回路
14に供給する。これにより、被覆配線の何れか1つで
も断線や短絡が生じたり、電位が固定された場合に、主
回路14を強制的に動作不能にすることができる。ま
た、複数の信号出力回路15における出力論理レベルの
反転パターンを互いに無相関にすることによって、機密
回路の解析をより複雑で困難にすることができる。
【0065】図5は、主回路14を強制的に動作不能に
する図4の回路を2系統備えた半導体集積回路におけ
る、最上層の被覆配線のレイアウト例を示す図である。
図5と図2の同一符号は同一の構成要素を示す。また、
図5において、符号106および符号107は、被覆配
線L1’および被覆配線L2’とは異なる系統の被覆配
線を示す。図5に示すように、複数の系統の回路ブロッ
クにおける異なった電位の被覆配線を交互に隣接して配
置すれば、これらの被覆配線を加工することが一層困難
になるので、耐タンパー性を更に高めることができる。
【0066】なお、図4に示す半導体集積回路では被覆
配線L1’および被覆配線L2’の配線長は他の信号配
線に比べて非常に長くなるので、信号S15および信号
S16に対する信号S12’および信号S17の遅延が
かなり大きくなることが予想される。このため、選択部
18における信号の選択タイミングと、信号S12’お
よび信号S17が変化するタイミングとが一致しなくな
り、選択回路18の出力信号S18にハザードが発生す
る可能性がある。このハザードによって信号S18がロ
ーレベルになると、意図しないタイミングにおいて主回
路14が初期化されてしまう危険性がある。
【0067】このような信号S18のハザードを防止す
るために、例えば、選択回路18とアンド回路13との
間にラッチ回路を設け、このラッチ回路に、信号出力回
路15における論理レベルの反転タイミングに同期した
所定のタイミングで、選択回路18から出力される信号
S18の論理レベルを保持させても良い。これにより、
信号S18のハザードが終わった時点における信号S1
8をラッチしてアンド回路13に入力することが可能に
なるので、ハザードによる誤操作を防止することができ
る。あるいは、信号出力回路15およびインバータ回路
12’の出力にラッチ回路を設けて、信号S15より遅
延して変化する信号S12’のレベルが安定するタイミ
ングでこれらの出力信号をラッチし、次段の回路に供給
しても良い。このようにしても、上述したハザードによ
る誤操作を防止することができる。
【0068】本発明は上述した第1の実施形態および第
2の実施形態に限定されず、種々の改変が可能である。
例えば、図1や図4において示された、主回路の動作を
強制的に動作不能状態にするための回路は説明のための
一例に過ぎない。主回路の機密領域とともに被覆配線に
よって覆われた回路であって、その被覆配線が断線され
た場合に不活性信号を生成して主回路の動作を不能にす
ることができる、当業者に自明な他の様々な構成の回路
を用いても、本発明は実施可能である。
【0069】被覆配線に用いる材料は任意なもので良い
が、例えば遮光性を有する金属の配線を用いることによ
って、目視による回路パターンの解析を防止することが
できるので、回路の機密性を更に高めることができる。
【0070】上述した実施形態においては、主回路を強
制的に初期化することによってその動作を不能状態にす
る例が説明されているが、本発明はこの例に限定され
ず、他の様々な種類の信号によって主回路の動作を不能
状態にしても良い。
【0071】図2、図3および図5のレイアウト図にお
いては被覆配線が最上層に形成される場合が例として示
されているが、本発明はこの例に限定されない。被覆配
線は、少なくとも機密保護が必要な回路ブロックを覆う
ように形成されていれば良く、必ずしも最上層である必
要はない。また、これらのレイアウト図においては、被
覆配線が全て同一の配線層に形成される場合が例として
示されているが、本発明はこの例に限定されず、例えば
被覆配線を複数の配線層に形成しても良い。
【0072】
【発明の効果】本発明によれば、回路に対する直接的な
加工や電気的解析などによって回路の機密情報が外部に
漏洩することを困難にすることができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る半導体集積回路
の構成例を示す概略的なブロック図である。
【図2】図1の半導体集積回路の最上層における被覆配
線のレイアウトの一例を示す図である。
【図3】図1の半導体集積回路の最上層における被覆配
線の他のレイアウト例を示す図である。
【図4】本発明の第2の実施形態に係る半導体集積回路
の構成例を示す概略的なブロック図である。
【図5】主回路を強制的に動作不能にする図4の回路を
2系統備えた半導体集積回路における、最上層の被覆配
線のレイアウト例を示す図である。
【図6】機密データの漏洩を防止する機能を有した半導
体集積回路の一例を示す概略的なブロック図である。
【符号の説明】
1…論理回路、2…アクセス制御部、3…記憶部、1
1,11’,12,12’,16,17…インバータ回
路、13…アンド回路、14…主回路、15…信号出力
回路、18…選択回路、101,102,106,10
7…被覆配線、103…下層配線、104…ビヤ、10
5…最上層に形成された主回路14の配線。

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】 不活性化信号が入力された場合に、回路
    動作を不活性化させる第1の回路と、 上記第1の回路の一部または全体を覆う被覆配線と、 上記被覆配線に一部または全体が覆われ、上記被覆配線
    が断線された場合に上記不活性信号を生成する第2の回
    路とを有する半導体集積回路。
  2. 【請求項2】 上記被覆配線は、電位が異なる複数の配
    線を含み、上記第2の回路は、上記被覆配線に含まれる
    上記異電位の配線間で短絡が生じた場合に上記不活性化
    信号を生成する、 請求項1に記載の半導体集積回路。
  3. 【請求項3】 上記被覆配線は、上記電位が異なる複数
    の配線の少なくとも一部が互いに隣接して形成される、 請求項2に記載の半導体集積回路。
  4. 【請求項4】 上記第2の回路は、 上記被覆配線の一部を介して第1の論理レベルの信号が
    入力端子に供給され、当該入力端子のレベルが上記第1
    の論理レベルの場合に第2の論理レベルの信号を出力
    し、当該入力端子に接続された被覆配線が断線した場合
    に上記第1の論理レベルの信号を出力する第1のインバ
    ータ回路と、 上記被覆配線の一部を介して、上記第1のインバータ回
    路の出力信号が入力端子に供給され、当該入力端子のレ
    ベルが上記第2の論理レベルの場合に上記第1の論理レ
    ベルの信号を出力し、当該入力端子のレベルが上記第1
    の論理レベルの電圧の場合または当該入力端子に接続さ
    れた被覆配線が断線した場合に上記第2の論理レベルの
    信号を出力する第2のインバータ回路とを含み、 上記第1の回路は、上記第2のインバータ回路の出力信
    号が上記第2の論理レベルの場合に回路動作を不活性化
    させる、 請求項2に記載の半導体集積回路。
  5. 【請求項5】 上記第2の回路は、 出力信号の論理レベルを第1の論理レベルまたは第2の
    論理レベルにランダムに反転させる信号出力回路と、 上記被覆配線の一部を介して、上記信号出力回路の出力
    信号が入力端子に供給され、当該入力端子に接続された
    被覆配線が断線していない場合、当該入力端子の論理レ
    ベルを反転させて出力し、断線している場合には、上記
    信号出力回路と同じ論理レベルを出力する第1のインバ
    ータ回路と、 上記被覆配線の一部を介して、上記第1のインバータ回
    路の出力信号が入力端子に供給され、当該入力端子に接
    続された被覆配線が断線していない場合、当該入力端子
    の論理レベルを反転させて出力し、断線している場合に
    は、上記信号出力回路と反対の論理レベルを出力する第
    2のインバータ回路と、 上記第2のインバータ回路の出力論理レベルを反転させ
    て出力する第3のインバータ回路と、 上記信号出力回路の出力論理レベルに応じて、上記第2
    のインバータ回路の出力信号または上記第3のインバー
    タ回路の出力信号の何れかを選択して出力する選択回路
    とを含み、 上記第1の回路は、上記選択回路から出力される信号が
    特定の論理レベルの場合に回路動作を不活性化させる、 請求項2に記載の半導体集積回路。
  6. 【請求項6】 上記第2の回路は、出力信号の論理レベ
    ルが互いに相関性を有しない複数の上記信号出力回路
    と、当該複数の信号出力回路に対応する複数の上記第1
    のインバータ回路、複数の上記第2のインバータ回路、
    複数の上記第3のインバータ回路、および複数の上記選
    択回路とを含み、 上記第1の回路は、上記複数の選択回路から出力される
    信号の何れか一つでも上記特定の論理レベルの場合には
    回路動作を不活性化させる、 請求項5に記載の半導体集積回路。
  7. 【請求項7】 上記信号出力回路は、上記第1の回路に
    供給されるクロックパルスと無相関に出力信号の論理レ
    ベルを反転させる、 請求項5に記載の半導体集積回路。
  8. 【請求項8】 上記選択回路から出力される信号の論理
    レベルを、上記信号出力回路における論理レベルの反転
    タイミングに同期した所定のタイミングで保持するラッ
    チ回路を有し、 上記第1の回路は、上記ラッチ回路に上記特定の論理レ
    ベルが保持された場合に回路動作を不活性化させる、 請求項5に記載の半導体集積回路。
  9. 【請求項9】 上記第1の回路に含まれる配線の一部が
    上記被覆配線に隣接して形成され、上記第1の回路は、
    当該配線が断線された場合または上記被覆配線と短絡さ
    れた場合に回路動作を不活性化させる、 請求項1に記載の半導体集積回路。
  10. 【請求項10】 上記第1の回路にクロックパルスを供
    給する配線の一部が上記被覆配線に隣接して形成され
    た、 請求項9に記載の半導体集積回路。
  11. 【請求項11】 上記被覆配線は、遮光性を有する金属
    配線を含む、 請求項1に記載の半導体集積回路。
  12. 【請求項12】 上記第1の回路は、初期化信号または
    上記不活性化信号が入力された場合に回路の動作状態を
    初期化させる、 請求項1に記載の半導体集積回路。
JP2001369111A 2001-12-03 2001-12-03 半導体集積回路 Pending JP2003173687A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001369111A JP2003173687A (ja) 2001-12-03 2001-12-03 半導体集積回路

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001369111A JP2003173687A (ja) 2001-12-03 2001-12-03 半導体集積回路

Publications (1)

Publication Number Publication Date
JP2003173687A true JP2003173687A (ja) 2003-06-20

Family

ID=19178574

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001369111A Pending JP2003173687A (ja) 2001-12-03 2001-12-03 半導体集積回路

Country Status (1)

Country Link
JP (1) JP2003173687A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006228910A (ja) * 2005-02-16 2006-08-31 Matsushita Electric Ind Co Ltd 半導体装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006228910A (ja) * 2005-02-16 2006-08-31 Matsushita Electric Ind Co Ltd 半導体装置

Similar Documents

Publication Publication Date Title
Vijayakumar et al. Physical design obfuscation of hardware: A comprehensive investigation of device and logic-level techniques
Rahman et al. Defense-in-depth: A recipe for logic locking to prevail
Becker et al. Stealthy dopant-level hardware trojans
Lee et al. Securing designs against scan-based side-channel attacks
US6419159B1 (en) Integrated circuit device with power analysis protection circuitry
Zhang et al. Design of on-chip lightweight sensors for effective detection of recycled ICs
US10095889B2 (en) Techniques for protecting security features of integrated circuits
US20020166058A1 (en) Semiconductor integrated circuit on IC card protected against tampering
Banga et al. VITAMIN: Voltage inversion technique to ascertain malicious insertions in ICs
US10347630B2 (en) Semiconductor chip using logic circuitry including complementary FETs for reverse engineering protection
US11222098B2 (en) Protecting obfuscated circuits against attacks that utilize test infrastructures
Duncan et al. FPGA bitstream security: a day in the life
US11171647B2 (en) Integrated electronic circuit
US7987331B2 (en) Method and circuit for protection of sensitive data in scan mode
Farheen et al. A twofold clock and voltage-based detection method for laser logic state imaging attack
Agila et al. Resilient DFS architecture for enabling trust in IC manufacturing and testing
Cui et al. A new active IC metering technique based on locking scan cells
US10909284B1 (en) Method and system for selection of location for placement of trojans, triggers and instruments within integrated circuits and electronic systems using weighted controllability and observability analysis
US20060050876A1 (en) Integrated circuit with coded security signal, security process, corresponding security device and signal coded using a dynamic key
Anupama et al. Flip-flop-based approach for logic encryption technique
JP2003173687A (ja) 半導体集積回路
JP2007157890A (ja) 半導体集積回路および半導体装置
Alam et al. Soft-HaT: Software-Based Silicon Reprogramming for Hardware Trojan Implementation
Yasin et al. The need for logic locking
US20070247182A1 (en) Protection of security key information