JP7033676B2 - ソフトセキュリティ対策を用いたセキュア集積回路 - Google Patents
ソフトセキュリティ対策を用いたセキュア集積回路 Download PDFInfo
- Publication number
- JP7033676B2 JP7033676B2 JP2021002948A JP2021002948A JP7033676B2 JP 7033676 B2 JP7033676 B2 JP 7033676B2 JP 2021002948 A JP2021002948 A JP 2021002948A JP 2021002948 A JP2021002948 A JP 2021002948A JP 7033676 B2 JP7033676 B2 JP 7033676B2
- Authority
- JP
- Japan
- Prior art keywords
- counter value
- update
- integrated circuit
- event
- counter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R31/00—Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
- G01R31/28—Testing of electronic circuits, e.g. by signal tracer
- G01R31/2851—Testing of integrated circuits [IC]
- G01R31/2855—Environmental, reliability or burn-in testing
- G01R31/2856—Internal circuit aspects, e.g. built-in test features; Test chips; Measuring material aspects, e.g. electro migration [EM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Environmental & Geological Engineering (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Description
24:機能回路
28:保護回路
32:攻撃検出器
36:保護ロジック
40:終了カウンタ
50-86:ステップ
Claims (18)
- 機能回路と保護回路とを備え、
当該保護回路は、
集積回路の動作周期の全体にわたって、当該機能回路への悪意ある攻撃しようとする試みの積算量であるカウンタ値を保持し、
当該機能回路に悪意ある攻撃が発生した事象を検出し、
悪意ある攻撃のことが検出された場合、検出された当該事象と当該集積回路における直近一回の電源投入との間の時間差に基づいて、当該カウンタ値を更新するか否かを判断し、また、当該カウンタ値が閾値を超えると、当該集積回路の少なくとも一部を無効にするように配置される集積回路。 - 当該保護回路は、当該カウンタ値を更新する可能性を判断し、検出された当該事象と直近一回の当該電源投入との時間差に反比例することを特徴とする請求項1に記載の集積回路。
- 当該保護回路は、検出された当該事象の重大度を判断するように配置され、当該重大度が当該時間差に反比例し、且つ当該重大度に基づいて当該カウンタ値を更新するか否かを決定することを特徴とする請求項1に記載の集積回路。
- 当該保護回路は、一つ又は複数の事象が検出されなかった予定の持続時間が満了した場合、事象許容度を更新し、当該事象許容度に基づいて当該カウンタ値を更新するかどうかを決定することを特徴とする請求項1に記載の集積回路。
- 当該保護回路は、当該事象と直近一回の当該電源投入との時間差に反比例する確率で当該カウンタ値を更新するかどうかを決定するように配置されることを特徴とする請求項1に記載の集積回路。
- 当該保護回路は、更新値に基づいて当該カウンタ値を更新し、当該更新値の大きさは、当該時間差に反比例することを特徴とする請求項1に記載の集積回路。
- 当該時間差が予定の持続時間を超えた場合、当該保護回路は、予定の時間遅延まで遅延してから当該カウンタ値の更新を開始することを特徴とする請求項1に記載の集積回路。
- 当該保護回路は、経過時間に基づいて逆更新(oppositeupdate)を当該カウンタ値に適用するように更に配置され、当該逆更新は、検出された事象に応答して適用される更新とは逆方向であることを特徴とする請求項1に記載の集積回路。
- 当該保護回路は、以下のような方式により当該カウンタ値を保持するように配置され、この方式は、
悪意ある攻撃しようとする試みの当該積算量を示すための第一のカウンタ値を追加し、
経過時間関数である第二のカウンタ値を少しずつ増加させ、
当該第一のカウンタ値から当該第二のカウンタ値を差し引いて当該カウンタ値を求めることであることを特徴とする請求項1に記載の集積回路。 - 集積回路の動作周期の全体において、機能回路への悪意ある攻撃しようとする試みの積算量であるカウンタ値を保持することと、
当該機能回路に悪意ある攻撃が発生した事象を検出することと、
悪意ある攻撃の事象が検出された場合、検出された当該事象と当該集積回路における直近一回の電源投入との間の時間差に基づいて、当該カウンタ値を更新するか否かを判断することと、
当該カウンタ値が閾値を超えると、当該集積回路の少なくとも一部を無効にすることと、を含む集積回路を保護するための方法。 - 当該カウンタ値を更新するか否かを決定することは、
検出された当該事象による当該カウンタへの影響が当該時間差に反比例するように設定することを含むことを特徴とする請求項10に記載の方法。 - 当該カウンタ値を更新するか否かを決定することは、
検出された当該事象の重大度を判断し、当該重大度が直近一回の電源投入との該時間差に反比例し、且つ当該重大度に基づいて当該カウンタ値を更新するか否かを決定することを含むことを特徴とする請求項10に記載の方法。 - 当該カウンタ値を更新するか否かを決定することは、
検出されなかった一つ又は複数の事象の予定の持続時間が満了した場合、事象許容度を更新し、当該事象許容度に基づいて当該カウンタ値を更新するかどうかを決定することを含むことを特徴とする請求項10に記載の方法。 - 当該カウンタ値を更新するか否かを決定することは、
当該時間差に反比例する確率で当該カウンタ値を更新するかどうかを判断することを含むことを特徴とする請求項10に記載の方法。 - 当該カウンタ値を更新するか否かを決定することは、
更新値に基づいて当該カウンタ値の更新を決定することを含み、当該更新値の大きさは、当該時間差に反比例することを特徴とする請求項10に記載の方法。 - 当該カウンタ値を更新するか否かを決定することは、
直近一回の当該電源投入との当該時間差が予定の持続時間を超えた場合、当該保護回路は、予定の時間遅延まで遅延してから当該カウンタ値の更新を開始することを含むことを特徴とする請求項10に記載の方法。 - 当該カウンタ値を保持することは、
経過時間関数であるカウンタ値に逆更新を適用することを含み、当該逆更新は、検出された事象に応答して適用される更新とは逆方向であることを特徴とする請求項10に記載の方法。 - 当該カウンタ値を保持することは、
悪意ある攻撃しようとする試みの該積算量を示すための第一のカウンタ値を追加することと、
経過時間関数である第二のカウンタ値を少しずつ増加させることと、
当該第一のカウンタ値から該第二のカウンタ値を差し引いて当該カウンタ値を求めることと、を含むことを特徴とする請求項10に記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/773,997 US11321458B2 (en) | 2020-01-28 | 2020-01-28 | Secure IC with soft security countermeasures |
US16/773,997 | 2020-01-28 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021118543A JP2021118543A (ja) | 2021-08-10 |
JP7033676B2 true JP7033676B2 (ja) | 2022-03-10 |
Family
ID=76970568
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021002948A Active JP7033676B2 (ja) | 2020-01-28 | 2021-01-12 | ソフトセキュリティ対策を用いたセキュア集積回路 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11321458B2 (ja) |
JP (1) | JP7033676B2 (ja) |
CN (1) | CN113253092B (ja) |
TW (1) | TWI763121B (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11366899B2 (en) * | 2020-02-18 | 2022-06-21 | Nuvoton Technology Corporation | Digital fault injection detector |
US11567855B1 (en) * | 2020-09-09 | 2023-01-31 | Two Six Labs, LLC | Automated fault injection testing |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012064133A (ja) | 2010-09-17 | 2012-03-29 | Toshiba Corp | 記憶装置、保護方法及び電子機器 |
JP2019510318A (ja) | 2016-04-01 | 2019-04-11 | クアルコム,インコーポレイテッド | 過渡フォールト攻撃からプロセッサを防御するための適応システムおよび適応手順 |
US20200012783A1 (en) | 2018-07-09 | 2020-01-09 | Arm Limited | Tracking events of interest to mitigate attacks |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5533123A (en) | 1994-06-28 | 1996-07-02 | National Semiconductor Corporation | Programmable distributed personal security |
US7647205B2 (en) * | 2006-06-07 | 2010-01-12 | Gm Global Technology Operations, Inc. | Method and apparatus for management of an electric energy storage device to achieve a target life objective |
CN101611414B (zh) | 2007-01-05 | 2012-12-05 | 质子世界国际公司 | 电子电路中的信息的保护 |
JP4882006B2 (ja) * | 2007-01-05 | 2012-02-22 | プロトン ワールド インターナショナル エヌ.ヴィ. | 電子回路のリソースへのアクセス制限 |
JP5082952B2 (ja) * | 2008-03-13 | 2012-11-28 | セイコーエプソン株式会社 | クーロンカウンタ、そのダイナミックレンジ可変方法 |
FR2948795A1 (fr) | 2009-07-30 | 2011-02-04 | St Microelectronics Rousset | Detecteur d'injection de fautes dans un circuit integre |
US8150841B2 (en) * | 2010-01-20 | 2012-04-03 | Microsoft Corporation | Detecting spiking queries |
FR2959580A1 (fr) * | 2010-05-03 | 2011-11-04 | St Microelectronics Rousset | Circuit et procede de detection d'une attaque par injection de fautes |
JP5516292B2 (ja) * | 2010-09-30 | 2014-06-11 | 富士通株式会社 | 終了ログ取得プログラム、終了ログ取得装置及び終了ログ取得方法 |
US8806591B2 (en) * | 2011-01-07 | 2014-08-12 | Verizon Patent And Licensing Inc. | Authentication risk evaluation |
DE102011014665A1 (de) * | 2011-03-22 | 2012-09-27 | Giesecke & Devrient Gmbh | Detektieren von Angriffen auf einen portablen Datenträger |
JP5776927B2 (ja) * | 2011-03-28 | 2015-09-09 | ソニー株式会社 | 情報処理装置及び方法、並びにプログラム |
DE102013227165A1 (de) * | 2013-12-27 | 2015-07-16 | Siemens Aktiengesellschaft | Überwachungsvorrichtung zur Überwachung eines Schaltkreises |
CN103984898B (zh) * | 2014-05-29 | 2017-02-01 | 北京神州绿盟信息安全科技股份有限公司 | 一种喷射模式攻击的检测方法和装置 |
CN106664200B (zh) * | 2014-05-30 | 2020-10-09 | 黑莓有限公司 | 用于控制对资源的访问的方法、计算设备和存储介质 |
US9523736B2 (en) | 2014-06-19 | 2016-12-20 | Nuvoton Technology Corporation | Detection of fault injection attacks using high-fanout networks |
US10013581B2 (en) | 2014-10-07 | 2018-07-03 | Nuvoton Technology Corporation | Detection of fault injection attacks |
TW201617870A (zh) * | 2014-11-13 | 2016-05-16 | 神達電腦股份有限公司 | 開機方法 |
CN105843699B (zh) * | 2015-02-02 | 2019-06-04 | 国际商业机器公司 | 用于错误监视与校正的动态随机存取存储器设备与方法 |
US10178110B2 (en) * | 2016-04-28 | 2019-01-08 | Broadcom Corporation | Detection of sleep deprivation attack and mitigation |
CN105823980B (zh) * | 2016-05-04 | 2018-09-07 | 国家电网公司 | 静止无功补偿器晶闸管阀组控制性能现场检测方法及装置 |
CN106803031A (zh) * | 2017-01-25 | 2017-06-06 | 维沃移动通信有限公司 | 一种信息保护方法和移动终端 |
US10296738B2 (en) * | 2017-05-03 | 2019-05-21 | Nuvoton Technology Corporation | Secure integrated-circuit state management |
US10990682B2 (en) | 2017-12-18 | 2021-04-27 | Nuvoton Technology Corporation | System and method for coping with fault injection attacks |
US10778415B2 (en) * | 2018-01-19 | 2020-09-15 | Cox Communications, Inc. | Systems and methods for disabling physical modules in network switches using encryption |
US10809944B1 (en) * | 2020-01-22 | 2020-10-20 | Cypress Semiconductor Corporation | Memory device resilient to cyber-attacks and malfunction |
-
2020
- 2020-01-28 US US16/773,997 patent/US11321458B2/en active Active
- 2020-11-12 TW TW109139613A patent/TWI763121B/zh active
-
2021
- 2021-01-12 JP JP2021002948A patent/JP7033676B2/ja active Active
- 2021-01-21 CN CN202110079948.0A patent/CN113253092B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012064133A (ja) | 2010-09-17 | 2012-03-29 | Toshiba Corp | 記憶装置、保護方法及び電子機器 |
JP2019510318A (ja) | 2016-04-01 | 2019-04-11 | クアルコム,インコーポレイテッド | 過渡フォールト攻撃からプロセッサを防御するための適応システムおよび適応手順 |
US20200012783A1 (en) | 2018-07-09 | 2020-01-09 | Arm Limited | Tracking events of interest to mitigate attacks |
Also Published As
Publication number | Publication date |
---|---|
US11321458B2 (en) | 2022-05-03 |
CN113253092B (zh) | 2023-08-08 |
TWI763121B (zh) | 2022-05-01 |
US20210232679A1 (en) | 2021-07-29 |
JP2021118543A (ja) | 2021-08-10 |
TW202131209A (zh) | 2021-08-16 |
CN113253092A (zh) | 2021-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7033676B2 (ja) | ソフトセキュリティ対策を用いたセキュア集積回路 | |
TWI420397B (zh) | 偵測基於輻射之攻擊 | |
US10380341B2 (en) | Adaptive systems and procedures for defending a processor against transient fault attacks | |
EP2294526B1 (en) | A method for secure data reading and a data handling system | |
US10726122B2 (en) | Automatic reset filter deactivation during critical security processes | |
Dubeuf et al. | Run-time detection of hardware Trojans: The processor protection unit | |
CN106716072A (zh) | 用于校准数字传感器的设备以及方法 | |
JP6622360B2 (ja) | 情報処理装置 | |
US20050041803A1 (en) | On-device random number generator | |
US10998306B2 (en) | Protection of an integrated circuit | |
EP3667533A1 (en) | Method for securing a system in case of an undesired power-loss | |
CN111480160B (zh) | 用于过程验证的系统、方法和介质 | |
US7748637B2 (en) | Smart card with laser attack detector | |
TW202418125A (zh) | 針對攻擊進行處置的安全處理裝置、方法與電子設備 | |
US20230019987A1 (en) | Method for secure executing of a security related process | |
JP6423231B2 (ja) | 情報処理システム | |
TW202336619A (zh) | 具有安全電路和安全記憶體的電子裝置 | |
KR101368949B1 (ko) | 공격코드 실행 사전 차단 방법 및 공격코드 실행 사전 차단 장치 | |
CN117914507A (zh) | 针对攻击进行处置的安全处理设备、方法与电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210112 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220201 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220228 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7033676 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |