TWI580245B - 具有防竊聽功能的電子電路及防止電子電路遭竊聽的方法 - Google Patents

具有防竊聽功能的電子電路及防止電子電路遭竊聽的方法 Download PDF

Info

Publication number
TWI580245B
TWI580245B TW104130054A TW104130054A TWI580245B TW I580245 B TWI580245 B TW I580245B TW 104130054 A TW104130054 A TW 104130054A TW 104130054 A TW104130054 A TW 104130054A TW I580245 B TWI580245 B TW I580245B
Authority
TW
Taiwan
Prior art keywords
circuit component
circuit
monitoring unit
value
voltage
Prior art date
Application number
TW104130054A
Other languages
English (en)
Other versions
TW201640877A (zh
Inventor
瓦勒利 特波
Original Assignee
華邦電子股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 華邦電子股份有限公司 filed Critical 華邦電子股份有限公司
Publication of TW201640877A publication Critical patent/TW201640877A/zh
Application granted granted Critical
Publication of TWI580245B publication Critical patent/TWI580245B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R27/00Arrangements for measuring resistance, reactance, impedance, or electric characteristics derived therefrom
    • G01R27/02Measuring real or complex resistance, reactance, impedance, or other two-pole characteristics derived therefrom, e.g. time constant
    • G01R27/26Measuring inductance or capacitance; Measuring quality factor, e.g. by using the resonance method; Measuring loss factor; Measuring dielectric constants ; Measuring impedance or related variables
    • G01R27/2605Measuring capacitance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • G06F21/725Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits operating on a secure reference time value
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/75Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
    • G06F21/755Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation with measures against power attack
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
    • H01L23/00Details of semiconductor or other solid state devices
    • H01L23/57Protection from inspection, reverse engineering or tampering
    • H01L23/576Protection from inspection, reverse engineering or tampering using active circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • H04L9/003Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Power Engineering (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Condensed Matter Physics & Semiconductors (AREA)
  • Semiconductor Integrated Circuits (AREA)
  • Emergency Protection Circuit Devices (AREA)
  • Measurement Of Resistance Or Impedance (AREA)
  • Logic Circuits (AREA)
  • Testing Of Short-Circuits, Discontinuities, Leakage, Or Incorrect Line Connections (AREA)
  • Burglar Alarm Systems (AREA)

Description

具有防竊聽功能的電子電路及防止電子電路遭竊聽的方法
本發明係有關在電子電路中矽元件間的連接線之竊聽的偵測及預防。
在通過電子電路來執行安全的應用(secure applications)中,通常會以加密的形式提供輸出資料,以防止競爭竊聽者能收集到可輕易使用之形式的資料。此外,安全的電子電路可以被堅固地包裝起來,使得競爭竊聽者不能容易地存取電路的矽元件,並連接竊聽(snooping)設備至構成電路之矽元件的輸入及/或輸出。
如果競爭竊聽者有實體存取(physical access)以及足夠的時間,競爭竊聽者或許能發現電路的內部連接線,並且在資料進行加密輸出前存取資料。可選地,該竊聽設備可以並聯於或串聯地插入於電路的其它元件。
為了克服這個問題,某些電路中的矽元件會對離開矽元件的資料進行加密,使得競爭竊聽者即使獲得元件的輸 出亦無法從電子電路內的連接線蒐集加密資料。
在電路元件之間以加密的形式傳輸數據的情況下是需付出代價的,即每個元件都需要有一個內建的加密電路及/或解密電路,以支持這樣的選擇。
本發明的一實施例係有關於具有由一或多個連接線所連接之二個或多個電子元件的一電子電路。該等電子元件之至少一者包括用以測量多個連接線之至少一者之電容值、電壓值、電阻值及/或電感值的一監控單元。監控單元辨識出所測量連接線之電容值、電壓值、電阻值及/或電感值的改變且對應於上述這些改變採取行動以預防這些連接線遭竊聽。
在本發明的一實施例中,監控電路可選擇監控哪條線並可交替地監控不同的連接線。在另一實施例中,連接線上另一端的電路元件也包括一監控單元。在本發明的某些實施例中,這兩個監控單元都會參與連接線的檢查。在另一實施例中,其他連接線用以在監控單元間進行協調(coordinate)以便執行檢查。在本發明的一些實施例中,從一個電路傳遞到另一電路的訊息可被加密,以預防竊聽者輕易地檢查到(review)從一個電路元件發送至另一個電路元件之用以協調檢查連接線的訊息。
在本發明的某些實施例中,連接線係透過電路元件之監控單元提供電流來檢查電壓。在另一實施例中,電流係根據一電流對時間的函數所提供(並非一固定電流),並且所監控的電壓為依據時間變化的函數,以決定連接線的電容值是否 符合預期且電容值是否有改變。在本發明的一實施例中,電流函數在每次連接線被檢查時可被隨機地選取,使得竊聽者無法預測隨著時間變化的電流。
因此,根據本發明的一實施例提供一種具有防竊聽功能的電子電路,包括:一第一電路元件,嵌入於電子電路之中;一第二電路元件,嵌入於電子電路之中;一或多個連接線,位在第一電路元件及第二電路元件之間;以及一第一監控單元,位在第一電路元件中,用以測量上述連接線中至少一者之電容值或電壓值。其中第一監控單元用以辨識連接線之電容值或電壓值的變化,並根據所辨識出的變化觸發預防竊聽的動作。
在本發明的一實施例中,第二電路元件包括一第二監控單元。可選地,第一監控單元與第二監控單元在不同時間測量一選定的上述連接線之電容值或電壓值。在本發明的一實施例中,第一監控單元與第二監控單元在同一時間一起測量一選定的上述連接線之電容值或電壓值。可選地,第一電路元件透過連接線提供同步資訊給第二電路元件,以便第一監控單元及第二監控單元一起同步地測量電容值或電壓值。在本發明的一實施例中,第一監控單元與第二監控單元比較一測量電壓訊號之一時序,以偵測在上述測量電壓訊號之上述時序的差異。可選地,第一監控單元與第二監控單元同步地提供電流至連接線以測量連接線之電容值或電壓值。
在本發明的一實施例中,第一監控單元用以選擇及測量多個連接線的電容值。在另一實施例中,第一監控單元 也用以測量多個連接線的電壓值、電阻值及/或電感值。在本發明的一實施例中,第一監控單元提供電流至連接線以測量連接線之電容值或電壓值。在另一實施例中,上述第一監控單元隨機地選擇二或多個電流函數的至少一者,以定義隨著時間提供至連接線的電流,以便測量連接線之電容值或電壓值。在本發明的一實施例中,一旦辨識出電容值之變化高於一預先選擇的臨界值,第一電路元件停止第一電路元件之動作或在第一電路元件之輸出端提供錯誤資料。在本發明的一實施例中,第一電路元件透過上述連接線與第二電路元件進行加密資料之通訊。在另一實施例中,當第一監控單元根據一電流函數提供電流時,第一監控單元監控連接線之電壓且確認所監控的電壓符合一預期電壓函數。在本發明的一實施例中,第一電路元件在連接線上傳送資料至第二電路元件之前,觸發連接線之一電容值或電壓值測試。
根據本發明的一實施例提供一種防止電子電路遭竊聽的方法,包括:提供一電子電路,其中上述電子電路具有嵌入於上述電子電路之一第一電路元件及一第二電路元件,以及在上述第一電路元件及上述第二電路元件之間的一或多個連接線;安裝一第一監控單元於上述第一電路元件中,用以提供一電流並測量上述連接線至少一者之一電容值或電壓值;測量上述連接線至少一者之上述電容值或電壓值;辨識上述至少一連接線之上述電容值或電壓值之變化;以及根據辨識結果,觸發預防竊聽的動作。在本發明的一實施例中,上述方法包括安裝一第二監控單元於上述第二電路元件之中,用以測量上述 連接線至少一者之一電容值或電壓值。在另一實施例中,上述方法包括測量上述連接線的至少一者之電阻值及/或電感值。在本發明的一實施例中,上述第一監控單元根據一電流函數提供電流,上述第一監控單元監控連接線之電壓且確認所監控的上述監控電壓符合一預期電壓函數,當上述電壓不符合上述預期電壓函數時,觸發預防竊聽的動作,且預防竊聽的動作包括停止第一電路元件之動作或在第一電路元件之輸出端提供錯誤資料。
為讓本發明之上述和其他目的、特徵、和優點能更明顯易懂,下文特舉出較佳實施例,並配合所附圖式,作詳細說明如下:
100、400‧‧‧電子電路
110‧‧‧第一電路元件
115‧‧‧第一監控電路
120‧‧‧第二電路元件
125‧‧‧第二監控電路
130、132、134、136‧‧‧連接線
150‧‧‧固有電容值
200‧‧‧積體電路
210‧‧‧塑料包裝
260‧‧‧印刷電路板
300、350‧‧‧電流函數
320、370‧‧‧電壓對時間的函數
405‧‧‧隨機值產生器
410‧‧‧非揮發性記憶體
415、450‧‧‧函數產生器
420、455‧‧‧電壓比較器
425、460‧‧‧偵測處理單元
430、440‧‧‧類比/數位轉換器
445‧‧‧計時器
VREF‧‧‧參考電壓
第1圖係為根據本發明實施例所描繪之電子電路的示意圖,其示意出本發明之電子電路具有兩個矽電路元件以及在兩個矽電路元件之間的連接線;第2A圖係為根據本發明實施例所描繪具有多個矽電路元件之一積體電路的示意圖;第2B圖係為根據本發明實施例所描繪具有多個矽電路元件之一電路板的示意圖;第3A圖係為根據本發明實施例所描繪之第一電流訊號以及第一電壓訊號的示意圖;第3B圖係為根據本發明實施例所描繪之替代電流訊號以及替代電壓訊號的示意圖; 第4圖根據本發明實施例所描繪之用以實施矽保護方案之電子電路的示意圖。
第1圖係為根據本發明實施例所描繪之電子電路100的示意圖。如圖所示,電子電路100具有第一電路元件110及第二電路元件120,以及在第一電路元件110與第二電路元件120之間的多個連接線130、132、134及136。第一電路元件110與第二電路元件120可為矽電路元件。須注意的是,上述連接線的數量可依需求調整。舉例而言,於另一未繪示出的實施例中,第一電路元件110與第二電路元件120可透過單一條連接線連接。每條連接線具有一固有電容值(inherent capacitance)150。第一電路元件110包括第一監控電路115,其可測量連接線(例如:連接線130、132、134及136)之固有電容值150或電壓值。有些連接線(例如連接線130)被監控電容值150或電壓值,而有些連接線(例如連接線132、134及136)不會被監控。在某些實施例中,透過連接線130、132、134及136連接至第一電路元件110的第二電路元件120可包括一第二監控電路125,第二監控電路125可與第一監控電路115共同進行測量連接線的電容值150或電壓值,或是第一監控電路115與第二監控電路125可獨自動作。在另一實施例中,第一監控電路115及/或第二監控電路125可在連接線130、132、134及136之任一者上動作,或者第一監控電路115及/或第二監控電路125可專用於測量某一特定連接線(例如:連接線130)的電容值150。
在本發明的一實施例中,第一電路元件110可藉由 第一監控電路115週期性地觸發一電容值測試或根據一事件(例如:傳送資料至第二電路元件120前)觸發一電容值測試。在另一實施例中,其他連接線(例如:連接線132、134及136)可用以同步第一監控電路115與第二監控電路125間的電容值的監控。例如,其中一個電路元件(例如第一電路元件110)可藉由其他連接線傳送一訊號或訊息,以通知另一端的電路元件(例如第二電路元件120)啟動監控過程。在另一實施例中,此訊息被加密使得竊聽者不知道測試何時進行。
在本發明的一實施例中,第一電路元件110及/或第二電路元件120被程式化以辨識在連接線130上之一電容值變化超過一臨界值,藉此辨識出有人已竄改了第一電路元件110與第二電路元件120之間的連接線130。可選地,當電子電路100辨識出一竄改事件時,第一電路元件110與第二電路元件120可以被停止、停用,提供錯誤的資料及/或發送一通知信號或消息至一管理者。
在本發明的某些實施例中,如第2A圖的例子所示,第一電路元件110及第二電路元件120被封裝成具有一普通陶瓷(common ceramic)或塑料(plastic)包裝(packaging)210的一積體電路(晶片)200。於另一實施例中,如第2B圖所示,第一電路元件110及第二電路元件120為一常見的印刷電路板260上的元件。於一未繪示的實施例中,第一電路元件110及第二電路元件120可被提供在多個印刷電路板上。
在本發明的一實施例中,藉由第一監控電路115提供電流至連接線130,可測得連接線130之固有電容值150。上 述電流可為時變電流,其電流對時間的函數(以下簡稱電流函數)300可如第3A圖所示。可選地,第一監控電路115在根據電流函數300提供電流的同時,亦會測得連接線130之電壓對時間的函數320,例如,根據如第3A圖所示的電流函數300,第一監控電路115可測得如第3A圖所示的電壓對時間的函數320。進一步地,透過確定達到一定電壓所需的充電量,使用者便可以確定連接線130的固有電容值150。
在本發明的某些實施例中,竊聽者可能察覺到固有電容值150在特定的時間時或特定事件後被會監控,例如:響應至來自其他連接線(連接線132、134)之通知。竊聽者有可能會知道用以量測固有電容值150之電流函數。在另一實施例中,當竊聽者偵測到第一監控電路115正在測量固有電容值150時,竊聽者會提供電流以補償竊聽連接所造成的電容值增加,導致第一監控電路115無法偵測到竊聽連接。為了克服此問題,第一監控電路115可在多個不同的時間以不同的電流函數(例如:如第3B圖所示的電流函數350以及根據電流函數350可測得的電壓對時間的函數370)進行檢查。在另一實施例中,第一監控電路115係根據電流函數300、350或其他電流函數隨機地選擇並提供電流,使得竊聽者無法預測哪個電流函數會被使用且無法及時地補償電流,以提供一正確的電壓對時間的函數320及370。
在本發明的某些實施例中,第一監控電路115及第二監控電路125(位在連接線130的兩側)可在不同時間量測連接線130的固有電容值150、同時或一起同步地測量連接線130的 固有電容值150,以預防竊聽者將竊聽設備串接至連接線130上並獨立地回應第一電路元件110與第二電路元件120,或可用以在一側的電路元件(例如第一電路元件110)不知道與另一側的電路元件(例如第二電路元件120)的時序是有差異的情況下,從一側的電路元件傳送訊息至另一側的電路元件。在一實施例中,第一監控電路115及第二監控電路125可一起以一特定電流函數同步地檢查連接線130的固有電容值150。在本發明的一實施例中,亦可以使用兩條連接線,舉例而言,當檢查另一條連接線時(連接線130),一條連接線(連接線132)的電壓將被兩側的第一監控電路115及第二監控電路125同步檢測。在另一實施例中,當第二監控電路125僅測量電壓時,第一監控電路115可提供電流,或者第一監控電路115與第二監控電路125皆同步地提供電流。
第4圖係為根據本發明實施例所描繪之用以實施矽保護機制之電子電路400的示意圖。電子電路400包括透過連接線130、132、134及136連接的第一電路元件110及第二電路元件120。本實施例中,可藉由透過從電流源I1或電流源I2提供電流至連接線130來監控連接線130。在本發明的另一實施例中,提供至連接線130的電流係擇自於電流源I1或I2,及/或由一函數產生器415(例如:用以定義電流對時間的函數)所控制。可選地,用在特定時刻所使用的函數係根據由一隨機值產生器405提供的一隨機值所挑選或產生。在本發明的某些實施例中,一非揮發性記憶體410儲存多個函數定義,而函數產生器415從函數定義產生一函數,並且根據此函數提供電流至所監 控的連接線130。在某些實施例中,第一電路元件110的第一監控電路115可包括一類比/數位轉換器430,類比/數位轉換器430用以取樣連接線130之電壓,並將所取樣的電壓的資訊傳送至一電壓比較器420。其中VREF為輸入之參考電壓。電壓比較器420係比較所取樣的電壓對時間的函數與根據函數產生器415所產生的函數所得出的一預測電壓。可選地,電壓比較器420可通知設置於第一電路元件110的一偵測處理單元425,偵測處理單元425用以判斷安全性是否受到影響,並根據判斷結果提供指令,例如當所取樣的電壓不符合預期電壓函數時,停止第一電路元件110或使第一電路元件110提供錯誤的輸出值以欺騙竊聽者。
在本發明的一實施例中,第二電路元件120的第二監控電路可包括類比/數位轉換器440以對連接線130的電壓進行取樣。可選地,第二電路元件120可包括一電壓比較器455與偵測處理單元460。第一電路元件110所取樣的電壓由在多個連接線之一者(例如:連接線136)上所傳送之一訊號來表現。上述表現第一電路元件110所取樣的電壓的訊號傳送給電壓比較器455。類比/數位轉換器440所取樣的電壓可被提供至電壓比較器455且與第一電路元件110所取樣的電壓做比較。在本發明的一實施例中,上述比較結果被提供至偵測處理單元460,偵測處理單元460用以根據比較結果控制控制第二電路元件120。除此之外,第二電路元件120可包括一函數產生器450,函數產生器450係根據由多個連接線之一者(例如連接線134)所提供之來自第一電路元件110(例如:從函數產生器415)的資訊產生一預 期電壓訊號。在一實施例中,函數產生器450用以提供預期函數及時間資訊的細節,從而第二電路元件120可與第一電路元件110同步地測量一輸入電壓。在本發明的某些實施例中,第二電路元件120包括一計時器445以保持與第一電路元件110同步。除此之外,同步資訊被提供在連接線上(例如:連接線136)。在一實施例中,傳送於第一電路元件110與第二電路元件120間之資訊被加密,以防止竊聽並立刻對該資訊進行回應,例如克服第一電路元件110及第二電路元件120所採取的保護措施。
在本發明的某一實施例中,以上方法亦可以測量電阻值或電感值代替,或或除了測量電容值之外亦測量電阻值或電感值。舉例而言,第一電路元件110測量電容值及電感值,以增強偵測竊聽者的精準度。
應當理解的是上述方法和裝置可在許多方面,包括省略或添加步驟,改變步驟的順序以及所用設備的類型。應當理解的是,不同的特徵可以以不同的方式組合。特別是,並不是本發明的每個實施例中如上所示的特性是必要的。上述特徵進一步的組合也被認為是本公開的一些實施例的範圍內。熟知本技藝者不限制,熟知此技藝者應當知道的是本發明不以僅此為限。
100‧‧‧電子電路
110‧‧‧第一電路元件
120‧‧‧第二電路元件
115‧‧‧第一監控電路
125‧‧‧第二監控電路
130、132、134、136‧‧‧連接線
150‧‧‧固有電容值

Claims (14)

  1. 一種具有防竊聽功能的電子電路,包括:一第一電路元件,嵌入於上述電子電路之中;一第二電路元件,嵌入於上述電子電路之中;一第一連接線,位在上述第一電路元件及上述第二電路元件之間;以及一第一監控單元,位在上述第一電路元件中,用以測量上述第一連接線之電容值或電壓值,其中上述第一監控單元用以辨識上述連接線之電容值或電壓值的變化,並根據所辨識出的電容值或電壓值的變化觸發預防竊聽的動作,且上述第一監控單元根據多個電流函數中隨機選擇之一者提供一第一電流至上述第一連接線,以測量上述第一連接線之電容值或電壓值。
  2. 如申請專利範圍第1項所述之具有防竊聽功能的電子電路,其中上述第二電路元件包括一第二監控單元,上述第一監控單元與上述第二監控單元在不同時間測量上述第一連接線之電容值或電壓值。
  3. 如申請專利範圍第1項所述之具有防竊聽功能的電子電路,其中上述第二電路元件包括一第二監控單元,並且上述第一監控單元與上述第二監控單元在同一時間一起測量上述第一連接線之電容值或電壓值,並且上述第一電路元件在上述第一連接線上提供同步資訊給上述第二電路元件,以便上述第一監控單元及上述第二監控單元一起同步地測量電容值或電壓值。
  4. 如申請專利範圍第1項所述之具有防竊聽功能的電子電路,其中上述第二電路元件包括一第二監控單元,並且上述第一監控單元與上述第二監控單元比較一測量電壓訊號之一時序,以偵測在上述測量電壓訊號之上述時序的差異。
  5. 如申請專利範圍第1項所述之具有防竊聽功能的電子電路,其中上述第二電路元件包括一第二監控單元,並且上述第一監控單元與上述第二監控單元同步地提供電流至上述第一連接線以測量上述第一連接線之電容值或電壓值。
  6. 如申請專利範圍第1項所述之具有防竊聽功能的電子電路,其中上述第一監控單元用以根據上述多個電流函數中隨機選擇之另一者提供一第二電流至位於上述第一電路元件及上述第二電路元件之間的一第二連接線,以測量上述第二連接線之電容值或電壓值,且上述第一監控單元也用以測量位於上述第一電路元件及上述第二電路元件之間的一第三連接線的電阻值及/或電感值。
  7. 如申請專利範圍第1項所述之具有防竊聽功能的電子電路,其中上述第一監控單元提供上述第一電流至上述第一連接線,以測量上述第一連接線之上述電容值或電壓值並且上述第一監控單元在提供上述第一電流的同時,監控位在上述第一電路元件及上述第二電路元件之間的一第二連接線之電壓且確認所監控的上述電壓符合一預期電壓函數。
  8. 如申請專利範圍第1項所述之具有防竊聽功能的電子電路,其中上述預防竊聽的動作包括一旦辨識出電容值之變化高於一預先選擇的臨界值,上述第一電路元件停止上述第一 電路元件之動作或在上述第一電路元件之輸出端提供錯誤資料。
  9. 如申請專利範圍第1項所述之具有防竊聽功能的電子電路,其中上述第一電路元件透過上述第一連接線與上述第二電路元件進行加密資料之通訊。
  10. 如申請專利範圍第1項所述之具有防竊聽功能的電子電路,其中上述第一電路元件在通過上述第一連接線傳送資料至上述第二電路元件之前,觸發上述第一連接線之一電容值或電壓值測試。
  11. 一種防止電子電路遭竊聽的方法,包括:提供一電子電路,其中上述電子電路具有嵌入於上述電子電路之一第一電路元件及一第二電路元件,以及在上述第一電路元件及上述第二電路元件之間的一第一連接線;安裝一第一監控單元於上述第一電路元件中以測量上述第一連接線之電容值或電壓值;從多個電流函數中隨機選擇一電流函數;根據從上述多個電流函數中隨機選擇之一者提供一第一電流至上述第一連接線,以便測量上述第一連接線之電容值或電壓值;辨識上述第一連接線之上述電容值或電壓值之變化;以及根據辨識結果,觸發預防竊聽的動作。
  12. 如申請專利範圍第11項所述之防止電子電路遭竊聽的方法更包括安裝一第二監控單元於上述第二電路元件之中,用以測量位於上述第一電路元件以及上述第二電路元件間之 上述第一連接線之電容值或電壓值或一第二連接線之電容值或電壓值。
  13. 如申請專利範圍第12項所述之防止電子電路遭竊聽的方法,更包括:測量上述第二連接線的之電阻值及/或電感值;辨識上述第二連接線之電容值或電壓值之變化;以及當上述第二連接線的電阻值及/或電感值的變化超過一臨界值時,觸發預防竊聽的動作。
  14. 如申請專利範圍第12項所述之防止電子電路遭竊聽的方法,更包括:在提供上述第一電流至上述第一連接線的同時,監控上述第二連接線之電壓;以及確認所監控的上述電壓符合一預期電壓函數,其中當上述電壓不符合上述預期電壓函數時,觸發上述預防竊聽的動作,且上述預防竊聽的動作包括停止上述第一電路元件之動作或在上述第一電路元件之輸出端提供錯誤資料。
TW104130054A 2015-05-11 2015-09-11 具有防竊聽功能的電子電路及防止電子電路遭竊聽的方法 TWI580245B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US14/708,315 US9846187B2 (en) 2015-05-11 2015-05-11 Snooping detection between silicon elements in a circuit

Publications (2)

Publication Number Publication Date
TW201640877A TW201640877A (zh) 2016-11-16
TWI580245B true TWI580245B (zh) 2017-04-21

Family

ID=53476675

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104130054A TWI580245B (zh) 2015-05-11 2015-09-11 具有防竊聽功能的電子電路及防止電子電路遭竊聽的方法

Country Status (5)

Country Link
US (1) US9846187B2 (zh)
EP (1) EP3093788B1 (zh)
CN (1) CN106156659B (zh)
ES (1) ES2686276T3 (zh)
TW (1) TWI580245B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3550475A1 (en) * 2018-04-06 2019-10-09 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Puf-film and method for producing the same
EP3550623B1 (en) 2018-04-06 2020-07-29 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Puf-film and method for producing the same

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010003540A1 (en) * 1999-11-30 2001-06-14 Stmicroelectronics S.A. Electronic security component
US6441733B1 (en) * 2000-06-16 2002-08-27 David Darrell Unterschultz Method for making security systems more tamper resistant and a security system
US20090105975A1 (en) * 2006-04-21 2009-04-23 Franz-Josef Weber Method and circuit arrangement for measuring a capacitance
US20110285421A1 (en) * 2010-05-24 2011-11-24 Alexander Roger Deas Synchronous logic system secured against side-channel attack
US20140230553A1 (en) * 2013-02-20 2014-08-21 Network Integrity Systems, Inc. Method of Detecting Movement Using a Metallic Conductors
US20140240283A1 (en) * 2013-02-27 2014-08-28 Cirque Corporation Protecting physical signal paths using capacitive sensing techniques
US20150109002A1 (en) * 2012-04-25 2015-04-23 Markus Dichtl Method and Apparatus for Recognizing a Manipulation on an Electrical Line

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7555787B2 (en) 2004-02-24 2009-06-30 Nxp B.V. IC intrusion detection
US7884625B2 (en) 2008-07-29 2011-02-08 International Business Machines Corporation Capacitance structures for defeating microchip tampering
US9496793B2 (en) * 2011-11-01 2016-11-15 Azoteq (Pty) Ltd Capacitive sensing enabled switch mode power supply and data transfer
EP2766929A1 (en) 2012-10-29 2014-08-20 Qatar Foundation A tamper detection arrangement

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010003540A1 (en) * 1999-11-30 2001-06-14 Stmicroelectronics S.A. Electronic security component
US6441733B1 (en) * 2000-06-16 2002-08-27 David Darrell Unterschultz Method for making security systems more tamper resistant and a security system
US20090105975A1 (en) * 2006-04-21 2009-04-23 Franz-Josef Weber Method and circuit arrangement for measuring a capacitance
US20110285421A1 (en) * 2010-05-24 2011-11-24 Alexander Roger Deas Synchronous logic system secured against side-channel attack
US20150109002A1 (en) * 2012-04-25 2015-04-23 Markus Dichtl Method and Apparatus for Recognizing a Manipulation on an Electrical Line
US20140230553A1 (en) * 2013-02-20 2014-08-21 Network Integrity Systems, Inc. Method of Detecting Movement Using a Metallic Conductors
US20140240283A1 (en) * 2013-02-27 2014-08-28 Cirque Corporation Protecting physical signal paths using capacitive sensing techniques

Also Published As

Publication number Publication date
TW201640877A (zh) 2016-11-16
US20160334449A1 (en) 2016-11-17
EP3093788B1 (en) 2018-06-06
EP3093788A1 (en) 2016-11-16
US9846187B2 (en) 2017-12-19
ES2686276T3 (es) 2018-10-17
CN106156659A (zh) 2016-11-23
CN106156659B (zh) 2019-04-30

Similar Documents

Publication Publication Date Title
US9491197B2 (en) Connection detection apparatus and in-vehicle relay apparatus
EP3156986B1 (en) Fire alarm loop calibration and fault location
US9940486B2 (en) Detection of hardware tampering
KR100736403B1 (ko) 온도 검출기, 온도 검출방법, 및 상기 온도 검출기를구비하는 반도체 장치
CN108028757A (zh) 用于物理不可克隆功能的嵌入式测试电路
CN108073831B (zh) 一种检测安全芯片工作状态的方法及检测电路
JP2011150662A5 (ja) 電力管理装置、電子機器、電動移動体、サーバ、蓄電装置、機器認証システム、及び給電制御方法
TWI580245B (zh) 具有防竊聽功能的電子電路及防止電子電路遭竊聽的方法
KR20190099086A (ko) 소프트웨어의 논리적 기능 협력에 기반한 사이리스터 밸브 테스트 시스템
US9959393B2 (en) Method for testing tamper protection of a field device and field device having tamper protection
US10771346B2 (en) Method for monitoring a network for anomalies
KR101905967B1 (ko) 회로에서의 실리콘 소자 간 스누핑 검출
JP6483461B2 (ja) 管理方法、管理プログラム、管理装置、管理システムおよび情報処理方法
JP2006503377A (ja) 監視システムからのライブフィード(livefeed)を認証するためのシステムおよび方法
KR101593430B1 (ko) Can 통신 인증 장치 및 방법
US20200366579A1 (en) Systems and methods for side-channel monitoring of a local network
KR101584210B1 (ko) Mcu 통합 감시 시스템 및 방법
CN106029516A (zh) 用于篡改检测的方法和装置
US20220335167A1 (en) Analyzing electrical response to detect unauthorized attachment
CN117560232B (zh) 一种检测装置和芯片
CN113228558B (zh) 用于监测物理对象的完整性的方法
US11156655B2 (en) Embedding and detecting codes in monitoring signatures
US20230409696A1 (en) Authentication using magnetic field based on current drawn by security device
KR102131242B1 (ko) 진동 센싱 장치 및 이를 포함하는 센싱 시스템
JP6021848B2 (ja) 電力管理システム