一種集成電路保護裝置和集成電路的製作方法

2024-04-03 19:53:05

本公開通常涉及電子電路，以及，更具體地，涉及保護集成電路免於由雷射攻擊的錯誤注入(fault injection)。

背景技術：

在許多實用新型中，電子電路操縱稱為密碼的數據，即，期望對其的訪問保留在特定用戶或電路中。

存在稱為攻擊的很多方法，以試圖發現或盜取密碼數據。在這些攻擊中，所謂的錯誤注入攻擊(fault injection attack)包括通過在操作的一個或多個位上作用來擾亂電路操作。錯誤注入攻擊的種類，更具體地，本實用新型的目標是雷射攻擊，其包括在電路的邏輯器件上指明雷射束，以轉換這些元件處理的位。通過由電路提供的數據的直接檢查，或通過經由執行側信道攻擊(side channel attack)的間接檢查，來檢查電路性能上這樣攻擊的結果，可以使得攻擊者發現密碼。

雷射攻擊通常在包括侵蝕基板的處理後，從集成電路的後表面執行攻擊。

為了反擊這種類型的攻擊，集成電路通常裝備以引線框架(網)或光電流或電流檢測器的形式的檢測器。檢測器的其他分類，更具體地，本實用新型的目標的檢測器包括沉積觸發器(flip-flop)型邏輯元件，該沉積觸發器(flip-flop)型邏輯元件具有用以檢查表示附帶或特意侵入的狀態轉換的唯一作用。

需要改進對抗雷射攻擊的集成電路的保護。

技術實現要素：

實施例克服了對抗雷射攻擊保護的通用技術的全部或部分問題。

實施例提供了特別適用集中在電路特定區域的雷射攻擊的方案。

實施例提供用以在所操作的機密數據而言關鍵元件上發生攻擊之前檢測雷射攻擊的方案。

因此，實施例提供了集成電路保護裝置，包括：

以矩陣陣列分布的輻射檢測元件(42)的組；

邏輯門，組合行和列中的檢測元件的輸出，每個檢測元件的輸出連接到組合行的門和連接到組合列的門；以及

電路，用於解釋由所述邏輯門提供的信號，並且包括事件計數器和延遲元件。

根據實施例，所述電路包括邏輯狀態機，邏輯狀態機具有單獨連接到所述門的輸出的輸入。

根據實施例，在由檢測元件檢測事件的存在的情況下，所述狀態機激活延遲元件和增加所述計數器。

根據實施例，在由檢測元件檢測事件的存在的情況下，當計數器處於初始值時，所述狀態機增加所述計數器。

根據實施例，在由檢測元件檢測事件的存在的情況下，當延遲元件激活時，如果當前事件和之前事件發生的位置之間的間隔比給定的距離短，所述狀態機增加所述計數器。

根據實施例，所述計數器在延遲結束時重置。

根據實施例，檢測元件是觸發器。

根據實施例，邏輯門是或型門。

實施例提供包括保護設備的集成電路。

在下面的結合附圖的專門實施例的非限制性說明書中，詳細討論前述的和其他的特徵和優勢。

附圖說明

圖1是說明現有狀態和將解決的問題的集成電路的簡化後視圖；

圖2示意性和部分地示出雷射攻擊檢測結構的實施例；

圖3示意性地示出裝備雷射攻擊檢測結構的實施例中的集成電路；

圖4示意性地示出以模塊形式的電路實施例，該電路用於解釋由圖2的結構提供的信號；

圖5、6和7以簡圖示出集成電路實施例，其在不同雷射攻擊模式存在時的操作；以及

圖8示意性和部分地示出雷射攻擊檢測結構的變型。

具體實施方式

在不同圖中，相同元件用相同參考數字標識。具體地，不同實施例共有的結構和/或功能元件可以以相同的參考數字標識，並且具有同樣的結構、尺寸和材料性能。為了清楚，僅示出了這些對於理解表述的實施例有幫助的步驟和元件，並且以下將詳細描述。具體地，沒有詳細描述期望被保護的功能，該期望被保護的功能是他們實際數據或執行的算法，或者電子電路執行他們的功能，描述的實施例與通常應用是一致的。

圖1是圖示說明現有狀態和將解決的問題的集成電路1的簡化後視圖。圖1表示是非常簡化的並且僅部分示出電路。

電路1裝備有規律地分布在其表面的錯誤檢測器2，至少在操作數據的安全方面的關鍵區域上。每個檢測器2是觸發器，例如，具有會通過從後表面的輻射到達而改變狀態的D觸發器。所有觸發器連接到分析電路，其觸發一個防範措施，例如，電路的重置，用以最微小的檢測的幹擾。

這種類型檢測器的植入，需要佔用電路1的空間，並且因此他們分布的距離依賴於期望的檢測準確度。

過去，所用的雷射束具有光束直徑(點)32，使得在攻擊期間，光束必然會觸到檢測器中的一個。然而，現在雷射攻擊採用更集中的光束執行，並且因此具有在電路上小得多的影響直徑。這樣新型的攻擊使得要獲取圓形特定的防範描施。

具體地，現在雷射攻擊通常以電路1的後表面掃描開始，以確定檢測器的位置。實際上，由於光束34的精細，通過掃描電路，當電路反應即當檢測器被觸到時的次數，以及，當電路不反應的次數，可以更改。這個使得攻擊者可以創建檢測器的映射，然後可以將攻擊集中在沒有保護的區域，在沒有保護的區域處能夠注入故障。

可以設想的是，減少檢測器的數量。然而，由於對於電路的有用元件上將沒有多餘空間，將會有一天這是不再可行的。

進一步，雷射束的集中變得使得以致檢測器不能得到自α粒子起源的雷射的光子源，例如，宇宙輻射。

根據所述實施例，可以提供集成在以觸發器的網絡或組形式的輻射檢測器的電路網絡或組。進一步，優選提供自考慮臨時方面的這些觸發器的信號的特定幹擾。

描述的檢測器裝置的功能是檢測電路的雷射掃描，其通常是在實際雷射攻擊之前的步驟。因此，在考慮操作數據的安全性的情況下在關鍵部件中的一個上開發之前，檢測攻擊。

圖2示意性和部分地示出雷射攻擊檢測結構4的實施例。

根據這個實施例，在將保護的電路中以優選的規律間隔，提供了以陣列形式布置的例如四個觸發器42的集成。每個觸發器42，例如是D觸發器，具有數據輸入接地和具有其Q直接輸出，Q直接輸出連接到兩個或型邏輯門44和46的兩個輸入。每個邏輯門44接收來自給定行的觸發器的信號作為輸入。每個邏輯門46接收來自給定列的觸發器的信號。因此，每個觸發器42連接到門44和門46，其中門44組合行中的觸發器的信號，門46組合列中的觸發器的信號。

圖3示意性地示出裝備諸如圖2所示出的雷射攻擊檢測結構的實施例的集成電路。

在圖3的示例中，具有形成在其中的邏輯電晶體的P型阱12和N型阱14的交替次序被示意性和水平示出。這個表示是非常簡化的，並且簡單圖示了保護結構是集成在集成電路的邏輯區域的。

圖3任意地示出了每個具有四個觸發器42的組的三列和四行的陣列的情況。因此，示出的結構或檢測設備包括六個門46(每列兩個)以及八個門44(每行兩個)。

當對電路供電時，所有的觸發器是處於0的靜態下的。如果觸發器中的一個被雷射束打中，其輸出狀態會改變並且轉換兩個門44和46的輸出，其Q輸出連接至該兩個門44和46。

圖4示意性地以模塊形式示出電路5的實施例，電路5用於解釋由圖2和3的結構提供的信號。

電路5包括狀態機，優選在有線邏輯或可編程邏輯陣列(FPGA)中的狀態機52，具有分別連接到保護結構(圖3)的門44和46的相應輸出的輸入IN。電路5還包括非易失性存儲器計數器54(NVM計數器)和延遲線56。計數器54由狀態機52寫入W以及讀取R。延遲線激活W，並且通過狀態機52讀取R它的狀態(激活或過期延遲)。電路5進一步包括激活輸入EN，當需要時，該激活輸入EN根據設備使用的相位和提供指示檢測的攻擊的信號的輸出OUT，而激活/去激活該保護。

下面是電路5的操作，更具體地，其狀態機52的操作。

在空閒狀態，狀態機52等待其輸入IN中的一個的轉換。假定計數器54為零並且假設延遲線是失效的。

在輸入IN的狀態轉換發生時，狀態機52增加計數器54並且激活延遲線56。

只要延遲線是激活的，就是說，只要其時間常數沒有過期，如果輸入IN的另一個狀態轉換出現，狀態機確定是否將來自觸發器的轉換接近之前的轉換。如果這樣，計數器54再次增加，並且延遲線56也再次激活，就是說，時間常數重置。

計數器的解釋是通過狀態機52執行的，其周期性地將計數器54的狀態與閾值做比較。只要述到閾值，就認為存在攻擊，並且狀態機52轉換其輸出OUT的狀態。

一旦延遲線56的時間常數流逝過去，並且沒有狀態轉換發生，計數器54重置。

考慮陣列中的事件位置以確定附近下一個事件是否在附近發生，使得說明從α粒子的隨機到達電路的雷射掃描。

考慮相鄰距離的選擇(來自相同組的觸發器，下一個和之前的列，下一個和之前的行和列，等)是基於電路上的觸發器組的間隔尺寸，並且基於雷射掃描的預期速度。

延遲線56的時間常數的選擇也基於電路上的觸發器組的間隔尺寸，並且基於雷射掃描的預期速度。

警報觸發閾值，就是說，從其輸出OUT切換的閾值是基於應用的。例如，選擇2至10範圍內的閾值。

集成電路對輸出OUT轉換的反應優選包括阻斷電路和不簡單地重啟。實際上，如果檢測到掃描，可以確定的是，電路後來會由目標攻擊的雷射進行攻擊。因此，任何後續的操作會避免。例如，確定性地阻斷電路的非易失性存儲器中的熔絲被激活了。

圖5、6和7以簡圖示出集成電路實施例，其在不同雷射攻擊模式存在時的操作。

圖5圖示了以大於組中的兩個觸發器42間的間隔的間隔分隔掃描的情況。因此，雷射束34將觸及組中的第一觸發器，但是不能觸及相同組的下一個觸發器。然而，這個光束，在掃描過程中，將必須靜態地觸及下一組的觸發器，或甚至行中的邏輯門56中的一個。如果狀態機52的配置是這樣，以致考慮鄰近列，在示例中無假設針對計數器有為2的閾值，檢測到掃描攻擊。

圖6圖示了連續掃描的情況，就是說，雷射點相互觸及。在這樣的情況下，例如，對於計數器54有2的閾值，只要掃描穿過第一組觸發器42，就執行觸發。

圖7圖示了斜掃描的情況，就是說，在這樣的情況下，掃描不與矩陣陣列的行或列平行。然而，雷射點34靜態地到達多個觸發器42或門44或46。因此，這裡再次檢測到掃描。

圖8示意性和部分地示出了根據每個組觸發器的變型，包括在3x3矩陣陣列中的九個觸發器而不是2x2矩陣陣列中的4個觸發器。為了說明，僅僅示出觸發器42，但是他們的連接關係和其餘結構沒有示出。

所描述實施例的有益效果是，不像現有系統，在檢測元件(觸發器)的轉換出現時，沒有立即反應。因此，通過執行掃描，檢測器會被觸及，不會實現盜用。

所述實施例的有益效果是，考慮附帶輻射的風險非常低的。實際上，這樣的輻射會觸及電路隨機位置，並且因此，不會觸發閾值。

描述了各種實施例。本領域技術人員可以進行各種替換、修正和改進。具體地，檢測觸發器組的數目和間隔尺寸是基於應用、基於集成電路的尺寸、基於所期望的敏感度等等。進一步，儘管觸發器作為示例，更通常，檢測元件由任何對雷射輻射敏感的邏輯元件形成。具體地，邏輯門44和46也可以形成檢測元件。最後，基於上述給出的功能指示，描述的實施例的實際實現在本領域技術人員的能力內。

這樣的替換、修正和改進意指公開的部分，並且意指在本實用新型的精神和範圍內。因此，前述說明書僅僅是以示例的方式並且不意指限制。本實用新型僅僅限於下面的權利要求以及等同物的定義。