專(zhuān)利名稱(chēng):Ic侵入檢測(cè)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于加密處理的電子設(shè)備,其包括至少兩個(gè)通過(guò)連接裝置耦合的電子電路�����,其中所述連接裝置被安排用于在兩個(gè)電子電路之間傳送數(shù)據(jù)信號(hào)����。
本發(fā)明還涉及用于加密處理的方法,其使用包括至少兩個(gè)通過(guò)連接裝置耦合的電子電路的電子設(shè)備���,該方法包括通過(guò)所述連接裝置在兩個(gè)電子電路之間傳送數(shù)據(jù)信號(hào)的步驟�。
背景技術(shù):
加密設(shè)備用于保護(hù)信息在存儲(chǔ)、處理或傳輸中不被未授權(quán)訪(fǎng)問(wèn)或者修改���,以及不對(duì)授權(quán)用戶(hù)拒絕服務(wù)�。加密設(shè)備的例子有智能卡���、安全身份令牌���、移動(dòng)電話(huà)安全系統(tǒng)、電子錢(qián)包���、電視解擾設(shè)備等�����。差分能量分析(DPA)是一種用于從加密系統(tǒng)獲取信息的已知技術(shù)。差分能量分析的原理是測(cè)量加密設(shè)備的功率消耗���,并且將該信息與該加密設(shè)備上運(yùn)行的邏輯門(mén)和軟件的行為相關(guān)聯(lián)�����。為了根據(jù)功率消耗簡(jiǎn)檔導(dǎo)出信息���,必須使用某種形式的探測(cè)器監(jiān)視加密設(shè)備所生成的信號(hào)���。通過(guò)在大組功率消耗簡(jiǎn)檔上使用合適的統(tǒng)計(jì)技術(shù),可以導(dǎo)出秘密參數(shù)��,比如用戶(hù)的私有密鑰���。簡(jiǎn)單能量分析(SPA)是更簡(jiǎn)單的攻擊形式�����,不需要統(tǒng)計(jì)分析��。除了加密設(shè)備的功率消耗之外��,還可以測(cè)量其電磁輻射����,用來(lái)導(dǎo)出秘密參數(shù)��。使用這種秘密參數(shù)的例子有加密或解密任意數(shù)據(jù)����、驗(yàn)證命令或請(qǐng)求等��。
通過(guò)隨機(jī)化或者最小化加密設(shè)備的功率消耗���,可以增加該設(shè)備對(duì)抗諸如能量分析攻擊等技術(shù)的保護(hù)級(jí)別。例如���,在Benini等在2003年6月2號(hào)到6號(hào)的Proceedings Design Automation Conference(設(shè)計(jì)自動(dòng)化會(huì)議)論文集的第36-41頁(yè)發(fā)表的“Energy-Aware DesignTechniques for Differential Power Analysis Protection(針對(duì)差分能量分析保護(hù)的能量已知設(shè)計(jì)技術(shù))”�����,描述了一種加密設(shè)備�����,其具有實(shí)現(xiàn)所有需求功能性的第一執(zhí)行單元和只實(shí)現(xiàn)第一執(zhí)行單元的一部分功能性的第二執(zhí)行單元��。輸入數(shù)據(jù)由第一執(zhí)行單元或第二執(zhí)行單元處理�。由于第二執(zhí)行單元減少的功能性�,對(duì)于給定的輸入值,其功率消耗小于第一執(zhí)行單元的功率消耗���。選擇器基于對(duì)輸入值的觀察,確定在給定周期中激活哪個(gè)執(zhí)行單元�����,以便改變加密設(shè)備在一段時(shí)間上的功率消耗。
Irwin���,J.等在2002年的Proceedings of the IEEE InternationalConference on Application-Specific Systems���,Architectures,andProcessors(IEEE關(guān)于特殊應(yīng)用的系統(tǒng)�����、結(jié)構(gòu)和處理器的國(guó)際會(huì)議)的會(huì)議集的第286-295頁(yè)的“Instruction stream Mutation for Non-Deterministic Processors(用于非確定處理器的指令流轉(zhuǎn)變)”中描繪了一種具有所謂的轉(zhuǎn)變單元的非確定處理器�,轉(zhuǎn)變單元在處理器的管線(xiàn)之中緊鄰于執(zhí)行單元之前。因此�,該單元可以使用專(zhuān)用表中所存儲(chǔ)的關(guān)于物理寄存器中的值的活性狀態(tài)的信息,在將每個(gè)指令發(fā)送到所述執(zhí)行單元之前檢查和操作該指令�����。使用該信息���,所述轉(zhuǎn)變單元能夠檢驗(yàn)?zāi)男┘拇嫫靼杏玫闹?�,以及哪些寄存器包含可被重?xiě)的值��。轉(zhuǎn)變單元執(zhí)行的一個(gè)操作是�,通過(guò)使用一致性指令的概念,改變所述指令使得它們的意義相同但是對(duì)寄存器的使用和映射不相同�。在這種思想下,將一條指令增加到原始指令��,以使該指令序列與原始指令具有相同意義�����,但是產(chǎn)生不同的功率消耗簡(jiǎn)檔��。只要給定指令的一致性是有效的���,處理器可以隨機(jī)決定將一致性序列或是原始指令轉(zhuǎn)發(fā)到執(zhí)行單元��。
當(dāng)前技術(shù)的電子設(shè)備的缺點(diǎn)在于它們只是使得從用于加密處理的電子設(shè)備獲得秘密信息更困難��。通過(guò)增加功率消耗簡(jiǎn)檔的測(cè)量數(shù)目����,這通過(guò)自動(dòng)化該過(guò)程可以很容易地實(shí)現(xiàn)���,仍然有可能從所述電子設(shè)備獲取秘密信息���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供用于加密處理的電子設(shè)備,該設(shè)備檢測(cè)用于從該電子設(shè)備中獲取秘密信息的某種形式的探測(cè)器的存在��。
該目的是利用根據(jù)本發(fā)明的電子設(shè)備實(shí)現(xiàn)的�,該設(shè)備的特征在于監(jiān)測(cè)電路,監(jiān)測(cè)電路用于監(jiān)測(cè)連接裝置的電容中的偏差并且在偏差超過(guò)預(yù)定值的時(shí)候產(chǎn)生警告信號(hào)����。為了從用于加密處理的電子設(shè)備導(dǎo)出秘密信息,必須測(cè)量該電子設(shè)備上的一些信號(hào)��,例如測(cè)量該設(shè)備的兩個(gè)電子電路之間的連接裝置的電流或電壓信號(hào)��。在電子電路的連接裝置上使用某種形式的探測(cè)器將改變?cè)撨B接裝置的電容���。通過(guò)直接或間接地監(jiān)測(cè)連接裝置的電容中的變化��,能夠檢測(cè)到探測(cè)器的存在和生成警告信號(hào)�����。
本發(fā)明的一個(gè)實(shí)施例的特征在于��,監(jiān)測(cè)電路被用來(lái)監(jiān)測(cè)通過(guò)所述連接裝置傳送的數(shù)據(jù)信號(hào)并且將所監(jiān)測(cè)的信號(hào)與參考信號(hào)做比較�。作為電容中的變化的結(jié)果,將由于探測(cè)器的存在而改變信號(hào)在相應(yīng)連接裝置上的過(guò)渡����。通過(guò)監(jiān)視特定連接裝置上的信號(hào)傳輸,以及將該信號(hào)與參考信號(hào)做比較�,可以確定被監(jiān)測(cè)的信號(hào)是否與參考信號(hào)不同。如果確實(shí)不同����,則推斷出該電子設(shè)備受到意在獲取秘密信號(hào)的攻擊。
本發(fā)明的一個(gè)實(shí)施例的特征在于所述電子電路包括邏輯電路和存儲(chǔ)元件�����,所述存儲(chǔ)元件用于存儲(chǔ)邏輯電路輸出的數(shù)據(jù)�,并且在電子電路的接口上提供穩(wěn)定信號(hào)。
本發(fā)明的一個(gè)實(shí)施例的特征在于所述監(jiān)測(cè)電路是傳播延遲檢測(cè)電路�。由于電容的變化,將影響該信號(hào)的傳播延遲并且可以對(duì)其進(jìn)行測(cè)量�����。
本發(fā)明的一個(gè)實(shí)施例的特征在于所述監(jiān)測(cè)電路是轉(zhuǎn)換速率(slew-rate)偏差檢測(cè)電路��。由于電容中的變化,該信號(hào)的轉(zhuǎn)換速率將被影響并且這將被測(cè)量�。
本發(fā)明的一個(gè)實(shí)施例的特征在于所述監(jiān)測(cè)電路用于監(jiān)測(cè)連接裝置的電容的值并且比較監(jiān)測(cè)到的值和參考值。直接監(jiān)測(cè)連接裝置的電容的缺點(diǎn)是電容不受所述電子設(shè)備工作的電壓的變化影響�����。
本發(fā)明的一個(gè)實(shí)施例的特征在于從在所述電子設(shè)備上執(zhí)行的Monte-Carlo分析導(dǎo)出所述參考信號(hào)���。通過(guò)從模擬導(dǎo)出參考信號(hào),不需要額外的電路來(lái)生成參考信號(hào)�。
本發(fā)明的一個(gè)實(shí)施例的特征在于所述電子設(shè)備還包括偽電子電路,其具有電容可以與連接裝置的電容相比較的偽連接裝置��,其中監(jiān)測(cè)電路還被安排用于通過(guò)監(jiān)測(cè)偽連接裝置來(lái)確定參考信號(hào)��,此時(shí)偽連接裝置傳送與通過(guò)連接裝置傳送的相同的數(shù)據(jù)信號(hào)���。這個(gè)實(shí)施例的優(yōu)點(diǎn)是外部影響���,例如來(lái)自其它電子設(shè)備的外部影響,將影響被監(jiān)測(cè)信號(hào)和參考信號(hào)兩者��。因此�����,這樣的影響將不會(huì)導(dǎo)致監(jiān)測(cè)到被監(jiān)測(cè)信號(hào)和參考信號(hào)之間偏差的錯(cuò)誤檢測(cè),這增加了該設(shè)備的可靠性����。
本發(fā)明的一個(gè)實(shí)施例的特征在于所述電子設(shè)備還被安排使用警告信號(hào)來(lái)對(duì)該電子設(shè)備的至少一部分下電。通過(guò)對(duì)該電子設(shè)備的至少一部分下電����,阻止了從該設(shè)備獲取秘密信息。
依照本發(fā)明���,用于加密處理的方法的特征在于該方法還包括監(jiān)測(cè)連接裝置的電容中的偏差并且如果偏差超過(guò)預(yù)定值生成警告信號(hào)的步驟���。在電子電路的節(jié)點(diǎn)上使用某種形式的探測(cè)器將改變連接裝置的電容。通過(guò)監(jiān)測(cè)連接裝置的電容中的改變�,可以檢測(cè)到探測(cè)器的存在并且生成警告信號(hào)。
圖1示出了用于加密處理的電子設(shè)備的一個(gè)實(shí)施例�。
圖2示意性示出了高速緩沖存儲(chǔ)器控制器和指令高速緩沖存儲(chǔ)器之間的接口。
圖3示出了探測(cè)器對(duì)于在連接兩個(gè)電子電路的節(jié)點(diǎn)上的信號(hào)傳輸?shù)挠绊憽?br>
圖4示出了高速緩沖存儲(chǔ)器控制器的一部分����,其包括傳播延遲檢測(cè)電路。
圖5示出了傳播延遲檢測(cè)電路的一個(gè)實(shí)施例����。
圖6示出了互斥元件的一個(gè)實(shí)施例�����。
具體實(shí)施例方式
圖1示出了用于加密處理的電子設(shè)備的一個(gè)實(shí)施例��,例如智能卡的一部分���。該電子設(shè)備包括多個(gè)單元��,即總線(xiàn)接口單元BIU�、高速緩沖存儲(chǔ)器控制器CC、數(shù)據(jù)高速緩沖存儲(chǔ)器DC��、指令高速緩沖存儲(chǔ)器IC��、存儲(chǔ)器管理單元MMU�����、轉(zhuǎn)換后備緩沖器TLB����、核心管線(xiàn)CP��、協(xié)同處理器COP和乘法/除法單元MDU���。電子設(shè)備的所述各種單元,即電子電路����,通過(guò)箭頭指示的連接裝置耦合。例如�����,協(xié)同處理器COP與核心管線(xiàn)CP耦合���,以便從核心管線(xiàn)CP接收數(shù)據(jù)以及指令����,和向核心管線(xiàn)輸出數(shù)據(jù)��?��?偩€(xiàn)接口單元BIU與數(shù)據(jù)總線(xiàn)耦合(圖1未示出)��,以便接收輸入數(shù)據(jù)和發(fā)送輸出數(shù)據(jù)��。例如��,總線(xiàn)接口單元BIU所接收的數(shù)據(jù)是必須由電子設(shè)備加密的數(shù)據(jù)�����,并且隨后加密過(guò)的數(shù)據(jù)被通過(guò)總線(xiàn)接口單元BIU發(fā)送到數(shù)據(jù)總線(xiàn)����。在運(yùn)行中,加密算法所需的指令被存儲(chǔ)在指令高速緩沖存儲(chǔ)器IC中和/或主存儲(chǔ)器(圖1未示出)中�����。核心管線(xiàn)CP通過(guò)向存儲(chǔ)器管理單元MMU發(fā)送虛擬存儲(chǔ)器地址請(qǐng)求指令���。該虛擬存儲(chǔ)器地址由存儲(chǔ)器管理單元MMU使用轉(zhuǎn)換后備緩沖器TLB譯碼成物理存儲(chǔ)器地址。通過(guò)轉(zhuǎn)換后備緩沖器TLB��,存儲(chǔ)器管理單元MMU確定在指令高速緩沖存儲(chǔ)器IC中是否可以獲得該指令��。如果指令高速緩沖存儲(chǔ)器IC中的該指令可用����,則從指令高速緩沖存儲(chǔ)器IC獲取該指令并且將其發(fā)送到核心管線(xiàn)CP��。否則���,必須通過(guò)總線(xiàn)接口單元BIU從主存儲(chǔ)器取出該指令。將所需的指令和要處理的數(shù)據(jù)發(fā)送到核心管線(xiàn)CP進(jìn)行處理���。核心管線(xiàn)CP確定在處理中是否要調(diào)用乘法/除法單元MDU或協(xié)同處理器COP����。所得到的數(shù)據(jù)被發(fā)送到數(shù)據(jù)高速緩沖存儲(chǔ)器DC�,或者通過(guò)總線(xiàn)接口單元BIU發(fā)送到主存儲(chǔ)器。在不同實(shí)施例中�����,所述電子設(shè)備可以包括不同數(shù)目的單元和/或具有不同功能性的單元��。例如�,可以存在更多協(xié)同處理器來(lái)執(zhí)行專(zhuān)用指令,或者可以不存在轉(zhuǎn)換后備緩沖器�。
圖2示意性示出了高速緩沖存儲(chǔ)器控制器CC和指令高速緩沖存儲(chǔ)器IC之間的接口。高速緩沖存儲(chǔ)器控制器CC分別包括存儲(chǔ)元件201和203��,而指令高速緩沖存儲(chǔ)器分別包括存儲(chǔ)元件205和207。存儲(chǔ)元件201和205通過(guò)地址和數(shù)據(jù)總線(xiàn)209耦合�,而存儲(chǔ)元件207和203通過(guò)數(shù)據(jù)總線(xiàn)211耦合。數(shù)據(jù)總線(xiàn)209和211是例如32比特寬數(shù)據(jù)總線(xiàn)�。在替代實(shí)施例中,可以存在不同的連接裝置來(lái)耦合電子電路�,例如一條或多條直接線(xiàn)或者是組合總線(xiàn)209和211的一個(gè)總線(xiàn)。存儲(chǔ)單元201-207可以是鎖存器��,也就是說(shuō)當(dāng)時(shí)鐘信號(hào)(圖2未示出)具有第一值時(shí)從它們的輸入端到輸出端傳送數(shù)據(jù)元素并且當(dāng)時(shí)鐘信號(hào)具有第二值時(shí)掛起輸出數(shù)據(jù)的已知電路�。可替代地�,可以使用不同電路,例如觸發(fā)器��,其在時(shí)鐘信號(hào)的邊緣掛起數(shù)據(jù)�。在一個(gè)時(shí)鐘信號(hào),存儲(chǔ)在高速緩沖存儲(chǔ)器控制器CC的存儲(chǔ)元件201中的數(shù)據(jù)和地址被鎖存在地址和數(shù)據(jù)總線(xiàn)209上���。在時(shí)鐘的下一個(gè)上升沿����,所述數(shù)據(jù)和地址被讀入指令高速緩沖存儲(chǔ)器IC的存儲(chǔ)元件205之中����。如果任何人想要從所述電子設(shè)備導(dǎo)出秘密信息,則其將探測(cè)器放置在地址和數(shù)據(jù)總線(xiàn)209上�����,來(lái)監(jiān)測(cè)數(shù)據(jù)信號(hào)��,即在高速緩沖存儲(chǔ)器控制器CC和指令高速緩沖存儲(chǔ)器IC之間的信號(hào)的電流和/或電壓��。但是���,在地址和數(shù)據(jù)總線(xiàn)209上增加探測(cè)器將改變地址和數(shù)據(jù)總線(xiàn)209的電容�����,并且將因此改變信號(hào)在該地址和數(shù)據(jù)總線(xiàn)上的傳輸�����。參照?qǐng)D3�,示出了通過(guò)連接裝置305互連的兩個(gè)電子電路301和303�����。在圖3的上面部分���,示出了在沒(méi)有探測(cè)器附加在連接裝置305的情況下��,典型的信號(hào)傳輸�,這是通過(guò)電壓和時(shí)間的關(guān)系示出的。在圖3的下面部分����,在連接裝置305上附加了用于監(jiān)測(cè)電子電路301和303之間的信號(hào)流動(dòng)的探測(cè)器307,并且在電壓針對(duì)時(shí)間的圖中示出了該探測(cè)器的存在對(duì)信號(hào)傳輸?shù)牡湫陀绊?����。預(yù)期這樣的效果是由于增加了組合節(jié)點(diǎn)305和探測(cè)器307的電容���,產(chǎn)生較慢的轉(zhuǎn)換速率并且增加了信號(hào)的延遲時(shí)間���。如果由探測(cè)器307引起的電容的增長(zhǎng)充分高,以至引起信號(hào)傳輸中可測(cè)量的變化�����,則能夠檢測(cè)到信號(hào)傳輸中的該變化����。
圖4示出了高速緩沖存儲(chǔ)器控制器CC的一部分,其包括傳播延遲檢測(cè)電路401�。高速緩沖存儲(chǔ)器控制器還包括存儲(chǔ)元件403和偽存儲(chǔ)元件405。存儲(chǔ)元件403和405用來(lái)存儲(chǔ)要發(fā)送給指令高速緩沖存儲(chǔ)器(圖4中未示出)的第一地址比特��。應(yīng)注意到�,地址比特也被認(rèn)為是當(dāng)通過(guò)連接裝置傳送時(shí)導(dǎo)致數(shù)據(jù)信號(hào)的數(shù)據(jù)比特。地址和數(shù)據(jù)總線(xiàn)407耦合到存儲(chǔ)元件403���,并且通過(guò)該總線(xiàn)將第一地址比特發(fā)送到高速緩沖存儲(chǔ)器控制器���。地址和數(shù)據(jù)總線(xiàn)407和偽存儲(chǔ)元件405都被耦合到傳播延遲檢測(cè)電路401。為了每一個(gè)要通過(guò)總線(xiàn)407(例如32比特寬總線(xiàn))發(fā)送的每個(gè)地址和數(shù)據(jù)比特��,重復(fù)包括存儲(chǔ)元件403和405以及傳播延遲檢測(cè)電路401的電路�。在替代實(shí)施例中,不為要通過(guò)總線(xiàn)407發(fā)送的每個(gè)地址和數(shù)據(jù)比特重復(fù)偽存儲(chǔ)元件405和檢測(cè)電路401����,也就是說(shuō)不是數(shù)據(jù)總線(xiàn)407的所有連接都被監(jiān)測(cè)。在運(yùn)行中�����,在同步時(shí)鐘發(fā)生器(圖4未示出)生成的一個(gè)時(shí)鐘信號(hào)413�,由高速緩沖存儲(chǔ)器控制器CC經(jīng)由存儲(chǔ)元件403和偽存儲(chǔ)元件405兩者中的連接415存儲(chǔ)地址的第一比特���。在下一個(gè)時(shí)鐘信號(hào)413,將存儲(chǔ)在存儲(chǔ)元件403中的所述地址的第一比特鎖存在地址和數(shù)據(jù)總線(xiàn)407的相應(yīng)連接上���,同時(shí)將偽存儲(chǔ)元件405中存儲(chǔ)的地址的相同第一比特鎖存在連接裝置409上�����。傳播延遲檢測(cè)電路401對(duì)總線(xiàn)407的所述相應(yīng)連接上的信號(hào)傳輸采樣���,形式為表示信號(hào)在兩個(gè)時(shí)間點(diǎn)的電壓電平的一對(duì)值(V1,V2)���。延遲傳播檢測(cè)電路401對(duì)連接裝置409上的信號(hào)傳輸采樣����,形式為表示信號(hào)在相同的兩個(gè)時(shí)間點(diǎn)的電壓電平的一對(duì)值(E1�����,E2)�����。將所述值對(duì)(V1,V2)和值對(duì)(E1����,E2)相比較����,并且如果兩對(duì)不匹配,那么通過(guò)延遲傳播檢測(cè)電路401生成警告信號(hào)411��。值對(duì)(E1�����,E2)是用于同實(shí)際信號(hào)(V1��,V2)相比較的參考信號(hào)���,因此連接裝置409的電容應(yīng)該與地址和數(shù)據(jù)總線(xiàn)407的連接的電容可比���,地址比特通過(guò)地址和數(shù)據(jù)總線(xiàn)407發(fā)送到指令高速緩沖存儲(chǔ)器IC。相似的���,對(duì)應(yīng)于地址和數(shù)據(jù)比特的另一個(gè)比特的每個(gè)延遲傳播檢測(cè)電路將其測(cè)試到的值對(duì)(V1��,V2)和(E1���,E2)相比較��,并且如果它們不匹配則生成警告信號(hào)�?���?梢酝ㄟ^(guò)使用OR門(mén)的樹(shù)組合傳播延遲檢測(cè)電路的警告信號(hào)輸出,以便在一個(gè)或多個(gè)獨(dú)立的傳播延遲檢測(cè)電路生成警告信號(hào)的情況下��,生成一個(gè)警告信號(hào)���。該警告信號(hào)用于對(duì)核心管線(xiàn)CP(參見(jiàn)圖1)下電��,并且從而中止電子設(shè)備執(zhí)行的所有運(yùn)行過(guò)程�����。下電包括完全關(guān)斷以及將單元置于某種形式的休眠模式��。在將探測(cè)器附加到地址和數(shù)據(jù)總線(xiàn)407的情況下�,在該總線(xiàn)的相應(yīng)連接上的信號(hào)傳輸受到影響��,如圖3所示。由傳播延遲檢測(cè)電路采樣的時(shí)間點(diǎn)可以選擇為���,使得對(duì)于信號(hào)傳輸?shù)难舆t超過(guò)信號(hào)傳輸延遲中的自然變化所述對(duì)(V1�����,V2)等于邏輯的(0,1)�,同時(shí)對(duì)(E1,E2)等于邏輯的(1����,1),然后這激活了警告信號(hào)411��。否則��,如果對(duì)(V1��,V2)和(E1����,E2)都等于(1,1)���,則不生成警告信號(hào)�����。
圖5示出了傳播延遲檢測(cè)電路401的一個(gè)實(shí)施例����,傳播延遲檢測(cè)電路對(duì)地址和數(shù)據(jù)總線(xiàn)407的連接的數(shù)據(jù)傳輸和連接裝置409的數(shù)據(jù)傳輸采樣。傳播延遲檢測(cè)電路包括微調(diào)延遲匹配器501和互斥元件503�,并且其在兩個(gè)接收到的信號(hào),即對(duì)應(yīng)于連接裝置409的參考信號(hào)和對(duì)應(yīng)于數(shù)據(jù)總線(xiàn)407的實(shí)際信號(hào)���,之間進(jìn)行裁定�����。如果存在探測(cè)器監(jiān)測(cè)數(shù)據(jù)總線(xiàn)407�����,當(dāng)與參考信號(hào)對(duì)比時(shí)實(shí)際信號(hào)被延遲�����,并且作為結(jié)果互斥元件503允許參考信號(hào)傳播�,設(shè)置警告信號(hào)411。如果不存在探測(cè)器�,則應(yīng)允許實(shí)際信號(hào)傳播,在這種情況下不設(shè)置警告信號(hào)411�。為了考慮實(shí)際信號(hào)的傳輸中的自然變化,通過(guò)微調(diào)延遲匹配器501延遲偽信號(hào)�����。微調(diào)延匹配器501延遲偽信號(hào)�����,以使對(duì)于實(shí)際信號(hào)的延遲中的自然變化不生成警告信號(hào)���,而在其它情況下生成警告信號(hào)。
圖6示出了互斥元件503的一個(gè)實(shí)施例��,其包括NAND門(mén)601和603以及邏輯反相器605和607�。在兩次信號(hào)傳輸之間,分別位于NAND門(mén)601和603的第一輸入端口上的參考信號(hào)609和實(shí)際信號(hào)611都為低����。結(jié)果,在NAND門(mén)601和603的第二輸入端口上的信號(hào)為高。如果實(shí)際信號(hào)611在參考信號(hào)609之前變?yōu)楦?���,則NAND門(mén)601的第二輸入端口上的信號(hào)變?yōu)榈停Y(jié)果參考信號(hào)被NAND門(mén)601阻塞����。警告信號(hào)613保持為低。如果偽信號(hào)609在實(shí)際信號(hào)611之前變?yōu)楦?����,則實(shí)際信號(hào)611被NAND門(mén)603阻塞���,并且警告信號(hào)被設(shè)置為高�。
在一個(gè)替代實(shí)施例中�,通過(guò)使用Monte-Carlo分析在地址和數(shù)據(jù)總線(xiàn)407上的信號(hào)傳輸,而從模擬中獲得表示參考信號(hào)的對(duì)(E1���,E2)���。可以將計(jì)算出的參考信號(hào)存儲(chǔ)在傳播延遲電路的存儲(chǔ)器中�����,并用于同地址和數(shù)據(jù)總線(xiàn)407上的信號(hào)傳輸?shù)臉颖具M(jìn)行比較。
在另一個(gè)替代實(shí)施例中�,傳播延遲電路可以耦合到該電子設(shè)備的不同單元之間的連接裝置,以便阻止從該設(shè)備獲取秘密信息�。例如,參看圖1���,傳播延遲電路耦合到高速緩沖存儲(chǔ)器控制器CC和數(shù)據(jù)高速緩沖存儲(chǔ)器DC之間的連接裝置�?�?商娲?,傳播延遲電路可以耦合到多于一對(duì)單元之間的連接裝置,例如耦合到高速緩沖存儲(chǔ)器控制器CC和指令高速緩沖存儲(chǔ)器IC之間的連接裝置的傳播延遲電路���,以及耦合到核心管線(xiàn)CP和協(xié)同處理器COP之間的連接裝置的傳播延遲電路。
在另一個(gè)替代實(shí)施例中��,通過(guò)轉(zhuǎn)換速率檢測(cè)電路監(jiān)測(cè)信號(hào)的傳輸����。轉(zhuǎn)換速率檢測(cè)電路測(cè)量信號(hào)傳輸?shù)男甭剩浔硎巨D(zhuǎn)換速率���。參看圖2����,探測(cè)器的存在將也會(huì)影響信號(hào)的轉(zhuǎn)換速率,并且通過(guò)比較實(shí)際信號(hào)和參考信號(hào)(作為偽信號(hào)獲得的或者從Monte-Carlo模擬獲得的)的轉(zhuǎn)換速率��,可以檢測(cè)到實(shí)際信號(hào)和參考信號(hào)的轉(zhuǎn)換速率之間的偏差是否大于從信號(hào)傳輸中的自然變化預(yù)期的偏差����。如果所述偏差大于預(yù)期偏差,則生成警告信號(hào)��。在I.Rayane等的“A Digital BIST for OperationalAmplifiers Embedded in Mixed-Signal Circuits(用于嵌入在混合信號(hào)電路的運(yùn)算放大器的數(shù)字BIST)”(1999年的Proceedings of theIEEE VLSI Test Symposium的論文集的第304-310頁(yè))中給出了轉(zhuǎn)換速率偏差電路的電路實(shí)現(xiàn)�����,以及傳播延遲電路的替代電路實(shí)現(xiàn)����。
在另一個(gè)替代實(shí)施例中,用于地址和/或數(shù)據(jù)傳輸?shù)倪B接的電容被監(jiān)測(cè)����。由于探測(cè)器的存在,連接裝置的電容將增加���,并且如果監(jiān)測(cè)到的電容值增加到選定的閾值之上�,則生成警告信號(hào)?��;蛘?��,將監(jiān)測(cè)到的電容值與存儲(chǔ)器中存儲(chǔ)的電容參考值相比較,并且如果監(jiān)測(cè)值和參考值之間的偏差大于選定的閾值���,則生成警告信號(hào)���。連接裝置的電容可以被連續(xù)監(jiān)測(cè),或者在特定時(shí)間點(diǎn)監(jiān)測(cè)���。用于芯片上電容測(cè)量的電路在以下文章中被描述�����,Laquai B等的“A new method and test structure foreasy determination of femto-farad on-chip capacitances in a MOSprocess(用于簡(jiǎn)單測(cè)量MOS工藝中的毫微微-法拉芯片上電容的新方法和測(cè)試結(jié)構(gòu))”(1992年的Proceedings of the InternationalConference on Microelectronic Test Stfucture的論文集的第62-66頁(yè));Khalkhal A.���,Girard P.和Nouet P.等的論文“On-chipmeasurement of interconnect capacitances in a CMOS process(對(duì)CMOS工藝中的互連電容的芯片上測(cè)量)”(Proceedings of the IEEE1994 Int.Conference on Microelectronic Test Structure的論文集�,1994,第7卷�,第130-134);Nair P.A.等的論文“An on-chipcoupling capacitance measurement technique(芯片上耦合電容測(cè)量技術(shù))(Proceedings of the International Conference on VLSIDesign的論文集����,2001,第495-499頁(yè))��。
或者�����,電子設(shè)備的監(jiān)測(cè)電路監(jiān)測(cè)涉及連接裝置的電容的兩個(gè)或多個(gè)屬性�����,例如轉(zhuǎn)換速率以及信號(hào)的傳播延遲���。
本發(fā)明可以應(yīng)用于同步和異步電子設(shè)備中�����。在同步設(shè)備中�,在每個(gè)時(shí)鐘信號(hào)將新數(shù)據(jù)的時(shí)速記錄在存儲(chǔ)元件中����,引起大電流峰值����,例如����,大電流峰值借助于差分能量分析相當(dāng)容易檢測(cè)到。在異步系統(tǒng)中�����,如果相應(yīng)的電子電路已經(jīng)結(jié)束處理����,則將數(shù)據(jù)存儲(chǔ)在存儲(chǔ)元件中。結(jié)果���,與同步系統(tǒng)相比�,電流峰值減小�,并且在時(shí)間跨度更寬。但是�����,對(duì)于異步設(shè)備�����,仍然能夠使用諸如差分能量分析之類(lèi)的技術(shù)導(dǎo)出秘密信息�����。
應(yīng)注意到��,上述實(shí)施例用于說(shuō)明而不是限制本發(fā)明�����,并且本領(lǐng)域技術(shù)人員在不偏離所附權(quán)利要求范圍的情況下將能夠設(shè)計(jì)各種替代實(shí)施例�。在權(quán)利要求中,括號(hào)之間的任何參考符號(hào)不應(yīng)理解為限制權(quán)利要求����。單詞“包括”不排除存在權(quán)利要求中所列出的之外的元件或步驟。元件之前的詞“一”或“一個(gè)”不排除存在多個(gè)這種元件����。在列舉了若干裝置的設(shè)備權(quán)利要求中,這些裝置中的一些可以由同一硬件項(xiàng)實(shí)現(xiàn)����。在相互不同的從屬權(quán)利要求中描述了特定措施的事實(shí)并不意味著不能夠使用這些措施的組合獲益���。
權(quán)利要求
1.一種用于加密處理的電子設(shè)備,包括通過(guò)連接裝置耦合的至少兩個(gè)電子電路(IC��,CC��,CP)��,其中所述連接裝置被安排用于在該兩個(gè)電子電路之間傳送數(shù)據(jù)信號(hào)�����,其特征在于監(jiān)測(cè)電路(401)被安排用于監(jiān)測(cè)連接裝置的電容中的偏差并且如果該偏差超過(guò)預(yù)定值就生成警告信號(hào)(411)�����。
2.如權(quán)利要求1所述的用于加密處理的電子設(shè)備�����,其中所述監(jiān)測(cè)電路被安排用于監(jiān)測(cè)通過(guò)所述連接裝置傳送的數(shù)據(jù)信號(hào)并且比較監(jiān)測(cè)信號(hào)和參考信號(hào)���。
3.如權(quán)利要求1所述的電子設(shè)備��,其中所述電子電路包括邏輯電路和用于存儲(chǔ)所述邏輯電路輸出的數(shù)據(jù)的存儲(chǔ)元件��。
4.如權(quán)利要求2所述的電子設(shè)備���,其中所述監(jiān)測(cè)電路是傳播延遲檢測(cè)電路。
5.如權(quán)利要求2所述的電子設(shè)備��,其中所述監(jiān)測(cè)電路是轉(zhuǎn)換速率偏差檢測(cè)電路��。
6.如權(quán)利要求1所述的電子設(shè)備���,其中所述監(jiān)測(cè)電路被安排用于監(jiān)測(cè)連接裝置的電容的值并且比較監(jiān)測(cè)值和參考值��。
7.如權(quán)利要求2所述的電子設(shè)備��,其中所述參考信號(hào)是從在該電子設(shè)備上執(zhí)行的Monte-Carlo分析導(dǎo)出的����。
8.如權(quán)利要求2所述的電子設(shè)備���,其中該電子設(shè)備還包括偽電子電路(405)�����,偽電子電路具有至少一個(gè)其電容與連接裝置的電容可比的偽連接裝置����,其中所述監(jiān)測(cè)電路還用于通過(guò)在偽連接裝置傳送與通過(guò)連接裝置傳送的相同的數(shù)據(jù)信號(hào)時(shí)監(jiān)測(cè)偽連接裝置來(lái)確定參考信號(hào)。
9.如權(quán)利要求1所述的電子設(shè)備���,其中該電子設(shè)備還用于使用警告信號(hào)來(lái)對(duì)該電子設(shè)備的至少一部分下電��。
10.一種用于加密處理的方法��,使用包括至少兩個(gè)通過(guò)連接裝置耦合的電子電路(IC����,CC�,CP)的電子設(shè)備,該方法包括在該兩個(gè)電子電路之間通過(guò)連接裝置傳送信號(hào)的步驟����,其特征在于該方法還包括以下步驟監(jiān)視連接裝置的電容中的偏差;如果該偏差超過(guò)預(yù)定值�,則生成警告信號(hào)。
全文摘要
本發(fā)明涉及一種用于加密處理的電子設(shè)備�,該設(shè)備具有通過(guò)連接裝置耦合的至少兩個(gè)電子電路(IC�,CC���,CP)�,其中該連接裝置用于在兩個(gè)電子電路之間傳送數(shù)據(jù)信號(hào)�。該電子設(shè)備還具有監(jiān)測(cè)電路(401),其被安排用于監(jiān)測(cè)連接裝置的電容的偏差����。當(dāng)所述偏差超過(guò)預(yù)定值時(shí)�����,生成警告信號(hào)(411)����。
文檔編號(hào)G06F21/55GK1922564SQ200580005775
公開(kāi)日2007年2月28日 申請(qǐng)日期2005年2月9日 優(yōu)先權(quán)日2004年2月24日
發(fā)明者M·N·O·德克勒克齊 申請(qǐng)人:皇家飛利浦電子股份有限公司