专利名称:一种故障检测电路的制作方法
技术领域:
本发明涉及信息安全技术,用于集成电路的故障检测,是一种提高敏感电路安全性和可靠性的电路。
背景技术:
在信息安全领域中,故障攻击已经日益威胁着安全芯片的可靠性与安全性。故障攻击诱发芯片出错的方法包括从芯片的IO端口引入异常的电压或者时钟信号,在去除封装的芯片上注入激光或者强光,改变芯片运行的正常环境温度,以及通过外来射线辐射等。其中改变工作电压,环境温度,时钟信号输入,磁场等攻击方法以一定的概率引入故障,这种攻击方法无法准确控制故障发生的时间,位置和类型。而强光或激光的注入可以较精确控制故障发生的时间,位置,甚至类型。含有安全模块的集成电路具有抵御故障攻击的需求,从检测故障注入的角度,针对故障攻击,提出了许多方法,如引入冗余计算或增加校验位等方法。然而这些方法或在运算性能,或在面积功耗方面,代价较大。在安全芯片的部分或全部电路中,有效地插入故障检测器电路,能够检测出故障的注入,因此本发明提出的故障检测器电路是一种有效的限制或防止故障攻击的内嵌防御系统。
发明内容
本发明提供一种用于集成电路的简单而有效的低功耗故障检测方法,以及实现该方法的电路,该电路具备低功耗的特点,可对发生的故障进行检测。根据本发明,故障检测器电路随机更新的测试数据仅仅施加到故障检测器的一组或几组检测单元上。为了对加载随机测试数据的检测单元进行控制,该电路装置至少包括一个选择设备,其功能为选择加载测试数据的检测单元。随机地部分更新检测单元所加载的测试数据,其优点在于保证整体安全功能的同时,防止由于多个检测器翻转引起的高电流峰值,从而避免对整个系统产生影响。测试数据通过至少一个真或伪随机数发生器产生,从而防止了攻击者预知测试数据。因此本发明是一个具有随机更新测试数据功能的电路装置。同时,随机数产生设备产生的随机数可以作为选择设备的信号,能够随机地选择进行测试数据更新的检测单元。一组存储设备,记录同样的测试数据,评估设备比较测试数据,如果检测出差异,评估信号产生装置会产生信号,引起电路装置的相关操作,使装置进入安全状态。例如,装置可以擦除敏感数据,产生中断或者复位,以避免信息泄露或对电路装置执行未授权操作。本发明能够选择性地启用或禁用一组或者多组检测单元,来节省功耗。
在包含故障检测器的具体实施例中,将多组检测单元分布在敏感电路单元周围和之中。同组检测单元的两个存储设备应分布的尽量远,以减少同时被攻击手段影响的概率。本发明采用同步时钟采样的方式来取得检测结果。本发明适用于安全模块,安全芯片以及接触式智能卡或非接触式智能卡,非接触式电子标签等设备。本发明适用于需要高安全性的任何高性能应用,覆盖了无线通信,移动商务,电子商务,银行金融,安全网络接入等。本发明涉及一种故障检测方法和一种故障检测器的使用,其用于保护具有安全需求的集成电路免受故障攻击。将故障检测器内嵌在安全模块,安全芯片或智能卡中,可以有效地检测故障注入,防止故障攻击。本发明可以应用在如上所述的高安全性领域中,如银行金融,在线购物,安保系统等。
图I如上所述,附图示出了根据本发明的方法工作的本发明的电路装置的实施例
具体实施例方式在具有安全模块的集成电路中,本发明所述故障检测器100的功能被设计为识别 对集成电路的故障注入,该故障检测器100的电路设备包括多组独立的检测单元200。每组检测单元200的电路设备包括-随机数产生及发送设备10,用于产生随机测试数据并发送该随机测试数据-存储设备30,用于存储测试数据,被布置于安全模块的电路之中-评估设备40,用于评估存储设备30存储的测试数据,通过比较每对存储设备30存储的测试数据,确认每组测试数据的任何不一致-选择设备20,用于选择检测单元200,使得一组或几组检测单元200被启用或禁用以及更新测试数据-检测结果信号产生设备50,用于产生对分布于安全模块电路中所有的检测单元200的检测结果信号利用多组分布于安全模块电路的检测单元200,从随机数产生及发送设备10取得测试数据,通过评估设备40比较每组测试数据来检验该测试数据的正确性。检测结果信号产生设备50产生的检测结果信号采用同步时钟采样以确保获得正确的检测结果。故障检测器100中的检测单元200并非按照规则的时间间隔顺序地更新存储设备30中所存储的测试数据,而是随机地通过选中选择设备20来更新相应检测单元200中存储设备30的测试数据。换言之,故障检测器100动态地产生并更新测试数据,选择检测单元200的一组或多组同时切换。
权利要求
1.一种故障检测电路,其特征在于采用分布式的布局检测故障的注入,包括多组独立的检测单元,故障检测电路随机更新的测试数据仅施加到故障检测电路的一组或几组检测单元上,每一个检测单元包括随机数产生及发送单元,选择单元,存储单元,评估单元,检测结果信号产生单元,其中 随机数产生及发送单元产生测试数据随机数; 选择单元用于选择检测单元,随机数产生及发送单元产生的测试数据随机数作为选择单元的信号,随机地选择进行测试数据更新的检测单元,使得一组或几组检测单元被启用或禁用以及更新测试数据; 存储单元用于存储测试数据随机数; 评估单元用于评估存储单元中存储的测试数据随机数,通过比较每组测试数据随机数来检验该测试数据随机数的正确性; 检测结果信号产生单元用于产生对分布于电路中所有的检测单元的检测结果信号。
2.如权利要求I所述的一种故障检测电路,其特征在于检测单元被分布在整个被保护电路之中。
全文摘要
本发明提出了一种故障检测器。在高安全性智能卡应用中,此故障检测器用于检测多种外部攻击对智能卡内部数据的修改,并激发相应保护措施,从而保证智能卡工作在安全可靠的状态。
文档编号G01R31/28GK102967818SQ20111025720
公开日2013年3月13日 申请日期2011年8月31日 优先权日2011年8月31日
发明者刘戬, 袁永峰, 陈波涛 申请人:北京中电华大电子设计有限责任公司