用于集成电路的电磁故障注入探测方法及相应的集成电路与流程

本发明涉及集成电路，特别是一种用于集成电路的电磁故障注入探测方法，一种集成电路，及包括所述集成电路的系统。

背景技术：

集成电路具有体积小、功能集成度高且低功耗等优点，但是容易遭受恶意故障注入。故障注入攻击是一种主动的侧信道攻击方式，引起电路产生错误的手段有多种，例如电磁脉冲、激光照射、时钟毛刺、电压毛刺等等，目前已经成为对安全芯片实施攻击最有效的手段。

电磁故障注入作为一种新型的攻击方法，具体可以是借助于生成电磁辐射的电磁注入线圈来注入故障，这种攻击方式为修改逻辑运算的临时结果的一个或多个位的值而不损伤电路的物理完整性，如使芯片内正反器的逻辑值产生改变，进而引发误动作导致异常。进一步的，攻击者可以利用这些异常分析集成电路的特性从而获得安全信息如下秘钥等。

目前，存在用于保护集成电路免受这种类型攻击的方法，如，包括对所执行的运算进行多次验证的加密运算。但是，这些现有的方案可以通过更复杂的故障注入方案(如双重故障注入攻击)来克服。

技术实现要素：

本发明的主要目的在于克服现有技术中的上述缺陷，提出一种用于集成电路的电磁故障注入探测方法及相应的集成电路，能够实现对电磁故障注入的探测，简单易实现。

本发明采用如下技术方案：

根据本发明的一方面，提供一种用于集成电路的电磁故障注入探测方法，包括：将至少一个用于感知电压下降干扰的第一正反器和至少一个用于感知电压上升干扰的第二正反器置于所述集成电路内；基于所述第一正反器的输出和所述第二正反器的输出，判断出电磁故障注入探测结果。

根据本发明的一个实施方式，所述第一正反器包括第一逻辑nor门和第二逻辑nor门，所述第一逻辑nor门与所述第二逻辑nor门交叉耦接；或者，所述第一正反器包括第一逻辑nor门和第一逻辑not门，所述第一逻辑nor门和所述第一逻辑not门交叉耦接。

根据本发明的一个实施方式，所述第二正反器包括第一逻辑nand门和第二逻辑nand门，所述第一逻辑nand门和第二逻辑nand门交叉耦接；或者，所述第二正反器包括第一逻辑nand门和第二逻辑not门，所述第一逻辑nand门和所述第二逻辑not门交叉耦接。

根据本发明的一个实施方式，所述基于所述第一正反器的输出和所述第二正反器的输出，判断出电磁故障注入探测结果，包括：

判断第一重置信号发生后的第一正反器的第一逻辑nor门的输出是否为1，如果为1，判断出有电磁故障注入；

判断第二重置信号发生后的第二正反器的第一逻辑nand门的输出是否为0，如果为0，判断出有电磁故障注入；

所述第一重置信号为高电平有效；所述第二重置信号为低电平有效。

根据本发明的第二方面，提供一种集成电路，所述集成电路包括用于检测电磁故障注入探测模块和故障发生逻辑模块；所述探测模块包括置于集成电路内的至少一个用于感知电压下降干扰的第一正反器和至少一个用于感知电压上升干扰的第二正反器；所述故障发生逻辑模块用于根据所述第一正反器的输出和所述第二正反器的输出，判断出电磁故障注入探测结果。

根据本发明的一个实施方式，所述第一正反器包括第一逻辑nor门和第二逻辑nor门，所述第一逻辑nor门与所述第二逻辑nor门交叉耦接；或者，所述第一正反器包括第一逻辑nor门和第一逻辑not门，所述第一逻辑nor门和所述第一逻辑not门交叉耦接。

根据本发明的一个实施方式，所述第一逻辑nand门输出端相关导线用接地金属线屏蔽。

根据本发明的一个实施方式，所述第二正反器包括第一逻辑nand门和第二逻辑nand门，所述第一逻辑nand门和第二逻辑nand门交叉耦接；或者，所述第二正反器包括第一逻辑nand门和第二逻辑not门，所述第一逻辑nand门和所述第二逻辑not门交叉耦接。

根据本发明的一个实施方式，所述第一逻辑nor门输出端相关导线用接地金属线屏蔽。

根据本发明的一个实施方式，所述故障发生逻辑模块用于根据所述第一正反器的输出和所述第二正反器的输出，判断出电磁故障注入探测结果，具体包括：

所述故障发生逻辑模块判断第一重置信号发生后的第一正反器的第一逻辑nor门的输出是否为1，如果为1，判断出有电磁故障注入；

所述故障发生逻辑模块判断第二重置信号发生后的第二正反器的第一逻辑nand门的输出是否为0，如果为0，判断出有电磁故障注入；

所述第一重置信号为高电平有效；所述第二重置信号为低电平有效。

根据本发明的第三方面，提供一种系统，所述系统包括如以上所描述的集成电路，所述系统包括芯片卡或计算系统。

由上述对本发明的描述可知，与现有技术相比，本发明具有如下有益效果：

本发明利用多个正反器(flip-flop)及故障发生逻辑来探测电磁故障注入，具有简单易实现的优点，可容易整合于芯片内，芯片可依据故障发生逻辑的探测结果来进行故障发生后的必要处理，实现对芯片的保护。

上述说明仅是本发明技术方案的概述，为了能够更清楚地了解本发明的技术手段，从而可依照说明书的内容予以实施，并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂，以下列举本发明的具体实施方式。

根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述及其他目的、优点和特征。

附图说明

图1为本发明所述的type1类型第一正反器；其中，图1(a)为电路图；图1(b)为运算符号图；

图2为发明所述的type2类型第二正反器；其中，图2(a)为电路图；图2(b)为运算符号图；

图3为本发明实施例的电磁故障注入探测的逻辑电路图一；

图4为本发明实施例的电磁故障注入探测的逻辑电路图二；

图5为本发明所述的type1r类型第一正反器；其中，图5(a)为电路图；图5(b)为运算符号图；

图6为发明所述的type2r类型第二正反器；其中，图6(a)为电路图；图6(b)为运算符号图；

图7为本发明实施例的电磁故障注入探测的逻辑电路图三。

具体实施方式

以下通过具体实施方式对本发明作进一步的描述。

根据本发明的一方面，提供一种用于集成电路的电磁故障注入探测方法，包括：将至少一个用于感知电压下降干扰的第一正反器和至少一个用于感知电压上升干扰的第二正反器置于所述集成电路内；基于所述第一正反器的输出和所述第二正反器的输出，判断出电磁故障注入探测结果。

具体的，用于感知电压下降干扰的第一正反器和至少一个用于感知电压上升干扰的第二正反器置于所述集成电路的同一区域内。目前，一般逻辑门(如下述的或非门、与非门、非门等)的大小在数微米(micrometer)甚至更小，因此，这些在集成电路中(芯片中)前后并排的逻辑门其空间距离也是非常近，称作在同一区域，依据电磁学的理论，作用在这区域中的电场和磁场可以近似为相同，因此对同一区域逻辑门的作用也近似相同。

参见图1所示，所述第一正反器和传统用nor门(或非门)组成的sr正反器的结构和逻辑相同，包括第一逻辑nor门和第二逻辑nor门，所述第一逻辑nor门与所述第二逻辑nor门交叉耦接。在传统用nor门(或非门)组成的sr正反器上的改进是，用接地的金属线屏蔽输出引脚q相关的导线，以尽量降低电磁波对其影响；同时，不屏蔽输出引脚qb相关导线，甚至可根据需要增加输出引脚qb相关导线，以增加电磁波对其影响。

参见图2所示，所述第一正反器和传统用nand门(与非门)组成的sr正反器的结构和逻辑相同，包括第一逻辑nand门和第二逻辑nand门，所述第一逻辑nand门与所述第二逻辑nand门交叉耦接。在传统用nand门(与非门)组成的sr正反器上的改进是，用接地的金属线屏蔽输出引脚q相关的导线，以尽量降低电磁波对其影响；同时，不屏蔽输出引脚qb相关导线，甚至可根据需要增加输出引脚qb相关导线，以增加电磁波对其影响。

需要说明的是，上述的第一正反器和第二正反器中的第一和第二只是一个命名规则，以对两种正反器进行区分。具体实施时，所述第一正反器也可以是nand门(与非门)组成的sr正反器，用于感知电压上升干扰；所述第二正反器也可以是nor门(或非门)组成的sr正反器，用于感知电压下降干扰。

具体的，参见图3和图4所示，本实施例可包括m个第一正反器(type1)fp0、fp1～fpm-1，与引脚q相连的对应的输出分别是qp0、qp1～qpm-1；其中，m>＝1，所有的引脚s与地gnd相连接，所有的引脚r与高电平有效的重置信号reset相连接。

同时，包括n个第二正反器(type2)fr0、fr1～frn-1，与引脚q相连的对应的输出分别是qr0、qr1～qrn-1；其中n>＝1，所有的引脚rb与电源vdd相连接，所有的引脚与低电平有效的重置信号resetn相连接。

所述m个第一正反器(type1)和n个第二正反器(type2)，集中置于集成电路同一区域内，由于这些正反器是集中在芯片中的极小区域内，电磁干扰对这些正反器会产生极为相似的磁场和电场影响。

对于type1类型正反器fp0、fp1～fpm-1，由于所有的引脚r全部相连到reset，受芯片的重置信号控制，而所有引脚s全部接地gnd，因此，当芯片重置信号发生时，所有引脚r会被设置为逻辑1，所有的引脚q会被设置为逻辑0，所有的引脚qb会被设置为逻辑1，芯片继续动作，当电磁干扰未大到使逻辑产生变化时，所有的引脚q会持续保持为逻辑0，所有的引脚qb会持续保持为逻辑1。

由于引脚q受到屏蔽，所以不直接受电磁干扰影响。由于引脚s都连到地gnd，因此固定为逻辑0，也不受电磁干扰影响。而引脚qb和引脚r因未屏蔽所以会受电磁干扰影响。当电压产生变化时，因物理位置相近，电磁干扰产生电压的变化方向会很接近，可能同时增大也可能同时变小，具体由电磁干扰信号的极性(polarity)来决定。

当电磁干扰发生其极性使引脚qb和引脚r的电压同时上升时，由于引脚qb已是逻辑1，电压上升时逻辑不变，因此引脚q仍维持逻辑0不变，此种状况正反器fp0、fp1～fpm-1无法感知。

当电磁干扰发生其极性使引脚qb和引脚r的电压同时下降时，由于引脚r已是逻辑0，电压下降逻辑不变，而引脚qb会因电压下降过多逻辑由1变0，引脚q直接受引脚qb影响逻辑由0变1，此种状况正反器fp0、fp1～fpm-1是可以感知的。

进一步的，当qp0、qp1～qpm-1中任一正反器的输出引脚q为逻辑1时表示电磁干扰发生，由故障发生逻辑继续处理。

对于type2类型正反器fr0、fr1～frn-1，由于所有的引脚sb全部相连到resetn，受芯片的重置信号控制，而所有引脚rb全部接电源，因此，当芯片重置信号发生时，所有引脚sb会被设置为逻辑0，所有的引脚q会被设置为逻辑1，所有的引脚qb会被设置为逻辑0；芯片继续动作，当电磁干扰未大到使逻辑产生变化时，所有的引脚q会持续保持为逻辑1，所有的引脚qb会持续保持为逻辑0。

由于引脚q受到屏蔽，所以不直接受电磁干扰影响。由于引脚rb都连到电源，固定为逻辑1，所以也不受电磁干扰影响，而引脚qb和引脚sb因未屏蔽所以会受电磁干扰影响。当电压产生变化时，因物理位置相近，电磁干扰产生电压的变化方向会很接近，可能同时增大也可能同时变小，具体由电磁干扰信号的极性(polarity)来决定。

当干扰发生其极性使引脚qb和引脚sb的电压同时下降时，由于引脚qb已是逻辑0，电压上升逻辑不变，因此引脚q仍维持逻辑1不变，此种状况是正反器fr0、fr1～frn-1是无法感知的。

当干扰发生其极性会使引脚qb和引脚sb的电压同时上升，由于引脚sb已是逻辑1，电压上升逻辑不变，而引脚qb会因电压上升过多逻辑由0变1，引脚q直接受引脚qb影响逻辑由1变0，此种状况是正反器fr0、fr1～frn-1是可以感知的。

进一步的，当qr0、qr1～qrn-1中任一正反器的输出引脚q为逻辑0时表示电磁干扰发生，由故障发生逻辑继续处理。

参见图3所示，故障发生逻辑的等效逻辑用硬件描述语言verilog可表示如下：

fault＝(qp0|qp1|...|qpm-1)|(！qr0|！qr1|…|！qrn-1)

即当qp0、qp1～qpm-1中任一正反器的输出引脚q为逻辑1或当qr0、qr1～qrn-1中任一正反器的输出引脚q为逻辑0时，fault等于逻辑1。其中，fault等于逻辑1表示有故障发生，即判断出有电磁故障注入，否则，判断出没有电磁故障注入。

具体实现时，故障发生逻辑可以通过硬件、软件或软硬件混合实现。

综上所述，type1类型正反器只能感知会使电压下降的电磁干扰，type2类型正反器只能感知会使电压上升的电磁干扰，并且两者是互补的，本发明中，通过同时使用type1类型正反器和type2类型正反器以覆盖所有极性的电磁干扰，电磁干扰发生逻辑就是用于总结所有type1和type2正反器侦测结果，产生最终侦测判定，提供给芯片使用。

参见图5所示，由于前面所述的type1类型正反器在本发明使用时其引脚s是固定接地gnd，所以在实际应用时，type1类型正反器可以简化成为如图4所示的type1r类型正反器，即所述第一正反器包括第一逻辑nor门和第一逻辑not门，所述第一逻辑nor门和所述第一逻辑not门交叉耦接，其功能与type1类型正反器完全相同。

参见图6所示，由于前面所述的type2类型正反器在本发明使用时其引脚rb是固定接电源vdd，所以在实际应用时，type2类型正反器可以简化成为如图5所示的type2r类型正反器，即所述第二正反器包括第一逻辑nand门和第二逻辑not门，所述第一逻辑nand门和所述第二逻辑not门交叉耦接，其功能与type2类型正反器完全相同。

参见图7所示，为m个第一正反器(type1r)与n个第二正反器(type2r)组成的逻辑电路，结合故障发生逻辑，实现对电磁故障注入的探测。

尽管图3和图7列出了本发明的两个实施方式，但实际应用时，所述的m个第一正反器可以是type1类型和type1r类型的混合组合，所述的n个正反器可以是type2类型和type2r类型的混合组合；也可以m各第一正反器是type1类型或type1r类型的单独组合，而所述的n个正反器可以是type2类型和type2r类型的组合；或者，所述的m个第一正反器可以是type1类型和type1r类型的混合组合，所述的n个正反器可以是type2类型或type2r类型的单独组合，等等。具体的，本发明实施方式中不做进一步的列举。

需要说明的是，尽管前面所述的第一正反器为nor门(或非门)组成的sr正反器，所述的第二正反器为nand门(与非门)组成的sr正反器，但可以理解的是，只要能够实现既能感知电压下降干扰又能感知电压上升干扰，采用其他的正反器也是可以的。

根据本发明的第二方面，提供一种集成电路，所述集成电路包括用于检测电磁故障注入探测模块和故障发生逻辑模块；所述探测模块包括置于集成电路内的至少一个用于感知电压下降干扰的第一正反器和至少一个用于感知电压上升干扰的第二正反器；所述故障发生逻辑模块用于根据所述第一正反器的输出和所述第二正反器的输出，判断出电磁故障注入探测结果。

所述第一正反器包括第一逻辑nor门和第二逻辑nor门，所述第一逻辑nor门与所述第二逻辑nor门交叉耦接；或者，所述第一正反器包括第一逻辑nor门和第一逻辑not门，所述第一逻辑nor门和所述第一逻辑not门交叉耦接。

所述第一逻辑nand门输出端相关导线用接地金属线屏蔽。

所述第二正反器包括第一逻辑nand门和第二逻辑nand门，所述第一逻辑nand门和第二逻辑nand门交叉耦接；或者，所述第二正反器包括第一逻辑nand门和第二逻辑not门，所述第一逻辑nand门和所述第二逻辑not门交叉耦接。

所述第一逻辑nor门输出端相关导线用接地金属线屏蔽。

所述故障发生逻辑模块用于根据所述第一正反器的输出和所述第二正反器的输出，判断出电磁故障注入探测结果，具体包括：

所述故障发生逻辑模块判断第一重置信号发生后的第一正反器的第一逻辑nor门的输出是否为1，如果为1，判断出有电磁故障注入；

所述故障发生逻辑模块判断第二重置信号发生后的第二正反器的第一逻辑nand门的输出是否为0，如果为0，判断出有电磁故障注入；

所述第一重置信号为高电平有效；所述第二重置信号为低电平有效。

所述第一正反器、所述第二正反器和所述故障发生逻辑模块的具体组合及工作原理参见所述的用于集成电路的电磁故障注入探测方法，此处不再重复表述。

根据本发明的第三方面，提供一种系统，所述系统包括如以上所描述的集成电路，所述系统包括但不限于芯片卡或计算系统。

以上描述的集成电路常规地可以被集成为包括处理单元的系统，常规地时在计算机(cmp)的或者在移动电话机的芯片卡(cc)的处理单元中，以实现安全操作。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。