电路和安全系统的制作方法
【专利摘要】本实用新型涉及一种电路,包括第一处理单元和相同的第二处理单元。第一通信总线在多个功能电路中的一个功能电路与第一和第二处理单元中的一个或两个处理单元之间传递经加密的数据。选择电路确定加密总线耦合到第一处理单元、第二处理单元还是第一和第二处理单元二者。本实用新型还涉及一种安全系统。
【专利说明】
电路和安全系统
技术领域
[0001]本公开总体上涉及电子电路,并且更具体地涉及一种电路和一种安全系统。
【背景技术】
[0002]在很多应用中,处理单元、例如微处理器的中央处理单元(CPU)操纵以加密方式存储在处理单元外部的易失性或非易失性存储器中的信息或者以加密方式与其他电路或功能电路交换的信息。
[0003]由于在存储器中被加密,所以信息受到保护。然而,在要处理时,如果其为数据、地址或指令,则应当通过处理单元对信息解密。处理结果在被处理单元输出(以存储或通信给另一功能电路)之前被处理单元加密。
[0004]信息需要由处理单元以非加密方式来操纵这一事实在保护方面是个弱点。
[0005]为了试图克服这一问题,已经提出了使用另外的处理单元,其具有并行执行与主处理单元相同的操作的功能以及将由两个处理单元提供的某些结果相比较的功能。在存在分歧的情况下,表示主处理单元遭受攻击、通常为故障注入,并且系统可以例如通过阻挡信息到外部的通信来作出反应。
[0006]然而,在验证元件上发生故障注入或者发生多个故障的情况下,这些解决方案显得不充足。
[0007]因此,需要改进在由处理单元进行的对经加密的信息的未加密执行期间对经加密的信息的保护。
[0008]【背景技术】部分讨论的主题不一定是现有技术,并且不应当仅由于其在【背景技术】部分的讨论而被假定为现有技术。按照这些原则,对【背景技术】部分讨论的现有技术中的一个或多个问题以及与其相关联的主题的认识不应当被当作现有技术,除非其被明确地陈述为现有技术。相反,包括现有技术中的一个或多个所认识的问题的【背景技术】部分的讨论应当被当作发明人解决特定问题的方法的部分,其本身也可以是本实用新型的内容。
【实用新型内容】
[0009]为了解决现有技术的上述问题,本实用新型提供了一种电路和一种安全系统,其克服了对由处理单元操纵的信息的保护的解决方案的缺点,提供了在复制处理单元系统中在抵抗多个故障注入攻击方面高效的解决方案。
[0010]根据本实用新型的一个方面,一种电路,包括第一处理单元;第二处理单元,所述第二处理单元与所述第一处理单元相同;经加密的通信总线,被布置成在所述第一处理单元和所述第二处理单元中的至少一个处理单元与至少一个功能电路之间传递经加密的数据;以及选择电路,被布置成在至少三个状态中的一个状态下操作,其中:当所述选择电路在所述至少三个状态中的第一状态下操作时,所述第一处理单元选择性地耦合到所述经加密的通信总线,当所述选择电路在所述至少三个状态中的第二状态下操作时,所述第二处理单元选择性地耦合到所述经加密的通信总线,以及当所述选择电路在所述至少三个状态中的第三状态下操作时,所述第一处理单元和所述第二处理单元均选择性地耦合到所述经加密的通信总线。
[0011]根据一个实施例,所述选择电路具有耦合到所述第一处理单元的多个第一双向输入、耦合到所述第二处理单元的多个第二双向输入、耦合到所述经加密的通信总线的多个双向输出、以及控制输入,所述控制输入被布置成接收表示所述至少三个状态中的所选择的一个状态的信息。
[0012]根据一个实施例,所述电路包括控制电路,以随机地生成表示所述至少三个状态中的所选择的一个状态的所述信息。
[0013]根据一个实施例,所述电路包括控制电路,以在用户的控制之下生成表示所述至少三个状态中的所选择的一个状态的所述信息。
[0014]根据一个实施例,所述电路包括控制电路,以根据由所述第一处理单元和所述第二处理单元中的至少一个处理单元执行的处理来生成表示所述至少三个状态中的所选择的一个状态的所述信息。
[0015]根据一个实施例,当所述选择电路在所述第三状态下操作时,并行地向所述第一处理单元和所述第二处理单元传递从所述经加密的通信总线传递的信息。
[0016]根据一个实施例,所述电路还包括比较电路,被布置成对由所述第一处理单元处理的信息与由所述第二处理单元处理的信息进行比较。
[0017]根据一个实施例,所述比较电路被布置成在确定由所述第一处理单元处理的信息与由所述第二处理单元处理的信息之间存在差异时输出至少一个安全信号。
[0018]根据一个实施例,所述至少一个安全信号被布置成提供由所述第一处理单元和所述第二处理单元处理的信息的真实性的指示,以锁定所述电路、防止在所述经加密的通信总线上提供数据、或者复位所述电路。
[0019]根据一个实施例,所述至少一个功能电路包括以下项中的至少一项:存储经加密的信息的易失性存储器和存储经加密的信息的非易失性存储器中。
[0020]根据本实用新型的另一方面,安全系统包括:第一处理装置;
[0021]第二处理装置,与所述第一处理装置相同;经加密的通信装置,以在所述第一处理装置和所述第二处理装置中的一个处理装置或两个处理装置与功能电路之间传递经加密的数据;以及选择装置,能够在三个状态中的一个状态下操作,其中:当所述选择装置在所述至少三个状态中的第一状态下操作时,所述第一处理装置选择性地耦合到所述经加密的通信装置,当所述选择装置在所述至少三个状态中的第二状态下操作时,所述第二处理装置选择性地耦合到所述经加密的通信装置,以及当所述选择装置在所述至少三个状态中的第三状态下操作时,所述第一处理装置和所述第二处理装置均选择性地耦合到所述经加密的通信装置。
[0022]根据一个实施例,所述安全系统包括用以随机地将所述选择装置的操作指向所述三个状态中的一个状态的控制装置;用以基于用户输入将所述选择装置的操作指向所述三个状态中的一个状态的控制装置;或者用以根据由所述第一处理装置和所述第二处理装置中的至少一个处理装置执行的处理来将所述选择装置的操作指向所述三个状态中的一个状态的控制装置。
[0023]根据一个实施例,所述安全系统还包括比较装置,以将由所述第一处理装置处理的信息与由所述第二处理装置处理的信息相比较,其中所述比较装置在确定由所述第一处理装置处理的信息与由所述第二处理装置处理的信息之间存在差异时输出至少一个安全信号。
[0024]根据一个实施例,所述至少一个安全信号被布置成提供由所述第一处理单元和所述第二处理单元处理的信息的真实性的指示,以锁定所述安全系统、防止在所述经加密的通信总线上提供数据、或者复位所述安全系统。
[0025]根据一个实施例,所述安全系统包括读取、修改或写入确定装置,以确定要对所述经加密的数据执行的动作的类型。
[0026]本实用新型的电路和安全系统克服了对由处理单元操纵的信息的保护的解决方案的缺点,提供了在复制处理单元系统中在抵抗多个故障注入攻击方面高效的解决方案。
[0027]以上以及其他特征和优点将在具体实施例的以下非限制性描述中结合附图来详细讨论。
【附图说明】
[0028]参考附图来描述非限制性和非排他性实施例,其中相似的附图标记遍及各个视图指代相似的部分,除非另外规定。下文中参考附图来描述一个或多个实施例,在附图中:
[0029]图1用框形式示意性地示出具有复制处理单元的系统的一般实施例;以及
[0030]图2用框形式示意性地示出复制处理单元微控制器类型的电子电路的实施例。
【具体实施方式】
[0031]在不同的附图中,相同的元件被赋予相同的附图标记。特别地,不同实施例共同的结构和/或功能元件可以被赋予相同的附图标记并且可以具有相同的结构、尺度和材料属性。为了清楚,仅示出并且将详述有助于理解所描述的实施例的这些步骤和元件。特别地,没有详述所执行的处理或者执行这些处理的电路的应用,所描述的实施例兼容一般应用。在提及术语“关于”、“接近”或“在……的数量级”时,表示在10%的范围内,优选地在5%的范围内。
[0032]图1是配备有并行执行相同操作的两个处理单元I和2的微控制器的示例的框图。
[0033]处理单元之一是有用或主机单元(MASTER),也就是,单元I执行被考虑在内的处理。其他处理单元2为主机单元I的副本(REPLICA)并且执行相同的处理但是仅用于验证目的。源自主机和副本单元I和2的各个信号由验证模块3(VERIF)来处理。该模块递送用于验证被执行的处理的身份的信号SECUM中的一个或多个。
[0034]单元I和2从总线4并行接收相同的信息,总线4传达源自各个功能电路(例如源自易失性存储元件5(VM)、非易失性存储元件6(NVM)或者在包含单元I和2的微控制器内部或夕卜部的其他功能电路7(FCT))的经加密的信息。元件5、6和7可以包含清楚的信息(非经加密的信息),但是本文中所考虑的信息是由这些元件包含或提供的经加密的信息。为了方便由单元I来处理(加密)信息,由单元2来解码和处理也被加密的相同信息。实际上,单元I和2严格相同。
[0035]这一系统在主机单元I发生故障注入攻击的情况下可接受地操作。实际上,由模块3提供的比较结果在攻击的情况下可能是错误的,这使得能够采取适合应用的任何对策(锁定、复位、新的尝试等)。
[0036]然而,在多个攻击的情况下,例如在单元I和模块3上发生攻击的情况下,或者在多次攻击的情况下,不能有效地保护电路的风险很高。
[0037]图2用框的形式非常示意性地示出微控制器的实施例。
[0038]根据本实施例,微控制器包括两个处理单元11和12,例如中央处理单元CPUl和CPU2。与图1的示例相反,两个单元11和12交替地用于处理和/或递送有用信息。
[0039]例如,每个单元11、12包括中央处理单元112、122(CPU)、识别要在读取、修改或写入操作之间执行的操作的属性的电路114、124(RMW)、以及用于解密或加密与处理单元11或12外部交换的信息的电路116、126 (ENC)。电路116和126连接到总线以监控其期望信息。这一连接在所描述的实施例中经由复用器或选择器20来执行。因此,易失性或者非易失性存储器5(VM)或6(NVM)以及能够与处理单元11和12交换经加密的信息的各种其他功能电路7(FCT)耦合到一个或多个经加密的数据、地址或指令总线4(ENC BUS),总线4耦合到复用器或选择器20。在处理单元11和12—侧,经加密的信息(数据、地址、指令)也通过一个或多个数据、地址或指令总线41或42(ENC BUS)自始至终地行进去往和离开复用器20。
[0040]在所示示例中,设置有用于比较由处理单元11和12处理的信息的电路14。这一电路例如可以比较处理单元112和122的数据或索引寄存器的内容(比较器142),比较加密和解密电路116和126的加密和/解密结果(比较器146),比较从外部元件读取和由专用于系统的解码器118和128解码的信息(比较器148)。
[0041]比较器142、146和148输出用于验证能够被采用以锁定系统的信息的真实性的一个或多个信号SECUM,以防止在总线上提供数据,复位系统,或者用于根据本申请的任何其他合适的对策。
[0042]复用器或选择器20由模块S(CTRL)来控制,模块8优选地被集成到包含两个单元11和12的微控制器,以替选地使用两个单元11和12之一作为有用单元或者复制单元。复用器20的控制可以是随机的,可以在用户的控制之下,可以基于由系统执行的应用,可以基于所执行的操作,等等。
[0043]在从外部到处理单元的方向上,两个单元并行接收信息以执行相同的处理并且实现比较。复用器因此朝着两个总线41和42分支总线4的信号。然而,在从处理单元到外部的方向上,仅对应于有用处理单元的总线41或42通过控制单元8朝着总线被分支。
[0044]因此,与一般系统相反,两个处理单元11和12输出有用信息。因此,攻击者变得更难以提供多个故障注入以及监控直接或间接信息(消耗或辐射的分析)以获得信息。
[0045]已经描述的实施例的优点在于,它们不需要总线的信息或者所执行的处理的信息。相反,两个处理单元11和12盲目地继续操作,单元处理所有信息,有用单元与复制单元之间的选择在与能够使用信息、特别是微控制器内部和/或外部的存储器的各个功能元件的通信的总线水平执行。
[0046]另一优点在于,操作对于外部而言透明。实际上,电路8管理信息朝着总线4的分支,而没有其信息意图必须考虑到信息源自单元11或单元12这一事实的功能电路。
[0047]已经描述了各个实施例。本领域技术人员将想到各种替选、修改和改进。特别地,复用器20的控制的选择取决于应用以及微处理器中存在的功能。最后,已经描述的实施例的实际实现在本领域技术人员基于上文中给出的功能指示的能力的范围内。
[0048]这样的替选、修改和改进意图作为本公开的部分,并且意图在本实用新型的精神和范围内。因此,以上描述仅作为示例,而非意图限制。本实用新型仅如以下权利要求及其等同方案中定义地被限制。
[0049]可以组合以上描述的各种实施例以提供另外的实施例。可以鉴于以上详细描述对实施例做出这些和其他变化。通常,在以下权利要求中,所使用的术语不应当被理解为将权利要求限制为本说明书和权利要求中公开的具体实施例,而是应当被理解为包括所有可能的实施例连同这样的权利要求授权的等同方案的整个范围。因此,权利要求不受本公开的限制。
【主权项】
1.一种电路,其特征在于,包括: 第一处理单元; 第二处理单元,所述第二处理单元与所述第一处理单元相同; 经加密的通信总线,被布置成在所述第一处理单元和所述第二处理单元中的至少一个处理单元与至少一个功能电路之间传递经加密的数据;以及 选择电路,被布置成在至少三个状态中的一个状态下操作,其中: 当所述选择电路在所述至少三个状态中的第一状态下操作时,所述第一处理单元选择性地耦合到所述经加密的通信总线, 当所述选择电路在所述至少三个状态中的第二状态下操作时,所述第二处理单元选择性地耦合到所述经加密的通信总线,以及 当所述选择电路在所述至少三个状态中的第三状态下操作时,所述第一处理单元和所述第二处理单元均选择性地耦合到所述经加密的通信总线。2.根据权利要求1所述的电路,其特征在于,所述选择电路具有耦合到所述第一处理单元的多个第一双向输入、耦合到所述第二处理单元的多个第二双向输入、耦合到所述经加密的通信总线的多个双向输出、以及控制输入,所述控制输入被布置成接收表示所述至少三个状态中的所选择的一个状态的信息。3.根据权利要求2所述的电路,其特征在于,包括: 控制电路,以随机地生成表示所述至少三个状态中的所选择的一个状态的所述信息。4.根据权利要求2所述的电路,其特征在于,包括: 控制电路,以在用户的控制之下生成表示所述至少三个状态中的所选择的一个状态的所述信息。5.根据权利要求2所述的电路,其特征在于,包括: 控制电路,以根据由所述第一处理单元和所述第二处理单元中的至少一个处理单元执行的处理来生成表示所述至少三个状态中的所选择的一个状态的所述信息。6.根据权利要求1所述的电路,其特征在于,当所述选择电路在所述第三状态下操作时,并行地向所述第一处理单元和所述第二处理单元传递从所述经加密的通信总线传递的?目息O7.根据权利要求1所述的电路,其特征在于,还包括: 比较电路,被布置成对由所述第一处理单元处理的信息与由所述第二处理单元处理的信息进行比较。8.根据权利要求7所述的电路,其特征在于,所述比较电路被布置成在确定由所述第一处理单元处理的信息与由所述第二处理单元处理的信息之间存在差异时输出至少一个安全信号。9.根据权利要求8所述的电路,其特征在于,所述至少一个安全信号被布置成提供由所述第一处理单元和所述第二处理单元处理的信息的真实性的指示,以锁定所述电路、防止在所述经加密的通信总线上提供数据、或者复位所述电路。10.根据权利要求1所述的电路,其特征在于,所述至少一个功能电路包括以下项中的至少一项:存储经加密的信息的易失性存储器和存储经加密的信息的非易失性存储器中。11.一种安全系统,其特征在于,包括: 第一处理装置; 第二处理装置,与所述第一处理装置相同; 经加密的通信装置,以在所述第一处理装置和所述第二处理装置中的一个处理装置或两个处理装置与功能电路之间传递经加密的数据;以及 选择装置,能够在三个状态中的一个状态下操作,其中: 当所述选择装置在所述至少三个状态中的第一状态下操作时,所述第一处理装置选择性地耦合到所述经加密的通信装置, 当所述选择装置在所述至少三个状态中的第二状态下操作时,所述第二处理装置选择性地耦合到所述经加密的通信装置,以及 当所述选择装置在所述至少三个状态中的第三状态下操作时,所述第一处理装置和所述第二处理装置均选择性地耦合到所述经加密的通信装置。12.根据权利要求11所述的安全系统,其特征在于,包括: 用以随机地将所述选择装置的操作指向所述三个状态中的一个状态的控制装置; 用以基于用户输入将所述选择装置的操作指向所述三个状态中的一个状态的控制装置;或者 用以根据由所述第一处理装置和所述第二处理装置中的至少一个处理装置执行的处理来将所述选择装置的操作指向所述三个状态中的一个状态的控制装置。13.根据权利要求11所述的安全系统,其特征在于,还包括: 比较装置,以将由所述第一处理装置处理的信息与由所述第二处理装置处理的信息相比较,其中所述比较装置在确定由所述第一处理装置处理的信息与由所述第二处理装置处理的信息之间存在差异时输出至少一个安全信号。14.根据权利要求13所述的安全系统,其特征在于,所述至少一个安全信号被布置成提供由所述第一处理单元和所述第二处理单元处理的信息的真实性的指示,以锁定所述安全系统、防止在所述经加密的通信总线上提供数据、或者复位所述安全系统。15.根据权利要求11所述的安全系统,其特征在于,包括: 读取、修改或写入确定装置,以确定要对所述经加密的数据执行的动作的类型。
【文档编号】G06F13/40GK205563549SQ201620268643
【公开日】2016年9月7日
【申请日】2016年3月31日
【发明人】M·利萨特, B·杜兰德, M·塞尔弗托, C·劳伦西恩
【申请人】意法半导体(鲁塞)公司