具有防窃听功能的电子电路及防止电子电路遭窃听的方法与流程

本发明是有关在电子电路中硅元件间的连接线的窃听的检测及预防。

背景技术：

在通过电子电路来执行安全的应用(secure applications)中，通常会以加密的形式提供输出数据，以防止竞争窃听者能收集到可轻易使用的形式的数据。此外，安全的电子电路可以被坚固地包装起来，使得竞争窃听者不能容易地存取电路的硅元件，并连接窃听(snooping)设备至构成电路的硅元件的输入及/或输出。

如果竞争窃听者有实体存取(physical access)以及足够的时间，竞争窃听者或许能发现电路的内部连接线，并且在数据进行加密输出前存取数据。可选地，该窃听设备可以并联于或串联地插入于电路的其它元件。

为了克服这个问题，某些电路中的硅元件会对离开硅元件的数据进行加密，使得竞争窃听者即使获得元件的输出亦无法从电子电路内的连接线搜集加密数据。

在电路元件之间以加密的形式传输数据的情况下是需付出代价的，即每个元件都需要有一个内建的加密电路及/或解密电路，以支持这样的选择。

技术实现要素：

本发明的一实施例是有关于具有由一个或多个连接线所连接的二个或多个电子元件的一电子电路。该等电子元件的至少一者包括用以测量多个连接线的至少一者的电容值、电压值、电阻值及/或电感值的一监控单元。监控单元辨识出所测量连接线的电容值、电压值、电阻值及/或电感值的改变且对应于上述这些改变采取行动以预防这些连接线遭窃听。

在本发明的一实施例中，监控电路可选择监控哪条线并可交替地监控不同的连接线。在另一实施例中，连接线上另一端的电路元件也包括一监控单元。在本发明的某些实施例中，这两个监控单元都会参与连接线的检查。在另一实施例中，其他连接线用以在监控单元间进行协调(coordinate)以便执行检查。在本发明的一些实施例中，从一个电路传递到另一电路的信息可被加密，以预防窃听者轻易地检查到(review)从一 个电路元件发送至另一个电路元件的用以协调检查连接线的信息。

在本发明的某些实施例中，连接线是通过电路元件的监控单元提供电流来检查电压。在另一实施例中，电流是根据一电流对时间的函数所提供(并非一固定电流)，并且所监控的电压为依据时间变化的函数，以决定连接线的电容值是否符合预期且电容值是否有改变。在本发明的一实施例中，电流函数在每次连接线被检查时可被随机地选取，使得窃听者无法预测随着时间变化的电流。

因此，根据本发明的一实施例提供一种具有防窃听功能的电子电路，包括：一第一电路元件，嵌入于电子电路之中；一第二电路元件，嵌入于电子电路之中；一个或多个连接线，位于第一电路元件及第二电路元件之间；以及一第一监控单元，位于第一电路元件中，用以测量上述连接线中至少一者的电容值或电压值。其中第一监控单元用以辨识连接线的电容值或电压值的变化，并根据所辨识出的变化触发预防窃听的动作。

在本发明的一实施例中，第二电路元件包括一第二监控单元。可选地，第一监控单元与第二监控单元在不同时间测量一选定的上述连接线的电容值或电压值。在本发明的一实施例中，第一监控单元与第二监控单元在同一时间一起测量一选定的上述连接线的电容值或电压值。可选地，第一电路元件通过连接线提供同步信息给第二电路元件，以便第一监控单元及第二监控单元一起同步地测量电容值或电压值。在本发明的一实施例中，第一监控单元与第二监控单元比较一测量电压信号的一时序，以检测在上述测量电压信号的上述时序的差异。可选地，第一监控单元与第二监控单元同步地提供电流至连接线以测量连接线的电容值或电压值。

在本发明的一实施例中，第一监控单元用以选择及测量多个连接线的电容值。在另一实施例中，第一监控单元也用以测量多个连接线的电压值、电阻值及/或电感值。在本发明的一实施例中，第一监控单元提供电流至连接线以测量连接线的电容值或电压值。在另一实施例中，上述第一监控单元随机地选择二个或多个电流函数的至少一者，以定义随着时间提供至连接线的电流，以便测量连接线的电容值或电压值。在本发明的一实施例中，一旦辨识出电容值的变化高于一预先选择的临界值，第一电路元件停止第一电路元件的动作或在第一电路元件的输出端提供错误数据。在本发明的一实施例中，第一电路元件通过上述连接线与第二电路元件进行加密数据的通讯。在另一实施例中，当第一监控单元根据一电流函数提供电流时，第一监控单元监控连接线 的电压且确认所监控的电压符合一预期电压函数。在本发明的一实施例中，第一电路元件在连接线上传送数据至第二电路元件之前，触发连接线的一电容值或电压值测试。

根据本发明的一实施例提供一种防止电子电路遭窃听的方法，包括：提供一电子电路，其中上述电子电路具有嵌入于上述电子电路的一第一电路元件及一第二电路元件，以及在上述第一电路元件及上述第二电路元件之间的一个或多个连接线；安装一第一监控单元于上述第一电路元件中，用以提供一电流并测量上述连接线至少一者的一电容值或电压值；测量上述连接线至少一者的上述电容值或电压值；辨识上述至少一连接线的上述电容值或电压值的变化；以及根据辨识结果，触发预防窃听的动作。在本发明的一实施例中，上述方法包括安装一第二监控单元于上述第二电路元件之中，用以测量上述连接线至少一者的一电容值或电压值。在另一实施例中，上述方法包括测量上述连接线的至少一者的电阻值及/或电感值。在本发明的一实施例中，上述第一监控单元根据一电流函数提供电流，上述第一监控单元监控连接线的电压且确认所监控的上述监控电压符合一预期电压函数，当上述电压不符合上述预期电压函数时，触发预防窃听的动作，且预防窃听的动作包括停止第一电路元件的动作或在第一电路元件的输出端提供错误数据。

通过实施上述本发明的具有防窃听功能的电子电路以及防止电子电路遭窃听的方法，可辨识连接线的电容值或电压值的变化，判断是否触发预防窃听的动作，预防这些连接线遭窃听，使得竞争窃听者即使获得元件的输出亦无法从电子电路内的连接线搜集加密数据。

为让本发明的上述和其他目的、特征、和优点能更明显易懂，下文特举出较佳实施例，并配合所附图式，作详细说明如下：

附图说明

图1为根据本发明实施例所描绘的电子电路的示意图，其示意出本发明的电子电路具有两个硅电路元件以及在两个硅电路元件之间的连接线；

图2A为根据本发明实施例所描绘具有多个硅电路元件的一集成电路的示意图；

图2B为根据本发明实施例所描绘具有多个硅电路元件的一电路板的示意图；

图3A为根据本发明实施例所描绘的第一电流信号以及第一电压信号的示意图；

图3B为根据本发明实施例所描绘的替代电流信号以及替代电压信号的示意图；

图4根据本发明实施例所描绘的用以实施硅保护方案的电子电路的示意图。

附图标号

100、400 电子电路；

110 第一电路元件；

115 第一监控电路；

120 第二电路元件；

125 第二监控电路；

130、132、134、136 连接线；

150 固有电容值；

200 集成电路；

210 塑料包装；

260 印刷电路板；

300、350 电流函数；

320、370 电压对时间的函数；

405 随机值产生器；

410 非挥发性存储器；

415、450 函数产生器；

420、455 电压比较器；

425、460 检测处理单元；

430、440 类比/数字转换器；

445 计时器；

V_REF 参考电压。

具体实施方式

图1为根据本发明实施例所描绘的电子电路100的示意图。如图所示，电子电路100具有第一电路元件110及第二电路元件120，以及在第一电路元件110与第二电路元件120之间的多个连接线130、132、134及136。第一电路元件110与第二电路元件120可为硅电路元件。须注意的是，上述连接线的数量可依需求调整。举例而言，于另一未绘示出的实施例中，第一电路元件110与第二电路元件120可通过单一条连接线连接。每条连接线具有一固有电容值(inherent capacitance)150。第一电路元件110 包括第一监控电路115，其可测量连接线(例如：连接线130、132、134及136)的固有电容值150或电压值。有些连接线(例如连接线130)被监控电容值150或电压值，而有些连接线(例如连接线132、134及136)不会被监控。在某些实施例中，通过连接线130、132、134及136连接至第一电路元件110的第二电路元件120可包括一第二监控电路125，第二监控电路125可与第一监控电路115共同进行测量连接线的电容值150或电压值，或是第一监控电路115与第二监控电路125可独自动作。在另一实施例中，第一监控电路115及/或第二监控电路125可在连接线130、132、134及136的任一者上动作，或者第一监控电路115及/或第二监控电路125可专用于测量某一特定连接线(例如：连接线130)的电容值150。

在本发明的一实施例中，第一电路元件110可通过第一监控电路115周期性地触发一电容值测试或根据一事件(例如：传送数据至第二电路元件120前)触发一电容值测试。在另一实施例中，其他连接线(例如：连接线132、134及136)可用以同步第一监控电路115与第二监控电路125间的电容值的监控。例如，其中一个电路元件(例如第一电路元件110)可通过其他连接线传送一信号或信息，以通知另一端的电路元件(例如第二电路元件120)启动监控过程。在另一实施例中，此信息被加密使得窃听者不知道测试何时进行。

在本发明的一实施例中，第一电路元件110及/或第二电路元件120被程序化以辨识在连接线130上的一电容值变化超过一临界值，藉此辨识出有人已窜改了第一电路元件110与第二电路元件120之间的连接线130。可选地，当电子电路100辨识出一窜改事件时，第一电路元件110与第二电路元件120可以被停止、停用，提供错误的数据及/或发送一通知信号或消息至一管理者。

在本发明的某些实施例中，如图2A的例子所示，第一电路元件110及第二电路元件120被封装成具有一普通陶瓷(common ceramic)或塑料(plastic)包装(packaging)210的一集成电路(硅片)200。于另一实施例中，如图2B所示，第一电路元件110及第二电路元件120为一常见的印刷电路板260上的元件。于一未绘示的实施例中，第一电路元件110及第二电路元件120可被提供在多个印刷电路板上。

在本发明的一实施例中，通过第一监控电路115提供电流至连接线130，可测得连接线130的固有电容值150。上述电流可为时变电流，其电流对时间的函数(以下简称电流函数)300可如图3A所示。可选地，第一监控电路115在根据电流函数300提 供电流的同时，亦会测得连接线130的电压对时间的函数320，例如，根据如图3A所示的电流函数300，第一监控电路115可测得如图3A所示的电压对时间的函数320。进一步地，通过确定达到一定电压所需的充电量，使用者便可以确定连接线130的固有电容值150。

在本发明的某些实施例中，窃听者可能察觉到固有电容值150在特定的时间时或特定事件后被会监控，例如：响应至来自其他连接线(连接线132、134)的通知。窃听者有可能会知道用以量测固有电容值150的电流函数。在另一实施例中，当窃听者检测到第一监控电路115正在测量固有电容值150时，窃听者会提供电流以补偿窃听连接所造成的电容值增加，导致第一监控电路115无法检测到窃听连接。为了克服此问题，第一监控电路115可在多个不同的时间以不同的电流函数(例如：如图3B所示的电流函数350以及根据电流函数350可测得的电压对时间的函数370)进行检查。在另一实施例中，第一监控电路115是根据电流函数300、350或其他电流函数随机地选择并提供电流，使得窃听者无法预测哪个电流函数会被使用且无法及时地补偿电流，以提供一正确的电压对时间的函数320及370。

在本发明的某些实施例中，第一监控电路115及第二监控电路125(位于连接线130的两侧)可在不同时间量测连接线130的固有电容值150、同时或一起同步地测量连接线130的固有电容值150，以预防窃听者将窃听设备串接至连接线130上并独立地回应第一电路元件110与第二电路元件120，或可用以在一侧的电路元件(例如第一电路元件110)不知道与另一侧的电路元件(例如第二电路元件120)的时序是有差异的情况下，从一侧的电路元件传送信息至另一侧的电路元件。在一实施例中，第一监控电路115及第二监控电路125可一起以一特定电流函数同步地检查连接线130的固有电容值150。在本发明的一实施例中，亦可以使用两条连接线，举例而言，当检查另一条连接线时(连接线130)，一条连接线(连接线132)的电压将被两侧的第一监控电路115及第二监控电路125同步检测。在另一实施例中，当第二监控电路125仅测量电压时，第一监控电路115可提供电流，或者第一监控电路115与第二监控电路125皆同步地提供电流。

图4为根据本发明实施例所描绘的用以实施硅保护机制的电子电路400的示意图。电子电路400包括通过连接线130、132、134及136连接的第一电路元件110及第二电路元件120。本实施例中，可通过从电流源I1或电流源I2提供电流至连接 线130来监控连接线130。在本发明的另一实施例中，提供至连接线130的电流是择自于电流源I1或I2，及/或由一函数产生器415(例如：用以定义电流对时间的函数)所控制。可选地，用在特定时刻所使用的函数是根据由一随机值产生器405提供的一随机值所挑选或产生。在本发明的某些实施例中，一非挥发性存储器410储存多个函数定义，而函数产生器415从函数定义产生一函数，并且根据此函数提供电流至所监控的连接线130。在某些实施例中，第一电路元件110的第一监控电路115可包括一类比/数字转换器430，类比/数字转换器430用以取样连接线130的电压，并将所取样的电压的信息传送至一电压比较器420。其中V_REF为输入的参考电压。电压比较器420是比较所取样的电压对时间的函数与根据函数产生器415所产生的函数所得出的一预测电压。可选地，电压比较器420可通知设置于第一电路元件110的一检测处理单元425，检测处理单元425用以判断安全性是否受到影响，并根据判断结果提供指令，例如当所取样的电压不符合预期电压函数时，停止第一电路元件110或使第一电路元件110提供错误的输出值以欺骗窃听者。

在本发明的一实施例中，第二电路元件120的第二监控电路可包括类比/数字转换器440以对连接线130的电压进行取样。可选地，第二电路元件120可包括一电压比较器455与检测处理单元460。第一电路元件110所取样的电压由在多个连接线的一者(例如：连接线136)上所传送的一信号来表现。上述表现第一电路元件110所取样的电压的信号传送给电压比较器455。类比/数字转换器440所取样的电压可被提供至电压比较器455且与第一电路元件110所取样的电压做比较。在本发明的一实施例中，上述比较结果被提供至检测处理单元460，检测处理单元460用以根据比较结果控制控制第二电路元件120。除此之外，第二电路元件120可包括一函数产生器450，函数产生器450是根据由多个连接线的一者(例如连接线134)所提供的来自第一电路元件110(例如：从函数产生器415)的信息产生一预期电压信号。在一实施例中，函数产生器450用以提供预期函数及时间信息的细节，从而第二电路元件120可与第一电路元件110同步地测量一输入电压。在本发明的某些实施例中，第二电路元件120包括一计时器445以保持与第一电路元件110同步。除此之外，同步信息被提供在连接线上(例如：连接线136)。在一实施例中，传送于第一电路元件110与第二电路元件120间的信息被加密，以防止窃听并立刻对该信息进行回应，例如克服第一电路元件110及第二电路元件120所采取的保护措施。

在本发明的某一实施例中，以上方法亦可以测量电阻值或电感值代替，或除了测量电容值之外亦测量电阻值或电感值。举例而言，第一电路元件110测量电容值及电感值，以增强检测窃听者的精准度。

应当理解的是上述方法和装置可在许多方面，包括省略或添加步骤，改变步骤的顺序以及所用设备的类型。应当理解的是，不同的特征可以以不同的方式组合。特别是，并不是本发明的每个实施例中如上所示的特性是必要的。上述特征进一步的组合也被认为是本公开的一些实施例的范围内。熟知本技艺者不限制，熟知此技艺者应当知道的是本发明不以仅此为限。