一次性可编程集成电路安全的制作方法
【专利说明】
【背景技术】
[0001]包含集成电路(IC)的电子系统常常利用所述IC的安全存储器(例如,安全随机存取存储器(RAM))以存储用户想要或需要保密并免遭黑客攻击的所供数据。一般来说,所供数据可为在制造之后被存储于IC存储器中的任何数据。存储于安全存储器中的所供数据可包含例如(但不限于)代码、密钥、口令、账户信息、个人信息、所有权信息和联系人信息。示例性电子系统或终端装置包含机顶盒、个人计算机、膝上型计算机、手持式装置、平板计算机和调制解调器。存储于安全存储器中的此些所供数据可能容易受黑客攻击的伤害,这些黑客攻击经设计以获得对安全存储器的未授权存取。为了保护安全存储器中的所供数据,IC(其可包含芯片上系统(SoC)IC)可并有安全系统,所述安全系统可利用硬件嵌入式安全序列以确定IC是否已成为黑客攻击的对象。如果IC已受到攻击,那么安全系统可使得IC能够封锁或限制对安全存储器和存储于其中的所供数据的存取。
[0002]可使用一次性可编程(OTP)存储器来实施硬件嵌入式安全序列。OTP存储器包含至少一个OTP存储器装置和任何关联的电子电路,所述电子电路包含(但不限于)用以取样和捕获可编程装置的编程状态的取样和捕获电路。多个OTP存储器装置和关联的电子电路组成OTP存储器阵列。OTP存储器装置可经一次性编程且可能无法加以重新编程。OTP存储器装置的实例是熔丝和反熔丝。
[0003]在示例性熔丝型OTP存储器阵列中,阵列中的每一熔丝装置可以两种状态中的一者而存在。在初始未编程状态中,熔丝装置可充当准许电流传导的电连接线。在施加编程电压或电流之后,每一熔丝装置可即刻转换到编程状态,在所述编程状态下,熔丝装置可充当限制电流传导穿过熔丝的断路。编程电压或电流取决于组成熔丝的装置。举例来说,如果熔丝是由晶体管形成,那么编程电压可为稍高于晶体管的操作电压的电压。编程电压可永久地更改熔丝装置和/或熔丝装置的组成材料的电特性。可通过选择性地编程或“燃烧”熔丝型OTP存储器阵列中的个别熔丝装置来将值编程到所述阵列中。
[0004]在读出或取样熔丝型OTP存储器阵列中的熔丝装置的状态期间,每一熔丝可对应于逻辑值“O”或“ I ”,可通过关联的电子电路来取样和捕获所述逻辑值。举例来说,未编程熔丝可对应于逻辑值“O”且已编程熔丝可对应于逻辑值“I”。综合起来,阵列中的已编程熔丝装置和未编程熔丝装置的相对应的逻辑值可确定阵列值。这个阵列值可对应于硬件嵌入式安全序列。
[0005]当制造包含OTP存储器阵列的IC时,未编程的OTP存储器阵列可包含所有未编程装置。一般来说,具有未编程的OTP存储器阵列的IC被称作“未用芯片”。未编程的OTP存储器阵列中的所有可编程元件的取样状态可对应于同一逻辑值。举例来说,如果未编程的OTP装置可对应于逻辑值“0”,那么未用芯片的OTP存储器阵列中的每一可编程装置的取样状态可为“O”。在这种情况下,未编程或未用芯片的OTP存储器阵列值可为O。在另一实例中,如果未编程的OTP装置可对应于逻辑值“1”,那么未用芯片的OTP存储器阵列中的每一可编程装置的取样状态可为“I”。在这种情况下,未编程或未用芯片的OTP存储器阵列值可为(2n-l)(例如,2的η次幂减I),其中指数η是位数且等于OTP存储器阵列中的可编程装置的数目;n可具有大于或等于I的值。
[0006]一种类型的对IC的黑客攻击被称作假信号攻击。假信号攻击可为可被恶意采用的对IC操作参数的物理干扰,其可产生IC性能方面的故障。可例如通过操作电压变化、芯片温度改变、所施加的电场和伴随的电磁辐射来实施物理干扰。作为由假信号攻击产生的示例性故障,硬件嵌入式安全序列可受到电子欺骗以试图停用或绕过经设计以保护例如安全存储器、处理例程和/或IC的任何其它功能、功能元件或方面的IC安全系统。
[0007]在对包含OTP存储器阵列的IC的示例性假信号攻击中,芯片的物理条件可被更改使得在可编程装置状态的取样期间,无法明确地将对应于每一可编程装置的状态的逻辑值解释为“O”或“I”。作为由假信号攻击产生的示例性故障,已编程有序列(例如,安全序列)的OTP存储器阵列的取样OTP存储器阵列值可不等于已编程序列而是可为电子欺骗值。在上述示例性攻击中,OTP存储器阵列可为熔丝型OTP存储器阵列、反熔丝型OTP存储器阵列或任何其它类型的OTP存储器阵列或装置。
[0008]在实施例中,通过使用取样OTP存储器阵列值以确定IC性能方面的故障是否已发生,IC可保护安全存储器中的所供数据。如果故障被确定为已发生,那么可限制或封锁对安全存储器的存取。结果,可减小安全存储器中的所供数据随后可能至少被起始假信号攻击的黑客误用的机率。
【发明内容】
[0009]根据本发明的保护集成电路中的存储器资产的方法的实例包含:对多个OTP存储器阵列中的每一者的值进行取样;将每一 OTP存储器阵列的所述取样值与每一其它OTP存储器阵列的所述取样值和未编程的OTP存储器阵列值进行比较;基于所述经比较的取样值来确定集成电路性能故障是否已发生;启动所述集成电路;以及通过存取由故障发生确定所确定的存储器来操作所述集成电路。
[0010]此类方法的实施方案可包含以下特征中的一或多者。确定所述故障是否已发生可包含:如果至少一个OTP存储器阵列的所述取样值等于所述未编程的OTP存储器阵列值且如果每一 OTP存储器阵列的所述取样值不等于每一其它OTP存储器阵列的所述取样值,那么确定所述故障已发生。确定所述故障是否已发生可包含:如果每一 OTP存储器阵列的所述取样值等于每一其它OTP存储器阵列的所述取样值且每一 OTP存储器阵列的所述取样值不等于所述未编程的OTP存储器阵列值,那么确定所述故障还没有发生。所述未编程的OTP存储器阵列值可为O。所述未编程的OTP存储器阵列值可为(2n-l),其中η可为位数。
[0011]所述方法的示例性实施方案可包含确定安全信号的指示。如果确定所述故障还没有发生,那么所述安全信号可指示安全操作模式。如果确定所述故障已发生,那么所述安全信号可指示非安全操作模式。如果所述故障被确定为已发生,那么对存储器的存取可包含对安全存储器的受限制存取。启动所述集成电路可能没有受到所述故障发生确定的影响。所述集成电路可为芯片上系统。
[0012]根据本发明的保护集成电路中的存储器资产的方法的实例可包含:对第一 OTP存储器阵列的值和第二 OTP存储器阵列的值进行取样;将所述第一 OTP存储器阵列和所述第二OTP存储器阵列的所述取样值彼此并与未编程的OTP存储器阵列值进行比较;基于所述经比较的取样值来确定集成电路性能故障是否已发生;启动所述集成电路;以及通过存取由所述故障发生确定所确定的存储器来操作所述集成电路。
[0013]此类方法的实施方案可包含以下特征中的一或多者。确定所述故障是否已发生可包含:如果所述第一 OTP存储器阵列的所述取样值等于所述未编程的OTP存储器阵列值或如果所述第二 OTP存储器阵列的所述取样值等于所述未编程的OTP存储器阵列值或如果所述第一 OTP存储器阵列与所述第二 OTP存储器阵列两者的所述取样值等于所述未编程的OTP存储器阵列值,那么确定所述故障已发生。确定所述故障是否已发生可包含:如果所述第一 OTP存储器阵列的所述取样值不等于所述第二 OTP存储器阵列的所述取样值,那么确定所述故障已发生。确定所述故障是否已发生可包含:如果所述第一 OTP存储器阵列的所述取样值等于所述第二 OTP存储器阵列的所述取样值且所述第一 OTP存储器阵列的所述取样值不等于所述未编程的OTP存储器阵列值且所述第二 OTP存储器阵列的所述取样值不等于所述未编程的OTP存储器阵列值,那么确定所述故障还没有发生。所述未编程的OTP存储器阵列值可为O。所述未编程的OTP存储器阵列值可为(2n-l),其中η可为位数。
[0014]所述方法的示例性实施方案可包含确定安全信号的指示。如果确定所述故障还没有发生,那么所述安全信号可指示安全操作模式。如果确定所述故障已发生,那么所述安全信号可指示非安全操作模式。如果所述故障被确定为已发生,那么对存储器的存取可包含对安全存储器的受限制存取。启动所述集成电路可能没有受到所述故障发生确定的影响。所述集成电路可为芯片上系统。
[0015]根据本发明的用于保护集成电路中的存储器资产的系统的实例可包含:多个OTP存储器阵列;电路,其经配置以对所述多个OTP存储器阵列中的每一者的值进行取样;比较逻辑块,其经配置以:将每一 OTP存储器阵列的所述取样值与每一其它OTP存储器阵列的所述取样值和未编程的OTP存储器阵列值进行比较且基于所述经比较的取样值来确定集成电路性能故障是否已发生;以及至少一个处理模块,其经配置以启动所述集成电路且通过存取由所述故障发生确定所确定的存储器来操作所述集成电路。
[0016]所述系统的示例性实施方案可包含所述比较逻辑块经配置以:在至少一个OTP存储器阵列的所述取样值等于所述未编程的OTP存储器阵列值的情况下确定所述故障已发生;在每一 OTP存储器阵列的所述取样值不等于每一其它OTP存储器阵列的所述取样值的情况下确定所述故障已发生;以及在每一 OTP存储器阵列的所述取样值等于每一其它OTP存储器阵列的所述取样值且每一 OTP存储器阵列的所述取样值不等于所述未编程的OTP存储器阵列值的情况下确定所述故障还没有发生。所述未编程的OTP存储器阵列值可为O。所述未编程的OTP存储器阵列值可为(2η-1),其中η可为位数。
[0017]所述系统的实例可包含所述比较逻辑块经配置以确定安全信号的指示。如果确定所述故障还没有发生,那么所述安全信号可指示安全操作模式。如果所述故障被确定为已发生,那么所述安全信号可指示非安全操作模式。如果所述故障被确定为已发生,那么对存储器的存取可包含对安全存储器的受限制存取。启动所述集成电路可能没有受到所述故障发生确定的影响。所述集成电路可为芯片上系统。
[0018]根据本发明的用于保护集成电路中的存储器资产的系统的实例可包含:用于对多个OTP存储器阵列中的每一者的值进行取样的装置;用于将所述多个OTP存储器阵列中的每一 OTP存储器阵列的所述取样值与所述多个OTP存储器阵列中的每一其它OTP存储器阵列的所述取样值和未编程的OTP存储器阵列值进行比较的装置;用于基于所述经比较的取样值来检测集成电路性能故障发生的装置;用于启动