一种集成电路保护装置和集成电路的制作方法

本公开通常涉及电子电路，以及，更具体地，涉及保护集成电路免于由激光攻击的错误注入(fault injection)。

背景技术：

在许多实用新型中，电子电路操纵称为密码的数据，即，期望对其的访问保留在特定用户或电路中。

存在称为攻击的很多方法，以试图发现或盗取密码数据。在这些攻击中，所谓的错误注入攻击(fault injection attack)包括通过在操作的一个或多个位上作用来扰乱电路操作。错误注入攻击的种类，更具体地，本实用新型的目标是激光攻击，其包括在电路的逻辑器件上指明激光束，以转换这些元件处理的位。通过由电路提供的数据的直接检查，或通过经由执行侧信道攻击(side channel attack)的间接检查，来检查电路性能上这样攻击的结果，可以使得攻击者发现密码。

激光攻击通常在包括侵蚀基板的处理后，从集成电路的后表面执行攻击。

为了反击这种类型的攻击，集成电路通常装备以引线框架(网)或光电流或电流检测器的形式的检测器。检测器的其他分类，更具体地，本实用新型的目标的检测器包括沉积触发器(flip-flop)型逻辑元件，该沉积触发器(flip-flop)型逻辑元件具有用以检查表示附带或特意侵入的状态转换的唯一作用。

需要改进对抗激光攻击的集成电路的保护。

技术实现要素：

实施例克服了对抗激光攻击保护的通用技术的全部或部分问题。

实施例提供了特别适用集中在电路特定区域的激光攻击的方案。

实施例提供用以在所操作的机密数据而言关键元件上发生攻击之前检测激光攻击的方案。

因此，实施例提供了集成电路保护装置，包括：

以矩阵阵列分布的辐射检测元件(42)的组；

逻辑门，组合行和列中的检测元件的输出，每个检测元件的输出连接到组合行的门和连接到组合列的门；以及

电路，用于解释由所述逻辑门提供的信号，并且包括事件计数器和延迟元件。

根据实施例，所述电路包括逻辑状态机，逻辑状态机具有单独连接到所述门的输出的输入。

根据实施例，在由检测元件检测事件的存在的情况下，所述状态机激活延迟元件和增加所述计数器。

根据实施例，在由检测元件检测事件的存在的情况下，当计数器处于初始值时，所述状态机增加所述计数器。

根据实施例，在由检测元件检测事件的存在的情况下，当延迟元件激活时，如果当前事件和之前事件发生的位置之间的间隔比给定的距离短，所述状态机增加所述计数器。

根据实施例，所述计数器在延迟结束时重置。

根据实施例，检测元件是触发器。

根据实施例，逻辑门是或型门。

实施例提供包括保护设备的集成电路。

在下面的结合附图的专门实施例的非限制性说明书中，详细讨论前述的和其他的特征和优势。

附图说明

图1是说明现有状态和将解决的问题的集成电路的简化后视图；

图2示意性和部分地示出激光攻击检测结构的实施例；

图3示意性地示出装备激光攻击检测结构的实施例中的集成电路；

图4示意性地示出以模块形式的电路实施例，该电路用于解释由图2的结构提供的信号；

图5、6和7以简图示出集成电路实施例，其在不同激光攻击模式存在时的操作；以及

图8示意性和部分地示出激光攻击检测结构的变型。

具体实施方式

在不同图中，相同元件用相同参考数字标识。具体地，不同实施例共有的结构和/或功能元件可以以相同的参考数字标识，并且具有同样的结构、尺寸和材料性能。为了清楚，仅示出了这些对于理解表述的实施例有帮助的步骤和元件，并且以下将详细描述。具体地，没有详细描述期望被保护的功能，该期望被保护的功能是他们实际数据或执行的算法，或者电子电路执行他们的功能，描述的实施例与通常应用是一致的。

图1是图示说明现有状态和将解决的问题的集成电路1的简化后视图。图1表示是非常简化的并且仅部分示出电路。

电路1装备有规律地分布在其表面的错误检测器2，至少在操作数据的安全方面的关键区域上。每个检测器2是触发器，例如，具有会通过从后表面的辐射到达而改变状态的D触发器。所有触发器连接到分析电路，其触发一个防范措施，例如，电路的重置，用以最微小的检测的干扰。

这种类型检测器的植入，需要占用电路1的空间，并且因此他们分布的距离依赖于期望的检测准确度。

过去，所用的激光束具有光束直径(点)32，使得在攻击期间，光束必然会触到检测器中的一个。然而，现在激光攻击采用更集中的光束执行，并且因此具有在电路上小得多的影响直径。这样新型的攻击使得要获取圆形特定的防范描施。

具体地，现在激光攻击通常以电路1的后表面扫描开始，以确定检测器的位置。实际上，由于光束34的精细，通过扫描电路，当电路反应即当检测器被触到时的次数，以及，当电路不反应的次数，可以更改。这个使得攻击者可以创建检测器的映射，然后可以将攻击集中在没有保护的区域，在没有保护的区域处能够注入故障。

可以设想的是，减少检测器的数量。然而，由于对于电路的有用元件上将没有多余空间，将会有一天这是不再可行的。

进一步，激光束的集中变得使得以致检测器不能得到自α粒子起源的激光的光子源，例如，宇宙辐射。

根据所述实施例，可以提供集成在以触发器的网络或组形式的辐射检测器的电路网络或组。进一步，优选提供自考虑临时方面的这些触发器的信号的特定干扰。

描述的检测器装置的功能是检测电路的激光扫描，其通常是在实际激光攻击之前的步骤。因此，在考虑操作数据的安全性的情况下在关键部件中的一个上开发之前，检测攻击。

图2示意性和部分地示出激光攻击检测结构4的实施例。

根据这个实施例，在将保护的电路中以优选的规律间隔，提供了以阵列形式布置的例如四个触发器42的集成。每个触发器42，例如是D触发器，具有数据输入接地和具有其Q直接输出，Q直接输出连接到两个或型逻辑门44和46的两个输入。每个逻辑门44接收来自给定行的触发器的信号作为输入。每个逻辑门46接收来自给定列的触发器的信号。因此，每个触发器42连接到门44和门46，其中门44组合行中的触发器的信号，门46组合列中的触发器的信号。

图3示意性地示出装备诸如图2所示出的激光攻击检测结构的实施例的集成电路。

在图3的示例中，具有形成在其中的逻辑晶体管的P型阱12和N型阱14的交替次序被示意性和水平示出。这个表示是非常简化的，并且简单图示了保护结构是集成在集成电路的逻辑区域的。

图3任意地示出了每个具有四个触发器42的组的三列和四行的阵列的情况。因此，示出的结构或检测设备包括六个门46(每列两个)以及八个门44(每行两个)。

当对电路供电时，所有的触发器是处于0的静态下的。如果触发器中的一个被激光束打中，其输出状态会改变并且转换两个门44和46的输出，其Q输出连接至该两个门44和46。

图4示意性地以模块形式示出电路5的实施例，电路5用于解释由图2和3的结构提供的信号。

电路5包括状态机，优选在有线逻辑或可编程逻辑阵列(FPGA)中的状态机52，具有分别连接到保护结构(图3)的门44和46的相应输出的输入IN。电路5还包括非易失性存储器计数器54(NVM计数器)和延迟线56。计数器54由状态机52写入W以及读取R。延迟线激活W，并且通过状态机52读取R它的状态(激活或过期延迟)。电路5进一步包括激活输入EN，当需要时，该激活输入EN根据设备使用的相位和提供指示检测的攻击的信号的输出OUT，而激活/去激活该保护。

下面是电路5的操作，更具体地，其状态机52的操作。

在空闲状态，状态机52等待其输入IN中的一个的转换。假定计数器54为零并且假设延迟线是失效的。

在输入IN的状态转换发生时，状态机52增加计数器54并且激活延迟线56。

只要延迟线是激活的，就是说，只要其时间常数没有过期，如果输入IN的另一个状态转换出现，状态机确定是否将来自触发器的转换接近之前的转换。如果这样，计数器54再次增加，并且延迟线56也再次激活，就是说，时间常数重置。

计数器的解释是通过状态机52执行的，其周期性地将计数器54的状态与阈值做比较。只要述到阈值，就认为存在攻击，并且状态机52转换其输出OUT的状态。

一旦延迟线56的时间常数流逝过去，并且没有状态转换发生，计数器54重置。

考虑阵列中的事件位置以确定附近下一个事件是否在附近发生，使得说明从α粒子的随机到达电路的激光扫描。

考虑相邻距离的选择(来自相同组的触发器，下一个和之前的列，下一个和之前的行和列，等)是基于电路上的触发器组的间隔尺寸，并且基于激光扫描的预期速度。

延迟线56的时间常数的选择也基于电路上的触发器组的间隔尺寸，并且基于激光扫描的预期速度。

警报触发阈值，就是说，从其输出OUT切换的阈值是基于应用的。例如，选择2至10范围内的阈值。

集成电路对输出OUT转换的反应优选包括阻断电路和不简单地重启。实际上，如果检测到扫描，可以确定的是，电路后来会由目标攻击的激光进行攻击。因此，任何后续的操作会避免。例如，确定性地阻断电路的非易失性存储器中的熔丝被激活了。

图5、6和7以简图示出集成电路实施例，其在不同激光攻击模式存在时的操作。

图5图示了以大于组中的两个触发器42间的间隔的间隔分隔扫描的情况。因此，激光束34将触及组中的第一触发器，但是不能触及相同组的下一个触发器。然而，这个光束，在扫描过程中，将必须静态地触及下一组的触发器，或甚至行中的逻辑门56中的一个。如果状态机52的配置是这样，以致考虑邻近列，在示例中无假设针对计数器有为2的阈值，检测到扫描攻击。

图6图示了连续扫描的情况，就是说，激光点相互触及。在这样的情况下，例如，对于计数器54有2的阈值，只要扫描穿过第一组触发器42，就执行触发。

图7图示了斜扫描的情况，就是说，在这样的情况下，扫描不与矩阵阵列的行或列平行。然而，激光点34静态地到达多个触发器42或门44或46。因此，这里再次检测到扫描。

图8示意性和部分地示出了根据每个组触发器的变型，包括在3x3矩阵阵列中的九个触发器而不是2x2矩阵阵列中的4个触发器。为了说明，仅仅示出触发器42，但是他们的连接关系和其余结构没有示出。

所描述实施例的有益效果是，不像现有系统，在检测元件(触发器)的转换出现时，没有立即反应。因此，通过执行扫描，检测器会被触及，不会实现盗用。

所述实施例的有益效果是，考虑附带辐射的风险非常低的。实际上，这样的辐射会触及电路随机位置，并且因此，不会触发阈值。

描述了各种实施例。本领域技术人员可以进行各种替换、修正和改进。具体地，检测触发器组的数目和间隔尺寸是基于应用、基于集成电路的尺寸、基于所期望的敏感度等等。进一步，尽管触发器作为示例，更通常，检测元件由任何对激光辐射敏感的逻辑元件形成。具体地，逻辑门44和46也可以形成检测元件。最后，基于上述给出的功能指示，描述的实施例的实际实现在本领域技术人员的能力内。

这样的替换、修正和改进意指公开的部分，并且意指在本实用新型的精神和范围内。因此，前述说明书仅仅是以示例的方式并且不意指限制。本实用新型仅仅限于下面的权利要求以及等同物的定义。