干扰检测装置及其检测灵敏度调整方法与流程

本发明是有关于一种检测装置，且特别是有关于一种干扰检测装置及其检测灵敏度调整方法。

背景技术：

为了获取芯片中机密信息，骇客可透过对芯片进行实体扰动(例如，通过物理接触或破坏信号线、通过施加高功率雷射或电磁脉冲、或通过在电源或其他外部介面上产生突波)使电路出现错误操作，进而导致电路输出机密信息的相关数据或是协助骇客渗透电路或其储存的数据。为了有效保护芯片中的机密信息，可在芯片上设置检测电路来检测芯片是否遭受攻击，以在芯片开始遭到攻击而未泄漏敏感数据时，及时地启动相应的安全措施，进而有效地防止机密信息外泄。因此，检测电路对于攻击的检测灵敏度高低攸关攻击抵御的成功与否，然而由于芯片设计时的模拟失误或制程变异的关系，检测电路的灵敏度可能无法达到电路设计时的预期，而使得芯片无法有效地抵御攻击。

技术实现要素：

本发明提供一种干扰检测装置及其检测灵敏度调整方法，可最佳化干扰检测装置的干扰检测灵敏度，除可有效避免机密信息因干扰攻击外泄之外，更因其灵敏度的可调特性可降低检测装置误动作发生的机率。

本发明的干扰检测装置包括信号产生电路、延迟电路以及决策电路。信号产生电路产生检测信号。延迟电路耦接信号产生电路，延迟检测信号而产生延迟时间不同的多个延迟信号。决策电路耦接信号产生电路与延迟电路，决策电路依据第一选择信号自多个延迟信号选择其一与检测信号进行比较以产生干扰侦测结果，其中延迟信号用于调整干扰检测装置的检测灵敏度。

本发明提供的干扰检测装置的检测灵敏度调整方法，包括下列步骤。依据第一时钟信号产生第一检测信号至延迟电路，以产生第一延迟信号。比较第一检测信号与第一延迟信号，产生第一干扰侦测结果。依据第一干扰侦测结果判断是否发生异常。若依据第一干扰侦测结果判断未发生异常，依据频率大于第一时钟信号的第二时钟信号产生第二检测信号至延迟电路，以产生第二延迟信号。比较第二检测信号与第二延迟信号，产生第二干扰侦测结果。依据第二干扰侦测结果判断是否发生异常。若依据第二干扰侦测结果判断发生异常，将当前的延迟电路的延迟时间作为最终确定的延迟时间。若依据第二干扰侦测结果判断未发生异常，增加延迟电路的延迟时间，以再次产生第一干扰侦测结果。

基于上述，本发明的实施例的延迟电路可延迟检测信号而产生延迟时间不同的多个延迟信号，决策电路可自多个延迟信号选择其一与检测信号进行比较以产生干扰侦测结果，其中选择不同的延迟信号可调整干扰检测装置的检测灵敏度。通过选择恰当的延迟信号可最佳化干扰检测装置的干扰检测灵敏度，以在干扰攻击发生及时地启动安全保护措施，有效避免机密信息因干扰攻击外泄以及降低检测装置误动作发生的机率。

为让本发明的上述特征和优点能更明显易懂，下文特举实施例，并配合所附图式作详细说明如下。

附图说明

图1是依照本发明的实施例的一种干扰检测装置的示意图。

图2是依照本发明一实施例的干扰检测装置的电路架构示意图。

图3是依照本发明一实施例的干扰检测装置的检测灵敏度调整方法的流程图。

具体实施方式

图1是依照本发明的实施例的一种干扰检测装置100的示意图。干扰检测装置100包括信号产生电路102、延迟电路104以及决策电路106。信号产生电路102产生检测信号sd1并提供给延迟电路104，延迟电路104耦接至信号产生电路102并延迟检测信号sd1，产生多个延迟信号dl1～dln+1，其中n为正整数，延迟信号dl1～dln+1分别对应不同的延迟时间。决策电路106耦接至信号产生电路102与延迟电路104，依据选择信号ss1选择延迟信号dl1～dln+1其中之一并将选定之延迟信号与检测信号sd1进行比较，以产生干扰侦测结果so1给后级的安全保护电路(图中未示)，其中，干扰侦测结果so1可用以判断应用干扰检测装置100的电子装置是否受到攻击，后级的安全保护电路可依据干扰侦测结果so1启动安全保护措施，例如进行系统重置、关闭电源或改变数据处理方式等等，以避免应用干扰检测装置100的电子装置中的机密信息外泄。

进一步来说，当应用干扰检测装置100的电子装置受到攻击时，延迟电路104延迟检测信号sd1的时间将产生变化，也就是说延迟信号dl1～dln+1所对应的延迟时间将产生变化。如此一来，决策电路106对所选择的延迟信号进行取样所得到的信号值将可能产生变化，进而与正常工作条件下取样所得到的信号值不同。换言之，当延迟信号产生变化时，干扰侦测结果so1也将不同，因此藉由干扰侦测结果so1可得知应用干扰检测装置100的电子装置是否受到攻击。

由此可知，决策电路106所选择的延迟信号的延迟时间与干扰检测装置100的检测灵敏度有关，所选择的延迟信号使干扰检测装置100在不输出异常的干扰侦测结果so1的情形下，可容忍的延迟时间的变化裕度越小，干扰检测装置100的检测灵敏度越高。

在一实施例中，延迟信号的选择方式可藉由改变检测信号sd1的频率所得到的干扰侦测结果so1来决定。具体而言就是依据具有正常频率的检测信号sd1所对应的干扰侦测结果so1与提高频率后的检测信号sd1所对应的干扰侦测结果so1，判断所选择的延迟信号是否具有适当的延迟时间。举例来说，若所选择的延迟信号具有适当的延迟时间，具有正常频率的检测信号所对应的干扰侦测结果so1不会出现异常，而提高频率后的检测信号sd1所对应的干扰侦测结果so1则将出现异常。又例如，若所选择的延迟信号使干扰侦测结果so1在提高检测信号sd1的频率前后皆不会出现异常，但若选择具有更长延迟时间的延迟信号，则干扰侦测结果so1在提高检测信号sd1的频率前即出现异常，则可将所选择的延迟信号作为最终选择的延迟信号，以最佳化检测装置的检测灵敏度。通过选择具有适当的延迟时间的延迟信号，可最佳化干扰检测装置100的检测灵敏度，进而有效地避免机密信息因干扰攻击外泄以及降低检测装置误动作发生的机率。

图2是依照本发明一实施例的干扰检测装置100的电路架构示意图。在图2中，信号产生电路102包括触发器df1、反相器a1以及多工器mu1，延迟电路104包括多个彼此串接的延迟单元104-0～104-n。决策电路106则包括多工器mu2、触发器df2、df3以及比较单元202。

在一实施例中，信号产生电路102中之触发器df1的输出端q耦接至延迟单元104-0的输入端、决策电路106之触发器df3的输入端d、以及反相器a1的输入端。反相器a1的输出端则耦接至触发器df1的输入端d。多工器mu1的输入端接收第一时钟信号ck1与第二时钟信号ck2，其中第二时钟信号ck2的频率大于第一时钟信号ck1的频率，多工器mu1的输出端耦接触发器df1、df2以及df3的时钟输入端ck。

在一实施例中，延迟电路104包含多个彼此串接之延迟单元104-0～104-n，延迟单元104-1～104-n可例如以多个串接的反相器来实施，然而本发明并不以此为限。延迟单元104-1～104-n耦接于触发器df1的输出端q与多工器mu2的输入端之间，其中，每一延迟单元104-0～104-n的输出端分别耦接至多工器mu2的输入端，以输出延迟信号dl1～dln+1至多工器mu2。在一实施例中，延迟单元104-0的延迟时间可大于其他延迟单元104-1～104-n的延迟时间，也就是延迟信号dl1的延迟时间大于其他各个延迟信号dl2～dln+1的延迟时间，然而本发明并不以此为限。延迟单元104-0可用于粗调延迟时间，而延迟单元104-1～104-n可用于微调延迟时间。决策电路106中之多工器mu2接收多个延迟信号dl1～dln+1，多工器mu2的输出端耦接至触发器df2的输入端d，触发器df2以及df3的输出端q耦接比较单元202。

接着说明干扰检测装置100的工作原理。多工器mu1依据一选择信号ss2，自第一时钟信号ck1与第二时钟信号ck2中选择其一作为操作时钟ipclk，并将之输出至触发器df1、df2以及df3的时钟输入端ck，以控制触发器df1、df2以及df3分别锁存并输出其输入端d所接收之信号，例如，触发器df1可锁存其输入端d的信号并输出检测信号sd1至延迟单元104-0以及触发器df3的输入端d。其中，操作时钟ipclk的频率由多工器mu1所选择的时钟信号决定之，而触发器df1、df2以及df3锁存并输出信号的频率也将随着操作时钟ipclk的频率改变。例如，当操作时钟ipclk的频率提高时，检测信号sd1的频率亦将提高。多工器mu2依据选择信号ss1自延迟信号dl1～dln+1中选择其一输出至触发器df2的输入端d，触发器df2可依据操作时钟ipclk锁存并输出多工器mu2所选择的延迟信号给比较单元202，触发器df3可依据操作时钟ipclk锁存并输出检测信号sd1给比较单元202。另外，比较单元202则可对触发器df2所提供的延迟信号以及触发器df3所提供的检测信号sd1进行比较，以输出干扰侦测结果so1。

在一实施例中，比较单元202可为一互斥或闸，然而本发明并不以此为限。由于互斥或闸在输入端的信号皆相同时输出逻辑值“0”，而在输入端的信号不同时输出逻辑值“1”。因此，使用互斥或闸可利用干扰侦测结果so1的逻辑值判断是否有干扰攻击导致触发器df2输出与触发器df3不同的逻辑值，而使得后级的安全保护电路可依据干扰侦测结果so1启动安全保护措施，避免应用干扰检测装置100的电子装置中的机密信息外泄。

如上述实施例所述，藉由多工器mu2选择延迟信号dl1～dln+1之其一输出给触发器df2、配合多工器mu1切换操作时钟ipclk的频率来改变检测信号sd1的频率，并利用比较单元202比较触发器df2与df3所分别输出的延迟信号与检测信号是否一致，便可找出干扰检测装置100可容忍的延迟时间的变化裕度最小的延迟信号，而最佳化干扰检测装置100的灵敏度。由于延迟信号的选择方式已于图1实施例中说明，本领域技术人员应可由图1实施例的说明推知利用本实施例的干扰检测装置100选择延迟信号的实施方式，因此在此不再赘述。

图3是依照本发明一实施例的干扰检测装置的检测灵敏度调整方法的流程图。干扰检测装置的检测灵敏度调整方法可至少包括下列步骤：首先，依据第一时钟信号产生第一检测信号至延迟电路，以产生第一延迟信号(步骤s302)。接着，比较第一检测信号与第一延迟信号，以产生第一干扰侦测结果(步骤s304)，例如可对第一检测信号与第一延迟信号进行互斥或逻辑运算，以产生第一干扰侦测结果。然后再依据第一干扰侦测结果判断是否发生异常(步骤s306)，在第一检测信号与第一延迟信号具有不同值的情形下，可依据第一干扰侦测结果判断出发生异常。若判断出发生异常，则接着判断是否第一次依据第一干扰侦测结果判断出发生异常(步骤s320)，若是第一次依据第一干扰侦测结果判断出发生异常，代表可能是干扰检测装置本身有故障的情形而非第一延迟信号的延迟时间过长，可直接判断为干扰检测装置故障(步骤s322)。其中在第一次依据第一干扰侦测结果判断出发生异常时，可先选择延迟时间较短的延迟信号作为第一延迟信号，以避免将干扰检测装置误判为故障。而若在步骤s320判断出非第一次依据第一干扰侦测结果判断出发生异常，则可将延迟电路的前一延迟时间作为最终确定的延迟时间(步骤s324)

若在步骤s306判断出未发生异常，可接着依据频率大于第一时钟信号的第二时钟信号产生第二检测信号至延迟电路，以产生第二延迟信号(步骤s308)。然后再比较第二检测信号与第二延迟信号，以产生第二干扰侦测结果(步骤s310)。之后，依据第二干扰侦测结果判断是否发生异常(步骤s312)，在第二检测信号与第二延迟信号具有不同值的情形下，可依据第二干扰侦测结果判断出发生异常。若判断出发生异常，将延迟电路当前的延迟时间作为最终确定的延迟时间(步骤s314)，而若判断出未发生异常，则增加延迟电路的延迟时间(步骤s316)，然后再回到步骤s302，依据第一时钟信号使延迟电路产生增加延迟时间后的第一延迟信号，并接着执行后续的步骤，直到决定出适当的延迟时间。

综上所述，本发明实施例中之延迟电路可延迟检测信号而产生延迟时间不同的多个延迟信号，决策电路可自多个延迟信号选择其一与检测信号进行比较以产生干扰侦测结果，其中选择不同的延迟信号可调整干扰检测装置的检测灵敏度。如此，即使因电路设计的模拟失误或制程变异导致干扰检测装置的灵敏度未达到电路设计时的预期，仍可通过选择恰当的延迟信号可最佳化干扰检测装置的干扰检测灵敏度，而在干扰攻击发生及时地启动安全保护措施，有效避免机密信息因干扰攻击外泄以及降低检测装置误动作发生的机率。