用于检测和减轻可编程逻辑器件篡改的系统和方法

用于检测和减轻可编程逻辑器件篡改的系统和方法
【专利摘要】本发明公开了用于防止可编程集成电路器件的篡改的系统和方法。通常，诸如FPGA的可编程器件具有两个操作阶段：配置阶段和用户模式阶段。为了防止可编程器件的篡改和/或逆向工程，一旦推测篡改，在任一操作阶段期间可以采用各种防篡改技术来中止该器件和/或擦去该器件上存储的敏感信息。一种类型的篡改涉及用许多错误的配置尝试轰击该器件，以便将加密数据解密。通过利用坏位和粘滞差错计数器，该器件能够掌握已经发生的失败的配置尝试的数目，并且当推测到篡改时，尽管该器件仍旧处于操作的配置阶段中，仍可以启动防篡改操作。
【专利说明】用于检测和减轻可编程逻辑器件篡改的系统和方法
【技术领域】
[0001]本公开涉及用于保障可编程器件的编程数据的系统和方法，该可编程器件例如现场可编程门阵列(FPGA)或以防复制及其他篡改的其他可编程逻辑器件(PLD)。
【背景技术】
[0002]可编程器件是众所周知的。在一类已知的PLD中，每个器件都具有许多逻辑门，并且用户将该器件编程，从而频繁地使用由该器件的制造商提供的软件工具来采用那些逻辑门的特定配置，该软件工具在具有适配器(该器件被插入其中)的计算机上运行。
[0003]在许多情况下，用户的兴趣在于防止其竞争者确定其特定的逻辑门配置。早期的系统通过实施诸如加密算法的各种安全措施来应对这个问题。共同受让的美国专利N0.5768372和5915017描述了在非易失性存储器中存储的配置数据的加密以及当载入该可编程器件时的它的解密，其全部内容通过参考合并于此。然而，一些加密密钥能够通过用错误的配置数据轰击该器件并且分析该器件对假数据的反应来解密。因为这在该器件进入实施许多安全性算法的用户模式之前实行，所以特别难以保障不受这种类型的攻击。

【发明内容】

[0004]为了防止类似如上所述的攻击，本公开涉及用于减轻可编程集成电路器件的篡改的系统和方法。特别是，能够采用坏位和粘滞差错计数器来确定已经尝试了多少次不成功的器件配置。多次不成功的配置尝试能够指示发生攻击，并且因而，能够激活防篡改技术，从而当检测到许多不成功的配置尝试时能够保护该器件上的敏感数据。
[0005]按照本公开的实施例，提供了具有寄存器、控制模块和逻辑电路的可编程集成电路器件。该寄存器被配置为存储坏位。该控制模块被配置为配置该可编程集成电路器件。在开始给定的配置尝试之前，该控制模块确定该坏位的状态。如果没有设定该坏位，则该控制模块会在该给定的配置尝试开始时设定它。
[0006]按照本公开的额外实施例，当该控制模块确定在开始该给定配置尝试之前该坏位被设定时，该可控制模块能够发出警报，例如该警报指示怀疑该器件正在被篡改。在一些实施例中，当该坏位被确定为在开始该配置尝试之前被设定时，该控制模块启动防篡改操作。例如，该防篡改操作能够包括清除该可编程集成电路器件中存储的密钥和/或切断该可编程集成电路器件。
[0007]按照本公开的额外实施例，可编程集成电路器件包括寄存器，其被配置为存储差错计数器的值。在配置尝试没有完全成功之后，控制模块会更改该差错计数器的值。然后，该控制模块确定该差错计数器的值是否已经达到第一阈值。如果已经达到，则该控制模块会启动防篡改操作。在一些实施例中，可以配置许多阈值，以便随着失败的配置尝试次数积累，可以启动不同的防篡改操作。
【专利附图】

【附图说明】[0008]在结合该附图考虑下列详细说明下，本公开的进一步特性、它的性质和各种优点 将会显而易见，其中贯穿附图类似的附图标记指代类似的部分，并且其中:[0009]图1是根据说明性实施例的逻辑器件的方框图；[0010]图2是根据说明性实施例的寄存器的方框图；[0011]图3是根据说明性实施例的在器件的配置阶段开始时所执行的确定是否设定坏 位的说明性步骤的流程图；和[0012]图4是根据说明性实施例当器件配置尝试失败时与粘滞差错计数器关联执行的 说明性步骤的流程图。【具体实施方式】[0013]通常，诸如FPGA的可编程器件具有两个操作阶段:配置阶段和用户模式阶段。该 配置阶段可以包括各种操作，这些操作逐淅引到用户模式阶段，例如初始化、配置、和起动 操作。该用户模式阶段大体上指的是在已经成功地完成器件的配置之后的操作阶段，其中 该器件大体上基于在该配置阶段期间配置的逻辑电路工作。[0014]为了防止可编程器件的篡改，一旦推测篡改，在任一操作阶段期间，可以采用各种 防篡改技术以中止(disable)该器件和/或擦去该器件上存储的敏感信息。本文中描述了 在操作的配置阶段期间采用的利用坏位和粘滞差错计数器的示例性防篡改技术的系统和 方法。[0015]如本文中所使用的术语“粘滞位”指的是可以被用于配置、控制、和/或激活各种 安全措施的易失性或非易失性位或一系列位。一种类型的粘滞位，“坏位”，提供了是否先前 已经进行了配置器件的不成功尝试的指示，这进而能够指示有人可能试图篡改该器件。[0016]例如，篡改者可以实现的一种类型的攻击是轰击具有编程目标文件(POF)的器件， 所述POF文件包括错误的配置数据(例如，在被解密之后不会经过循环冗余检验(CRC)的配 置数据)。通过在接收该错误的配置数据之后分析该器件返回的数据，该篡改者也许能确 定加密密钥的值，然后使用所确定的加密密钥可以获得对该器件上存储的敏感信息的访问 权。当该器件处于它的操作的配置阶段中时并且在该器件进入该用户模式阶段(其中可以 采用某些类型的防篡改操作)之前，会发生这种形式的攻击。应该注意，涉及加密密钥的任 何实例都是用于说明性目的，并且可以在不偏离本公开的保护范围的情况下，同样应用于 解密密钥或者其中存储的任何敏感信息。[0017]该坏位和粘滞差错计数器能够被用于确定因为包含错误的配置数据的POF的轰 击已经发生多少次不成功的对该器件进行配置的尝试。一旦已经检测到预定次数的不成功 的配置尝试，尽管仍然在配置阶段中，由该粘滞位配置的防篡改安全措施可以被激活以阻 挠该攻击。例如，在某些情况下，由粘滞位配置的该安全措施可以启动器件切断序列和/或 清除在该器件中存储的加密密钥。在审理中的共同受让的美国专利申请N0.13/097816(代 理人案号N0.000174-0708-101/A03694)中讨论了关于切断序列和加密密钥清除的更多细 节，其全部内容通过参考合并于此。[0018]图1示出了可能受到如上所述篡改者攻击的逻辑器件100的说明性方框图。器件 100包括芯102和外围104。芯102包括能够根据由用户编程的配置数据配置的可编程序 逻辑电路。例如，芯102能够被配置为管理特定类型的数字信号处理算法或如由用户编程的任何其他适当操作。芯102也可以包括安全模块106，其能够管理器件100的各种防篡改操作。例如，一旦器件100已经进入用户模式阶段，安全模块106就可以为器件100采用防篡改技术。在一个实施例中，器件100是FPGA ;然而，器件100可以是任何其他适当形式的电路。例如，器件100可以是专用集成电路(ASIC)或任何适当的可编程逻辑器件。
[0019]在一些实施例中，外围104包括控制模块110和寄存器112。控制模块110大体上控制芯102的配置，并且可以管理与芯102关联的各种其他任务，诸如加密、解密、压缩、解压、和/或任何其他适当的功能。寄存器112可以包括各种类型的易失性和非易失性寄存器，例如用于存储有关于安全选项信息和/或安全选项配置的加密密钥和/或粘滞位。下面将关于图2更详细地讨论寄存器112的各种实施例。
[0020]在一些实施例中，控制模块110接收编程目标文件(P0F)114。P0F114包括来自用户或制造商的配置数据，其可以被用于配置芯102和/或各种安全选项(例如，防篡改安全选项)，这些选项例如被存储在寄存器112或在安全模块106中。在一些实施例中，能够这样配置P0F114，以便除非激活具体的安全选项，否则其不能被用于配置器件100。作为一个具体实例，除非器件100包括激活具体的防篡改安全选项的寄存器112中的保险丝坏位，否则P0F114不可以被用于编程芯102的逻辑电路。下面将关于图2更详细地讨论保险丝坏位。
[0021]图2示出说明性的寄存器200，其可以大体上类似于图1的寄存器112。寄存器200可以包括第一组易失性寄存器202、第二组易失性寄存器204、电池206、和非易失性寄存器208。
[0022]在一些实施例中，第一组易失性寄存器202、第二组易失性寄存器204、和非易失性寄存器208可以被用于存储加密密钥，该密钥由控制模块110用于解密和/或加密例如图1的POFl 14中的配置数据。在一些实施例中，该加密密钥基于高级加密标准(AES)。在共同审理中的共同受让的美国专利申请N0.13/097205和13/098315 (代理人案号分别是N0.000174-0710-101/A03696 和 000174-0713-101/A03699)中更详细地讨论了关于加密密钥及其在加密与解密中的使用的各种实施例的更多细节，其全部内容通过参考合并于此。
[0023]在一些实施例中，第一组易失性寄存器202、第二组易失性204寄存器、和/或非易失性寄存器208可以被用于存储该粘滞位。如上所述，粘滞位可以被用于配置、控制、和激活各种防篡改安全措施。
[0024]可以使用任何适当的易失性存储技术来实现第一组易失性寄存器202和第二组易失性寄存器204。如图2所示，如通过VCC所示，第一组易失性寄存器202可以由与芯102 (未示出)相同的电源供电，和/或从芯102接收电力；并且如由VCCBAT说明的，第二组易失性寄存器204可以由电池206供电。在一些实施例中，第二组易失性寄存器204除了从VCCBAT (未示出)接收电力之外，还可以经由VCC接收电力。在这种实施例中，与仅仅去除VCCBAT相反，两种电源都会需要被从第二组寄存器去除，从而清除第二组易失性寄存器204中存储的任何数据。电池206可以是任何适当类型的电池。在第二组易失性寄存器204中存储的粘滞位在本文中可以被称作电池后备粘滞位，因为即使当去除该芯电压VCC时(例如，当器件100被关闭时)，该电池206接通，它们从电池206接收电力并且维持它们的值。
[0025]可以使用任何适当的非易失性存储技术来实现非易失性寄存器208。例如，可以使用诸如EEPROM的可擦且可编程非易失性技术来实现非易失性寄存器208。在这种实施例 中，非易失性寄存器中所存储的数据能够被控制模块110擦去和/或重新编程。在一些实 施例中，可以使用诸如保险丝的一次可编程非易失性技术来实现非易失性寄存器208。在这 种实施例中，当该保险丝被断开时，其造成开路并且一旦被断开就不能再熔合(refuse)，这 能够致使器件100无限期地不能工作。[0026]在一些实施例中，不同粘滞位或粘滞位图案可以与不同的防篡改安全措施相关 联。例如，如果特定的粘滞位或粘滞位的图案被设定，则将激活特定的防篡改选项。防篡改 选项的一个具体实例是中止FPGA的JTAG端口。在一些实施例中，该粘滞位和各种安全选 项位由P0F、由控制模块110、和/或由制造商(例如，制造商可以在生产期间设定非易失性 寄存器208中的保险丝)设定和/或清除。在一些实施例中，可以只能从芯102访问该粘 滞位。同样，在操纵该粘滞位、坏位、和/或粘滞差错计数器的值之前，操作人必须进入该用 户模式阶段。在共同审理中的共同受让的美国专利申请N0.13/097816和13/098316(代理 人案号分别是 N0.000174-0708-101/A03694 和 000174-0715-101/A03701)中更详细地讨论 了关于粘滞位的配置以及各种防篡改选项和操作的更多细节，其全部内容通过参考合并于 此。[0027]在一个实施例中，寄存器200位于图1的外围104中；然而，在一些实施例中，除了 处于外围104中或者代替处于外围104中，寄存器200可以处于芯102中。在一些实施例 中，寄存器200中的粘滞位可以由控制模块110和/或芯102访问。[0028]在一个实施例中，在三份粘滞位组中冗余地实现该粘滞位，并且使用由芯102中 的逻辑电路供电的阴影寄存器支持该粘滞位。例如，第一组易失性寄存器202、第二组易失 性204寄存器、非易失性寄存器208、和芯102中的寄存器的每个中都可以存储相同的粘滞 位图案。[0029]在一些实施例中，这样配置该冗余的粘滞位组，以便如果设定一个组中的一个粘 滞位，则在其它粘滞位组中会自动设定相应的粘滞位。在这个实施例中，如果从在易失性 寄存器中存储的一个或两个粘滞位去除电力，则当将电力重新应用到各自的易失性寄存器 时，它们会基于在非易失性寄存器中存储的设定而重新获得适当的设定。在一些实施例中， 通过同时循环两个电源，能够清除粘滞位。例如，如果该粘滞位仅仅被存储在第一组易失性 寄存器202、第二组易失性寄存器204中，则当从该寄存器去除VCC和VCCBAT两个电源时， 将清除该粘滞位。如果该篡改者使该器件的电力完全下降(例如，出去VCC和VCCBAT两个 电源)，则该粘滞位配置可能消失，因此该加密密钥也会消失，并且该篡改者意图提取的配 置数据也可能会消失。同样，当使用非易失性寄存器时，该冗余的粘滞位组防止攻击机除去 使用该粘滞位配置的防篡改安全选项，并且当仅使用易失性寄存器时，该冗余的粘滞位组 防止攻击机存取该加密密钥和配置数据。[0030]在一些实施例中，图1的控制模块110控制该不同的粘滞位组之间的粘滞位的冗 余配置。例如，控制模块110可以被配置为检测一个粘滞位组什么时候失去并重新获得电 力，然后当该粘滞位组重新获得电力时规定提供适当的粘滞位图案给所述粘滞位组。在一 些实施例中，该冗余配置在图1的器件100中是硬连接的，因此该粘滞位自动同步。[0031]如上所述，能够利用坏位(作为一种类型粘滞位)来确定是否已经存在对器件100 进行配置的不成功的尝试，并且粘滞差错计数器可以被用于确定已经发生多少次配置器件100的不成功尝试。例如，该坏位被配置为在该配置阶段开始时被设定(例如，等于值1)，并且进一步被配置为一旦器件100进入该用户模式阶段，就通过芯102的用户配置清除该坏位，或者在加密POF成功地配置该器件(例如，通过POF的循环冗余检验)之后通过控制模块110清除该坏位(例如，等于值O)。然而，如果配置器件100的尝试是不成功的，或者POF包含错误的配置数据并且没有通过CRC，则不会清除该坏位。下次进行配置尝试时，控制模块110会确定该坏位已经被设定并且采取适当行动，例如如上面关于图1所讨论的，该行动可以包括发出警报、清除加密密钥、和/或启动其他防篡改措施。
[0032]如上面关于该粘滞位所提到的，坏位可以被连接到连接该加密密钥的同一电源，以便如果篡改者试图通过除去该坏位的电力来清除该坏位，则该篡改者也可能清除该加密密钥。在一些实施例中，当粘滞差错计数器在该配置阶段开始时遇到设定坏位，则控制模块110使粘滞差错计数器递减。下面关于图4更详细地描述这种实施例。应当理解，不偏离本文中实施例的精神，该粘滞差错计数器可以被类似地实施为递增，而不是递减。
[0033]图3示出了用于确定在图1的器件100的配置阶段开始时是否设定坏位的说明性过程300。当启动配置尝试时，过程300大体上开始。在步骤302，应当确定是否设定该坏位。例如，图1的控制模块110可以确定该坏位的状况。如果在步骤302确定设定该坏位(例如，指示可能有人正在篡改器件100)，则过程300根据该器件100的配置进行到步骤304或者步骤A。可选地，在步骤304，由器件100发出指示器件100正在被篡改的警报。在一些实施例中，该警报可以是从器件100或者被连接到器件100的其他器件发出的视觉或听觉警报。在一些实施例中，器件100可以将警报发送到远程站，从而为器件100的真正所有者指示它正在被篡改。在步骤304发出该警报之后、之时、或代替发出警报，过程300进行到步骤306。可由粘滞位配置采取哪些动作以及这些行动的时间。在步骤306，启动防篡改操作，例如其可以包括中止器件100或清除在图2的寄存器200中存储的加密密钥。如上所述，在共同审理中的共同受让的美国专利申请N0.13/097816 (代理人案号N0.000174-0708-101/A03694)中讨论了关于防篡改操作的更多细节，其全部内容通过参考合并于此。在步骤A，启动图4的过程400，从而调整粘滞差错计数器。下面关于图4更详细地描述过程400。
[0034]如果没有设定该坏位，则过程300进行到步骤308，在这里设定该坏位。在设定该坏位之后，过程300进行到步骤310。在步骤310，尝试芯102的配置。如上所述，这可以包括在图1的控制模块110接收POFl 14和使用POFl 14中的配置数据来配置该芯102的逻辑电路。
[0035]如果恶意的用户试图篡改器件100，则过程300会在步骤312以不成功的器件配置结束，并且当该恶意用户再次试图配置器件100时，在步骤302重新开始。例如，在如上所述篡改者用配置尝试轰击器件100时的情况下，器件100的配置将被尝试，并且在企图确定该加密密钥的值中失败多次。在这种情况下，如上所述，当因为在步骤312没有清除该坏位，该篡改者启动另一个配置尝试时，过程300会进行到步骤304或步骤A。
[0036]如果在步骤310该配置尝试成功，则过程300进行到步骤314。在步骤314，清除该坏位，其指示了成功地完成了该配置。在一些实施例中，可以通过用户逻辑清除该坏位，该逻辑刚刚完成配置或芯102中的其它元件。在一些实施例中，例如，当通过对配置数据的CRC检验时，通过控制模块110清除该坏位。
[0037]如上所述，在一些实施例中，粘滞差错计数器可以被用于掌握已经失败的配置尝试的次数。每次加密POF没有正确载入时(例如，因为除去电源，所以该POF的该CRC检验 失败，或者其他配置故障/中断)，调整该粘滞差错计数器(例如，递减或递增)。例如，如上 面所讨论的，一种类型的攻击可能包括用错误的配置信息轰击该器件，从而试图确定该加 密密钥。每次该错误的配置信息被接收和/或没有被处理时，调整该粘滞差错计数器。该 粘滞差错计数器可以被存储在上面关于图2所讨论的任何寄存器中，例如由芯102的电源 供电的第一组易失性寄存器202、由电池206电池支持的第二组易失性寄存器204、或者非 易失性寄存器208、或其任何组合。[0038]在一些实施例中，如上所述，该粘滞差错计数器可以正如该粘滞位那样被冗余地 存储。在一些实施例中，如上所述(例如，通过除去被供给到易失性寄存器的电力)，可以以 与清除该粘滞位相同的方式清除该粘滞差错计数器。在一个实施例中，该粘滞差错计数器 被存储在第二组易失性寄存器204的电池支持的寄存器中，在这里支持寄存器204的电池 也支持易失性加密密钥，以便除去该电池电源除了会清除粘滞差错计数器外，还会清除该 加密密钥。[0039]在一些实施例中，一旦该粘滞差错计数器达到零值或者其它预定阈值，器件100 就能够启动各种防篡改操作，诸如发出警报、清除该加密密钥、切断器件100、和/或如上所 述的任何其它适当的防篡改操作。在一些实施例中，可以设定许多阈值，以便可以在不同时 期启动不同的防篡改操作。例如，该粘滞差错计数器起初可以被设定到值10，两个阈值分别 被设定在值5和值O。当该粘滞差错计数器达到第一阈值(例如，值5)时，控制模块110可 以启动第一防篡改操作，诸如清除该加密密钥。当该粘滞差错计数器达到第二阈值(例如， 值O)时，控制模块110可以启动第二防篡改操作，诸如切断器件100。在一些实施例中，该 粘滞差错计数器可以被递增而不是被递减，或者可以使用任何其他适当的数学函数操纵。[0040]在一些实施例中，一旦用户进入用户模式阶段，该用户可以更改(例如，重置或改 变)该粘滞差错计数器的值。例如，一旦该用户成功地处于该用户模式阶段，其可以选择重 置该粘滞差错计数器。可替换地，该用户可以不选择重置该粘滞差错计数器，从而维持使用 寿命器件配置计数。在一些实施例中，用户可以更改该阈值的值，以便在不同的粘滞差错计 数器值启动该警报/防篡改操作。在一些实施例中，用户可以经由JTAG或芯逻辑将该粘滞 差错计数器的值预编程到一个寄存器200中。[0041]图4示出了当器件配置尝试失败时用于调整粘滞差错计数器的说明性过程400。 如上关于图3所述，过程300可以从步骤A进入过程400，从而当在步骤302确定在该配置 阶段开始时设定该坏位时，调整该粘滞差错计数器。在一些实施例中，当使用任何其他的 适用技术(例如，不利用坏位的技术)检测到失败的配置尝试时，可以进入过程400。在步骤 402，该粘滞差错计数器递减。如上所述，在不偏离本文中实施例的精神的情况下，该粘滞差 错计数器可以递增而不是递减。在步骤404，确定该粘滞差错计数器是否等于第一阈值，这 可以大体上类似于如上所述的第一阈值。[0042]如果该粘滞差错计数器等于该第一阈值，则过程400进行到步骤406，在这里启动 第一防篡改操作。为了说明性的目的，步骤406描述了清除该加密密钥；然而，在步骤406 可以启动任何适当的防篡改操作。在清除该加密密钥之后，过程400可以经由步骤B退出 并返回过程300，从而继续配置该器件的尝试。在一些实施例中，在粘滞差错计数器达到任 何阈值之后，器件100暂停和/或防止进一步配置处理和/或尝试，而不是例如经由步骤B返回过程300。[0043]如果该粘滞差错计数器在步骤404不等于第一阈值，则过程400进行到步骤408。 在步骤408，确定该粘滞差错计数器是否等于第二阈值，这可以大体上类似于如上所述的第 二阈值。如果该粘滞差错计数器不等于第二阈值，则过程400可以经由步骤B退出并返回过 程300，从而继续配置该器件的尝试。如果该粘滞差错计数器等于该第二阈值，则过程400 进行到步骤410，在这里启动第二防篡改操作。为了说明性的目的，步骤410描述了切断该 器件；然而，在步骤410可以启动任何适当的防篡改操作。应该注意，可能存在任何数目的 阈值，在粘滞差错计数器达到所述阈值时，可以启动各种防篡改操作。在过程400中为了说 明性目的描述了两个阈值，这两个阈值不是意图限制。[0044]实际上，过程300或过程400中所示的一个或多个步骤可以与其他步骤结合、以任 何适当的顺序执行、被并行执行(例如，同时或大体上同时)、或被除去。例如，当过程400使 该粘滞差错计数器递减时，可以在步骤304发出警报。可以以任何适当的方式使用硬件和 /或软件的任何适当结合来实现过程300和过程400。[0045]呈现本公开的上述描述实施例是为了说明的目的而不是为了限制的目的，本公开 仅由前面的权利要求限定。
【权利要求】
1.一种可编程集成电路器件，包括: 寄存器，其被配置为存储坏位；和 控制模块，其被配置为: 在开始配置尝试之前确定所述坏位的值， 如果在开始所述配置尝试之前，所述坏位的值被确定为等于清除值，则将所述坏位设定到设定值，和 如果在开始所述配置尝试之前，所述坏位的值被确定为等于所述设定值，则启动第一防篡改操作。
2.根据权利要求1所述的可编程集成电路器件，其中如果在开始所述配置尝试之前所述坏位的值被确定为等于所述设定值，则所述控制模块进一步被配置为发出警报。
3.根据权利要求1所述的可编程集成电路器件，其中所述控制模块进一步被配置为: 如果在开始所述配置尝试之前，所述坏位的值被确定为等于所述设定值，则更改差错计数器值，并且其中如果所述差错计数器值等于第一阈值并且所述坏位的值被确定为等于所述设定值，则所述第一防篡改操作发生。
4.根据权利要求3所述的可编程集成电路器件，其中所述控制模块进一步被配置为，当所述差错计数器值等于第二阈值时，启动第二防篡改操作，其中所述第一阈值不同于所述第二阈值。
5.根据权利要求1所述的可编程集成电路器件，进一步包括逻辑电路，所述逻辑电路被配置为在成功地配置所述可编程集成电路器件之后，将所述坏位清除为清除值。
6.根据权利要求1所述的可编程集成电路器件，其中所述第一防篡改操作包括清除所述可编程集成电路器件中存储的密钥和切断所述可编程集成电路器件的至少一项。
7.一种减轻可编程集成电路器件的篡改的方法，包括: 在开始配置尝试之前确定所述坏位的值； 如果在开始所述配置尝试之前，所述坏位的值被确定为等于清除值，则将所述坏位设定到设定值；和 如果在开始所述配置尝试之前，所述坏位的值被确定为等于所述设定值，则启动第一防篡改操作。
8.根据权利要求7所述的方法，进一步包括如果在开始所述配置尝试之前所述坏位的值被确定为等于所述设定值，则发出警报。
9.根据权利要求7所述的方法，进一步包括: 如果在开始所述配置尝试之前，所述坏位的值被确定为等于所述设定值，则更改差错计数器值，并且其中如果所述差错计数器值等于第一阈值并且所述坏位的值被确定为等于所述设定值，则所述第一防篡改操作发生。
10.根据权利要求9所述的方法，进一步包括当所述差错计数器值等于第二阈值时，启动第二防篡改操作，其中所述第一阈值不同于所述第二阈值。
11.根据权利要求7所述的方法，其中所述第一防篡改操作包括清除所述可编程集成电路器件中存储的密钥和切断所述可编程集成电路器件的至少一项。
12.根据权利要求7所述的方法，进一步包括在使用逻辑电路成功地配置所述可编程集成电路器件之后，将所述坏位清除为清除值。
13.一种可编程集成电路器件，包括:寄存器，其被配置为存储差错计数器的值；和控制模块，其被配置为:配置所述可编程集成电路器件，响应于不成功的配置尝试而更改所述差错计数器的值，确定所述差错计数器的值是否等于第一阈值，和响应于所述差错计数器的值等于所述第一阈值而启动第一防篡改操作。
14.根据权利要求13所述的可编程集成电路器件，进一步包括逻辑电路，所述逻辑电路被配置为在配置尝试成功完成之后重置所述差错计数器的值。
15.根据权利要求13所述的可编程集成电路器件，其中所述控制模块进一步被配置为确定所述差错计数器的值是否等于第二阈值。
16.根据权利要求15所述的可编程集成电路器件，其中所述控制模块进一步被配置为，当所述差错计数器的值被确定为等于所述第二阈值时，启动第二防篡改操作，其中所述第一防篡改操作和所述第二防篡改操作不同。
17.根据权利要求13所述的可编程集成电路器件，其中更改所述差错计数器的值包括使所述差错计数器的值递增和递减的至少一项。
18.一种减轻可编程集成电路器件的篡改的方法，包括:接收启动信号以配置所述可编程集成电路器件；如果差错计数器的值已经被预先设定，则响应于配置所述可编程集成电路器件的不成功的尝试而更改所述差错计数器的值；确定所述差错计数器的值是否等于第一阈值；和响应于所述差错计数器的值等于所述第一阈值而启动第一防篡改操作。
19.根据权利要求18所述的方法，进一步包括在配置尝试成功完成之后重置所述差错计数器的值。
20.根据权利要求18所述的方法，进一步包括确定所述差错计数器的值是否等于第二阈值。
21.根据权利要求20所述的方法，进一步包括当所述差错计数器的值被确定为等于所述第二阈值时，启动第二防篡改操作，其中所述第一防篡改操作和所述第二防篡改操作不同。
22.根据权利要求18所述的方法，其中更改所述差错计数器的值包括使所述差错计数器的值递增和递减的至少一项。
【文档编号】G11C7/24GK103503318SQ201280020701
【公开日】2014年1月8日 申请日期:2012年4月13日 优先权日:2011年4月29日
【发明者】B·B·佩德森 申请人:阿尔特拉公司