一种检测装置和芯片的制作方法

本申请涉及电子，尤其是涉及一种检测装置和芯片。

背景技术：

1、随着电子设备的快速发展，为了保护设备的安全可信运行，大多数设备如芯片都使用了密码学的保护措施。故障注入攻击(fault injection attack)是一种破坏密码学安全措施的常用选择，故障注入攻击通过在受攻击设备中强制实施一些故障行为来跳过/破坏安全操作、修改寄存器以及执行非法操作。

2、其中，针对设备如芯片常用的故障注入攻击包括但不限于电磁攻击、光攻击、电压攻击、电压毛刺攻击等非入侵式的故障注入攻击，该故障注入攻击方式不需要对芯片进行破坏，只需通过改变芯片的内部电路的正常工作状态，从而破解并获取密钥等敏感信息。

3、相关技术中，针对故障注入攻击的检测方式是通过在芯片中集成多种传感器来检测各种故障注入攻击，但每一种传感器只能检测一种故障注入攻击，如果需要防止多种故障注入攻击则需要在芯片内放置多种传感器。然而，该方式至少存在成本高，分布部署难的问题。

4、申请内容

5、为解决相关技术中针对故障注入攻击的检测存在的成本高，分布部署难的问题，本申请的实施例提供一种检测装置和芯片。

6、本申请的技术方案是这样实现的：

7、第一方面，本申请提供一种检测装置，所述检测装置设置在芯片的待检测区域，所述检测装置包括：异变检测电路，其中，

8、所述异变检测电路与时钟端口连接，用于接收所述时钟端口输出的时钟信号，在所述时钟信号发生变化的情况下，获得输入至第一状态转换电路的第一输入信号状态，以及所述第一输入信号状态的前一级信号状态，若所述第一输入信号状态和所述前一级信号状态满足多个信号条件中的至少一个，得到所述芯片被外部注入攻击的检测结果；

9、其中，所述多个信号条件包括：所述第一输入信号状态不为预设信号状态，所述前一级信号状态不为所述预设信号状态，所述前一级信号状态和所述第一输入信号状态之间的排列顺序不满足状态转换顺序条件。

10、上述方案中，所述异变检测电路，还用于若所述第一输入信号状态和所述前一级信号状态不满足所述多个信号条件，得到所述芯片未被外部注入攻击的检测结果。

11、上述方案中，所述第一输入信号状态包括：以第一预设信号状态为起始输入信号状态，按照预设状态转换顺序循环排列的多个预设信号状态中的一个，或所述芯片被外部注入攻击后，在一个时钟周期内将所述第一状态转换电路中当前预设信号状态变换为外部攻击信号状态。

12、上述方案中，所述装置还包括：所述第一状态转换电路，所述第一状态转换电路中的第一状态寄存器中存储有所述前一级信号状态，其中，

13、所述异变检测电路，还用于从所述第一状态寄存器中获得所述前一级信号状态，在得到所述检测结果的情况下，输出所述检测结果至所述第一状态转换电路；

14、所述第一状态转换电路，用于根据所述检测结果对所述第一输入信号状态进行状态转换。

15、上述方案中，所述异变检测电路，还用于获得所述时钟信号下的所述第一输入信号状态，以及输入至第二状态转换电路的第二输入信号状态；所述第一输入信号状态的前一级信号状态包括所述第二输入信号状态；

16、其中，所述第二输入信号状态包括：以第二预设信号状态为起始输入信号状态，按照所述预设状态转换顺序循环排列的多个预设信号状态，或所述芯片被外部注入攻击后，在一个时钟周期内将所述第二状态转换电路中当前预设信号状态变换为外部攻击信号状态，所述第二预设信号状态为所述第一预设信号状态在所述状态转换顺序中的前一级信号状态。

17、上述方案中，所述装置还包括：所述第二状态转换电路，其中，

18、所述异变检测电路，还用于将所述检测结果发送至所述第二状态转换电路；

19、所述第二状态转换电路，用于根据所述检测结果对所述第二输入信号状态进行状态转换。

20、上述方案中，所述检测装置还包括：第一控制电路和/或第二控制电路，其中，

21、所述第一控制电路与所述第一状态转换电路连接，用于在所述第一状态转换电路复位后，以第一预设信号状态为起始输入信号，对所述第一状态转换电路的输入信号进行输入驱动控制，以使所述第一状态转换电路按照所述状态转换顺序对所述多个预设信号状态进行循环转换；

22、所述第二控制电路与所述第二状态转换电路连接，用于在所述第二状态转换电路复位后，以第二预设信号状态为起始输入信号，对所述第二状态转换电路的输入信号进行输入驱动控制，以使所述第二状态转换电路按照所述状态转换顺序对所述多个预设信号状态进行循环转换。

23、上述方案中，所述检测装置还包括：报警电路和复位电路，其中，所述报警电路，用于接收所述检测结果，在所述检测结果表征所述芯片被外部注入攻击时，产生报警；所述复位电路，用于在接收到复位请求信号后对复位对象进行复位操作，其中，所述所有复位对象包括所述芯片和状态转换电路。

24、第二方面，本申请提供一种芯片，所述芯片包括一个或者多个上述所述的检测装置。

25、上述方案中，所述芯片包括安全防护电路，用于在接收到报警信号的情况下，对所述芯片或所述芯片中的部分模块执行安全防御操作，其中，所述安全防御操作包括如下一种：上/下电复位、非上电复位寄存器复位、暂停当前工作进入中断状态等待中央处理器处理。

26、本申请实施例所提供的检测装置和芯片，检测装置设置在芯片的待检测区域，检测装置包括：异变检测电路，其中，异变检测电路与时钟端口连接，用于接收时钟端口输出的时钟信号，在时钟信号发生变化的情况下，获得输入至第一状态转换电路的第一输入信号状态，以及第一输入信号状态的前一级信号状态，若第一输入信号状态和前一级信号状态满足多个信号条件中的至少一个，得到芯片被外部注入攻击的检测结果；其中，多个信号条件包括：第一输入信号状态不为预设信号状态；前一级信号状态不为预设信号状态；前一级信号状态和第一输入信号状态之间的排列顺序不满足状态转换顺序条件。如此，该检测装置通过判断输入至第一状态转换电路的第一输入信号状态，和第一输入信号状态的前一级信号状态是否满足多个信号条件，确定芯片是否遭受外部攻击，弥补了传统传感器只能对芯片有限区域进行探测的缺点，可以部署在芯片的任意位置，大大提高了芯片的抗故障攻击能力；同时该检测装置由纯数字电路实现，不受芯片制造工艺限制，不改变芯片设计实现流程，成本低，方便部署；进一步地，该检测装置既可以与传统的传感器一起使用，也可以独立部署使用，增强了芯片的安全性，提高了芯片被注入攻击的检测结果的精准度。

技术实现思路

技术特征：

1.一种检测装置，其特征在于，所述检测装置设置在芯片的待检测区域，所述检测装置包括：异变检测电路，其中，

2.根据权利要求1所述的装置，其特征在于，所述异变检测电路，还用于若所述第一输入信号状态和所述前一级信号状态不满足所述多个信号条件，得到所述芯片未被外部注入攻击的检测结果。

3.根据权利要求1所述的装置，其特征在于，所述第一输入信号状态包括：以第一预设信号状态为起始输入信号状态，按照预设状态转换顺序循环排列的多个预设信号状态中的一个，或所述芯片被外部注入攻击后，在一个时钟周期内将所述第一状态转换电路中当前预设信号状态变换为外部攻击信号状态。

4.根据权利要求1至3任一项所述的装置，其特征在于，所述装置还包括：所述第一状态转换电路，所述第一状态转换电路中的第一状态寄存器中存储有所述前一级信号状态，其中，

5.根据权利要求4所述的装置，其特征在于，

6.根据权利要求5所述的装置，其特征在于，所述装置还包括：所述第二状态转换电路，其中，

7.根据权利要求6所述的装置，其特征在于，所述检测装置还包括：第一控制电路和/或第二控制电路，其中，

8.根据权利要求1至3任一项所述的装置，其特征在于，所述检测装置还包括：报警电路和复位电路，其中，

9.一种芯片，其特征在于，所述芯片包括一个或者多个权利要求1至8任一项所述的检测装置。

10.根据权利要求9所述的芯片，其特征在于，所述芯片包括安全防护电路，用于在接收到报警信号的情况下，对所述芯片或所述芯片中的部分模块执行安全防御操作，其中，所述安全防御操作包括如下一种：上/下电复位、非上电复位寄存器复位、暂停当前工作进入中断状态等待中央处理器处理。

技术总结
本申请的实施例公开了一种检测装置和芯片，检测装置设置在芯片的待检测区域，检测装置包括：异变检测电路，异变检测电路与时钟端口连接，用于接收时钟端口输出的时钟信号，在时钟信号发生变化的情况下，获得输入至第一状态转换电路的第一输入信号状态，以及第一输入信号状态的前一级信号状态，若第一输入信号状态和前一级信号状态满足多个信号条件中的至少一个，得到芯片被外部注入攻击的检测结果；其中，多个信号条件包括：第一输入信号状态不为预设信号状态，前一级信号状态不为预设信号状态，前一级信号状态和第一输入信号状态之间的排列顺序不满足状态转换顺序条件。

技术研发人员：范长永,王宗岳,黎福晓
受保护的技术使用者：深圳市纽创信安科技开发有限公司
技术研发日：
技术公布日：2024/1/15