[发明专利]一种基于电压检测和频率检测的芯片抗攻击方法

说明书

技术领域

本发明涉及SOC集成电路设计领域，尤其是一种基于电压检测和频率检测的芯片抗攻击方法。

背景技术

在信息的价值越来越被人们重视的情况下，信息安全已经成为了业界讨论的热点话题。随着攻击技术的不断发展，安全系统的解决方案逐渐从软件向硬件尤其是集成电路转移。其原因在于硬件相比于软件拥有更加高的安全级别。

然而，随着测量技术和分析技术的不断进步，出现了许多破解加密集成电路的攻击方法。非破坏性攻击方法由于保持芯片的物理封装，攻击技术门槛及成本都较低，在芯片攻击中普遍使用。针对电源的攻击和针对时钟频率的攻击是非物理攻击的两种常见攻击手段。

针对电源的攻击手段和针对时钟频率的攻击手段的思路是增加或降低芯片的输入电源或时钟频率，使芯片的工作电源或时钟频率偏离其正常工作范围，芯片工作发生紊乱，从而获得异常的访问途径。

目前，国内专利CN2840135对基于电源和频率的抗攻击手段的原理有所讲述，但是并未揭示针对此两类攻击的基于IC设计层面的抗攻击方法。

发明内容

本发明的目的就是要解决上述现有技术的缺点，提供一种基于电压检测和频率检测的芯片抗攻击方法。

本发明解决其技术问题采用的技术方案：这种基于电压检测和频率检测的芯片抗攻击方法，芯片系统包括CPU主控单元、频率检测单元、电压检测单元、抗攻击单元以及非易失性存储器单元，在非易失性存储器内存放芯片系统正常工作的核心数据；通过频率检测单元对外部的时钟输入进行监测，一旦输入的时钟频率发生异常，频率检测单元对该异常发生反应，并将反应结果传给CPU主控单元；通过电压检测单元对外部的供电电压进行监测，一旦输入电压值与正常值偏离较大，电压检测模块对该电压偏移发生反应，并将反应结果传给CPU主控单元，电压检测单元为模拟模块，接受芯片外部的供电电压，产生过高或过低电压信号，由CPU主控单元控制选择输出复位或中断；CPU主控单元接收到频率检测单元和电压检测单元的异常反应后，通过抗攻击单元对整个芯片系统进行控制，实施对芯片内部的核心数据的保护。

作为优选，所述频率检测单元中，环振产生频率检测的基准时钟f₁，环振为模拟模块，将环振Disable，基准时钟f₁经分频器后时钟频率降为f₂，该时钟作为频率计的基准时钟，对外部输入时钟进行频率计计数，计数结果进入比较器，与CPU主控单元预设的芯片可接受高低极限频率进行比较，依据比较结果产生频率检测的输出，该输出为复位或中断，送入CPU主控单元。

作为优选，抗攻击单元采取的保护方式有三种。

1、抗攻击单元接收电压检测单元和频率检测单元的复位输出，直接对整个芯片复位，切断非易失性存储区的核心数据的读通道。

2、抗攻击单元接收电压检测单元和频率检测单元的中断输出，启动中断，由中断服务程序对芯片内的核心数据实施保护，切断CPU到非易失性存储器的核心数据区的读操作。

3、抗攻击单元接收到电压检测单元或频率检测单元的复位或中断输出后，启动硬件保护电路，通过总线向非易失性存储器发送写或插除命令，将芯片内部的非易失性存储区的核心数据改写或插除。

前两种抗攻击单元采取的抗攻击方式是一种弱保护的方法，当芯片遭受异常电压或频率攻击时，芯片切断芯片内部敏感数据区的读通道，芯片重新上电后，BOOT数据和程序数据依然保留，并且读通道回复正常，芯片可以正常工作。第三种抗攻击单元采取的抗攻击方法是一种强保护的方法，当芯片遭受异常电压或频率攻击时，芯片内部非易失性存储器的的BOOT数据和程序数据已经被改写或插除，当芯片重新上电后，BOOT数据读出错，读程序数据也发生错误，芯片无法再重新工作。抗攻击单元对抗攻击地方时的选择受CPU主控单元的控制，CPU主控单元可以Disable任何一种抗攻击方式。第三种抗攻击方法对芯片的破坏性大，只在高安全性场合采用。

本发明有益的效果是：本发明主要是从IC设计的层面，设计电压检测模块和频率检测模块，从芯片内部对输入芯片的异常电源和时钟频率作出反应，启动芯片内部的抗攻击单元，使芯片免受攻击。

附图说明

图1是本发明的系统方框结构示意图；

图2是本发明的频率检测单元的方框结构示意图；

图3是本发明的抗攻击单元的一种实施例1示意图；

图4是本发明的抗攻击单元的一种实施例2示意图；

图5是本发明的抗攻击单元的一种实施例3示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步说明：