[发明专利]集成电路中的故障注入攻击检测

说明书

一种具有故障注入攻击检测的系统可以包括：电路块；至少一个独立电力网；检测器，耦合至该至少一个独立电力网以检测该独立电力网的电力特性的变化；以及传感器，耦合到该至少一个独立电力网并位于具有该电路块的芯片的有源层中。传感器对至少一种类型的故障注入攻击做出响应。在一些情况下，传感器可以是反相器。

背景技术

集成电路(IC)可能包括含有敏感信息的设计。这种敏感信息的示例是在密码引擎实施方式(例如，AES)中使用的密钥信息。可以通过针对电路的未授权或非预期的访问方法来进行尝试访问IC上的安全或敏感信息(密码或其他方面)。这样的方法包括故障注入攻击，其中攻击者将某些东西注入到电路中以改变电路的行为。故障注入攻击包括光学毛刺(optical glitching)、电磁故障注入和主体偏置注入。

发明内容

本文描述了集成电路中的故障注入攻击检测。所描述的故障注入攻击检测和相应的电路可以识别独立电力网上的升高的电力特性，以检测故障注入攻击。

一种结合故障注入攻击检测的系统的实施方式可以包括电路块、至少一个不向电路块供电的独立电力网、耦合到独立电力网以检测独立电力网的电力特性变化的检测器、以及耦合到独立电力网并且位于具有电路块的有源层上的传感器。独立电力网可以包括静默电源(quiet power supply)。在一些情况下，多个独立电力网可以设置有相应的检测器或耦合到同一检测器。传感器可以包括一个或多个可以响应于故障注入攻击的晶体管或其他器件。在一些情况下，传感器中的至少一个是反相器(inverter)。

传感器可以分布在整个电路块中和/或位于电路块的子电路之间。传感器的密度和放置可以是基于所需的保护量或预期的攻击区域的。在一些情况下，传感器的放置可以作为自动化放置和布线工具的一部分而自动化。

提供本发明内容以便以简化的形式来介绍一些概念，这些概念将在下面的具体实施方式中进一步描述。本发明内容既不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。

附图说明

图1A示出了具有各种电路块的IC的简化视图。

图1B示出了热图(heat map)的示例，这些热图表示可以针对如图1A所示的IC进行的各种故障注入攻击的影响区域。

图2示出了具有用于故障注入攻击检测的独立电力网的IC的示例。

图3示出了具有独立电力网的IC的示例实施方式，其中示出了用于故障注入攻击检测的附接的传感器。

图4A-4C示出了故障注入攻击检测电路的示例实施方式。

图5示出了用于故障注入攻击的示例传感器的图示。

图6示出了具有多个独立电力网的IC的示例。

图7示出了附接到独立电力网的传感器的放置和布线的示例。

具体实施方式

本文描述了集成电路中的故障注入攻击检测。所描述的故障注入攻击检测和相应的电路可以通过识别独立电力网上的升高的电力特性，来保护可能包含在IC上的安全或敏感信息。

如上所述，故障注入攻击是在电路中引起未授权或非预期行为的常见方法。所描述的电路的各种实施方式可以检测一种或多种类型的故障注入攻击，包括但不限于光学故障注入(“光学毛刺”)、电磁故障注入(EMFI)和主体偏置注入(BBI)。