被配置為監(jiān)視敏感有效載荷的電路制造技術(shù)

實(shí)施例提供了一種用于監(jiān)視電路有效載荷的電路，包括：多個(gè)傳感器，多個(gè)傳感器分布在所述電路中，靠近預(yù)定義電路有效載荷；一個(gè)或多個(gè)存儲(chǔ)器單元，一個(gè)或多個(gè)存儲(chǔ)器單元與所述一個(gè)或多個(gè)傳感器相關(guān)聯(lián)，一個(gè)或多個(gè)存儲(chǔ)器單元被配置為每p個(gè)時(shí)鐘周期存儲(chǔ)由所述一個(gè)或多個(gè)相關(guān)聯(lián)的傳感器進(jìn)行的傳感器測(cè)量；其中，所述電路被配置為讀取存儲(chǔ)在存儲(chǔ)器單元中的至少一些中的傳感器測(cè)量。實(shí)施例包括：數(shù)字傳感器或者與數(shù)字轉(zhuǎn)換器耦合的模擬傳感器的使用；FIFO類型存儲(chǔ)器單元的使用、存儲(chǔ)器單元的深度的調(diào)整；被配置為使電路接收傳感器測(cè)量的有限狀態(tài)機(jī)的使用；數(shù)據(jù)混淆和/或減少模塊的使用；簽名電路的使用；被配置為根據(jù)所述傳感器測(cè)量確定一個(gè)或多個(gè)攻擊的電路的使用。

【技術(shù)實(shí)現(xiàn)步驟摘要】
【國(guó)外來(lái)華專利技術(shù)】被配置為監(jiān)視敏感有效載荷的電路
本專利技術(shù)一般地涉及計(jì)算機(jī)安全，并且更特別地，涉及用于監(jiān)視電路的方法和系統(tǒng)。
技術(shù)介紹
多年來(lái)，計(jì)算機(jī)安全已經(jīng)代表了現(xiàn)代計(jì)算機(jī)化系統(tǒng)、設(shè)備或數(shù)字電路的主要挑戰(zhàn)。這樣的系統(tǒng)或設(shè)備不斷受到越來(lái)越多復(fù)雜的攻擊的威脅。這已經(jīng)導(dǎo)致計(jì)算機(jī)安全的復(fù)雜性不斷增加。同時(shí)，計(jì)算機(jī)科學(xué)的應(yīng)用繼續(xù)擴(kuò)展，例如，在物聯(lián)網(wǎng)領(lǐng)域，這種應(yīng)用涉及設(shè)備之間的新交互并且引入漏洞。集成電路(例如，智能卡、微處理器、ASIC(專用集成電路的縮寫)或FPGA(現(xiàn)場(chǎng)可編程門陣列的縮寫))對(duì)攻擊特別地敏感。電路可以包括被稱為“有效載荷”的一個(gè)或多個(gè)敏感部分(塊、IP等)，其需要被保護(hù)或者包括敏感數(shù)據(jù)。電路有效載荷可以實(shí)施一個(gè)或多個(gè)密碼機(jī)制以確保數(shù)據(jù)的安全、認(rèn)證、保護(hù)和/或隱私。愿意從電路有效載荷訪問(wèn)敏感資產(chǎn)的攻擊者可以使用各種類型的攻擊，這些攻擊在成功時(shí)可能導(dǎo)致諸如密鑰的敏感資產(chǎn)的公開(kāi)、導(dǎo)致一個(gè)或多個(gè)敏感功能的失敗、或者導(dǎo)致訪問(wèn)控制策略的失敗，訪問(wèn)控制策略的失敗可能導(dǎo)致在沒(méi)有正確憑證的情況下準(zhǔn)許訪問(wèn)。存在各種保護(hù)電路的解決方案。然而，這樣的解決方案要么專用于對(duì)被認(rèn)為是整體的電路執(zhí)行的給定類型的攻擊，要么只能使得能夠后驗(yàn)檢測(cè)攻擊，即在攻擊已經(jīng)被執(zhí)行之后檢測(cè)攻擊。特別地，它們不能夠充分提前監(jiān)視敏感電路有效載荷以防止攻擊。因此，需要改進(jìn)的方法和系統(tǒng)來(lái)監(jiān)視敏感電路有效載荷。
技術(shù)實(shí)現(xiàn)思路
提供了一種用于監(jiān)視電路有效載荷的電路，包括：-多個(gè)傳感器，多個(gè)傳感器分布在所述電路中，靠近預(yù)定義電路有效載荷，傳感器被配置為提供與電路的環(huán)境相關(guān)的測(cè)量；一個(gè)或多個(gè)存儲(chǔ)器單元，一個(gè)或多個(gè)存儲(chǔ)器單元與一個(gè)或多個(gè)傳感器相關(guān)聯(lián)，一個(gè)或多個(gè)存儲(chǔ)器單元被配置為每p個(gè)時(shí)鐘周期存儲(chǔ)由一個(gè)或多個(gè)相關(guān)聯(lián)的傳感器進(jìn)行的傳感器測(cè)量；其中，電路被配置為讀取存儲(chǔ)在存儲(chǔ)器單元中的至少一些中的傳感器測(cè)量。實(shí)施例包括：-數(shù)字傳感器或者與數(shù)字轉(zhuǎn)換器耦合的模擬傳感器的使用；和/或-FIFO類型存儲(chǔ)器單元的使用、存儲(chǔ)器單元的深度的調(diào)整；和/或-被配置為使電路每p個(gè)時(shí)鐘周期或者在p個(gè)周期中的q個(gè)周期期間讀取傳感器測(cè)量的有限狀態(tài)機(jī)的使用；和/或-數(shù)據(jù)混淆和/或減少模塊的使用；和/或-簽名電路的使用；和/或-被配置為根據(jù)傳感器測(cè)量確定一個(gè)或多個(gè)攻擊的電路的使用。本專利技術(shù)的實(shí)施例在各種
中呈現(xiàn)各種優(yōu)點(diǎn)，這些優(yōu)點(diǎn)包括但不限于：隱私，情報(bào)，金融(交易、貿(mào)易等)，政府應(yīng)用(例如，護(hù)照、ID卡、駕駛執(zhí)照等)，軍事應(yīng)用(例如，無(wú)人機(jī)、遠(yuǎn)程傳感器等)，運(yùn)輸和物流，能源、公共事業(yè)、油氣中的關(guān)鍵網(wǎng)絡(luò)的保護(hù)，交通規(guī)則(例如，飛機(jī)、火車、汽車等)，醫(yī)療應(yīng)用，通信(例如，物聯(lián)網(wǎng)、機(jī)器對(duì)機(jī)器、數(shù)據(jù)或語(yǔ)音通信)，安全(例如，建筑物或區(qū)域訪問(wèn))。本專利技術(shù)的實(shí)施例可以有利地用于廣泛的通信和數(shù)據(jù)處理應(yīng)用中，例如，用于汽車工業(yè)應(yīng)用中以確保防盜保護(hù)，用于服務(wù)提供商系統(tǒng)中以保護(hù)訪問(wèn)卡，用于RFID標(biāo)簽和電子鑰匙中，用于移動(dòng)電話設(shè)備中以認(rèn)證對(duì)電池和附件的控制和訪問(wèn)，用于嵌入式設(shè)備和裝置的制造中以提供硬件和軟件算法的保護(hù)以防止克隆，用于銀行工業(yè)中以保護(hù)銀行賬戶和金融交易，等等。附圖說(shuō)明被并入本說(shuō)明書中并且構(gòu)成本說(shuō)明的一部分的附圖示出了本專利技術(shù)的各種實(shí)施例，并且與上面給出的本專利技術(shù)的一般描述和下面給出的實(shí)施例的具體實(shí)施方式一起用于解釋本專利技術(shù)的實(shí)施例。圖1示出了根據(jù)本專利技術(shù)的不同實(shí)施例的被監(jiān)視的電路的一般架構(gòu)。圖2示出了監(jiān)視有效載荷的傳感器的示例性分布。圖3至圖6示出了記錄的p和q周期的示例。具體實(shí)施方式為了便于理解下面對(duì)一些實(shí)施例的描述，下面對(duì)本文所使用的一些術(shù)語(yǔ)進(jìn)行了定義?！皞鞲衅鳌?或“感測(cè)單元”)可以是與數(shù)字轉(zhuǎn)換器耦合的模擬傳感器和/或“數(shù)字傳感器”。在一些實(shí)施例中，可以僅使用模擬傳感器(沿著模數(shù)轉(zhuǎn)換器)。在替代實(shí)施例中，可以僅使用數(shù)字傳感器。在其他實(shí)施例中，可以使用模擬傳感器和數(shù)字傳感器兩者。在一些實(shí)施例中，至少一個(gè)“傳感器”還可以是“邏輯傳感器”。這樣的邏輯單元/邏輯傳感器可以等待在操作系統(tǒng)(OS)內(nèi)部或外部的安全監(jiān)督模塊(軟件和/或硬件)發(fā)出一些安全事件(例如，記錄在GNU/LinuxOS下的“/var/log/dmesg”中的那些)。在實(shí)施例中，“傳感器”可以包括與模擬/數(shù)字轉(zhuǎn)換器耦合的模擬傳感器。因此，可以使用市場(chǎng)上可獲得的傳感器。例如，可以使用照明激光傳感器。在另一示例中，可以使用磁傳感器。在實(shí)施例中，傳感器可以是“被動(dòng)”傳感器。傳感器的被動(dòng)特性指示從環(huán)境中進(jìn)行測(cè)量，但是在測(cè)量之前沒(méi)有與該環(huán)境的交互以建立特定條件。相反，其他類型的傳感器可能需要與環(huán)境的主動(dòng)交互。這種主動(dòng)傳感器的示例是：在RAM-PUF的情況下關(guān)斷電源然后接通電源，或者在相機(jī)傳感器的情況下關(guān)斷燈，或者在線性加速器傳感器的情況下從一個(gè)物理位置移動(dòng)到另一物理位置。被動(dòng)特性使得傳感器能夠在任何時(shí)間進(jìn)行測(cè)量而沒(méi)有任何外部約束。在實(shí)施例中，傳感器甚至可以不需要請(qǐng)求傳達(dá)其測(cè)量。在實(shí)施例中，傳感器“連續(xù)地”輸出其測(cè)量。在實(shí)施例中，傳感器“間歇地”輸出環(huán)境的一個(gè)或多個(gè)測(cè)量。傳感器可以模制在監(jiān)測(cè)或監(jiān)視下的目標(biāo)電路中，與監(jiān)測(cè)或監(jiān)視下的目標(biāo)電路集成，耦合到監(jiān)測(cè)或監(jiān)視下的目標(biāo)電路，附接到監(jiān)測(cè)或監(jiān)視下的目標(biāo)電路，與監(jiān)測(cè)或監(jiān)視下的目標(biāo)電路相關(guān)聯(lián)，膠合到監(jiān)測(cè)或監(jiān)視下的目標(biāo)電路路，釋放到或不釋放到監(jiān)測(cè)或監(jiān)視下的目標(biāo)電路。在實(shí)施例中，“感測(cè)單元”可以包括一組“數(shù)字傳感器”，一組“數(shù)字傳感器”包括至少兩個(gè)傳感器，傳感器被并行布置，每個(gè)“數(shù)字傳感器”提供具有二進(jìn)制值的數(shù)字化的位輸出，“感測(cè)單元”被配置為遞送包括多位值的至少一個(gè)二進(jìn)制向量，多位值包括由一組數(shù)字傳感器提供的至少兩個(gè)位輸出。在實(shí)施例中，“數(shù)字傳感器”可以包括通過(guò)組合單元互連的一個(gè)或多個(gè)存儲(chǔ)器元件。存儲(chǔ)器元件可以被配置為存儲(chǔ)輸入值、中間值和/或輸出值。組合標(biāo)準(zhǔn)單元被配置為計(jì)算要存儲(chǔ)在下一個(gè)存儲(chǔ)器元件中的值，將存儲(chǔ)在前一個(gè)存儲(chǔ)器元件中的信號(hào)作為輸入值。組合標(biāo)準(zhǔn)單元可以包括無(wú)記憶邏輯門，其可以實(shí)施布爾函數(shù)，例如反相器、或、與、異或。其他組合標(biāo)準(zhǔn)單元可以包括緩沖器，其功能是放大和/或延遲一些數(shù)據(jù)路徑。如本文所使用的，“數(shù)字傳感器”可以包括并行布置的一組n個(gè)二進(jìn)制數(shù)字傳感器，并且提供包括一組位的多位輸出(多變量輸出)?！皵?shù)字傳感器”可以包括數(shù)字電路，數(shù)字電路具有用于存儲(chǔ)參考數(shù)據(jù)的輸入存儲(chǔ)器元件、用于傳播參考數(shù)據(jù)的數(shù)據(jù)路徑、以及用于存儲(chǔ)通過(guò)數(shù)據(jù)路徑傳播的數(shù)據(jù)的輸出存儲(chǔ)器元件。如果參考數(shù)據(jù)在被采樣的時(shí)間中(即，在小于一個(gè)時(shí)鐘周期內(nèi))從輸入存儲(chǔ)器元件正確地到達(dá)輸出存儲(chǔ)器元件，則可以認(rèn)為計(jì)算成功。這種數(shù)字傳感器可以檢測(cè)異常操作條件或者超出規(guī)范的操作條件。例如，如果溫度增加到高于給定閾值，則數(shù)字傳感器數(shù)據(jù)路徑中的組合門的傳播延遲將增加到其中數(shù)據(jù)在時(shí)鐘上升沿之后抵達(dá)輸出存儲(chǔ)器元件的點(diǎn)。這樣的遲的到達(dá)可能引起輸出存儲(chǔ)器元件相對(duì)于參考信本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
1.一種用于監(jiān)視電路有效載荷的電路(100)，包括：/n-多個(gè)傳感器(101、102、103)，所述多個(gè)傳感器(101、102、103)分布在所述電路中，靠近所述電路有效載荷(1、2)，所述傳感器被配置為提供與所述電路的環(huán)境相關(guān)的測(cè)量；/n-一個(gè)或多個(gè)存儲(chǔ)器單元(111、112、113)，所述一個(gè)或多個(gè)存儲(chǔ)器單元(111、112、113)與所述一個(gè)或多個(gè)傳感器相關(guān)聯(lián)，所述存儲(chǔ)器單元被配置為每p個(gè)時(shí)鐘周期存儲(chǔ)由所述一個(gè)或多個(gè)相關(guān)聯(lián)的傳感器進(jìn)行的傳感器測(cè)量；/n其中，所述電路被配置為讀取存儲(chǔ)在所述存儲(chǔ)器單元中的至少一些中的傳感器測(cè)量。/n

【技術(shù)特征摘要】
【國(guó)外來(lái)華專利技術(shù)】20180917 EP 18306204.11.一種用于監(jiān)視電路有效載荷的電路(100)，包括：
-多個(gè)傳感器(101、102、103)，所述多個(gè)傳感器(101、102、103)分布在所述電路中，靠近所述電路有效載荷(1、2)，所述傳感器被配置為提供與所述電路的環(huán)境相關(guān)的測(cè)量；
-一個(gè)或多個(gè)存儲(chǔ)器單元(111、112、113)，所述一個(gè)或多個(gè)存儲(chǔ)器單元(111、112、113)與所述一個(gè)或多個(gè)傳感器相關(guān)聯(lián)，所述存儲(chǔ)器單元被配置為每p個(gè)時(shí)鐘周期存儲(chǔ)由所述一個(gè)或多個(gè)相關(guān)聯(lián)的傳感器進(jìn)行的傳感器測(cè)量；
其中，所述電路被配置為讀取存儲(chǔ)在所述存儲(chǔ)器單元中的至少一些中的傳感器測(cè)量。


2.根據(jù)權(quán)利要求1所述的電路，其中，傳感器是數(shù)字傳感器或者與數(shù)字轉(zhuǎn)換器耦合的模擬傳感器。


3.根據(jù)任一前述權(quán)利要求所述的電路，其中，存儲(chǔ)器單元是FIFO類型的。


4.根據(jù)權(quán)利要求3所述的電路，其中，存儲(chǔ)器單元的深度是在被監(jiān)視的電路有效載荷中執(zhí)行的預(yù)定義計(jì)算操作的函數(shù)。


5.根據(jù)任一前述權(quán)利要求所述的電路，其中，所述電路還包括有限狀態(tài)機(jī)或FSM，所述有限狀態(tài)機(jī)或FSM被配置為使所述電路(100)在每p個(gè)時(shí)鐘周期處接收傳感器測(cè)量。


6.根據(jù)任一前述權(quán)利要求所述的電路，還包括另一有限狀態(tài)機(jī)或FSM，所述另一有限狀態(tài)機(jī)或FSM被配置為使所述電路(130)在p個(gè)周期中的q個(gè)周期期間接收傳感器測(cè)量。


7.根據(jù)任一前述權(quán)利要求所述的電路，其中，p和/或q是可配置的。


8.根據(jù)任一前述權(quán)利要求所述的電路，其中，所述電路還包括數(shù)據(jù)混淆模塊，所述數(shù)據(jù)混淆模塊被配置為混淆源自一個(gè)或多個(gè)存儲(chǔ)器單元的數(shù)據(jù)。


9.根據(jù)任...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：A·法孔，R·阮，
申請(qǐng)(專利權(quán))人：智能IC卡公司，
類型：發(fā)明
國(guó)別省市：法國(guó);FR