本發明專利技術公開了一種用于保護可編程集成電路器件免受過電壓沖擊的系統和方法。一般地,諸如FPGA的可編程器件含有可以存儲敏感信息的易失性存儲寄存器。為了防止可編程器件的損害和/或逆向設計,當懷疑存在過電壓沖擊時,可以使用過電壓檢測電路使器件無法工作和/或擦除存儲在器件上的敏感信息。特別地,一旦過電壓檢測電路檢測到施加于可編程器件的電壓超過觸發電壓,那么可以引起邏輯電路擦除存儲在器件上的敏感信息。理想地,過電壓檢測電路包括的部件可被設置為當通過例如電池施加于可編程器件的電壓低于觸發電壓時,需要可以忽略不計的電流消耗。
【技術實現步驟摘要】
保護可編程器件免受過電壓沖擊的系統和方法
技術介紹
本專利技術涉及用于保護存儲在可編程器件中的數據免受拷貝和/或其他損害的影響,例如場可編程門陣列(FPGA)或其他可編程邏輯器件(PLD)。可編程器件是眾所周知的。一般地,諸如FPGA的可編程器件含有存儲敏感信息的易失性存儲部件和非易失性存儲部件。例如,用于解密器件中已加密數據的加密密鑰可以存儲在可編程器件的易失性寄存器中。沖擊者或其他非法用戶可以使用許多技術恢復和/或拷貝該敏感信息。一個有利的沖擊包括在極端條件下運行可編程器件。例如,沖擊者可以將過量電壓應用于器件,希望器件將以無法預測的方式起作用,潛在地提供不安全地訪問敏感信息。該技術一般被稱為過電壓沖擊,包括使器件受到突增的瞬間電壓和/或一段時間內升高的電壓電平的影響。
技術實現思路
本專利技術涉及用于保護可編程集成電路免受過電壓沖擊的系統和方法。根據本專利技術的實施例,提供了具有寄存器、過電壓檢測電路、和邏輯電路的可編程集成電路器件。耦合電壓源的寄存器構造為存儲至少一個比特值。過電壓電路構造為檢測由電壓源產生的電壓,以及如果檢測的電壓大于或等于觸發電壓,就生成過電壓信號。依次地,邏輯電路構造為只要生成過電壓信號就清除寄存器。根據本專利技術的額外實施例,由前述的電壓源為過電壓檢測電路供電。具體地,由相同的電壓源為過電壓檢測電路供電,用于檢測過量電壓。本專利技術的理想特征是,當控制共享電源時,過電壓檢測電路可以繼續保護可編程器件。根據本專利技術的額外實施例,當檢測的電壓小于觸發電壓,過電壓檢測電路獲得少量電流。換句話說,過電壓檢測電路的滲漏(例如,靜態)電流極其少。同樣地,如果由電池為可編程器件供電,那么最小化電池上實施的過電壓保護的影響。根據本專利技術的額外實施例,過電壓檢測電路包括電壓傳感塊(例如,一連串堆疊的二極管)和用于產生過電壓信號的開關電路。該電壓傳感塊具有特征啟動電壓,以便于例如只有當由電壓源產生的電壓大于或等于該特征啟動電壓時“起動”(例如,傳導電流)電壓傳感塊。用這種方式,過電壓檢測電路的電流消耗保持忽略不計,除非和直到出現過量電壓。當出現過量電壓時,電壓傳感塊顯示控制信號,控制信號隨著由電壓源產生的電壓增加而增加。當控制信號的電壓達到或超過開關電路的閾值電壓時,開關電路產生過電壓信號,因此清除寄存器。開關電路可以是提供類型開關行為的任何合適的電路結構,例如構造為輸出高電壓或低電壓的晶體管。或者,開關電路可以提供逐漸增加和/或減少的信號。開關電路可以包括許多晶體管和/或電阻元件。還提供了構造和操作以上所述的可編程集成電路的方法。附圖說明一旦結合附圖考慮下面的詳細說明書,就將明顯看出本專利技術的進一步特征、其本質和各種優勢,在附圖中相似的引用字符是指相似的零件,在附圖中:圖1描述了根據本專利技術的示例性實施例的具有過電壓檢測電路的可編程邏輯器件的方框圖;圖2描述了根據本專利技術的示例性實施例的圖1的過電壓檢測電路的更詳細的方框圖;圖3描述了根據本專利技術的示例性實施例的圖1的過電壓檢測電路的示例性實施;和圖4是根據本專利技術的示例性實施例的在過電壓檢測電路中執行的示例性步驟的流程圖。具體實施方式為了防止經由過電壓沖擊損害和/或逆向設計可編程器件只要懷疑過電壓沖擊,就使器件失去能力和/或擦除存儲在器件上的敏感信息的特征是理想的。因此,本文中描述了用于當懷疑過電壓沖擊時使用示例性的反損害技術的系統和方法。特別地,本文中描述了過電壓檢測電路,過電壓檢測電路檢測應用于可編程器件的電壓,并確定電壓是否超過觸發電壓值時。如果電壓超過觸發電壓值,過電壓檢測電路可以引起邏輯電路擦除存儲在器件上的敏感信息。過電壓檢測電路是由以這種方式布置的部件組成,當應用于可編程器件的電壓保持在觸發電壓值以下時產生可以忽略不計的電流消耗。因此,在正常使用中,如果由電池為器件供電,過電壓檢測電路將最小地影響電池壽命。圖1示出了包括根據本專利技術的某些實施例的過電壓檢測電路120、邏輯電路122、和易失性主寄存器124的示例性器件100。邏輯電路122可以是可編程邏輯磁芯的零件,可以根據用戶編程的結構數據構造可編程邏輯磁芯。在實施例中,將邏輯電路122編程為例如當在器件100上檢測到非法沖擊(例如,過電壓沖擊)時清除易失性主寄存器124。清除易失性主寄存器124可以包括用其他數據重寫易失性主寄存器124的內容,例如所有“0”值、所有“1”值、或其組合。在示例性的實施例中,器件100是FPGA;然而,器件100可以是任何其他合適形式的電路。例如,器件100可以是專用集成電路(ASIC)或任何合適的可編程邏輯器件。還應當理解的是,器件100可以是器件的組合,例如FPGA和ASIC,和/或可以包括額外的、獨立的電路部件。例如,過電壓檢測電路120可以包括在也包括邏輯電路122和易失性主寄存器124的FPGA內。或者,過電壓檢測電路120可以是單獨的ASIC的零件,或可以由耦合邏輯電路122的離散電路部件組成。在某些實施例中,器件100包括不同類型的易失性寄存器和非易失性寄存器,用于存儲例如加密密鑰、安全選項信息、和/或安全選項結構。然而,由于間接性,在圖1-3中只示出了易失性主寄存器124。易失性主寄存器124可以包括一個或多個單獨的寄存器,用于存儲比特。在一個實施例中,易失性主寄存器124包括許多易失性寄存器,用于存儲加密密鑰。特別地,易失性主寄存器124可以用于存儲加密密鑰,其中加密密鑰用于解密和/或加密例如結構數據。在某些方法中,加密密鑰基于高級加密標準(AES)。將在同此文同時提出申請的共同審理中的一般授讓的美國專利申請13/097,205和13/098,315(分別是代理人案號000174-0710-101/A03696和0001740713101/A03699)中更詳細地討論關于加密密鑰的不同實施例的進一步細節和加密密鑰在加密與解密中的用途,因而這兩篇申請的整個內容以參考方式包括進本專利技術。在某些實施例中,過電壓檢測電路120、邏輯電路122、和易失性主寄存器124共享同一個電壓源(VBAT)110。因此,由同一個電壓電源為過電壓檢測電路120供電,用于監控過量的電壓。然而,盡管過電壓檢測電路120、邏輯電路122、和易失性主寄存器124被描述為共享電壓電源110,但是應當理解,可以使用一個或多個其他的電壓源。例如,可以由另一個電壓源為過電壓檢測電路120供電,當過電壓檢測電路120應用于易失性主寄存器124時可以監控電壓源110。在某些實施例中,過電壓檢測電路120檢測何時電壓源110大于或等于已知的觸發電壓。例如,觸發電壓可以是大于器件的正常工作電壓的任何電壓。下面關于圖2和圖3將進一步討論過電壓檢測電路120的組成,但是應當理解,任何合適的電路可以用于確定何時電壓源110超過或等于觸發電壓。例如,可以使用電壓傳感器件和比較器。或者,如以下所討論的,可以使用二極管管組和晶體管。當過電壓檢測電路120檢測到電壓源110大于或等于已知的觸發電壓時,可以生成過電壓信號130。在示例性的實施例中,信號130提供給邏輯電路122。例如,過電壓檢測電路120的輸出可以耦合、或直接連接邏輯電路122的輸入。如上所述,邏輯電路122包括用于清除易失性主寄存器124的邏本文檔來自技高網...
【技術保護點】
一種可編程集成電路器件,包含:構造為存儲至少一個比特的值的寄存器,所述寄存器耦合應用電壓源;過電壓檢測電路,構造為:檢測由所述應用電壓源生成的電壓;和如果所述檢測的電壓大于和/或等于觸發電壓,生成過電壓信號;和邏輯電路,構造為響應所述生成的過電壓信號清除所述寄存器。
【技術特征摘要】
2011.04.29 US 13/097,3131.一種可編程集成電路器件,包含:構造為存儲至少一個比特的值的寄存器,其中所述寄存器通過電池連接線耦合到應用電壓源;過電壓檢測電路,其包含一組堆疊的二極管,其中每個所述二極管均具有接通電壓,所述過電壓檢測電路構造為:檢測所述電池連接線上的由所述應用電壓源生成的電壓;和如果檢測的電壓大于或等于觸發電壓,生成過電壓信號,所述觸發電壓超過所述可編程集成電路器件的最大工作電壓,其中所述過電壓檢測電路包含具有特征啟動電壓的電壓傳感塊,其中如果所述檢測的電壓小于所述特征啟動電壓,則所述過電壓檢測電路保持不活動,其中所述特征啟動電壓是所述一組堆疊的二極管中每個二極管的所述接通電壓的總和;和邏輯電路,構造為響應所述生成的過電壓信號清除所述寄存器。2.根據權利要求1所述的可編程集成電路器件,其中由所述應用電壓源為所述過電壓檢測電路供電。3.根據權利要求1所述的可編程集成電路器件,其中如果所述檢測的電壓小于所述觸發電壓,那么所述過電壓檢測電路消耗可以忽略不計的電流的量。4.根據權利要求1所述的可編程集成電路器件,其中所述電壓傳感塊被構造為如果由所述應用電壓源產生的電壓超過或等于所述特征啟動電壓,則使控制信號有效,并且其中所述過電壓檢測電路包括開關電路,所述開關電路構造為響應所述控制信號產生所述過電壓信號。5.根據權利要求4所述的可編程集成電路器件,其中所述開關電路具有閾值電壓,所述觸發電壓等于所述特征啟動電壓和所述閾值電壓的總和,以及所述開關電路構造為,如果由所述應用電壓源產生的電壓超過或等于所述觸發電壓,就響應所述控制信號產生所述過電壓信號。6.根據權利要求4所述的可編程集成電路器件,其中所述開關電路包含耦合所述應用電壓源的晶體管。7.一種可編程集成電路器件,包含:寄存器,其耦合到應用電壓源,所述寄存器構造為存儲至少一個比特值;過電壓檢測電路,包含:耦合所述應用電壓源的一組堆疊二極管,如果由所述應用電壓源產生的電壓大于或等于特征啟動電壓,那么所述一組堆疊二極管可操作地傳導電流,其中所述特征啟動電壓是啟動所述一組堆疊二極管中每個二極管所需的總電壓;和耦合到所述一組堆疊二極管并耦合到所述寄存器的晶體管,如果由所述應用電壓源產生的電壓大于或等于所述特征啟動電壓和閾值電壓的總和,那么所述晶體管可操作地生成過電壓信號,其中所述閾值電壓是啟動所述晶體管所需的電壓;和邏輯電路,所述邏輯電路可操作地響應所述生成的過...
【專利技術屬性】
技術研發人員:B·B·彼得森,D·里斯,
申請(專利權)人:阿爾特拉公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。