[go: up one dir, main page]

TWI860605B - 用來偵測物理攻擊的防竄改偵測器以及方法 - Google Patents

用來偵測物理攻擊的防竄改偵測器以及方法 Download PDF

Info

Publication number
TWI860605B
TWI860605B TW112100171A TW112100171A TWI860605B TW I860605 B TWI860605 B TW I860605B TW 112100171 A TW112100171 A TW 112100171A TW 112100171 A TW112100171 A TW 112100171A TW I860605 B TWI860605 B TW I860605B
Authority
TW
Taiwan
Prior art keywords
voltage
code
frequency
detector
clock
Prior art date
Application number
TW112100171A
Other languages
English (en)
Other versions
TW202429322A (zh
Inventor
莊愷莘
邵啓意
游鈞恆
Original Assignee
熵碼科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 熵碼科技股份有限公司 filed Critical 熵碼科技股份有限公司
Priority to TW112100171A priority Critical patent/TWI860605B/zh
Priority to JP2023096746A priority patent/JP7563669B2/ja
Priority to CN202310812607.9A priority patent/CN118296662A/zh
Priority to EP23184180.0A priority patent/EP4397984A1/en
Priority to US18/219,710 priority patent/US12314457B2/en
Publication of TW202429322A publication Critical patent/TW202429322A/zh
Application granted granted Critical
Publication of TWI860605B publication Critical patent/TWI860605B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/28Testing of electronic circuits, e.g. by signal tracer
    • G01R31/317Testing of digital circuits
    • G01R31/31719Security aspects, e.g. preventing unauthorised access during test
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/28Testing of electronic circuits, e.g. by signal tracer
    • G01R31/3167Testing of combined analog and digital circuits

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Manipulation Of Pulses (AREA)
  • Semiconductor Integrated Circuits (AREA)
  • Testing Or Calibration Of Command Recording Devices (AREA)

Abstract

本發明提供一種用來偵測一物理攻擊的防竄改偵測器以及方法,其中該防竄改偵測器包含一溫度感測器、一電壓偵測器、一頻率偵測器以及一控制器。具體來說,該溫度感測器是用來依據一運作溫度產生一溫度碼,該電壓偵測器是用來依據一供應電壓以及該溫度碼產生一電壓碼,該頻率偵測器是用來依據一系統時脈、該溫度碼以及該電壓碼產生一頻率碼,以及該控制器是用來依據該溫度碼、該電壓碼以及該頻率碼產生一防竄改偵測結果。尤其,該防竄改偵測結果指出該運作溫度、該供應電壓以及該系統時脈的任一者是否因為該物理攻擊而被竄改。

Description

用來偵測物理攻擊的防竄改偵測器以及方法
本發明是關於防竄改電路,尤指一種用來偵測一物理攻擊的防竄改偵測器以及方法。
目前已知的電路攻擊手段包含有多種類型的物理攻擊,諸如電壓攻擊、電壓突波(voltage glitch)攻擊、頻率攻擊、時脈突波(clock glitch)攻擊、溫度攻擊等等。舉例來說,有心人士可將位準過高的電源(overpowered)或位準過低的電源(underpowered)供應給晶片,以使得晶片的行為異常,或者在電源線注入正脈波或負脈波,以在特定的時間點使得晶片故障或操作異常。另外,有心人士可將晶片超頻(overclocking)或降頻(underclocking),以使得晶片的行為異常,或者對晶片的時脈訊號注入正脈波或負脈波,以在特定的時間點使得晶片故障或操作異常。另外,有心人士可改變晶片的環境溫度,以使得晶片的行為異常。
為了防止晶片因為上述物理攻擊而導致晶片內的資料被竄改或竊取,相關技術中典型地會設置相關的偵測電路,並且在偵測到物理攻擊時通知系統以進行進一步的處理。然而,這些偵測電路典型地是以類比電路或混訊電路來實施,因此會花費大量的成本來校正這些類比電路或混訊電路。此外,相關技術中的偵測機制典型地受到多個因素影響(例如同時受到溫度及電壓影響),因此較難以正確地偵測到上述不同類型的物理攻擊。
因此,需要一種新穎的架構以及相關方法解決相關技術的問題。
本發明的目的在於提供一種用來偵測一物理攻擊的防竄改偵測器以及方法,使得該防竄改偵測器能在沒有副作用或較不會帶來副作用的情況下判斷晶片的實際運作情況,諸如運作溫度、供應電壓、系統時脈的頻率等等,以供晶片因應上述物理攻擊啟動相關防衛機制。
本發明至少一實施例提供一種用來偵測一物理攻擊的防竄改偵測器。該防竄改偵測器包含一溫度感測器、一電壓偵測器、一頻率偵測器以及一控制器,其中該電壓偵測器耦接至該溫度感測器,該頻率偵測器耦接至該溫度感測器以及該電壓偵測器,以及該控制器耦接至該溫度感測器、該電壓偵測器以及該頻率偵測器。具體來說,該溫度感測器是用來依據一運作溫度產生一溫度碼,該電壓偵測器是用來依據一供應電壓以及該溫度碼產生一電壓碼,該頻率偵測器是用來依據一系統時脈、該溫度碼以及該電壓碼產生一頻率碼,以及該控制器是用來依據該溫度碼、該電壓碼以及該頻率碼產生一防竄改偵測結果。尤其,該防竄改偵測結果指出該運作溫度、該供應電壓以及該系統時脈的任一者是否因為該物理攻擊而被竄改。
本發明至少一實施例提供一種用來偵測一物理攻擊的方法。該方法包含:依據一正比於絕對溫度(Proportional To Absolute Temperature,PTAT)的振盪器輸出的一第一時脈以及一第一校正映射資訊產生一溫度碼,其中該溫度碼代表一運作溫度;依據一壓控振盪器輸出的一第二時脈、該溫度碼以及一第二校正映射資訊產生一電壓碼,其中該電壓碼代表一供應電壓;依據一參考振盪器輸出的一第三時脈、該溫度碼、該電壓碼以及一第三校正映射資訊產生一頻率碼,其中該頻率碼代表一系統時脈的頻率;以及利用一控制器依據該溫度碼、該電壓碼以及該頻率碼產生一防竄改偵測結果,其中該防竄改偵測結果指 出該運作溫度、該供應電壓以及該系統時脈的任一者是否因為該物理攻擊而被竄改。
本發明的實施例提供的防竄改偵測器以及相關方法利用多個振盪器來偵測溫度、電壓、頻率等晶片的運作情況,因此可避免以類比訊號來代表上述資訊。此外,在取得溫度資訊後,本發明是基於該溫度資訊進一步偵測電壓;並且在取得電壓資訊後,再進一步基於該溫度資訊以及該電壓資訊偵測頻率。因此,整體系統的運作情況可被妥善地監控,從而確保各種類型的物理攻擊都能被偵測到。
10:防竄改偵測器
100:控制器
110:溫度感測器
120:電壓偵測器
130:頻率偵測器
140:電壓突波偵測器
150:時脈突波偵測器
160:單調計數器
170:熵提取器
Tcode:溫度碼
Vcode:電壓碼
Fcode:頻率碼
Vglitch:電壓突波偵測結果
Cglitch:時脈突波偵測結果
AGEcode:老化資訊
REStamper:防竄改偵測結果
BITentropy:熵輸出
111:正比於絕對溫度的振盪器
112:頻率至數位轉換器
113:編碼器
114:一次性可編程儲存裝置
VPTAT:正比於絕對溫度的電壓
VDD:供應電壓
CLKPTAT:正比於絕對溫度的時脈
CLKSYS:系統時脈
Tcode0:數位碼
Tmap:校正映射資訊
121:壓控振盪器
122:頻率至數位轉換器
123:編碼器
124:一次性可編程儲存裝置
CLKVCO:壓控時脈
Vcode0:數位碼
Vmap:校正映射資訊
141:暫存器
142:比較器
Vcode’:溫度碼
D0,D1,D2:值
131:參考振盪器
132:頻率至數位轉換器
133:編碼器
134:一次性可編程儲存裝置
CLKREF:參考時脈
Fcode0:數位碼
Fmap:校正映射資訊
151p,151n:計數器
152p,152n:暫存器
153p,153n:比較器
154:或邏輯
Dp,DP’,Dn,Dn’:計數結果
Cgp,Cgn:突波偵測結果
Dp0,Dp1,Dn0,Dn1:值
S10~S40:步驟
第1圖為依據本發明一實施例之一防竄改偵測器的示意圖。
第2圖為依據本發明一實施例之一溫度感測器的相關細節的示意圖。
第3圖為依據本發明一實施例之一電壓偵測器的相關細節的示意圖。
第4圖為依據本發明一實施例之一電壓突波偵測器的相關細節的示意圖。
第5圖為依據本發明一實施例之偵測一供應電壓上的電壓突波的示意圖。
第6圖為依據本發明一實施例之一頻率偵測器的相關細節的示意圖。
第7圖為依據本發明一實施例之一時脈突波偵測器的相關細節的示意圖。
第8圖為依據本發明一實施例之偵測一系統時脈上的時脈突波的示意圖。
第9圖為依據本發明另一實施例之偵測一系統時脈上的時脈突波的示意圖。
第10圖為依據本發明一實施例之一頻率至數位轉換器的相關細節的示意圖。
第11圖為依據本發明一實施例之一種用來偵測一物理攻擊的方法的工作流程的示意圖。
第1圖為依據本發明一實施例之一防竄改偵測器10的示意圖,其中防竄改偵測器10是用來偵測一物理攻擊諸如電壓攻擊、電壓突波攻擊、頻率攻擊、時脈突波攻擊、溫度攻擊等等。如第1圖所示,防竄改偵測器可包含一溫度感測器110、一電壓偵測器120、一頻率偵測器130以及一控制器100,其中電壓偵測器120耦接至溫度感測器110,頻率偵測器130耦接至溫度感測器110以及電壓偵測器120,以及控制器100耦接至溫度感測器110、電壓偵測器120以及頻率偵測器130。在本實施例中,溫度感測器110可依據一運作溫度產生一溫度碼Tcode,電壓偵測器120可依據一供應電壓以及溫度碼Tcode產生一電壓碼Vcode,頻率偵測器130可依據一系統時脈、溫度碼Tcode以及電壓碼Vcode產生一頻率碼Fcode,以及控制器100可依據溫度碼Tcode、電壓碼Vcode以及頻率碼Fcode產生一防竄改偵測結果REStamper,其中防竄改偵測結果REStamper可指出該運作溫度、該供應電壓以及該系統時脈的任一者是否因為該物理攻擊而被竄改。
舉例來說,包含有防竄改偵測器10的晶片的運作狀況是預設為該運作溫度在一溫度範圍內、該供應電壓在一電壓範圍內、以及該系統時脈的頻率在一頻率範圍內,其中防竄改偵測器10可偵測該運作溫度、該供應電壓以及該系統時脈的任一者(例如每一者)是否在一特定運作範圍以產生防竄改偵測結果REStamper。控制器100可具有一內建的儲存裝置以儲存一特定的運作範圍(operation range),如對應於該溫度範圍的一溫度碼範圍、對應於該電壓範圍的一電壓碼範圍、以及對應於該頻率範圍的一頻率碼範圍。控制器100可判斷溫度碼Tcode是否落在該溫度碼範圍內,判斷電壓碼Vcode是否落在該電壓碼範圍內,以及判斷頻率碼Fcode是否落在該頻率碼範圍內。換句話說,一旦該運作溫度、該供應電壓以及該系統時脈的任一者沒有落在特定的運作範圍內,則被判定已遭受該物理攻擊,防竄改偵測結果REStamper同時也被產生。
另外,防竄改偵測器10可另包含一單調(monotonic)計數器160,其中單調計數器160耦接至控制器100,並且可計數防竄改偵測器10(或者包含有防竄改偵測器10的晶片)的累積運作時間以產生老化資訊AGEcode。舉例來說,在防竄改偵測器10第一次上電時,單調計數器160可依據這次上電後的運作時間將老化資訊AGEcode自一初始值(例如零)遞增至一第一累積數值。在防竄改偵測器10第二次上電時,單調計數器160可依據這次上電後的運作時間將老化資訊AGEcode自該第一累積數值遞增至一第二累積數值。依此類推,老化資訊AGEcode會在防竄改偵測器10運作的期間持續地遞增且不會因為斷電而被重置,因此老化資訊AGEcode可代表防竄改偵測器10(或者包含有防竄改偵測器10的晶片)的使用時間情況。在實作中,防竄改偵測器10內的元件可能因為老化等因素而使得運作狀況隨著時間逐漸地偏離初始狀況。因此,控制器100可依據單調計數器160產生的老化資訊AGEcode校正上述特定運作範圍,例如可依據老化資訊AGEcode控制或校正對應於溫度碼Tcode的該溫度碼範圍、對應於電壓碼Vcode的該電壓碼範圍、以及對應於頻率碼Fcode的該頻率碼範圍中的任一者(或每一者),以在考量到元件老化的因素的情況下妥善地判斷該運作溫度、該供應電壓以及該系統時脈的任一者是否因為該物理攻擊而被竄改。
在本實施例中,防竄改偵測器10可另包含一電壓突波偵測器140,其中電壓突波偵測器140耦接至電壓偵測器120。例如,電壓突波偵測器140可偵測電壓碼Vcode的變化以產生一電壓突波偵測結果Vglitch,其中控制器100可另依據電壓突波偵測結果Vglitch判斷該供應電壓是否因為該物理攻擊而出現電壓突波。
在本實施例中,防竄改偵測器10可另包含一時脈突波偵測器150,其中時脈突波偵測器150耦接至頻率偵測器130。例如,時脈突波偵測器150可偵測 該系統時脈的頻率的變化以產生一時脈突波偵測結果Cglitch,其中控制器100可另依據時脈突波偵測結果Cglitch判斷該系統時脈是否因為該物理攻擊而出現時脈突波。
在實作上,當溫度感測器110、電壓偵測器120以及頻率偵測器130是以高解析度的數位訊號來代表偵測到的該運作溫度、該供應電壓以及該系統時脈的頻率時(例如當溫度碼Tcode、電壓碼Vcode以及頻率碼Fcode的每一者的位元數極多時),即使在沒有遭遇物理攻擊的情況下,溫度碼Tcode、電壓碼Vcode以及頻率碼Fcode的每一者的最低有效位元仍然可能因為雜訊等因素而反覆地變化。因此,控制器100可先將溫度碼Tcode、電壓碼Vcode以及頻率碼Fcode的每一者的最低有效位元捨棄,並且僅依據剩餘的位元判斷防竄改偵測器10(或者包含有防竄改偵測器10的晶片)是否遭遇該物理攻擊。此外,防竄改偵測器100可另包含一熵提取器170,其中熵提取器170耦接至溫度感測器110、電壓偵測器120以及頻率偵測器130。基於上述溫度碼Tcode、電壓碼Vcode以及頻率碼Fcode的每一者的最低有效位元容易受到雜訊擾動的特性,熵提取器170可依據溫度碼Tcode、電壓碼Vcode以及頻率碼Fcode的每一者的最低有效位元產生一熵輸出BITentropy,其中熵輸出BITentropy可為依據溫度碼Tcode、電壓碼Vcode以及頻率碼Fcode的每一者的最低有效位元透過雜湊、收集、排列等運作產生的一或多個熵位元,但本發明不限於此。
第2圖為依據本發明一實施例之一溫度感測器110的相關細節的示意圖。如第2圖所示,溫度感測器110可包含正比於絕對溫度的(Proportional To Absolute Temperature,簡稱PTAT)振盪器111、一頻率至數位轉換器112、一儲存裝置諸如一次性可編程(one-time programmable,簡稱OTP)儲存裝置114、以及一編碼器113,其中頻率至數位轉換器112耦接至PTAT振盪器111,以及編碼器113耦接至頻率至數位轉換器112以及OTP儲存裝置114。在本實施例中,PTAT 振盪器111可輸出一PTAT時脈CLKPTAT,其中PTAT時脈CLKPTAT的頻率是依據當時的運作溫度決定。在本實施例中,PTAT振盪器111的電源是由供應電壓VDD來提供,其中供應電壓VDD可為第1圖的實施例所述之供應電壓的例子。詳細來說,PTAT振盪器111可包含一壓控電流源,以及PTAT時脈CLKPTAT的頻率是由該壓控電流源的電流來決定,而不受供應電壓VDD的變化影響,其中該壓控電流源的電流是由PTAT電壓VPTAT控制,且PTAT電壓VPTAT的變化可正比於絕對溫度的變化。因此,該運作溫度的變化的資訊可在不受供應電壓VDD的變化的干擾或是較不容易受供應電壓VDD的變化的干擾的情況下藉由偵測PTAT時脈CLKPTAT的頻率來取得。例如,頻率至數位轉換器112可對PTAT時脈CLKPTAT的頻率進行頻率至數位轉換,以產生對應於該運作溫度的一數位碼Tcode0。
在實作上,PTAT振盪器111以及頻率至數位轉換器112的運作可因為製程變異而使得不同晶片在相同溫度下輸出不同的數位碼Tcode0。為了克服因製程變異造成無法正確讀取該運作溫度,在出廠前的測試階段就會依該晶片的製程條件(例如該晶片所屬的製程角(process corner),諸如慢製程角(SS corner)、快製程角(FF corner)、典型製程角(TT corner)等等)並將對應該製程條件的數位碼Tcode0與溫度碼Tcode之間的校正映射資訊Tmap寫入至OTP儲存裝置114(標示為「溫度映射(OTP)」以便於理解),而編碼器113接收數位碼Tcode0後再依據OTP儲存裝置114儲存的校正映射資訊Tmap產生溫度碼Tcode。如此一來,經由校正,在不受製程的干擾下,輸出的溫度碼Tcode可正確用來代表該運作溫度。
第3圖為依據本發明一實施例之一電壓偵測器120的相關細節的示意圖。如第3圖所示,電壓偵測器120可包含一壓控振盪器121、一頻率至數位轉換器122、一儲存裝置諸如OTP儲存裝置124、以及一編碼器123,其中頻率至數位轉換器122耦接至壓控振盪器121,以及編碼器123耦接至頻率至數位轉換器122 以及OTP儲存裝置124。在本實施例中,壓控振盪器121可輸出一壓控時脈CLKVCO,其中壓控時脈CLKVCO的頻率是依據供應電壓VDD被決定。舉例來說,PTAT電壓VPTAT的變化可與壓控時脈CLKVCO的頻率的變化成正相關,因此供應電壓VDD的變化的資訊可藉由偵測PTAT時脈CLKPTAT的頻率來取得。例如,頻率至數位轉換器122可對壓控時脈CLKVCO的頻率進行頻率至數位轉換,以產生對應於供應電壓VDD的一數位碼Vcode0。
在實作上,除了製程變異的因素外,壓控振盪器121也會受到該運作溫度的影響。因此,為了克服因製程及溫度因素造成無法正確讀取該運作電壓,在出廠前的測試階段就會依該晶片的製程條件(例如該晶片所屬的製程角,諸如慢製程角、快製程角、典型製程角等等)並將對應該製程條件的校正映射資訊Vmap寫入至OTP儲存裝置124(標示為「電壓映射(OTP)」以便於理解)。校正映射資訊Vmap係包含在多個運作溫度下,數位碼Vcode0與電壓碼Vcode的電壓-數位映射關係。所以,當編碼器123接收數位碼Vcode0及溫度碼Tcode後,首先根據溫度碼Tcode從校正映射資訊Vmap中選擇相對應的特定校正映射資訊,並且依據該特定校正映射資訊以及數位碼Vcode0產生電壓碼Vcode。如此一來,經由校正,在不受製程及溫度變異的干擾下,輸出的電壓碼Vcode可正確用來代表供應電壓VDD的電壓位準。
第4圖為依據本發明一實施例之一電壓突波偵測器140的相關細節的示意圖。如第4圖所示,電壓突波偵測器140可包含一暫存器141以及一比較器142,其中比較器142耦接至暫存器141。在本實施例中,電壓碼Vcode在系統時脈CLKSYS的一先前週期的期間具有一先前值,以及電壓碼Vcode在系統時脈CLKSYS的一目前週期的期間具有一目前值,其中暫存器141可儲存電壓碼Vcode的該先前值,而比較器142可比較電壓碼Vcode的該先前值以及該目前值,以產生電壓突波偵測結果Vglitch。例如,在該目前週期時,電壓偵測器120輸出的電 壓碼Vcode可代表電壓碼Vcode的該目前值,而暫存器141輸出的電壓碼Vcode’可代表電壓碼Vcode的該先前值。當比較器142偵測到電壓碼Vcode與電壓碼Vcode’之間的差值大於一預定閾值時,比較器142可將電壓突波偵測結果Vglitch拉至邏輯值「1」,以將供應電壓VDD具有電壓突波的狀況回報給控制器100。
第5圖為依據本發明一實施例之偵測供應電壓VDD上的電壓突波的示意圖。如第5圖所示,當供應電壓VDD穩定的維持在一預定位準時,電壓偵測器120輸出的電壓碼Vcode的值為D0。當供應電壓VDD出現正電壓突波時,壓控振盪器121的頻率會改變而使得電壓偵測器120輸出的電壓碼Vcode的值改變(例如自D0變為D1),而電壓突波偵測器140可因應電壓碼Vcode的值的變化將電壓突波偵測結果Vglitch自邏輯值「0」拉至邏輯值「1」。當供應電壓VDD出現負電壓突波時,壓控振盪器121的頻率會改變而使得電壓偵測器120輸出的電壓碼Vcode的值改變(例如自D0變為D2),而電壓突波偵測器140可因應電壓碼Vcode的值的變化將電壓突波偵測結果Vglitch自邏輯值「0」拉至邏輯值「1」。
需注意的是,頻率至數位轉換器112及122均是基於系統時脈CLKSYS進行頻率至數位轉換。例如,頻率至數位轉換器112可藉由計數PTAT振盪器111在系統時脈CLKSYS界定的一時間區間內(例如在系統時脈CLKSYS界定的一個週期內)的週期數來產生數位碼Tcode0,因此,在某些情況下,即使該運作溫度以及系統時脈CLKSYS的頻率均因為該物理攻擊而發生變化,但溫度感測器110輸出的溫度碼Tcode仍維持不變或是維持在該溫度碼範圍內,這使得控制器100無法偵測到該運作溫度的改變。又例如,頻率至數位轉換器122可藉由計數壓控振盪器121在系統時脈CLKSYS界定的一時間區間內(例如在系統時脈CLKSYS界定的一個週期內)的週期數來產生數位碼Vcode0,因此,在某些情況下,即使供應電壓VDD的電壓位準以及系統時脈CLKSYS的頻率均因為該物理攻擊而發生變化,但電壓偵測器120輸出的電壓碼Vcode仍維持不變或是維持在該電壓碼範圍 內,這使得控制器100無法偵測到供應電壓VDD的電壓位準的改變。
因此,本發明能利用頻率偵測器132監控系統時脈CLKSYS的頻率,以避免上述情況發生。第6圖為依據本發明一實施例之一頻率偵測器132的相關細節的示意圖。如第6圖所示,頻率偵測器130可包含一參考振盪器131、一頻率至數位轉換器132、一儲存裝置諸如OTP儲存裝置134、以及一編碼器133,其中頻率至數位轉換器132耦接至參考振盪器131,以及編碼器133耦接至頻率至數位轉換器132以及OTP儲存裝置134。在本實施例中,參考振盪器131可輸出一參考時脈CLKREF,其中參考時脈CLKREF的頻率大於系統時脈CLKSYS的頻率。另外,頻率至數位轉換器132可依據系統時脈CLKSYS以及參考時脈CLKREF產生對應於系統時脈CLKSYS的一數位碼Fcode0。因此,系統時脈CLKSYS的變化可藉由監控數位碼Fcode0被偵測到。
在實作上,除了上述製程變異的因素外,參考振盪器131也會受到該運作溫度以及供應電壓VDD的影響。因此,為了克服因製程、溫度及供應電壓因素造成無法正確讀取該運作頻率,在出廠前的測試階段就會依該晶片的製程條件(例如該晶片所屬的製程角,諸如慢製程角、快製程角、典型製程角等等),將對應該製程條件的校正映射資訊Fmap寫入至OTP儲存裝置134(標示為「頻率映射(OTP)」以便於理解)。校正映射資訊Fmap係包含在多個運作溫度與供應電壓VDD下數位碼Fcode0與頻率碼Fcode的頻率-數位映射關係。所以,當編碼器133接收數位碼Fcode0、溫度碼Tcode及電壓碼Vcode後,首先編碼器133依據溫度碼Tcode以及電壓碼Vcode選擇相對應的特定校正映射資訊,並且依據該特定映射資訊以及數位碼Fcode0產生頻率碼Fcode。如此一來,經由校正,在不受製程及溫度及電壓變異的干擾下,頻率碼Fcode可正確用來代表系統時脈CLKSYS的頻率。
第7圖為依據本發明一實施例之一時脈突波偵測器150的相關細節的 示意圖。如第7圖所示,時脈突波偵測器150可包含一計數器151p、一暫存器152p、一比較器153p、一計數器151n、一暫存器152n、一比較器153n以及一或邏輯(OR logic)閘154(在第7圖中標示為「或邏輯」以求簡明)。在本實施例中,計數器151p可計數參考時脈CLKREF在系統時脈CLKSYS為一邏輯高狀態(諸如邏輯值「1」)的期間內的週期數,以產生並傳送一計數結果Dp至暫存器152p,其中計數結果Dp在系統時脈CLKSYS的一先前週期的期間具有一第一先前值,以及計數結果Dp在系統時脈CLKSYS的一目前週期的期間具有一第一目前值。比較器153p可比較計數結果Dp的該第一先前值以及該第一目前值,以產生正時脈突波偵測結果Cgp。例如,在系統時脈CLKSYS的該目前週期時,計數器151p輸出的計數結果Dp可代表計數結果Dp的該第一目前值,而暫存器152p輸出的計數結果Dp’可代表計數結果Dp的該第一先前值。另外,計數器151n可計數參考時脈CLKREF在系統時脈CLKSYS為一邏輯低狀態(諸如邏輯值「0」)的期間內的週期數,以產生並傳送一計數結果Dn至暫存器152n,其中計數結果Dn在系統時脈CLKSYS的該先前週期的期間具有一第二先前值,以及計數結果Dn在系統時脈CLKSYS的該目前週期的期間具有一第二目前值。比較器153n可比較計數結果Dn的該第二先前值以及該第二目前值,以產生負時脈突波偵測結果Cgn。例如,在系統時脈CLKSYS的該目前週期時,計數器151n輸出的計數結果Dn可代表計數結果Dn在的該第二目前值,而暫存器152n輸出的計數結果Dn’可代表計數結果Dn的該第二先前值。另外,或邏輯閘154可對正時脈突波偵測結果Cgp以及正時脈突波偵測結果Cgn進行或邏輯運作,以產生時脈突波偵測結果Cglitch。因此,當正時脈突波偵測結果Cgp以及負時脈突波偵測結果Cgn中的任一者指出系統時脈CLKSYS具有時脈突波時,或邏輯閘154可將時脈突波偵測結果Cglitch拉至邏輯值「1」以通知控制器100。
在某些實施例中,時脈突波偵測器150可僅針對正時脈突波進行偵 測。例如,計數器151n、暫存器152n、比較器153n以及或邏輯閘154可被省略,而時脈突波偵測器150可將正時脈突波偵測結果Cgp輸出為時脈突波偵測結果Cglitch。在某些實施例中,時脈突波偵測器150可僅針對負時脈突波進行偵測。例如,計數器151p、暫存器152p、比較器153p以及或邏輯閘154可被省略,而時脈突波偵測器150可將負時脈突波偵測結果Cgn輸出為時脈突波偵測結果Cglitch。
第8圖為依據本發明一實施例之偵測系統時脈CLKSYS上的正時脈突波的示意圖。在本實施例中,計數結果Dp的值在系統時脈CLKSYS不具有時脈突波(例如系統時脈CLKSYS為邏輯高狀態的時間長度均維持在固定值)時為Dp0。當系統時脈CLKSYS因為該物理攻擊而出現正時脈突波(例如在系統時脈CLKSYS預期為邏輯低狀態的期間被拉至邏輯高狀態)時,計數結果Dp的值會改變(例如改變為Dp1),因此正時脈突波偵測結果Cgp可被拉至邏輯值「1」而使得時脈突波偵測結果Cglitch被拉至邏輯值「1」。
第9圖為依據本發明一實施例之偵測系統時脈CLKSYS上的負時脈突波的示意圖。在本實施例中,計數結果Dn的值在系統時脈CLKSYS不具有時脈突波(例如系統時脈CLKSYS為邏輯低狀態的時間長度均維持在固定值)時為Dn0。當系統時脈CLKSYS因為該物理攻擊而出現負時脈突波(例如在系統時脈CLKSYS預期為邏輯高狀態的期間被拉至邏輯低狀態)時,計數結果Dn的值會改變(例如改變為Dn1),因此負時脈突波偵測結果Cgn可被拉至邏輯值「1」而使得時脈突波偵測結果Cglitch被拉至邏輯值「1」。
第10圖為依據本發明一實施例之一頻率至數位轉換器200的相關細節的示意圖,其中第2圖所示之頻率至數位轉換器112、第3圖所示之頻率至數位轉換器122以及第6圖所示之頻率至數位轉換器132中的任一者可基於頻率至數位轉換器200的架構來實施。在本實施例中,頻率至數位轉換器200可基於系統 時脈CLKSYS對一輸入時脈CLKIN進行頻率至數位轉換以產生一輸出碼DOUT,其中第2圖所示之PTAT時脈CLKPTAT、第3圖所示之壓控時脈CLKVCO以及第6圖所示之參考時脈CLKREF均可為輸入時脈CLKIN的例子,而第2圖所示之數位碼Tcode0、第3圖所示之數位碼Vcode0以及第6圖所示之數位碼Fcode0均可為輸出碼DOUT的例子。
如第10圖所示,頻率至數位轉換器200可包含一計數器210、一重置訊號產生器220以及一暫存器230,其中重置訊號產生器220耦接至計數器210,以及暫存器230耦接至計數器210。在本實施例中,計數器210可計數輸入時脈CLKIN在系統時脈CLKSYS界定的一時間區間內的週期數目以產生一計數結果DCOUNT,其中該時間區間對應於系統時脈CLKSYS的頻率。另外,重置訊號產生器220可依據參考時脈CLKREF以及系統時脈CLKSYS產生一重置訊號RST,以在該時間區間的一開始時間點重置計數器210,而暫存器230可在該時間區間的一結束時間點儲存計數結果DCOUNT並輸出為輸出碼DOUT。在某些實施例中,該時間區間可為系統時脈CLKSYS的一個完整週期。在某些實施例中,該時間區間可為系統時脈CLKSYS為邏輯高狀態的時期。在某些實施例中,該時間區間可為系統時脈CLKSYS為邏輯低狀態的時期。
第11圖為依據本發明一實施例之一種用來偵測一物理攻擊的方法的工作流程的示意圖,其中該工作流程可由第1圖所示之防竄改偵測器10來執行。需注意的是,第11圖所示之工作流程只是為了說明之目的,並非對本發明的限制。例如,一或多個步驟可在第11圖所示之工作流程中被新增、刪除或修改。此外,若能得到相同的結果,這些步驟並非必須完全依照第11圖所示之順序來執行。
在步驟S10中,防竄改偵測器10可依據一正比於絕對溫度(Proportional To Absolute Temperature,PTAT)的振盪器輸出的一第一時脈(例 如PTAT時脈CLKPTAT)以及一第一校正映射資訊(例如第2圖所示之已考量製程條件的校正映射資訊Tmap)產生一溫度碼,其中該溫度碼代表一運作溫度。
在步驟S20中,防竄改偵測器10可依據一壓控振盪器輸出的一第二時脈(例如壓控時脈CLKVCO)、該溫度碼以及一第二校正映射資訊(例如第3圖所示之已考量製程條件的校正映射資訊Vmap)產生一電壓碼,其中該電壓碼代表一供應電壓。
在步驟S30中,防竄改偵測器10可依據一參考振盪器輸出的一第三時脈(例如參考時脈CLKREF)、該溫度碼、該電壓碼以及一第三校正映射資訊(例如第6圖所示之已考量製程條件的校正映射資訊Fmap)產生一頻率碼,其中該頻率碼代表一系統時脈的頻率。
在步驟S40中,防竄感偵測器10可利用一控制器依據該溫度碼、該電壓碼以及該頻率碼產生一防竄改偵測結果,其中該防竄改偵測結果指出該運作溫度、該供應電壓以及該系統時脈的任一者是否因為該物理攻擊而被竄改。
總結來說,本發明的實施例提供的防竄改偵測器以及相關方法透過偵測多個振盪器的頻率並配合已考量製程條件的校正映射資訊,以數位訊號的形式取得溫度、供應電壓的電壓位準、以及系統時脈的頻率的資訊,因此解決了相關技術因為使用類比電路所造成的問題。此外,在取得溫度資訊後,本發明能基於該溫度資訊進一步偵測電壓;並且在取得電壓資訊後,再進一步基於該溫度資訊以及該電壓資訊偵測頻率。因此,整體系統的運作情況可被妥善地監控,從而確保各種類型的物理攻擊都能被偵測到。
以上所述僅為本發明之較佳實施例,凡依本發明申請專利範圍所做之均等變化與修飾,皆應屬本發明之涵蓋範圍。
10:防竄改偵測器
100:控制器
110:溫度感測器
120:電壓偵測器
130:頻率偵測器
140:電壓突波偵測器
150:時脈突波偵測器
160:單調計數器
170:熵提取器
Tcode:溫度碼
Vcode:電壓碼
Fcode:頻率碼
Vglitch:電壓突波偵測結果
Cglitch:時脈突波偵測結果
AGEcode:老化資訊
REStamper:防竄改偵測結果
BITentropy:熵輸出

Claims (18)

  1. 一種用來偵測一物理攻擊的防竄改偵測器,包含:一溫度感測器,用來依據一運作溫度產生一溫度碼;一電壓偵測器,耦接至該溫度感測器,用來依據一供應電壓以及該溫度碼產生一電壓碼;一頻率偵測器,耦接至該溫度感測器以及該電壓偵測器,用來依據一系統時脈、該溫度碼以及該電壓碼產生一頻率碼;以及一控制器,耦接至該溫度感測器、該電壓偵測器以及該頻率偵測器,用來依據該溫度碼、該電壓碼以及該頻率碼產生一防竄改偵測結果,其中該防竄改偵測結果指出該運作溫度、該供應電壓以及該系統時脈的任一者是否因為該物理攻擊而被竄改;其中該溫度感測器包含:一正比於絕對溫度的(Proportional To Absolute Temperature,PTAT)振盪器,用來輸出一正比於絕對溫度的時脈,其中該正比於絕對溫度的時脈的頻率是依據該運作溫度被決定;一頻率至數位轉換器,耦接至該正比於絕對溫度的振盪器,用來對該正比於絕對溫度的時脈的頻率進行頻率至數位轉換,以產生對應於該運作溫度的一數位碼;一儲存裝置,用來儲存該數位碼與該溫度碼之間的校正映射資訊;以及一編碼器,耦接至該頻率至數位轉換器以及該儲存裝置,用來依據該校正映射資訊以及該數位碼產生該溫度碼。
  2. 如申請專利範圍第1項所述之防竄改偵測器,其中該防竄改偵測 結果係由該控制器偵測該運作溫度、該供應電壓以及該系統時脈是否在一特定運作範圍而產出。
  3. 如申請專利範圍第2項所述之防竄改偵測器,另包含:一單調計數器,耦接至該控制器,用來計數該防竄改偵測器的累積運作時間以產生一老化資訊;其中該控制器依據該老化資訊校正該特定運作範圍的數值。
  4. 如申請專利範圍第1項所述之防竄改偵測器,其中該電壓偵測器包含:一壓控振盪器,用來輸出一壓控時脈,其中該壓控時脈的頻率是依據該供應電壓被決定;以及一頻率至數位轉換器,耦接至該壓控振盪器,用來對該壓控時脈的頻率進行頻率至數位轉換,以產生對應於該供應電壓的一數位碼。
  5. 一種用來偵測一物理攻擊的防竄改偵測器,包含:一溫度感測器,用來依據一運作溫度產生一溫度碼;一電壓偵測器,耦接至該溫度感測器,用來依據一供應電壓以及該溫度碼產生一電壓碼;一頻率偵測器,耦接至該溫度感測器以及該電壓偵測器,用來依據一系統時脈、該溫度碼以及該電壓碼產生一頻率碼;以及一控制器,耦接至該溫度感測器、該電壓偵測器以及該頻率偵測器,用來依據該溫度碼、該電壓碼以及該頻率碼產生一防竄改偵測結果,其中該防竄改偵測結果指出該運作溫度、該供應電壓以及該系統時脈的任 一者是否因為該物理攻擊而被竄改;其中該電壓偵測器包含:一壓控振盪器,用來輸出一壓控時脈,其中該壓控時脈的頻率是依據該供應電壓被決定;一頻率至數位轉換器,耦接至該壓控振盪器,用來對該壓控時脈的頻率進行頻率至數位轉換,以產生對應於該供應電壓的一數位碼;一儲存裝置,用來儲存該數位碼與該電壓碼之間的校正映射資訊;以及一編碼器,耦接至該頻率至數位轉換器以及該儲存裝置,用來依據該溫度碼自該校正映射資訊中選擇一特定校正映射資訊,並且依據該特定校正映射資訊以及該數位碼產生該電壓碼。
  6. 如申請專利範圍第5項所述之防竄改偵測器,另包含:一電壓突波偵測器,耦接至該電壓偵測器,用來偵測該電壓碼的變化以產生一電壓突波偵測結果;其中該控制器另依據該電壓突波偵測結果產出該防竄改偵測結果。
  7. 一種用來偵測一物理攻擊的防竄改偵測器,包含:一溫度感測器,用來依據一運作溫度產生一溫度碼;一電壓偵測器,耦接至該溫度感測器,用來依據一供應電壓以及該溫度碼產生一電壓碼;一頻率偵測器,耦接至該溫度感測器以及該電壓偵測器,用來依據一系統時脈、該溫度碼以及該電壓碼產生一頻率碼;一控制器,耦接至該溫度感測器、該電壓偵測器以及該頻率偵測器,用來 依據該溫度碼、該電壓碼以及該頻率碼產生一防竄改偵測結果,其中該防竄改偵測結果指出該運作溫度、該供應電壓以及該系統時脈的任一者是否因為該物理攻擊而被竄改;以及一電壓突波偵測器,耦接至該電壓偵測器,用來偵測該電壓碼的變化以產生一電壓突波偵測結果,其中該控制器另依據該電壓突波偵測結果產出該防竄改偵測結果;其中該電壓碼在該系統時脈的一先前週期的期間具有一先前值,該電壓碼在該系統時脈的一目前週期的期間具有一目前值,以及該電壓突波偵測器包含:一暫存器,用來儲存該電壓碼的該先前值;以及一比較器,用來比較該先前值以及該目前值,以產生該電壓突波偵測結果。
  8. 一種用來偵測一物理攻擊的防竄改偵測器,包含:一溫度感測器,用來依據一運作溫度產生一溫度碼;一電壓偵測器,耦接至該溫度感測器,用來依據一供應電壓以及該溫度碼產生一電壓碼;一頻率偵測器,耦接至該溫度感測器以及該電壓偵測器,用來依據一系統時脈、該溫度碼以及該電壓碼產生一頻率碼;以及一控制器,耦接至該溫度感測器、該電壓偵測器以及該頻率偵測器,用來依據該溫度碼、該電壓碼以及該頻率碼產生一防竄改偵測結果,其中該防竄改偵測結果指出該運作溫度、該供應電壓以及該系統時脈的任一者是否因為該物理攻擊而被竄改;其中該頻率偵測器包含: 一參考振盪器,用來輸出一參考時脈,其中該參考時脈的頻率大於該系統時脈的頻率;以及一頻率至數位轉換器,耦接至該參考振盪器,用來依據該系統時脈以及該參考時脈產生對應於該系統時脈的一數位碼。
  9. 如申請專利範圍第8項所述之防竄改偵測器,其中該頻率偵測器另包含:一儲存裝置,用來儲存該數位碼與該頻率碼之間的校正映射資訊;以及一編碼器,耦接至該頻率至數位轉換器以及該儲存裝置,用來依據該溫度碼以及該電壓碼自該校正映射資訊中選擇一特定校正映射資訊,並且依據該特定校正映射資訊以及該數位碼產生該頻率碼。
  10. 如申請專利範圍第8項所述之防竄改偵測器,另包含:一時脈突波偵測器,耦接至該頻率偵測器,用來偵測該系統時脈的頻率的變化以產生一時脈突波偵測結果;其中該控制器另依據該時脈突波偵測結果產出該防竄改偵測結果。
  11. 如申請專利範圍第10項所述之防竄改偵測器,其中該時脈突波偵測器包含:一計數器,用來計數該參考時脈在該系統時脈為一邏輯高狀態的期間內的週期數,以產生一計數結果,其中該計數結果在該系統時脈的一先前週期的期間具有一先前值,以及該計數結果在該系統時脈的一目前週期的期間具有一目前值;以及一比較器,用來比較該先前值以及該目前值,以產生該時脈突波偵測結果。
  12. 如申請專利範圍第10項所述之防竄改偵測器,其中該時脈突波偵測器包含:一計數器,用來計數該參考時脈在該系統時脈為一邏輯低狀態的期間內的週期數,以產生一計數結果,其中該計數結果在該系統時脈的一先前週期的期間具有一先前值,以及該計數結果在該系統時脈的一目前週期的期間具有一目前值;以及一比較器,用來比較該先前值以及該目前值,以產生該時脈突波偵測結果。
  13. 如申請專利範圍第10項所述之防竄改偵測器,其中該時脈突波偵測器包含:一第一計數器,用來計數該參考時脈在該系統時脈為一邏輯高狀態的期間內的週期數,以產生一第一計數結果,其中該第一計數結果在該系統時脈的一先前週期的期間具有一第一先前值,以及該第一計數結果在該系統時脈的一目前週期的期間具有一第一目前值;一第一比較器,用來比較該第一先前值以及該第一目前值,以產生一第一比較結果;一第二計數器,用來計數該參考時脈在該系統時脈為一邏輯低狀態的期間內的週期數,以產生一第二計數結果,其中該第二計數結果在該系統時脈的該先前週期的期間具有一第二先前值,以及該第二計數結果在該系統時脈的該目前週期的期間具有一第二目前值;一第二比較器,用來比較該第二先前值以及該第二目前值,以產生一第二比較結果;以及一或邏輯閘,用來對該第一比較結果以及該第二比較結果進行一或邏輯運 作,以產生該時脈突波偵測結果。
  14. 如申請專利範圍第8項所述之防竄改偵測器,其中該頻率至數位轉換器包含:一計數器,用來計數該參考時脈在該系統時脈界定的一時間區間內的週期數以產生一計數結果,其中該時間區間對應於該系統時脈的頻率;一重置訊號產生器,耦接至該計數器,用來依據該參考時脈以及該系統時脈產生一重置訊號,以在該時間區間的一開始時間點重置該計數器;以及一暫存器,耦接至該計數器,用來在該時間區間的一結束時間點儲存該計數結果並輸出為該數位碼。
  15. 一種用來偵測一物理攻擊的方法,包含:依據一正比於絕對溫度(Proportional To Absolute Temperature,PTAT)的振盪器輸出的一第一時脈以及一第一校正映射資訊產生一溫度碼,其中該溫度碼代表一運作溫度;依據一壓控振盪器輸出的一第二時脈、該溫度碼以及一第二校正映射資訊產生一電壓碼,其中該電壓碼代表一供應電壓;依據一參考振盪器輸出的一第三時脈、該溫度碼、該電壓碼以及一第三校正映射資訊產生一頻率碼,其中該頻率碼代表一系統時脈的頻率;以及利用一控制器依據該溫度碼、該電壓碼以及該頻率碼產生一防竄改偵測結果,其中該防竄改偵測結果指出該運作溫度、該供應電壓以及該系統時脈的任一者是否因為該物理攻擊而被竄改。
  16. 如申請專利範圍第15項所述之方法,另包含:比較該電壓碼在該系統時脈的一先前週期的值與該電壓碼在該系統時脈的一目前週期的值,以產生一電壓突波偵測結果;其中該防竄改偵測結果是另依據該電壓突波偵測結果來產生,以供判斷該供應電壓是否因為該物理攻擊而出現電壓突波。
  17. 如申請專利範圍第15項所述之方法,另包含:計數該第三時脈在一時間區間內的一週期數以產生一計數結果,其中該時間區間是由該系統時脈的一邏輯高狀態或一邏輯低狀態來界定;以及比較該計數結果在該系統時脈的一先前週期的值與該計數結果在該系統時脈的一目前週期的值,以產生一時脈突波偵測結果;其中該防竄改偵測結果是另依據該時脈突波偵測結果來產生,以供判斷該系統時脈是否因為該物理攻擊而出現時脈突波。
  18. 如申請專利範圍第15項所述之方法,另包含:利用一計數器計數該第一時脈、該第二時脈以及第三時脈中的任一待測時脈在該系統時脈界定的一時間區間內的週期數以產生一計數結果,其中該時間區間對應於該系統時脈的頻率;依據該待測時脈以及該系統時脈產生一重置訊號,以在該時間區間的一開始時間點重置該計數器;以及利用一暫存器在該時間區間的一結束時間點儲存該計數結果並輸出為與該運作溫度、該供應電壓以及該系統時脈的頻率中的任一者對應的一數位碼。
TW112100171A 2023-01-04 2023-01-04 用來偵測物理攻擊的防竄改偵測器以及方法 TWI860605B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
TW112100171A TWI860605B (zh) 2023-01-04 2023-01-04 用來偵測物理攻擊的防竄改偵測器以及方法
JP2023096746A JP7563669B2 (ja) 2023-01-04 2023-06-13 改ざん防止検出器及び物理的攻撃を検出するための方法
CN202310812607.9A CN118296662A (zh) 2023-01-04 2023-07-04 用来侦测物理攻击的防窜改侦测器以及方法
EP23184180.0A EP4397984A1 (en) 2023-01-04 2023-07-07 Anti-tampering detector and method for detecting physical attack
US18/219,710 US12314457B2 (en) 2023-01-04 2023-07-10 Anti-tampering detector and method for detecting physical attack

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW112100171A TWI860605B (zh) 2023-01-04 2023-01-04 用來偵測物理攻擊的防竄改偵測器以及方法

Publications (2)

Publication Number Publication Date
TW202429322A TW202429322A (zh) 2024-07-16
TWI860605B true TWI860605B (zh) 2024-11-01

Family

ID=87196517

Family Applications (1)

Application Number Title Priority Date Filing Date
TW112100171A TWI860605B (zh) 2023-01-04 2023-01-04 用來偵測物理攻擊的防竄改偵測器以及方法

Country Status (5)

Country Link
US (1) US12314457B2 (zh)
EP (1) EP4397984A1 (zh)
JP (1) JP7563669B2 (zh)
CN (1) CN118296662A (zh)
TW (1) TWI860605B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI860605B (zh) * 2023-01-04 2024-11-01 熵碼科技股份有限公司 用來偵測物理攻擊的防竄改偵測器以及方法
CN119885295B (zh) * 2024-12-22 2025-11-18 北京兆讯恒达技术有限公司 一种芯片内的敏感信息保护方法及芯片

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1448844A (zh) * 2002-02-05 2003-10-15 三星电子株式会社 具有安全功能的半导体集成电路
TW200949678A (en) * 2008-05-24 2009-12-01 Via Tech Inc Microprocessor apparatus for secure on-die real-time clock
US20150052622A1 (en) * 2013-05-20 2015-02-19 Advanced Micro Device, Inc. Method and apparatus for monitoring performance for secure chip operation
TW202122993A (zh) * 2019-08-13 2021-06-16 埃利亞德 希勒爾 記憶體式處理器

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3983521B2 (ja) 2001-11-14 2007-09-26 シャープ株式会社 半導体装置およびicカード
US7590880B1 (en) * 2004-09-13 2009-09-15 National Semiconductor Corporation Circuitry and method for detecting and protecting against over-clocking attacks
US7853805B1 (en) * 2007-02-02 2010-12-14 Hrl Laboratories, Llc Anti-tamper system
JP5041980B2 (ja) 2007-11-16 2012-10-03 ルネサスエレクトロニクス株式会社 データ処理回路及び通信携帯端末装置
US9575903B2 (en) * 2011-08-04 2017-02-21 Elwha Llc Security perimeter
US8857714B2 (en) 2012-03-15 2014-10-14 Flir Systems, Inc. Ballistic sight system
GB2516801A (en) * 2012-05-24 2015-02-04 Douglas H Lundy Threat detection system and method
US9046570B2 (en) * 2012-08-03 2015-06-02 Freescale Semiconductor, Inc. Method and apparatus for limiting access to an integrated circuit (IC)
US9996707B2 (en) * 2015-07-30 2018-06-12 Bae Systems Information And Electronic Systems Integration Inc. Method and apparatus for destructing compromised devices
US10972460B2 (en) * 2016-02-12 2021-04-06 Industry-University Cooperation Foundation Hanyang University Secure semiconductor chip and operating method thereof
JP6832375B2 (ja) 2019-02-25 2021-02-24 ウィンボンド エレクトロニクス コーポレーション 半導体集積回路をリバースエンジニアリングから保護する方法
WO2021196093A1 (zh) * 2020-04-01 2021-10-07 深圳市汇顶科技股份有限公司 电压攻击检测电路和芯片
US11636210B2 (en) * 2020-07-01 2023-04-25 Meta Platforms Technologies, Llc Artificial reality system with multi-stage boot process
US12146801B2 (en) * 2021-06-23 2024-11-19 Texas Instruments Incorporated Temperature-based tamper detection
TWI860605B (zh) * 2023-01-04 2024-11-01 熵碼科技股份有限公司 用來偵測物理攻擊的防竄改偵測器以及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1448844A (zh) * 2002-02-05 2003-10-15 三星电子株式会社 具有安全功能的半导体集成电路
TW200949678A (en) * 2008-05-24 2009-12-01 Via Tech Inc Microprocessor apparatus for secure on-die real-time clock
US20150052622A1 (en) * 2013-05-20 2015-02-19 Advanced Micro Device, Inc. Method and apparatus for monitoring performance for secure chip operation
TW202122993A (zh) * 2019-08-13 2021-06-16 埃利亞德 希勒爾 記憶體式處理器

Also Published As

Publication number Publication date
TW202429322A (zh) 2024-07-16
US12314457B2 (en) 2025-05-27
CN118296662A (zh) 2024-07-05
JP2024096661A (ja) 2024-07-17
US20240220669A1 (en) 2024-07-04
JP7563669B2 (ja) 2024-10-08
EP4397984A1 (en) 2024-07-10

Similar Documents

Publication Publication Date Title
TWI860605B (zh) 用來偵測物理攻擊的防竄改偵測器以及方法
US6695475B2 (en) Temperature sensing circuit and method
US7350095B2 (en) Digital circuit to measure and/or correct duty cycles
US8669794B2 (en) Circuit for detecting a voltage change using a time-to-digital converter
US10411697B1 (en) Voltage detection circuit
JP2009017085A (ja) A/dコンバータ
US9742406B2 (en) Circuit skew compensation trigger system
US20190310141A1 (en) Temperature sensor in an integrated circuit having offset cancellation
US7472305B1 (en) Method and apparatus for limiting the output frequency of an on-chip clock generator
US7573340B2 (en) Temperature detecting apparatus
CN101331402B (zh) 电流测量电路及方法
JP2010287860A (ja) 半導体集積回路装置
US10656032B2 (en) Temperature sensor in an integrated circuit and method of calibrating the temperature sensor
Chen et al. Rapid PLL monitoring by a novel min-MAX time-to-digital converter
US6731708B1 (en) Clock signal control device
US8120379B2 (en) Operating characteristic measurement device and methods thereof
CN116482564A (zh) 电源检测装置与电源检测方法
CN104184441B (zh) 时脉数据恢复电路
KR100721627B1 (ko) 파워 온 리셋 회로
US7310026B2 (en) Semiconductor integrated circuit with function to detect state of stable oscillation
TWI857593B (zh) 電源檢測裝置與電源檢測方法
CN116414058B (zh) 控制装置及其操作方法
KR20120069945A (ko) 셀의 불량을 판단하는 반도체 메모리 장치
KR20000003195A (ko) 정전후 현재시각 보정장치 및 방법
US7551504B2 (en) Apparatus and method of detecting refresh cycle of semiconductor memory