專利名稱:集成電路和用于給集成電路供電的電路裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種具有數(shù)據(jù)輸出電路和訪問控制電路的���、用于處理安全性較重要的數(shù)據(jù)的集成電路,以及涉及一種用于給集成電路的安全性較重要的部分提供供電的電路裝置����。
對于包含有安全性較重要的數(shù)據(jù)的芯片卡,其內(nèi)部所安裝的集成電路可能會成為各種入侵的目標(biāo)����,以企圖訪問該集成電路所包含的安全性較重要的數(shù)據(jù)。
對芯片卡的物理入侵可能有各種目的-讀取(探測)保密信號-強(qiáng)行施加(強(qiáng)加)控制信號���。
因此在安全技術(shù)中,保密信號和控制信號是在很難訪問的掩模層中進(jìn)行輸送的����,并另外通過屏蔽層來進(jìn)行保護(hù)(所謂的保護(hù)層)�。
然而�����,除了上述探測和強(qiáng)加的方法之外�,還可能將電路塊與供電隔開,以便有目的地使控制信號產(chǎn)生“固定(stuck-at)”故障��,并由此譬如取消禁止功能�。
根據(jù)現(xiàn)有技術(shù),為了防止這種有目的地使IC上的訪問控制電路處于無電壓狀態(tài)的入侵�����,現(xiàn)在是給這種訪問控制電路進(jìn)行雙路供電(既在鋁層又在擴(kuò)散層進(jìn)行供電)���。于是人們按照現(xiàn)有技術(shù)以如下方式來防止上述的入侵����,即在不可分離的層(IC的層)中(譬如在擴(kuò)散層內(nèi))給所述的訪問控制電路進(jìn)行供電�。
雙路供電有個(gè)缺點(diǎn),就是在IC上消耗了很大的地方���,因?yàn)榉駝t的話可以在擴(kuò)散層中輸送信號�����。只在擴(kuò)散層中輸電有個(gè)缺點(diǎn)�����,就是擴(kuò)散層通常具有較高的電阻�。因此要么會造成電壓降,要么必須在擴(kuò)散層中設(shè)置相應(yīng)寬的導(dǎo)軌��,這又會導(dǎo)致較大的位置損失����。
因此本發(fā)明的任務(wù)在于,創(chuàng)造一種用于處理安全性較重要的數(shù)據(jù)的集成電路和一種用于給集成電路的安全性較重要的部分提供供電的電路裝置���,其中����,在安全性相同或甚至改善的情況下����,不需要那么多的地方來給該IC的安全性較重要的部分提供附加的供電或只在擴(kuò)散層中輸電����。
根據(jù)本發(fā)明���,該任務(wù)是通過如下方式來解決的,即由訪問控制電路的供電干擾來導(dǎo)致禁止所述的數(shù)據(jù)輸出電路�����。
該解決方案的一種優(yōu)選的改進(jìn)在于�����,由所述的訪問控制電路產(chǎn)生總是成對地倒相的禁止信號�����,只有當(dāng)兩個(gè)倒相的禁止信號指示取消禁止時(shí)��,所述的數(shù)據(jù)輸出電路才工作���。如果此時(shí)所述訪問控制電路的一個(gè)供電被中斷��,則必定有一個(gè)禁止信號為“錯(cuò)誤”值���,從而禁止數(shù)據(jù)的輸出�。
此處有利的是����,所述相互倒相的禁止信號并行地、且優(yōu)選為相疊地在所述的集成電路內(nèi)輸送�����。這便加難了入侵單個(gè)的禁止信號�����。
另外有利的是����,所述的禁止信號在擴(kuò)散層或保護(hù)層內(nèi)輸送。否則的話���,可能費(fèi)些力氣就能通過訪問該禁止信號來解禁所述的數(shù)據(jù)輸出電路��。
本發(fā)明的另一種優(yōu)選改進(jìn)方案在于�����,如此地控制所述數(shù)據(jù)輸出電路的供電�,使得當(dāng)所述訪問控制電路的供電被干擾時(shí),便中斷所述的供電�。
為此,可以優(yōu)選地把所述數(shù)據(jù)輸出電路的供電連接到所述訪問控制電路的供電上�����。這是一種非常簡單的防止集成電路受到所述干擾操作的方法���。
如下的優(yōu)選解決方案提供了更高的安全性,即所述數(shù)據(jù)輸出電路的供電通過一個(gè)或多個(gè)開關(guān)進(jìn)行控制���,當(dāng)所述訪問控制電路的供電被干擾時(shí)�����,所述的開關(guān)被斷開��。通過這種方法也可以避免如下情況�,即盡管所述訪問控制電路的供電被干擾��,但可以通過把導(dǎo)電針放到IC的相應(yīng)磁疇區(qū)上來重新建立所述數(shù)據(jù)輸出電路的供電��。
對此,如下解決方案是非常有利的�,即在所述的公共供電VDD和所述數(shù)據(jù)輸出電路的供電之間布置了NMOS開關(guān),該開關(guān)的門極通過在擴(kuò)散層或在保護(hù)層中輸送的線路而被連接到所述訪問控制電路的VDD供電上��。
同樣���,本發(fā)明的上述任務(wù)可以由如下的用于給集成電路的安全性較重要的部分提供供電的電路裝置來解決�,所述安全性較重要的部分由相應(yīng)的訪問控制電路進(jìn)行保護(hù)��,其方法在于���,所述安全性較重要的部分的供電是如此地被輸送的���,使得當(dāng)所述訪問控制電路的供電被干擾時(shí),便中斷所述的供電����。
在此,如下解決方案是非常簡單的��,即所述安全性較重要的部分的供電被連接到所述訪問控制電路的供電上�。
一種能提供更高安全性的解決方案在于,所述安全性較重要的部分的供電通過一個(gè)或多個(gè)開關(guān)進(jìn)行控制�����,當(dāng)所述訪問控制電路的供電被干擾時(shí),所述的開關(guān)被斷開�。在訪問控制電路的供電被中斷期間,利用該方法可以防止強(qiáng)行地再建立所述安全性較重要的部分的供電�。
對此,尤其有利的是�����,在所述的公共供電VDD和所述安全性較重要的部分的供電之間布置了NMOS開關(guān)��,該開關(guān)的門板通過在擴(kuò)散層或在保護(hù)層中輸送的線路而被連接到所述訪問控制電路的VDD供電上���。
通過組合本發(fā)明的上述安全措施,可以有利地提高所述集成電路的安全性�,顯然同時(shí)也增加了一些費(fèi)用。
下面借助附圖所示的實(shí)施例來詳細(xì)講述本發(fā)明���。圖中
圖1示出了集成電路的部分視圖��,其中同時(shí)設(shè)立了本發(fā)明所建議的所有安全特征���。
圖1示出了IC的一種簡略電路框圖���,在其存儲器12內(nèi)存放了安全性較重要的數(shù)據(jù)。因此����,該集成電路10具有一個(gè)與讀取電路14相連的存儲器12。由讀取電路14把從該存儲器12中讀出的數(shù)據(jù)送到用“數(shù)據(jù)”表示的輸出端上�����。
另外還裝設(shè)了一個(gè)訪問控制電路16的塊�,它包含有相應(yīng)的禁止功能。通過該功能來確保譬如只有授權(quán)的用戶在輸入口令字后才能訪問存放在存儲器12內(nèi)的數(shù)據(jù)��。
如圖1所示�����,所述訪問控制電路16和讀取電路14的供電是如此設(shè)置的��,使得供電的兩個(gè)支路VDD和VSS首先被輸入到訪問控制電路16��,然后再輸入到讀取電路14�����。通過在訪問控制電路16之前簡單地?cái)嚅_VDD或VSS可以自動(dòng)地使讀取電路14沒有電壓,使得再也不能從存儲器12讀取數(shù)據(jù)����。
在此,供電VDD和VSS通常是在鋁層中輸送的�。
因此基本上存在如下的入侵可能性,即在禁止功能之前或之后中斷VDD���,并通過直接在那兒把供電施加到鋁上來單獨(dú)地給讀取電路供電�����。
為了避免這種情況����,另外還在位于VDD和讀取電路14之間的���、從鋁層給讀取電路14分支出供電電壓VDD的位置處連接了一個(gè)NMOS開關(guān)18,該開關(guān)的門板20通過一個(gè)穿越保護(hù)層或擴(kuò)散層的導(dǎo)線22而在所述的擴(kuò)散層中與所述訪問控制電路的供電相連����。利用這種方式可以確保每當(dāng)通往訪問控制電路16的供電被中斷時(shí),所述的NMOS開關(guān)18就會斷開�,并導(dǎo)致讀取電路14沒有電流�����,從而使得不能讀取存儲器12���。
另外還規(guī)定,如圖1所示���,從訪問控制電路16向讀取電路14輸送雙路并且倒相的允許信號BLCK����。這意味著存在一個(gè)正BLCK信號和一個(gè)負(fù)BLCK信號����。只有當(dāng)兩個(gè)信號正確時(shí),所述的讀取電路才能讀取數(shù)據(jù)�����。此時(shí)�����,如果通往訪問控制電路16的供電被中斷,則所述的信號中將至少有一個(gè)“錯(cuò)誤”��,從而禁止所述的讀取電路�。運(yùn)甚至與VDD和VSS是否中斷無關(guān)。在任何情況下都能禁止該讀取電路14�����。在此�����,還可以通過如下方式來進(jìn)一步提高安全性�����,即彼此倒相的禁止信號并行地在集成電路傳送�,優(yōu)選地在所述的擴(kuò)散層或在保護(hù)層內(nèi)傳送。
因此本發(fā)明還存在如下可能性���,即如此地布置所述電路塊的供電布線,使得產(chǎn)生控制信號的塊位于那些生成保密信號的電路塊之前��。于是在供電被隔斷時(shí)����,利用禁止信號也可以消除所述的保密信號���。
作為第二種措施,另外也可以同時(shí)生成所述的倒相禁止信號�����,并在產(chǎn)生保密信號時(shí)一起分析它�����。由此可以確保在生成控制信號的塊上存在兩種供電����。在此,位于該塊內(nèi)的供電必須在不可分離的層內(nèi)輸送���。優(yōu)選彼此相疊地將所述的倒相控制信號輸入到待分析的塊中��,以加大“強(qiáng)加”的難度�。
如果在產(chǎn)生控制信號的塊之前斷開供電��,則因此可以同時(shí)截止保密信號��。在此,不必要在所述的塊之間實(shí)施雙路的供電布線����,而且可以獲得用于信號布線的布線面積。
作為上述措施的替代方案���,可以通過一個(gè)開關(guān)來控制生成保密信號的塊的供電����,該開關(guān)根據(jù)所述控制塊的供電來接通或關(guān)斷����。在此,需要由控制塊內(nèi)的不可分離的供電把保密信號輸送到所述開關(guān)的門極���。
為了加大物理干擾操作可能性的難度��,本發(fā)明在供電布線方面建議了一種塊裝置���,它使設(shè)計(jì)針對干擾入侵具有更好的魯棒性,而不會在供電布線方面產(chǎn)生高耗費(fèi)(擴(kuò)散層中的冗余供電)�����。通常����,這種塊布置看起來不同于那種沒有考慮上述邊界條件的特定平面布局。
所述的控制信號與其倒相的對稱信號一起并行地從一個(gè)塊輸送到另一個(gè)塊�,以便為可能被分析的塊確保在進(jìn)行生成的塊上出現(xiàn)兩個(gè)供電極性。
作為一種變型方案�,建議通過一個(gè)開關(guān)使所述需截止的塊的供電依賴于所述控制功能的供電,其中���,如此來設(shè)計(jì)該裝置���,使得物理干擾操作不會不利地導(dǎo)致在控制信號上產(chǎn)生“固定”故障。這是與附加的電路費(fèi)用聯(lián)系在一起的(加入了開關(guān))����,如果不想防止這種干擾操作可能性,則這種費(fèi)用是不合理的����。
圖1以實(shí)施例示出了在存儲器模塊中的布置,其中����,從存儲器12讀出的數(shù)據(jù)通過禁止功能被禁止用于讀訪問�����。如此地布置禁止電路和讀取電路���,使得在禁止功能與供電隔開的同時(shí)使所述的讀取電路也沒有供電,由此來禁止該讀取電路���。
禁止信號BLCK與其倒相的對稱信號一起并行地被送到讀取電路�����,在那兒對兩個(gè)控制信號進(jìn)行分析����。
作為變型方案�����,在放大圖中示出了一種布置���,其中�,所述禁止功能在擴(kuò)散層中所輸送的供電被輸送到一個(gè)給讀取電路供電的NMOS開關(guān)的門板上�。如果禁止電路與VDD隔開����,那么讀取地址也就同時(shí)失去供電�����。
權(quán)利要求
1.用于給集成電路的安全性較重要的部分(14)提供供電的電路裝置�����,所述安全性較重要的部分由相應(yīng)的訪問控制電路(16)進(jìn)行保護(hù)���,其特征在于所述安全性較重要的部分(14)的供電(VDD,VSS)是如此地被輸送的����,使得當(dāng)所述訪問控制電路(16)的供電被干擾時(shí),便中斷所述的供電(VDD���,VSS)��。
2.如權(quán)利要求1所述的電路裝置��,其特征在于所述安全性較重要的部分(14)的供電被連接到所述訪問控制電路(16)的供電上����。
3.如權(quán)利要求1所述的電路裝置,其特征在于所述安全性較重要的部分(14)的供電通過一個(gè)或多個(gè)開關(guān)(18)進(jìn)行控制�����,當(dāng)所述訪問控制電路(16)的供電被干擾時(shí)�����,所述的開關(guān)被斷開�����。
4.如權(quán)利要求3所述的電路裝置�����,其特征在于在所述的供電VDD和所述安全性較重要的部分(14)的供電之間布置了NMOS開關(guān)(18)�����,該開關(guān)的門板(20)通過在擴(kuò)散層或在保護(hù)層中輸送的線路(22)而被連接到所述訪問控制電路(16)的VDD供電上�����。
5.具有數(shù)據(jù)輸出電路(14)和訪問控制電路(16)的、用于處理安全性較重要的數(shù)據(jù)的集成電路��,其特征在于所述訪問控制電路(16)的供電干擾將導(dǎo)致禁止所述的數(shù)據(jù)輸出電路(14)���。
6.如權(quán)利要求5所述的集成電路����,其特征在于由所述的訪問控制電路(16)產(chǎn)生總是成對地倒相的禁止信號(BLCK�,BLCK)�����,只有當(dāng)兩個(gè)倒相的禁止信號(BLCK�����,BLCK)指示取消禁止時(shí)�����,所述的數(shù)據(jù)輸出電路(14)才工作���。
7.如權(quán)利要求6所述的集成電路����,其特征在于所述相互倒相的禁止信號(BLCK,BLCK)并行地����、且優(yōu)選為相疊地在所述的集成電路內(nèi)輸送。
8.如權(quán)利要求6或7所述的集成電路�,其特征在于所述的禁止信號(BLCK,BLCK)在擴(kuò)散層或保護(hù)層內(nèi)輸送�����。
9.如權(quán)利要求5所述的集成電路��,其特征在于如此地控制所述數(shù)據(jù)輸出電路(14)的供電�,使得當(dāng)所述訪問控制電路(16)的供電被干擾時(shí),便中斷所述的供電��。
10.如權(quán)利要求6所述的集成電路�,其特征在于所述數(shù)據(jù)輸出電路(14)的供電被連接到所述訪問控制電路(16)的供電上。
11.如權(quán)利要求9所述的集成電路��,其特征在于所述數(shù)據(jù)輸出電路(14)的供電通過一個(gè)或多個(gè)開關(guān)(18)進(jìn)行控制��,當(dāng)所述訪問控制電路(16)的供電被干擾時(shí),所述的開關(guān)被斷開�。
12.如權(quán)利要求11所述的集成電路,其特征在于在所述的供電VDD和所述數(shù)據(jù)輸出電路(14)的供電之間布置了NMOS開關(guān)(18)�,該開關(guān)的門極(20)通過在擴(kuò)散層或在保護(hù)層中輸送的線路(22)而被連接到所述訪問控制電路(16)的VDD供電上。
全文摘要
具有數(shù)據(jù)輸出電路和訪問控制電路(14,16)的��、用于處理安全性較重要的數(shù)據(jù)的集成電路,其中,所述訪問控制電路(16)的供電干擾將導(dǎo)致禁止所述的數(shù)據(jù)輸出電路(14)����。
文檔編號G06F12/14GK1370304SQ00811708
公開日2002年9月18日 申請日期2000年8月17日 優(yōu)先權(quán)日1999年8月17日
發(fā)明者A·韋德爾 申請人:因芬尼昂技術(shù)股份公司