專利名稱:檢測(cè)對(duì)存儲(chǔ)器的故障注入式攻擊的方法及相應(yīng)的存儲(chǔ)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體涉及電子電路���,更具體地涉及檢測(cè)對(duì)存儲(chǔ)器的故障注入式攻擊���。本發(fā)明有利地但以非限制性方式應(yīng)用于芯片卡,并應(yīng)用于芯片卡所包含的保密數(shù) 據(jù)的保護(hù)����。
背景技術(shù):
在黑客進(jìn)行的從例如芯片卡中的受保護(hù)存儲(chǔ)器之類的存儲(chǔ)器中提取保密數(shù)據(jù)的 可能攻擊中,存在例如借助于放射線(激光�����、紅外線、X射線等)以擾亂存儲(chǔ)器的操作和/或 內(nèi)容為目的的所謂故障注入式攻擊(DFA或“差分故障分析”)�。因此,能夠檢測(cè)這種故障注入式攻擊尤其有用�。一旦檢測(cè)到攻擊,依賴于實(shí)際應(yīng)用 就有或者限制組件的使用或者防止移交敏感數(shù)據(jù)或者重新初始化組件等的多種解決方案�����。對(duì)于傳統(tǒng)的存儲(chǔ)器架構(gòu)���,例如其中存儲(chǔ)的每個(gè)位都能夠被單獨(dú)讀取的位型存儲(chǔ)器 架構(gòu)來(lái)說(shuō),可以在讀取操作期間基于對(duì)所讀取的位進(jìn)行的奇偶校驗(yàn)來(lái)檢測(cè)這種攻擊�����。然而�����,在故障注入式攻擊實(shí)際已經(jīng)發(fā)生時(shí)���,這種解決方案在某些情況下無(wú)法檢測(cè) 到這種攻擊��。
發(fā)明內(nèi)容
根據(jù)第一實(shí)施方式和實(shí)施例�,提出一種檢測(cè)對(duì)存儲(chǔ)器的故障注入式攻擊的方法及 相應(yīng)的存儲(chǔ)器,提供對(duì)故障注入式攻擊的更可靠檢測(cè)��。根據(jù)一方面�,提出一種檢測(cè)對(duì)存儲(chǔ)器的故障注入式攻擊的方法,所述存儲(chǔ)器包括 至少一組存儲(chǔ)單元�����,所述至少一組存儲(chǔ)單元用于存儲(chǔ)包括數(shù)據(jù)位和m個(gè)奇偶校驗(yàn)位的至少 一個(gè)位塊���,所述檢測(cè)包括在讀取塊時(shí)���,讀取所述塊的包含在相應(yīng)存儲(chǔ)單元中的每個(gè)位,以 及基于讀取的每個(gè)數(shù)據(jù)位的值和讀取的每個(gè)奇偶校驗(yàn)位的值執(zhí)行奇偶校驗(yàn)��。根據(jù)該方面的一般性特征�,該方法包括在所述組的至少一些存儲(chǔ)單元之間插入基準(zhǔn)存儲(chǔ)單元以便創(chuàng)建m個(gè)存儲(chǔ)單元的 分離包;在每個(gè)基準(zhǔn)存儲(chǔ)單元中存儲(chǔ)基準(zhǔn)位�����,所述基準(zhǔn)位被編程有在故障注入式攻擊期間 很可能會(huì)被修改的基準(zhǔn)值��;以及在每個(gè)m個(gè)存儲(chǔ)單元的包中存儲(chǔ)所述塊中與不同奇偶性相關(guān)聯(lián)的m個(gè)位�����,其中m 大于1,并且�,所述檢測(cè)還包括在讀取所述塊時(shí),對(duì)每個(gè)基準(zhǔn)位的值進(jìn)行校驗(yàn)�。因此,例如在存儲(chǔ)板中選擇的點(diǎn)處插入基準(zhǔn)位�����,并在這些基準(zhǔn)位之間存儲(chǔ)必須被 讀取的��、與不同奇偶性相關(guān)聯(lián)的位塊�����,使得即使在激光束寬至足以照射很可能包含相同奇 偶性的兩個(gè)位的兩個(gè)存儲(chǔ)單元時(shí)也可以檢測(cè)到故障注入式攻擊����,這是因?yàn)?��,在這種情況下����, 激光束也會(huì)通過(guò)反轉(zhuǎn)基準(zhǔn)位的值來(lái)影響基準(zhǔn)位,而這將導(dǎo)致檢測(cè)到攻擊的信號(hào)����。此外,與給定奇偶性相關(guān)聯(lián)的位可以或者是具有所述奇偶性的數(shù)據(jù)位�����,甚至也可以是與該奇偶性有關(guān)的奇偶校驗(yàn)位本身���。盡管多處位置可以用于插入基準(zhǔn)存儲(chǔ)單元��,但是在特別給定位的位號(hào)與用于存儲(chǔ) 這些位的存儲(chǔ)單元的對(duì)應(yīng)關(guān)系時(shí)���,每m個(gè)存儲(chǔ)單元插入基準(zhǔn)存儲(chǔ)單元尤其簡(jiǎn)單。根據(jù)一種實(shí)施方式��,當(dāng)存儲(chǔ)器包括用于分別存儲(chǔ)多個(gè)位塊的多組存儲(chǔ)單元����,每個(gè) 位塊具有相同數(shù)目的數(shù)據(jù)位和m個(gè)奇偶校驗(yàn)位,并且用于存儲(chǔ)不同塊中同一位號(hào)的位的所 有存儲(chǔ)單元被一起歸組到存儲(chǔ)板的同一個(gè)區(qū)域內(nèi)時(shí)���,所述基準(zhǔn)存儲(chǔ)單元優(yōu)選被插入到所述 區(qū)域的至少一些區(qū)域之間�����。根據(jù)另一方面��,提出一種存儲(chǔ)器����,包括存儲(chǔ)板,包括至少一組存儲(chǔ)單元�����,所述至少 一組存儲(chǔ)單元用于存儲(chǔ)包括數(shù)據(jù)位和m個(gè)奇偶校驗(yàn)位的至少一個(gè)位塊���;以及故障注入式攻 擊的檢測(cè)裝置,包括讀取裝置�,被配置為讀取塊中的每個(gè)位,以及第一校驗(yàn)裝置�����,被配置為 在讀取塊時(shí)�,基于讀取的每個(gè)數(shù)據(jù)位的值和讀取的每個(gè)奇偶校驗(yàn)位的值執(zhí)行奇偶校驗(yàn)。根據(jù)該方面的一般性特征�����,所述存儲(chǔ)板包括基準(zhǔn)存儲(chǔ)單元,被布置在所述組的至 少一些存儲(chǔ)單元之間���,以便創(chuàng)建m個(gè)存儲(chǔ)單元的分離包��,每個(gè)基準(zhǔn)存儲(chǔ)單元存儲(chǔ)基準(zhǔn)位�����,所 述基準(zhǔn)位被編程有在故障注入式攻擊期間很可能會(huì)被修改的基準(zhǔn)值����,并且每個(gè)m個(gè)存儲(chǔ)單 元的包用于存儲(chǔ)所述塊中與不同奇偶性相關(guān)聯(lián)的m個(gè)位��,其中m大于1�,并且所述檢測(cè)裝置 進(jìn)一步包括第二校驗(yàn)裝置,被配置為在讀取所述塊時(shí)�����,對(duì)每個(gè)基準(zhǔn)位的值執(zhí)行校驗(yàn)���。根據(jù)一個(gè)實(shí)施例����,每m個(gè)存儲(chǔ)單元布置基準(zhǔn)存儲(chǔ)單元。根據(jù)一個(gè)實(shí)施例���,其中所述存儲(chǔ)板包括多組存儲(chǔ)單元�����,用于分別存儲(chǔ)多個(gè)位塊�����, 每個(gè)位塊具有相同數(shù)目的數(shù)據(jù)位和m個(gè)奇偶校驗(yàn)位���,用于存儲(chǔ)不同塊中同一位號(hào)的位的所 有存儲(chǔ)單元被一起歸組到存儲(chǔ)板的同一個(gè)區(qū)域內(nèi),所述基準(zhǔn)存儲(chǔ)單元被布置在所述區(qū)域的 至少一些區(qū)域之間��。根據(jù)另一方面���,提出一種合并有以上所限定的存儲(chǔ)器的集成電路。根據(jù)又一方面���,提出一種包括以上所限定的集成電路的芯片卡����。
通過(guò)閱讀對(duì)非限制性實(shí)施方式和實(shí)施例的詳細(xì)描述以及附圖,本發(fā)明的其它特征 和優(yōu)點(diǎn)將更明顯�,附圖中圖1示意性地示出根據(jù)現(xiàn)有技術(shù)的示例性存儲(chǔ)器;圖2示意性地示出根據(jù)本發(fā)明的存儲(chǔ)器的示例性實(shí)施例�����;圖3示意性地示出根據(jù)本發(fā)明的攻擊檢測(cè)方法的示例性實(shí)施方式�����;圖4至圖7示意性地示出根據(jù)本發(fā)明的存儲(chǔ)器的其它可能配置���;圖8示意性地以更詳細(xì)的方式示出根據(jù)本發(fā)明的存儲(chǔ)器的再一示例性實(shí)施例����;并 且圖9至圖10示意性地示出本發(fā)明其它方面的示例����。
具體實(shí)施例方式圖1中,附圖標(biāo)記DM表示傳統(tǒng)的存儲(chǔ)器���,其存儲(chǔ)板PM包括存儲(chǔ)單元的集合GCELi����。 存儲(chǔ)單元的同一個(gè)集合中所有的存儲(chǔ)單元用于存儲(chǔ)必須存儲(chǔ)于存儲(chǔ)板中的不同位塊BL的 相同位號(hào)的位。
5
更具體地說(shuō)���,在這里描述的示例中���,必須存儲(chǔ)于存儲(chǔ)板中的位塊BL包括數(shù)據(jù)位和 奇偶校驗(yàn)位,在該示例中����,數(shù)據(jù)位有16個(gè)(位號(hào)為0至15),奇偶校驗(yàn)位有兩個(gè)位號(hào)為16 和17��。此外�����,對(duì)于給定塊BL��,存儲(chǔ)單元CELO用于存儲(chǔ)位號(hào)為0的位b0�,存儲(chǔ)單元CELl用 于存儲(chǔ)位號(hào)為1的位bl,更一般地��,存儲(chǔ)單元CELi用于存儲(chǔ)位號(hào)為i的位bi�����。因此���,存儲(chǔ) 單元CELi的組用于存儲(chǔ)塊BL��。這里�����,存儲(chǔ)器具有位架構(gòu)�����,這意味著在讀取塊BL時(shí)�,該塊的所有位都可以被單獨(dú) 讀取�。對(duì)此,讀取裝置ML通常被提供為可以選擇包含塊BL的存儲(chǔ)單元組����,以讀取該塊BL 的位 b0-bl7。在激光束觸及(照射)包含位的存儲(chǔ)單元時(shí)�����,位的值會(huì)改變并假設(shè)一故障值(故 障模式),除非該位已經(jīng)被編程為與其故障值相對(duì)應(yīng)的值�。例如,如果位的故障值等于1���,并 且該位具有等于0的編程值����,則該位受激光射線影響的事實(shí)結(jié)果使其切換為1��。然而���,如果 它已經(jīng)被編程為值1����,則其在受激光束影響時(shí)將仍然被編程為值1���。為了檢測(cè)例如借助于激光束進(jìn)行的故障注入式攻擊��,提出執(zhí)行奇偶校驗(yàn)的建議���。在圖1描述的示例中��,提供兩個(gè)奇偶校驗(yàn)位���,即偶數(shù)奇偶校驗(yàn)位(位bl6)和奇數(shù) 奇偶校驗(yàn)位(位bl7)�����。位bl6的值由塊的偶數(shù)數(shù)據(jù)位的值之和得到�����,而位bl7的值由塊的 奇數(shù)數(shù)據(jù)位的值之和得到��。為了在讀取塊BL時(shí)執(zhí)行奇偶校驗(yàn)�,讀取的每個(gè)偶數(shù)位的值被用作確定新的奇偶 校驗(yàn)位的基礎(chǔ),新的奇偶校驗(yàn)位的值與讀取的奇偶校驗(yàn)位(位bl6)的值進(jìn)行比較���。如果二 者不匹配��,則可以得出有故障注入式攻擊的結(jié)論����。對(duì)奇數(shù)位執(zhí)行同樣的操作��。然而,在某些情況下�,奇偶校驗(yàn)可能會(huì)導(dǎo)致在事實(shí)上已經(jīng)實(shí)際發(fā)生了攻擊的情況 下得出不存在這種攻擊的結(jié)論。更具體地說(shuō)���,如圖1所示�,假定激光束照射位號(hào)為0����、1和2的位。同時(shí)假定在此照 射期間�����,塊的位b0和位b2的值改變��,并且假定在此照射期間�,奇數(shù)位bl的值由于已經(jīng)對(duì)應(yīng) 于故障值而沒(méi)有改變。在這種情況下�����,對(duì)奇數(shù)位的奇偶校驗(yàn)不會(huì)給出檢測(cè)到攻擊的指示�����。類似地,由于兩 個(gè)偶數(shù)位的值改變�����,因此對(duì)偶數(shù)位的奇偶校驗(yàn)也會(huì)導(dǎo)致得出不存在攻擊的結(jié)論���。圖2示出了尤其可以糾正這種缺陷的存儲(chǔ)器的示例性實(shí)施例。更具體地說(shuō)���,在所描述的示例中�����,仍然假定必須存儲(chǔ)在裝置DM的存儲(chǔ)板PM中的每 個(gè)塊均包括η個(gè)數(shù)據(jù)位和m個(gè)奇偶校驗(yàn)位�����,且在這種情況下η = 16�,m = 2��。一般情況下�,m 大于0且小于或等于η。在這里呈現(xiàn)的架構(gòu)中����,用于存儲(chǔ)不同塊中位號(hào)為i的位bi的所有 存儲(chǔ)單元CELi被一起歸組為單元的集合GCELi�����。此外���,在這些不同的集合中,每組存儲(chǔ)單元CEL0-CEL17用于存儲(chǔ)18個(gè)位b0_bl7 的塊BL�。在這里描述的示例中,塊的數(shù)據(jù)位是位號(hào)為0-15且存儲(chǔ)于存儲(chǔ)單元CEL0-CEL15 中的位�����,而兩個(gè)奇偶校驗(yàn)位是分別存儲(chǔ)于存儲(chǔ)單元CEL16和CEL17中的位號(hào)為16和17的位�����。
如果我們現(xiàn)在從用于存儲(chǔ)塊BL的存儲(chǔ)單元CEL0-CEL17組的級(jí)別來(lái)看����,在該組的 至少一些存儲(chǔ)單元之間插入了與該組的存儲(chǔ)單元相同并且在該例子中被稱為基準(zhǔn)存儲(chǔ)單 元的其它存儲(chǔ)單元,從而創(chuàng)建m個(gè)存儲(chǔ)單元的分離包���。在本示例中���,m等于2����。因此創(chuàng)建了兩個(gè)存儲(chǔ)單元的包��。更具體地說(shuō)���,包PQO由存 儲(chǔ)單元CELO和CELl形成���,而包PQl由存儲(chǔ)單元CEL2和CEL3形成����,...并且包PQ7由存儲(chǔ) 單元CEL14和CEL15形成,而最后一個(gè)包�����,即包PQ8由存儲(chǔ)單元CEL16和CEL17形成����。每個(gè)基準(zhǔn)單元CELRj包含基準(zhǔn)位dj,基準(zhǔn)位dj被編程為在故障注入式攻擊期間很 可能會(huì)被修改的基準(zhǔn)值�。換言之�����,如果位的故障值等于1�����,則每個(gè)基準(zhǔn)位最初被編程為值0����, 因而激光束對(duì)該位的照射就會(huì)導(dǎo)致該位的值改變?yōu)檫壿嬛?���。此外�����,在每個(gè)包中存儲(chǔ)有塊BL的與不同奇偶性相關(guān)聯(lián)的m位(在此例子中為兩 位)�。與給定奇偶性相關(guān)聯(lián)的位可以是具有所述奇偶性的數(shù)據(jù)位或者甚至是相應(yīng)的奇 偶校驗(yàn)位�����。因此���,與偶數(shù)奇偶性相關(guān)聯(lián)的位可以是偶數(shù)數(shù)據(jù)位或甚至是偶數(shù)奇偶校驗(yàn)位����。類 似地,與奇數(shù)奇偶性相關(guān)聯(lián)的位可以是奇數(shù)數(shù)據(jù)位或甚至是奇數(shù)奇偶校驗(yàn)位�。此外,從圖2中可以看出����,包PQ0-PQ7中的每一個(gè)包含奇數(shù)位和偶數(shù)位,而包PQ8 包含偶數(shù)奇偶校驗(yàn)位和奇數(shù)奇偶校驗(yàn)位�����。然而�,還有可能是每個(gè)塊的偶數(shù)奇偶校驗(yàn)位被容納在例如包1中位號(hào)為2的位中, 并且奇數(shù)奇偶校驗(yàn)位被容納于位號(hào)為5的位的位置中��。在這種情況下�,位號(hào)為2和5的位 會(huì)被容納于包PQ8中����。更一般地說(shuō),由于包的m個(gè)存儲(chǔ)單元存儲(chǔ)與不同奇偶性相關(guān)聯(lián)的m個(gè)位�,因此塊的 位的位號(hào)與用于存儲(chǔ)該位的存儲(chǔ)單元的位號(hào)之間的對(duì)應(yīng)關(guān)系并不重要。在例如使用激光束進(jìn)行故障注入式攻擊的情況下,如果激光束僅觸及例如單元 CEL0���,從而改變了位b0的值�����,則這種攻擊會(huì)通過(guò)偶數(shù)奇偶校驗(yàn)檢測(cè)到�。在激光束僅照射例如位號(hào)為bl的位并且改變了其值時(shí)同樣有效�����。該攻擊會(huì)通過(guò) 奇數(shù)奇偶校驗(yàn)檢測(cè)到����。如果激光束同時(shí)照射兩個(gè)位b0和bl,則偶數(shù)奇偶校驗(yàn)和奇數(shù)奇偶校驗(yàn)也會(huì)檢測(cè) 到該攻擊���。此外����,如果激光束甚至更寬��,以致照射位b0�����、bl、dl和b2全部����,則結(jié)果必然是基準(zhǔn) 位dl的基準(zhǔn)值改變,這會(huì)使得可以檢測(cè)到該攻擊��,并且即使是在兩個(gè)偶數(shù)位bO和b2的值 同時(shí)改變時(shí)�����,也可以檢測(cè)到該攻擊��。顯而易見(jiàn)的是�,如果激光束僅照射奇數(shù)位bl,而沒(méi)有改變它的值����,則奇數(shù)奇偶校驗(yàn) 不會(huì)檢測(cè)到該攻擊。然而���,在任何情況下這都無(wú)關(guān)緊要,因?yàn)樵摴舨粫?huì)使位bl的真正值 被修改��。圖3概括了使得可以檢測(cè)故障注入式攻擊的實(shí)施方式的主要步驟。更具體地說(shuō)����,在讀取塊BL時(shí),讀取塊的所有位(步驟30)��?��;谧x取的所有偶數(shù)位的值執(zhí)行偶數(shù)奇偶校驗(yàn)位的計(jì)算(步驟31)����。并且基于讀取的奇數(shù)位的值執(zhí)行奇數(shù)奇偶校驗(yàn)位的計(jì)算(步驟32)��。并且執(zhí)行基準(zhǔn)位的值的讀取(步驟33)�。然后執(zhí)行偶數(shù)奇偶校驗(yàn)(步驟34),包括將計(jì)算出的偶數(shù)奇偶校驗(yàn)位與讀取的偶數(shù)奇偶校驗(yàn)位進(jìn)行比較��。類似地���,執(zhí)行奇數(shù)奇偶校驗(yàn)(步驟35)��,包括將計(jì)算出的奇數(shù)奇 偶校驗(yàn)位的值與讀取的奇數(shù)奇偶校驗(yàn)位的值進(jìn)行比較���。并且執(zhí)行讀取的基準(zhǔn)位的值與這些位的基準(zhǔn)值之間的比較(步驟36)��。在所有這些比較給出正確結(jié)果的情況下(步驟37��、38和39)�����,沒(méi)有檢測(cè)到攻擊(步 驟 41)���。然而,如果這些比較37��、38和39中至少之一給出錯(cuò)誤的邏輯值��,則檢測(cè)到故障注 入式攻擊(步驟40)����。在圖2所示的示例中,每m個(gè)存儲(chǔ)單元����,在該示例中是每?jī)蓚€(gè)存儲(chǔ)單元,插入基準(zhǔn) 存儲(chǔ)單元CELRj��。 那么����,基準(zhǔn)位的數(shù)目等于比值n/m,其中η是數(shù)據(jù)位的數(shù)目�,m是奇偶校驗(yàn)位的數(shù) 目。因此�,在圖2的示例中,基準(zhǔn)位的數(shù)目等于8��。然而����,其它配置也可以,例如圖4至圖7中示出的示例�����。在圖4至圖7中�����,為了簡(jiǎn)化起見(jiàn)��,僅表示出塊的數(shù)據(jù)位和奇偶校驗(yàn)位�����,以及在這些 位的至少某些位之間插入的基準(zhǔn)位。同樣��,在這些附圖中�����,這些位也對(duì)應(yīng)于存儲(chǔ)它們的存儲(chǔ)單元����。圖4中,仍然假定塊包括位號(hào)為1至15的16個(gè)數(shù)據(jù)位����,以及兩個(gè)奇偶校驗(yàn)位,即 位 bl6 和 bl7��。在該示例中�,也是塊的每?jī)晌?或者每?jī)蓚€(gè)存儲(chǔ)單元)插入基準(zhǔn)位dj (對(duì)應(yīng)于基 準(zhǔn)存儲(chǔ)單元)。然而����,并不是像圖2的示例那樣從位bl之后開(kāi)始,而是從位b0之后開(kāi)始����。因此在這種情況下��,插入了 Ι+η/m個(gè)基準(zhǔn)位���,即在當(dāng)前示例中�����,插入9個(gè)基準(zhǔn)位 dl-d9�。由此可以看出,兩個(gè)存儲(chǔ)單元的分離包PQ1-PQ8仍然各自包含與不同奇偶性相關(guān) 聯(lián)的兩個(gè)位��。更具體地說(shuō)��,包PQl至PQ7各自包含偶數(shù)數(shù)據(jù)位和奇數(shù)數(shù)據(jù)位���,而包PQ8包含 位號(hào)為15的奇數(shù)數(shù)據(jù)位(bl5)和位號(hào)為16的偶數(shù)奇偶校驗(yàn)位(bl6)��。此外�,在存儲(chǔ)板中彼此相對(duì)的位置的存儲(chǔ)單元中存儲(chǔ)的位號(hào)為0和18的位�,即位 b0和位bl7,形成塊BL中與不同奇偶性相關(guān)聯(lián)的兩個(gè)位的第九個(gè)包���。實(shí)踐中��,位b0是塊的 第一個(gè)偶數(shù)位�����,并且位bl7是奇數(shù)奇偶校驗(yàn)位��。顯而易見(jiàn)的是����,可以對(duì)每個(gè)包中位的順序和/或位的位號(hào)進(jìn)行修改,只要每個(gè)包 存儲(chǔ)與不同的奇偶性相關(guān)聯(lián)的兩個(gè)位即可�����。圖5中�����,假定塊BL包括十六個(gè)數(shù)據(jù)位(η = 16) b0_bl5���,和四個(gè)奇偶校驗(yàn)位bl6�、 bl7����、bl8�、bl9(m = 4)��。奇偶校驗(yàn)位b 16的值由位號(hào)為4k的位的值之和得到���,其中k從0至3變化��。奇偶校驗(yàn)位bl7的值由位號(hào)為4k+l的位的值之和得到,其中k從0至3變化�����。奇偶校驗(yàn)位bl8的值由位號(hào)為4k+2的位的值之和得到��,其中k從0至3變化���。奇偶校驗(yàn)位bl9的值由位號(hào)為4k+3的位的值之和得到�,其中k從0至3變化��。這里同樣����,每四個(gè)存儲(chǔ)單元,即塊的每四位,插入包含基準(zhǔn)位dj的基準(zhǔn)存儲(chǔ)單元����。 在圖5的示例中,這種插入開(kāi)始于位號(hào)為3的位b3之后��,這使得插入四個(gè)基準(zhǔn)位(n/m = 16/4 = 4)�����。包PQO�、PQU PQ2、PQ3和PQ4中的每一個(gè)都存儲(chǔ)與不同奇偶性相關(guān)聯(lián)的位����。在圖5的示例中,包PQ4包括所有的奇偶校驗(yàn)位��。然而���,也可以將這些奇偶校驗(yàn)位分布在其它包 PQO����、PQU PQ2和PQ3中��,只要這些包中每個(gè)包的剩余位與不同于其中所存儲(chǔ)奇偶校驗(yàn)位的 奇偶性的奇偶性相關(guān)聯(lián)。圖6中�����,仍然有十六個(gè)數(shù)據(jù)位和四個(gè)奇偶校驗(yàn)位(η = 16�����,m = 4)���。然而��,基準(zhǔn)位 dj的插入開(kāi)始于位號(hào)為1的位b 1之后。這使得插入五(Ι+η/m)個(gè)基準(zhǔn)位dl_d5��。包PQ1�����、 PQ2和PQ3各自包括奇偶性不同的四個(gè)數(shù)據(jù)位���,而包PQ4包括奇偶性不同的兩個(gè)數(shù)據(jù)位(位 bl4和bl5)以及與其它兩個(gè)奇偶性相關(guān)聯(lián)的兩個(gè)奇偶校驗(yàn)位bl6和bl7��。最后�,分別包含位b0、bl����、bl8和bl9的存儲(chǔ)單元形成第五個(gè)包。圖7中�,假定塊具有十六個(gè)數(shù)據(jù)位b0_bl5(n = 16)和一個(gè)奇偶校驗(yàn)位bl6 (m = 1),該奇偶校驗(yàn)位bl6的值由塊的所有數(shù)據(jù)位的值之和得到���。在這種情況下��,在塊的所有位之間都插入基準(zhǔn)位dj��,也就是說(shuō)��,基準(zhǔn)存儲(chǔ)單元被置 于用于分別包含塊的數(shù)據(jù)位和奇偶校驗(yàn)位的所有存儲(chǔ)單元之間���。在該示例中,再次構(gòu)建了包含塊中的一位的存儲(chǔ)單元的分離包��。更具體地參見(jiàn)圖8來(lái)更詳細(xì)地示出存儲(chǔ)器DM的攻擊檢測(cè)裝置的示例性實(shí)施例�。在該示例中,如以上所述�,用于存儲(chǔ)不同塊中位號(hào)為0的位b0的存儲(chǔ)單元,例如單 元CELO被一起歸組����,以形成存儲(chǔ)單元的集合或矩陣GCEL0�����。該集合GCELO位于存儲(chǔ)板的區(qū) 域ZMO內(nèi)���。讀取裝置與存儲(chǔ)板的每個(gè)區(qū)域ZMk相關(guān)聯(lián),使得可以選擇包含塊中實(shí)際將要被 讀取的位b0的單元CEL0�����。這些裝置MLO具有本身已知的常規(guī)結(jié)構(gòu)�����,并創(chuàng)新性地包括列譯碼 器和讀取器放大裝置���。此外,存儲(chǔ)器DM還包括具有本身已知的常規(guī)結(jié)構(gòu)的行譯碼器�,使得 可以在存儲(chǔ)板中選擇存儲(chǔ)單元的期望行。所以�����,行和列的選擇使得可以向裝置MLO的輸出端傳送塊中將要被讀取的位號(hào)為 0的位b0。因此�����,與不同集合GCELk相關(guān)聯(lián)的不同裝置MLk分別傳送塊中的位b0_bl5����。這些 數(shù)據(jù)位在具有本身已知的常規(guī)結(jié)構(gòu)的計(jì)算裝置MCLl中進(jìn)行處理,即確定偶數(shù)位的值之和 以及奇數(shù)位的值之和����,以確定分別以bl6c和bl7c表示的計(jì)算的偶數(shù)奇偶校驗(yàn)位和奇數(shù)奇 偶校驗(yàn)位。然后�,在比較器CMPPlO中將位bl6c與從存儲(chǔ)板中提取的偶數(shù)奇偶校驗(yàn)位bl6進(jìn) 行比較。類似地���,在比較器CMPPll中將計(jì)算的奇偶校驗(yàn)位bl7c與從存儲(chǔ)板中提取的奇數(shù) 奇偶校驗(yàn)位bl7進(jìn)行比較�。比較器CMPPlO和CMPPll分別提供表示真比較結(jié)果或假比較結(jié)果的信號(hào)SC16和 SC17����,也就是說(shuō)沒(méi)有檢測(cè)到攻擊或者是檢測(cè)到攻擊。此外�����,將基準(zhǔn)存儲(chǔ)單元布置在存儲(chǔ)板的不同區(qū)域ZMk之間。更具體地說(shuō)����,如圖8所示,在位于區(qū)域ZMO與包含用于存儲(chǔ)每個(gè)塊中位號(hào)為1的位 的存儲(chǔ)單元的區(qū)域ZMl之間的區(qū)域ZMRl中提供一列基準(zhǔn)存儲(chǔ)單元��。該基準(zhǔn)存儲(chǔ)單元CELRl 的集合GCELRl鏈接到讀取裝置MLRl�,讀取裝置MLRl具有與裝置MLO類似的結(jié)構(gòu),但不存在 列譯碼器���,這是由于這些基準(zhǔn)存儲(chǔ)單元的集合僅布置在同一列上�����。顯而易見(jiàn)的是����,每一行都有基準(zhǔn)存儲(chǔ)單元���,結(jié)果每一行由行譯碼器選擇���。從所選擇的基準(zhǔn)單元CELRl提取的基準(zhǔn)位dl會(huì)在比較器CMPl中與基準(zhǔn)值進(jìn)行比較����,從而傳送比較信號(hào)SCR����,該比較信號(hào)表示比較結(jié)果的真值或假值�����,從而表示沒(méi)有檢測(cè)到 攻擊或檢測(cè)到攻擊��。因此�����,裝置CMPl在這里形成被配置為對(duì)相應(yīng)基準(zhǔn)位的值執(zhí)行校驗(yàn)的第二校驗(yàn)裝置���。存儲(chǔ)器DM可以有利地以集成形式制作并插入集成電路CI內(nèi)��,如圖9中以極其示 意的方式所示出的���。這種集成電路CI可以形成芯片卡CP的芯片P的一部分(圖10)。因此�,本發(fā)明使得可以以簡(jiǎn)單方式尤其改善對(duì)存儲(chǔ)器的故障注入式攻擊進(jìn)行檢測(cè) 的可靠性,并能夠應(yīng)用于具有位架構(gòu)的任何類型的存儲(chǔ)器,例如ROM����、RAM、FLASH和其它這 類存儲(chǔ)器�����。
權(quán)利要求
一種檢測(cè)對(duì)存儲(chǔ)器的故障注入式攻擊的方法��,所述存儲(chǔ)器包括至少一組存儲(chǔ)單元���,所述至少一組存儲(chǔ)單元用于存儲(chǔ)包括數(shù)據(jù)位和m個(gè)奇偶校驗(yàn)位的至少一個(gè)位塊���,其中所述檢測(cè)包括在讀取塊時(shí),讀取所述塊的包含在相應(yīng)存儲(chǔ)單元中的每個(gè)位(30)�����,以及基于讀取的每個(gè)數(shù)據(jù)位的值和讀取的每個(gè)奇偶校驗(yàn)位的值來(lái)執(zhí)行奇偶校驗(yàn)(37����,38),其特征在于�����,該方法包括在所述組的至少一些存儲(chǔ)單元(CELi)之間插入基準(zhǔn)存儲(chǔ)單元(CELR1)���,以便創(chuàng)建m個(gè)存儲(chǔ)單元的分離包�;在每個(gè)基準(zhǔn)存儲(chǔ)單元中存儲(chǔ)基準(zhǔn)位(dj)����,所述基準(zhǔn)位(dj)被編程有在故障注入式攻擊期間很可能會(huì)被修改的基準(zhǔn)值;以及在每個(gè)m個(gè)存儲(chǔ)單元的包中存儲(chǔ)所述塊中與不同奇偶性相關(guān)聯(lián)的m個(gè)位���,其中m大于1��,并且所述檢測(cè)還包括在讀取所述塊時(shí)����,對(duì)每個(gè)基準(zhǔn)位的值進(jìn)行校驗(yàn)(39)�。
2.根據(jù)權(quán)利要求1所述的方法,其中每m個(gè)存儲(chǔ)單元插入基準(zhǔn)存儲(chǔ)單元(CELRj)�。
3.根據(jù)上述權(quán)利要求之一所述的方法,其中所述存儲(chǔ)器包括多組存儲(chǔ)單元���,用于分別存儲(chǔ)多個(gè)位塊����,每個(gè)位塊(BL)具有相同數(shù)目的數(shù)據(jù)位和m個(gè) 奇偶校驗(yàn)位,用于存儲(chǔ)不同塊中同一位號(hào)的位的所有存儲(chǔ)單元(GCELO)被一起歸組到存儲(chǔ) 板的同一個(gè)區(qū)域(ZMO)內(nèi)�����,并且所述基準(zhǔn)存儲(chǔ)單元(CELRl)被插入到所述區(qū)域的至少一些 區(qū)域之間��。
4.一種存儲(chǔ)器�����,包括存儲(chǔ)板(PM)�,包括至少一組存儲(chǔ)單元,所述至少一組存儲(chǔ)單元用于存儲(chǔ)包括數(shù)據(jù)位和 m個(gè)奇偶校驗(yàn)位的至少一個(gè)位塊(BL)���;以及故障注入式攻擊的檢測(cè)裝置����,包括讀取裝置(ML)���,被配置為讀取塊中的每個(gè)位�;以及 第一校驗(yàn)裝置(MCL1�����,CMPP10,CMPP11)��,被配置為在讀取塊時(shí)�����,基于讀取的每個(gè)數(shù)據(jù)位的值 和讀取的每個(gè)奇偶校驗(yàn)位的值執(zhí)行奇偶校驗(yàn)�,其特征在于所述存儲(chǔ)板(PM)包括基準(zhǔn)存儲(chǔ)單元(CELRj)���,被布置在所述組的至少一些存儲(chǔ)單元之間,以便創(chuàng)建m個(gè)存儲(chǔ) 單元的分離包(PQ)���,每個(gè)基準(zhǔn)存儲(chǔ)單元存儲(chǔ)基準(zhǔn)位(dj)�,所述基準(zhǔn)位(dj)被編程有在故障 注入式攻擊期間很可能會(huì)被修改的基準(zhǔn)值�����,并且每個(gè)m個(gè)存儲(chǔ)單元的包用于存儲(chǔ)所述塊中 與不同奇偶性相關(guān)聯(lián)的m個(gè)位��,其中m大于1�����,并且所述檢測(cè)裝置進(jìn)一步包括第二校驗(yàn)裝置(CMPl),被配置為在讀取所述塊時(shí)�,對(duì)每個(gè)基準(zhǔn)位的值執(zhí)行校驗(yàn)。
5.根據(jù)權(quán)利要求4所述的存儲(chǔ)器���,其中每m個(gè)存儲(chǔ)單元布置基準(zhǔn)存儲(chǔ)單元(CELRj)����。
6.根據(jù)權(quán)利要求4至5之一所述的存儲(chǔ)器�,其中所述存儲(chǔ)板包括多組存儲(chǔ)單元,用于分別存儲(chǔ)多個(gè)位塊�����,每個(gè)位塊具有相同數(shù)目的數(shù)據(jù)位和m個(gè)奇偶 校驗(yàn)位��,用于存儲(chǔ)不同塊中同一位號(hào)的位的所有存儲(chǔ)單元(GCELO)被一起歸組到所述存儲(chǔ) 板的同一個(gè)區(qū)域(ZMO)內(nèi)�,并且所述基準(zhǔn)存儲(chǔ)單元(CELRl)被布置在所述區(qū)域的至少一些 區(qū)域之間。
7.一種集成電路����,包括根據(jù)權(quán)利要求4至6之一所述的存儲(chǔ)器。
8. —種芯片卡�,包括根據(jù)權(quán)利要求7所述的集成電路�����。
全文摘要
提供一種檢測(cè)對(duì)存儲(chǔ)器的故障注入式攻擊的方法及相應(yīng)存儲(chǔ)器���。存儲(chǔ)器包括存儲(chǔ)板,包括用于存儲(chǔ)包括數(shù)據(jù)位和m個(gè)奇偶校驗(yàn)位的至少一個(gè)位塊的至少一組存儲(chǔ)單元���;故障注入式攻擊的檢測(cè)裝置�����,包括被配置為讀取塊的每個(gè)位的讀取裝置和被配置為基于讀取的每個(gè)數(shù)據(jù)位的值和讀取的每個(gè)奇偶校驗(yàn)位的值執(zhí)行奇偶校驗(yàn)的第一校驗(yàn)裝置;基準(zhǔn)存儲(chǔ)單元���,被布置在所述組的至少一些存儲(chǔ)單元之間以便創(chuàng)建m個(gè)存儲(chǔ)單元的分離包���,每個(gè)基準(zhǔn)存儲(chǔ)單元存儲(chǔ)被編程有故障注入式攻擊期間很可能會(huì)被修改的基準(zhǔn)值的基準(zhǔn)位,并且每個(gè)m個(gè)存儲(chǔ)單元的包用于存儲(chǔ)所述塊中與不同奇偶性相關(guān)聯(lián)的m個(gè)位����,m大于1,檢測(cè)裝置進(jìn)一步包括第二校驗(yàn)裝置��,被配置為對(duì)每個(gè)基準(zhǔn)位的值執(zhí)行校驗(yàn)。
文檔編號(hào)G11C29/42GK101923903SQ20101020592
公開(kāi)日2010年12月22日 申請(qǐng)日期2010年6月13日 優(yōu)先權(quán)日2009年6月16日
發(fā)明者朱利安·梅爾切爾, 馬蒂厄·利薩特 申請(qǐng)人:St微電子(魯塞)有限公司