[发明专利]微控制器的保护

说明书

本公开涉及微控制器的保护。在一个实施例中，一种用于保护电子电路的方法包括：检测电子电路的故障；执行多个对策波而不中断电子电路的操作；以及在执行多个对策波之后触发电子电路的复位。多个对策波中的两个对策波之间的间隔是可变的。

相关申请的交叉参考

本申请要求于2018年12月28日提交的法国专利申请第1874293号的优先权，其申请文本通过引用并入本文。

技术领域

本公开总体上涉及电子系统和方法，并且在具体实施例中，涉及微控制器的保护。

背景技术

特定电子电路处理数据或执行算法或程序，希望保留对授权用户或电路的访问。在这种情况下，一般是指使用所谓密钥的秘密数据或加密算法。

为了解锁这些电路的机密信息，并且例如发现已处理的机密量或数据，一类攻击包括向电路中注入永久或临时故障，以便能够分析其反应。例如，存在通过分析电路的功耗(SPA(简单功率分析)类型或DPA(差分功率分析)类型的功耗的分析)、其电磁辐射的隐藏通道进行的分析。它们也可以是电路的响应(其输入输出)的分析等。

故障的注入越来越频繁而不使用电路的输入和输出，而是通过修改内部状态，例如通过使用激光(FIB-聚焦离子束-攻击)、通过电或电磁干扰，或者以更具侵入性的方式通过物理上切断或转移电路径来强迫特定内部状态。这些攻击中的一些要求对层的消除(背面攻击)或窗户的实现进行初步处理，以访问活动层。

在电子电路中，例如所谓的安全微控制器，电路配备有用于抵抗任何攻击或者至少限制其影响的机制。具体地，这些对策的目标是防止攻击者设法从受保护的电路提取机密数据或量。

当检测到企图攻击时，一些安全微控制器复位该电路。这种复位可能会防止攻击者提取敏感信息。然而，难处在于，通过以局部方式多次执行攻击，攻击者能够识别微控制器的区域，在该区域可以找到触发复位的电路和/或传送复位信号的导体。一旦发生这种识别，攻击者可能会阻止复位，因此微控制器不再安全。

发明内容

一些实施例涉及针对通过故障注入的攻击的对策。

一些实施例涉及在检测到企图攻击时复位电路的对策类别。

一些实施例涉及用于针对通过故障注入的攻击进行保护的方法和电路。

一些实施例涉及用于保护电子电路的方法，包括以下步骤：

检测故障；

执行多个对策波(waves of countermeasures)，而不中断电路的操作，两个对策波之间的间隔是可变的；以及

触发电路的复位。

一个实施例提供了一种微控制器，包括：

至少一个故障检测器；

用于处理由至少一个检测器提供的信号的电路，用于执行多个对策波而不中断电路的操作，两个对策波之间的间隔是可变的；以及

用于触发微控制器的复位的电路。

根据一个实施例，可变间隔是随机的。在一些实施例中，可变间隔长于预定最小时间，并且短于预定最大时间。

根据一个实施例，第一组波不包括不可屏蔽中断。

根据一个实施例，第一组包括：

阻挡存储器中的写入；

阻挡电路的全部或部分输出；以及

再生加密密钥。

根据一个实施例，第二组对策波包括一个或多个不可屏蔽中断。