[发明专利]半导体装置及其控制方法

说明书

一种半导体装置及其控制方法能够在抑制电路规模增大的同时满足安全性要求和功能安全要求。该半导体装置包括：第一加密器，具有第一加密处理单元，该第一加密处理单元对从外部输入的明文数据执行加密处理以生成第一加密数据；第一解密器，具有第一解密处理单元，该第一解密处理单元与第一加密装置中的加密处理同步地执行解密处理，以生成针对在第一加密器中生成的第一加密数据的第一解密数据；比较器，将明文数据与对应于明文数据的第一解密数据进行比较；以及控制单元，基于比较器的比较结果来对第一加密器和第一解密器执行故障确定。

相关申请的交叉引用

于2022年1月27日提交的日本专利申请No.2022-011160的公开内容(包括说明书、附图和摘要)通过引用以其整体并入本文。

技术领域

本发明涉及一种半导体装置及其控制方法，并且例如涉及一种适于在抑制电路规模增大的同时满足安全性要求和功能安全要求的半导体装置及其控制方法。

背景技术

近来，在作为半导体装置的示例的ECU(电子控制单元)领域中，在ECU之间的通信中满足安全性要求以防止来自恶意第三方的攻击的必要性正在增加。同时，ECU之间的通信必须满足高水平的功能安全要求，以免引起故障。

AES(高级加密标准)技术被称为用于满足安全性要求的示例性加密技术。

功能安全要求还要求保证满足功能安全标准的ASIL(汽车安全完整性等级)的高水平安全。ASIL指示电子系统中在潜在危险之中应避免的危险水平。这在ISO 26262中进行规定。具体地，ASIL以从A到D的四个阶段进行表示，其中ASIL-A指示最低程度的危险，ASIL-D指示最高程度的危险。

在要求最高功能安全等级(即，ASIL-D)的车载电子系统中，使用称为DCLS(双核锁步)的安全机制，其中两个核成对以执行锁步(Lockstep)操作。在锁步操作中，对同时执行相同处理的两个核中的每个核的处理结果进行比较，如果处理结果彼此一致，则确定未发生故障，如果处理结果彼此不一致，则确定发生了故障。

这里，当采用满足安全性要求的加密技术的加密模块(例如，采用AES加密技术的加密模块)是DCLS以满足功能安全要求时，复制加密模块，在一个加密模块中执行原始加密处理，在另一加密模块中执行用于验证(比较)的加密处理，然后将由一个加密模块执行的加密处理的结果与由另一加密模块执行的加密处理的结果进行比较，从而实现锁步操作。

更具体地，复制的加密模块之一对从外部输入的明文数据执行加密处理以生成第一加密数据，而另一加密模块对加密模块之一所共有的明文数据执行加密处理以生成第二加密数据。比较器对在每个复制的加密模块中生成的加密数据进行比较，以确定加密数据是否彼此一致。这使得能够在高等级下进行故障检测。

顺便提及，加密模块的复制不仅对于检测意外故障是有效的，而且对于检测由故障攻击等有意形成的故障是有效的，故障攻击是侧信道攻击之一。与诸如AES和RSA的现代加密器(其被认为在计算上相对于加密分析方法是安全的)的安全接地不同，侧信道攻击是通过物理手段试图通过观察依赖于实现的泄漏信息(诸如电流消耗和处理时间)来非法获取秘密信息的攻击方法。作为具体的攻击技术，DPA(差分功率分析)攻击、CPA(相关功率分析)攻击和故障攻击是已知的。

发明内容

然而，加密模块的复制不仅增加了电路规模，而且当复制的加密模块处于锁步操作时，与单个单元的加密模块被操作的情况相比，侧信道信息被增加，从而降低了对侧信道攻击的抵抗力。根据本说明书的描述和附图，其它目的和新颖特征将变得明显。