本發(fā)明是有關(guān)在電子電路中硅元件間的連接線的竊聽的檢測及預(yù)防。
背景技術(shù):
在通過電子電路來執(zhí)行安全的應(yīng)用(secure applications)中,通常會以加密的形式提供輸出數(shù)據(jù),以防止競爭竊聽者能收集到可輕易使用的形式的數(shù)據(jù)。此外,安全的電子電路可以被堅固地包裝起來,使得競爭竊聽者不能容易地存取電路的硅元件,并連接竊聽(snooping)設(shè)備至構(gòu)成電路的硅元件的輸入及/或輸出。
如果競爭竊聽者有實體存取(physical access)以及足夠的時間,競爭竊聽者或許能發(fā)現(xiàn)電路的內(nèi)部連接線,并且在數(shù)據(jù)進行加密輸出前存取數(shù)據(jù)??蛇x地,該竊聽設(shè)備可以并聯(lián)于或串聯(lián)地插入于電路的其它元件。
為了克服這個問題,某些電路中的硅元件會對離開硅元件的數(shù)據(jù)進行加密,使得競爭竊聽者即使獲得元件的輸出亦無法從電子電路內(nèi)的連接線搜集加密數(shù)據(jù)。
在電路元件之間以加密的形式傳輸數(shù)據(jù)的情況下是需付出代價的,即每個元件都需要有一個內(nèi)建的加密電路及/或解密電路,以支持這樣的選擇。
技術(shù)實現(xiàn)要素:
本發(fā)明的一實施例是有關(guān)于具有由一個或多個連接線所連接的二個或多個電子元件的一電子電路。該等電子元件的至少一者包括用以測量多個連接線的至少一者的電容值、電壓值、電阻值及/或電感值的一監(jiān)控單元。監(jiān)控單元辨識出所測量連接線的電容值、電壓值、電阻值及/或電感值的改變且對應(yīng)于上述這些改變采取行動以預(yù)防這些連接線遭竊聽。
在本發(fā)明的一實施例中,監(jiān)控電路可選擇監(jiān)控哪條線并可交替地監(jiān)控不同的連接線。在另一實施例中,連接線上另一端的電路元件也包括一監(jiān)控單元。在本發(fā)明的某些實施例中,這兩個監(jiān)控單元都會參與連接線的檢查。在另一實施例中,其他連接線用以在監(jiān)控單元間進行協(xié)調(diào)(coordinate)以便執(zhí)行檢查。在本發(fā)明的一些實施例中,從一個電路傳遞到另一電路的信息可被加密,以預(yù)防竊聽者輕易地檢查到(review)從一 個電路元件發(fā)送至另一個電路元件的用以協(xié)調(diào)檢查連接線的信息。
在本發(fā)明的某些實施例中,連接線是通過電路元件的監(jiān)控單元提供電流來檢查電壓。在另一實施例中,電流是根據(jù)一電流對時間的函數(shù)所提供(并非一固定電流),并且所監(jiān)控的電壓為依據(jù)時間變化的函數(shù),以決定連接線的電容值是否符合預(yù)期且電容值是否有改變。在本發(fā)明的一實施例中,電流函數(shù)在每次連接線被檢查時可被隨機地選取,使得竊聽者無法預(yù)測隨著時間變化的電流。
因此,根據(jù)本發(fā)明的一實施例提供一種具有防竊聽功能的電子電路,包括:一第一電路元件,嵌入于電子電路之中;一第二電路元件,嵌入于電子電路之中;一個或多個連接線,位于第一電路元件及第二電路元件之間;以及一第一監(jiān)控單元,位于第一電路元件中,用以測量上述連接線中至少一者的電容值或電壓值。其中第一監(jiān)控單元用以辨識連接線的電容值或電壓值的變化,并根據(jù)所辨識出的變化觸發(fā)預(yù)防竊聽的動作。
在本發(fā)明的一實施例中,第二電路元件包括一第二監(jiān)控單元??蛇x地,第一監(jiān)控單元與第二監(jiān)控單元在不同時間測量一選定的上述連接線的電容值或電壓值。在本發(fā)明的一實施例中,第一監(jiān)控單元與第二監(jiān)控單元在同一時間一起測量一選定的上述連接線的電容值或電壓值??蛇x地,第一電路元件通過連接線提供同步信息給第二電路元件,以便第一監(jiān)控單元及第二監(jiān)控單元一起同步地測量電容值或電壓值。在本發(fā)明的一實施例中,第一監(jiān)控單元與第二監(jiān)控單元比較一測量電壓信號的一時序,以檢測在上述測量電壓信號的上述時序的差異??蛇x地,第一監(jiān)控單元與第二監(jiān)控單元同步地提供電流至連接線以測量連接線的電容值或電壓值。
在本發(fā)明的一實施例中,第一監(jiān)控單元用以選擇及測量多個連接線的電容值。在另一實施例中,第一監(jiān)控單元也用以測量多個連接線的電壓值、電阻值及/或電感值。在本發(fā)明的一實施例中,第一監(jiān)控單元提供電流至連接線以測量連接線的電容值或電壓值。在另一實施例中,上述第一監(jiān)控單元隨機地選擇二個或多個電流函數(shù)的至少一者,以定義隨著時間提供至連接線的電流,以便測量連接線的電容值或電壓值。在本發(fā)明的一實施例中,一旦辨識出電容值的變化高于一預(yù)先選擇的臨界值,第一電路元件停止第一電路元件的動作或在第一電路元件的輸出端提供錯誤數(shù)據(jù)。在本發(fā)明的一實施例中,第一電路元件通過上述連接線與第二電路元件進行加密數(shù)據(jù)的通訊。在另一實施例中,當?shù)谝槐O(jiān)控單元根據(jù)一電流函數(shù)提供電流時,第一監(jiān)控單元監(jiān)控連接線 的電壓且確認所監(jiān)控的電壓符合一預(yù)期電壓函數(shù)。在本發(fā)明的一實施例中,第一電路元件在連接線上傳送數(shù)據(jù)至第二電路元件之前,觸發(fā)連接線的一電容值或電壓值測試。
根據(jù)本發(fā)明的一實施例提供一種防止電子電路遭竊聽的方法,包括:提供一電子電路,其中上述電子電路具有嵌入于上述電子電路的一第一電路元件及一第二電路元件,以及在上述第一電路元件及上述第二電路元件之間的一個或多個連接線;安裝一第一監(jiān)控單元于上述第一電路元件中,用以提供一電流并測量上述連接線至少一者的一電容值或電壓值;測量上述連接線至少一者的上述電容值或電壓值;辨識上述至少一連接線的上述電容值或電壓值的變化;以及根據(jù)辨識結(jié)果,觸發(fā)預(yù)防竊聽的動作。在本發(fā)明的一實施例中,上述方法包括安裝一第二監(jiān)控單元于上述第二電路元件之中,用以測量上述連接線至少一者的一電容值或電壓值。在另一實施例中,上述方法包括測量上述連接線的至少一者的電阻值及/或電感值。在本發(fā)明的一實施例中,上述第一監(jiān)控單元根據(jù)一電流函數(shù)提供電流,上述第一監(jiān)控單元監(jiān)控連接線的電壓且確認所監(jiān)控的上述監(jiān)控電壓符合一預(yù)期電壓函數(shù),當上述電壓不符合上述預(yù)期電壓函數(shù)時,觸發(fā)預(yù)防竊聽的動作,且預(yù)防竊聽的動作包括停止第一電路元件的動作或在第一電路元件的輸出端提供錯誤數(shù)據(jù)。
通過實施上述本發(fā)明的具有防竊聽功能的電子電路以及防止電子電路遭竊聽的方法,可辨識連接線的電容值或電壓值的變化,判斷是否觸發(fā)預(yù)防竊聽的動作,預(yù)防這些連接線遭竊聽,使得競爭竊聽者即使獲得元件的輸出亦無法從電子電路內(nèi)的連接線搜集加密數(shù)據(jù)。
為讓本發(fā)明的上述和其他目的、特征、和優(yōu)點能更明顯易懂,下文特舉出較佳實施例,并配合所附圖式,作詳細說明如下:
附圖說明
圖1為根據(jù)本發(fā)明實施例所描繪的電子電路的示意圖,其示意出本發(fā)明的電子電路具有兩個硅電路元件以及在兩個硅電路元件之間的連接線;
圖2A為根據(jù)本發(fā)明實施例所描繪具有多個硅電路元件的一集成電路的示意圖;
圖2B為根據(jù)本發(fā)明實施例所描繪具有多個硅電路元件的一電路板的示意圖;
圖3A為根據(jù)本發(fā)明實施例所描繪的第一電流信號以及第一電壓信號的示意圖;
圖3B為根據(jù)本發(fā)明實施例所描繪的替代電流信號以及替代電壓信號的示意圖;
圖4根據(jù)本發(fā)明實施例所描繪的用以實施硅保護方案的電子電路的示意圖。
附圖標號
100、400 電子電路;
110 第一電路元件;
115 第一監(jiān)控電路;
120 第二電路元件;
125 第二監(jiān)控電路;
130、132、134、136 連接線;
150 固有電容值;
200 集成電路;
210 塑料包裝;
260 印刷電路板;
300、350 電流函數(shù);
320、370 電壓對時間的函數(shù);
405 隨機值產(chǎn)生器;
410 非揮發(fā)性存儲器;
415、450 函數(shù)產(chǎn)生器;
420、455 電壓比較器;
425、460 檢測處理單元;
430、440 類比/數(shù)字轉(zhuǎn)換器;
445 計時器;
VREF 參考電壓。
具體實施方式
圖1為根據(jù)本發(fā)明實施例所描繪的電子電路100的示意圖。如圖所示,電子電路100具有第一電路元件110及第二電路元件120,以及在第一電路元件110與第二電路元件120之間的多個連接線130、132、134及136。第一電路元件110與第二電路元件120可為硅電路元件。須注意的是,上述連接線的數(shù)量可依需求調(diào)整。舉例而言,于另一未繪示出的實施例中,第一電路元件110與第二電路元件120可通過單一條連接線連接。每條連接線具有一固有電容值(inherent capacitance)150。第一電路元件110 包括第一監(jiān)控電路115,其可測量連接線(例如:連接線130、132、134及136)的固有電容值150或電壓值。有些連接線(例如連接線130)被監(jiān)控電容值150或電壓值,而有些連接線(例如連接線132、134及136)不會被監(jiān)控。在某些實施例中,通過連接線130、132、134及136連接至第一電路元件110的第二電路元件120可包括一第二監(jiān)控電路125,第二監(jiān)控電路125可與第一監(jiān)控電路115共同進行測量連接線的電容值150或電壓值,或是第一監(jiān)控電路115與第二監(jiān)控電路125可獨自動作。在另一實施例中,第一監(jiān)控電路115及/或第二監(jiān)控電路125可在連接線130、132、134及136的任一者上動作,或者第一監(jiān)控電路115及/或第二監(jiān)控電路125可專用于測量某一特定連接線(例如:連接線130)的電容值150。
在本發(fā)明的一實施例中,第一電路元件110可通過第一監(jiān)控電路115周期性地觸發(fā)一電容值測試或根據(jù)一事件(例如:傳送數(shù)據(jù)至第二電路元件120前)觸發(fā)一電容值測試。在另一實施例中,其他連接線(例如:連接線132、134及136)可用以同步第一監(jiān)控電路115與第二監(jiān)控電路125間的電容值的監(jiān)控。例如,其中一個電路元件(例如第一電路元件110)可通過其他連接線傳送一信號或信息,以通知另一端的電路元件(例如第二電路元件120)啟動監(jiān)控過程。在另一實施例中,此信息被加密使得竊聽者不知道測試何時進行。
在本發(fā)明的一實施例中,第一電路元件110及/或第二電路元件120被程序化以辨識在連接線130上的一電容值變化超過一臨界值,藉此辨識出有人已竄改了第一電路元件110與第二電路元件120之間的連接線130??蛇x地,當電子電路100辨識出一竄改事件時,第一電路元件110與第二電路元件120可以被停止、停用,提供錯誤的數(shù)據(jù)及/或發(fā)送一通知信號或消息至一管理者。
在本發(fā)明的某些實施例中,如圖2A的例子所示,第一電路元件110及第二電路元件120被封裝成具有一普通陶瓷(common ceramic)或塑料(plastic)包裝(packaging)210的一集成電路(硅片)200。于另一實施例中,如圖2B所示,第一電路元件110及第二電路元件120為一常見的印刷電路板260上的元件。于一未繪示的實施例中,第一電路元件110及第二電路元件120可被提供在多個印刷電路板上。
在本發(fā)明的一實施例中,通過第一監(jiān)控電路115提供電流至連接線130,可測得連接線130的固有電容值150。上述電流可為時變電流,其電流對時間的函數(shù)(以下簡稱電流函數(shù))300可如圖3A所示。可選地,第一監(jiān)控電路115在根據(jù)電流函數(shù)300提 供電流的同時,亦會測得連接線130的電壓對時間的函數(shù)320,例如,根據(jù)如圖3A所示的電流函數(shù)300,第一監(jiān)控電路115可測得如圖3A所示的電壓對時間的函數(shù)320。進一步地,通過確定達到一定電壓所需的充電量,使用者便可以確定連接線130的固有電容值150。
在本發(fā)明的某些實施例中,竊聽者可能察覺到固有電容值150在特定的時間時或特定事件后被會監(jiān)控,例如:響應(yīng)至來自其他連接線(連接線132、134)的通知。竊聽者有可能會知道用以量測固有電容值150的電流函數(shù)。在另一實施例中,當竊聽者檢測到第一監(jiān)控電路115正在測量固有電容值150時,竊聽者會提供電流以補償竊聽連接所造成的電容值增加,導(dǎo)致第一監(jiān)控電路115無法檢測到竊聽連接。為了克服此問題,第一監(jiān)控電路115可在多個不同的時間以不同的電流函數(shù)(例如:如圖3B所示的電流函數(shù)350以及根據(jù)電流函數(shù)350可測得的電壓對時間的函數(shù)370)進行檢查。在另一實施例中,第一監(jiān)控電路115是根據(jù)電流函數(shù)300、350或其他電流函數(shù)隨機地選擇并提供電流,使得竊聽者無法預(yù)測哪個電流函數(shù)會被使用且無法及時地補償電流,以提供一正確的電壓對時間的函數(shù)320及370。
在本發(fā)明的某些實施例中,第一監(jiān)控電路115及第二監(jiān)控電路125(位于連接線130的兩側(cè))可在不同時間量測連接線130的固有電容值150、同時或一起同步地測量連接線130的固有電容值150,以預(yù)防竊聽者將竊聽設(shè)備串接至連接線130上并獨立地回應(yīng)第一電路元件110與第二電路元件120,或可用以在一側(cè)的電路元件(例如第一電路元件110)不知道與另一側(cè)的電路元件(例如第二電路元件120)的時序是有差異的情況下,從一側(cè)的電路元件傳送信息至另一側(cè)的電路元件。在一實施例中,第一監(jiān)控電路115及第二監(jiān)控電路125可一起以一特定電流函數(shù)同步地檢查連接線130的固有電容值150。在本發(fā)明的一實施例中,亦可以使用兩條連接線,舉例而言,當檢查另一條連接線時(連接線130),一條連接線(連接線132)的電壓將被兩側(cè)的第一監(jiān)控電路115及第二監(jiān)控電路125同步檢測。在另一實施例中,當?shù)诙O(jiān)控電路125僅測量電壓時,第一監(jiān)控電路115可提供電流,或者第一監(jiān)控電路115與第二監(jiān)控電路125皆同步地提供電流。
圖4為根據(jù)本發(fā)明實施例所描繪的用以實施硅保護機制的電子電路400的示意圖。電子電路400包括通過連接線130、132、134及136連接的第一電路元件110及第二電路元件120。本實施例中,可通過從電流源I1或電流源I2提供電流至連接 線130來監(jiān)控連接線130。在本發(fā)明的另一實施例中,提供至連接線130的電流是擇自于電流源I1或I2,及/或由一函數(shù)產(chǎn)生器415(例如:用以定義電流對時間的函數(shù))所控制??蛇x地,用在特定時刻所使用的函數(shù)是根據(jù)由一隨機值產(chǎn)生器405提供的一隨機值所挑選或產(chǎn)生。在本發(fā)明的某些實施例中,一非揮發(fā)性存儲器410儲存多個函數(shù)定義,而函數(shù)產(chǎn)生器415從函數(shù)定義產(chǎn)生一函數(shù),并且根據(jù)此函數(shù)提供電流至所監(jiān)控的連接線130。在某些實施例中,第一電路元件110的第一監(jiān)控電路115可包括一類比/數(shù)字轉(zhuǎn)換器430,類比/數(shù)字轉(zhuǎn)換器430用以取樣連接線130的電壓,并將所取樣的電壓的信息傳送至一電壓比較器420。其中VREF為輸入的參考電壓。電壓比較器420是比較所取樣的電壓對時間的函數(shù)與根據(jù)函數(shù)產(chǎn)生器415所產(chǎn)生的函數(shù)所得出的一預(yù)測電壓。可選地,電壓比較器420可通知設(shè)置于第一電路元件110的一檢測處理單元425,檢測處理單元425用以判斷安全性是否受到影響,并根據(jù)判斷結(jié)果提供指令,例如當所取樣的電壓不符合預(yù)期電壓函數(shù)時,停止第一電路元件110或使第一電路元件110提供錯誤的輸出值以欺騙竊聽者。
在本發(fā)明的一實施例中,第二電路元件120的第二監(jiān)控電路可包括類比/數(shù)字轉(zhuǎn)換器440以對連接線130的電壓進行取樣??蛇x地,第二電路元件120可包括一電壓比較器455與檢測處理單元460。第一電路元件110所取樣的電壓由在多個連接線的一者(例如:連接線136)上所傳送的一信號來表現(xiàn)。上述表現(xiàn)第一電路元件110所取樣的電壓的信號傳送給電壓比較器455。類比/數(shù)字轉(zhuǎn)換器440所取樣的電壓可被提供至電壓比較器455且與第一電路元件110所取樣的電壓做比較。在本發(fā)明的一實施例中,上述比較結(jié)果被提供至檢測處理單元460,檢測處理單元460用以根據(jù)比較結(jié)果控制控制第二電路元件120。除此之外,第二電路元件120可包括一函數(shù)產(chǎn)生器450,函數(shù)產(chǎn)生器450是根據(jù)由多個連接線的一者(例如連接線134)所提供的來自第一電路元件110(例如:從函數(shù)產(chǎn)生器415)的信息產(chǎn)生一預(yù)期電壓信號。在一實施例中,函數(shù)產(chǎn)生器450用以提供預(yù)期函數(shù)及時間信息的細節(jié),從而第二電路元件120可與第一電路元件110同步地測量一輸入電壓。在本發(fā)明的某些實施例中,第二電路元件120包括一計時器445以保持與第一電路元件110同步。除此之外,同步信息被提供在連接線上(例如:連接線136)。在一實施例中,傳送于第一電路元件110與第二電路元件120間的信息被加密,以防止竊聽并立刻對該信息進行回應(yīng),例如克服第一電路元件110及第二電路元件120所采取的保護措施。
在本發(fā)明的某一實施例中,以上方法亦可以測量電阻值或電感值代替,或除了測量電容值之外亦測量電阻值或電感值。舉例而言,第一電路元件110測量電容值及電感值,以增強檢測竊聽者的精準度。
應(yīng)當理解的是上述方法和裝置可在許多方面,包括省略或添加步驟,改變步驟的順序以及所用設(shè)備的類型。應(yīng)當理解的是,不同的特征可以以不同的方式組合。特別是,并不是本發(fā)明的每個實施例中如上所示的特性是必要的。上述特征進一步的組合也被認為是本公開的一些實施例的范圍內(nèi)。熟知本技藝者不限制,熟知此技藝者應(yīng)當知道的是本發(fā)明不以僅此為限。