Beschreibungdescription
Anordnung mit einem integrierten SchaltkreisArrangement with an integrated circuit
Die Erfindung betrifft eine Anordnung mit einem integrierten Schaltkreis und einen integrierten Schaltkreis mit Funktionsmodulen, wobei die Funktionsmodule eine zentrale Verarbeitungseinheit, mittels welcher Daten verarbeitbar und Programme ausführbar sind, und einen Cachespeicher umfassen.The invention relates to an arrangement with an integrated circuit and an integrated circuit with function modules, the function modules comprising a central processing unit, by means of which data can be processed and programs can be executed, and a cache memory.
Anordnungen mit integrierten Schaltkreisen der vorbeschriebenen Art finden sich heutzutage nahezu in sämtlichen Gebrauchsgegenständen mit integrierter Elektronik. Geräte zur elektronischen Datenverarbeitung, Kommunikation oder zur Auf- Zeichnung von Daten weisen, je nach Art der behandelten Daten, Vorkehrungen auf, die den Lese-, Schreib- oder Änderungszugriff auf die Daten einschränken. Hierdurch sollen Daten vor öffentlicher Zugänglichkeit oder Manipulation geschützt werden. Insbesondere im Bereich der zukünftigen Fahrtschreibergeneration, dem digitalen Tachografen, ist ein Schutz der aufgezeichneten Daten gegen eine Manipulation von höchster Bedeutung.Arrangements with integrated circuits of the type described above can be found today in almost all everyday objects with integrated electronics. Devices for electronic data processing, communication or for recording data, depending on the type of data treated, have precautions which restrict read, write or change access to the data. This is intended to protect data from public access or manipulation. In the area of the future tachograph generation, the digital tachograph, protecting the recorded data against manipulation is of the utmost importance.
Bisherige manipulationssichere Systeme mit hohen Sicherheits- anforderungen bestehen regelmäßig aus mehreren diskreten Baugruppen, denen unterschiedliche Funktionen zugeordnet sind, beispielsweise sind eine zentrale Verarbeitungseinheit, eine Verschlüsselungseinheit und verschiedene Speicher jeweils regelmäßig eine eigenständige Einheit, die mit den übrigen Ein- heiten in Verbindung steht. Das Erfordernis mehrerer Baugruppen und deren Zusammenstellung sowie Abstimmung aufeinander geht mit hohen Kosten in der Serienproduktion einher.
Ausgehend von den Problemen und Nachteilen des Standes der Technik liegt der Erfindung die Aufgabe zugrunde, eine Anordnung der eingangs genannten Art zu schaffen, welche höchsten Anforderungen der ManipulationsSicherheit genügt und gleich- zeitig eine Eignung für die Serienproduktion bei geringeren Kosten aufweist.Previously tamper-proof systems with high security requirements regularly consist of several discrete assemblies, to which different functions are assigned, for example a central processing unit, an encryption unit and various memories are each regularly an independent unit that is connected to the other units. The requirement of several assemblies and their combination and coordination with each other goes hand in hand with high costs in series production. On the basis of the problems and disadvantages of the prior art, the object of the invention is to create an arrangement of the type mentioned at the outset which satisfies the highest requirements of security against manipulation and at the same time is suitable for series production at lower costs.
Die erfindungsgemäße Aufgabe wird mittels eines integrierten Schaltkreises der eingangs genannten Art gelöst, welcher eine Verschlüsselungseinheit als Funktionsmodul umfasst, mittels derer Daten oder Programmcode verschlüsselbar und entschlüsselbar sind.The object according to the invention is achieved by means of an integrated circuit of the type mentioned at the outset, which comprises an encryption unit as a function module, by means of which data or program code can be encrypted and decrypted.
Dadurch, dass eine Verschlusselungseinheit als Funktionsmodul des integrierten Schaltkreises Element dieses Bauteiles ist, kann in der Fertigung und Entwicklung einer Anordnung mit einem erfindungsgemäßen integrierten Schaltkreis die zusätzliche Bereitstellung, Montage und Abstimmung auf umliegende Bauelemente eingespart werden. In syne-rrgetischer Weise ergibt sich der weitere große Vorteil, dass die Verschlüsselungseinheit von dem integrierten Schaltkreis, dessen Bestandteil sie ist, nur schwer zu trennen ist und daher Versuche der Manipulation zum Scheitern verurteilt sind.Because an encryption unit as a functional module of the integrated circuit is an element of this component, the additional provision, assembly and adjustment to surrounding components can be saved in the manufacture and development of an arrangement with an integrated circuit according to the invention. In a synergistic manner, there is the further great advantage that the encryption unit is difficult to separate from the integrated circuit, of which it is a component, and attempts at manipulation are therefore doomed to fail.
Die Manipulation eines erfindungsgemäßen integrierten Schaltkreises, insbesondere die Abtrennung einzelner Funktionsmodule, gestaltet sich besonders schwierig, wenn der integrierte Schaltkreis als Halbleiterchip ausgebildet ist, insbesondere, wenn einzelne Funktionsmodule puzzleartig ineinander greifen, in einer Weise, dass einzelne Funktionsmodule diskret nicht mehr erkennbar sind. Hier können besonders komplexe geometrische Verstrickungen gewählt werden, so dass die miteinander vermischten Halbleiterstrukturen sich mittels einer Analyse
in Manipulationsabsicht nicht mehr als solche trennbar erkennen lassen.The manipulation of an integrated circuit according to the invention, in particular the separation of individual function modules, is particularly difficult if the integrated circuit is designed as a semiconductor chip, in particular if individual function modules interlock like a puzzle, in such a way that individual function modules are no longer discreetly recognizable. Particularly complex geometrical entanglements can be selected here, so that the semiconductor structures mixed together can be analyzed with the intention of manipulation, can no longer be recognized as separable.
Zusätzliche Sicherheit gegen Manipulation wird gewonnen, wenn die Funktionsmodule einen ersten Speicher umfassen, in welchem kryptologische Schlüssel abgespeichert sind. Die Integration eines solchen ersten Speichers erschwert einen gezielten Zugriff und ein gezieltes Auslesen der kryptologischen Schlüssel.Additional security against manipulation is obtained if the function modules comprise a first memory in which cryptological keys are stored. The integration of such a first memory makes targeted access and targeted reading of the cryptological keys difficult.
Der Aufwand für eine Verwaltung kryptologischer Schlüssel durch den Hersteller der Geräte entfällt vollständig bei zusätzlichem Sicherheitsgewinn, wenn die Funktionsmodule einen Zufallszahlengenerator (RNG) umfassen, der die kryptologi- sehen Schlüssel gleichsam autonom erzeugt. Diese Schlüssel können zweckmäßig in dem ersten Speicher abgelegt werden.The effort for managing cryptological keys by the manufacturer of the devices is completely eliminated with additional security gain if the function modules comprise a random number generator (RNG) which generates the cryptological keys as it were autonomously. These keys can expediently be stored in the first memory.
Mit Vorteil kann als weiteres Funktionsmodul eine Real-Time- Clock in den integrierten Schaltkreis eingegliedert werden, deren korrekte Funktion ebenfalls hohe Relevanz für die Sicherheit gegen Manipulation hat.As a further function module, a real-time clock can advantageously be integrated into the integrated circuit, the correct function of which is also highly relevant for security against manipulation.
Damit der Manipulationsangriff nicht nur erschwert, sondern unmöglich gemacht wird, kann mit Vorteil eine Sicherheitssen- sorik in dem Schaltkreis als Funktionsmodul integriert werden, mittels derer mindestens ein Betriebsparameter des integrierten Schaltkreises überwachbar ist. Geeignete Betriebsparameter für die Überwachung sind beispielsweise die Taktfrequenz der Real-Time-Clock, der System- bzw. CPU-Takt, oder eine Betriebstemperatur, oder eine Betriebsspannung des integrierten Schaltkreises, oder der Zustand einer Schutzschicht auf dem integrierten Schaltkreis, oder eine Kombination der vorgenannten Betriebsparameter. Ist der integrierte
Schaltkreis als Halbleiterbauelement ausgebildet, so ist die Überwachung des Zustandes einer Schutzschicht auf dem integrierten Schaltkreis besonders effektiv, da die Schutzschicht zerstört werden muss, um mechanisch auf der Struktur des Halbleiterchips zuzugreifen. Hierbei ist es zweckmäßig, wenn die Schutzschicht als aktive Schutzschicht ausgebildet und direkt auf dem Die des Halbleiterchips aufgebracht ist. Eine zweckmäßige Weiterbildung sieht vor, dass die aktive Schutzschicht aus mindestens einer länglichen elektrischen Leitung besteht, welche entlang der Oberfläche des Dies, insbesondere abschnittsweise in untereinander parallelen Bahnen verläuft. Die Überwachung kann beispielsweise eine Überwachung des ohm- schen Widerstands der elektrischen Leitung sein, wobei zweckmäßig eine Änderung des Widerstandswertes, die auf eine Zer- Störung der elektrischen Leitung schließen lässt, eine Löschung der zu schützenden Daten bewirkt. Vorzugsweise wird der MikroController in einen gesicherten Zustand, beispielsweise Reset, überführt. Auf diese Weise wird das System "integrierter Schaltkreis" nach der Erfindung vergleichsweise eigensicher.So that the manipulation attack is not only made more difficult, but made impossible, a safety sensor can advantageously be integrated in the circuit as a function module, by means of which at least one operating parameter of the integrated circuit can be monitored. Suitable operating parameters for monitoring are, for example, the clock frequency of the real-time clock, the system or CPU clock, or an operating temperature, or an operating voltage of the integrated circuit, or the state of a protective layer on the integrated circuit, or a combination of the aforementioned operating parameters. Is the integrated Circuit designed as a semiconductor component, the monitoring of the state of a protective layer on the integrated circuit is particularly effective since the protective layer must be destroyed in order to mechanically access the structure of the semiconductor chip. It is expedient here if the protective layer is formed as an active protective layer and is applied directly to the die of the semiconductor chip. An expedient development provides that the active protective layer consists of at least one elongated electrical line which runs along the surface of the die, in particular in sections in mutually parallel paths. The monitoring can be, for example, a monitoring of the ohmic resistance of the electrical line, wherein a change in the resistance value, which suggests a destruction of the electrical line, advantageously deletes the data to be protected. The microcontroller is preferably brought into a secure state, for example a reset. In this way, the "integrated circuit" system according to the invention becomes comparatively intrinsically safe.
Zweckmäßig gestaltet sich die Überwachung des Betriebsparameters in der Weise, dass mindestens ein Grenzwert für den zu überwachenden Betriebsparameter vorgegeben ist, der: Betriebs- parameter gemessen und mit dem Grenzwert verglichen, wird und bei einem Überschreiten oder Unterschreiten des Grenzwertes der Inhalt des ersten Speichers gelöscht wird. Zweckmäßig ist der Grenzwert so zu wählen, dass die Vorgaben des Mormalbe- triebs nicht zu einer Funktionsunterbrechung der Anordnung führen, beispielsweise im Automotive-Bereich bei einer Temperatur von -40 °C noch keine Löschung der Daten erfolgt.
Die Handhabbarkeit und- Sicherheit des erfindungsgemäßen integrierten Schaltkreises erhöht sich zusätzlich, wenn er in einem Gehäuse angeordnet ist und aus dem Gehäuse herausgeführte Anschlusskontak-te aufweist. Zum Zweck einer mechani- sehen Manipulation üs ste demgemäß zunächst das Gehäuse geöffnet werden.The monitoring of the operating parameter is expediently designed in such a way that at least one limit value is specified for the operating parameter to be monitored, which: measures operating parameters and compares them with the limit value, and deletes the content of the first memory when the limit value is exceeded or fallen below becomes. The limit value is expediently to be selected such that the specifications of normal operation do not lead to an interruption in the function of the arrangement, for example in the automotive sector at a temperature of -40 ° C. the data is not yet deleted. The manageability and safety of the integrated circuit according to the invention is additionally increased if it is arranged in a housing and has connection contacts led out of the housing. Accordingly, for the purpose of mechanical manipulation, the housing must first be opened.
Eine höhere Integration des erfindungsgemäßen Schaltkreises kann erreicht werden, "wenn einzelne Funktionsmodule eine im Wesentlichen flächige Erstreckung aufweisen und in Richtung der Flächennormalen benachbart zueinander angeordnet sind. So kann zum Beispiel die zentrale Verarbeitungseinheit gestapelt mit verschiedenen Spei ehern oder anderen Funktionsmodulen angeordnet werden.A higher integration of the circuit according to the invention can be achieved "if individual function modules have an essentially flat extension and are arranged adjacent to one another in the direction of the surface normals. For example, the central processing unit can be stacked with different memories or other function modules.
Mit Vorteil können Angriffe, die Rückschlüsse auf den Funktionszustand aus dem Verhalten des Versorgungsstromes des integrierten Schaltkreises schließen, abgewehrt werden, wenn die Funktionsmodule einen integrierten Spannungsregler umfas- sen, der die Betriebsspannung regelt und auf diese Weise nach außen hin diesen Betriebsparameter vergleichsweise verrauscht.Attacks that infer conclusions about the functional state from the behavior of the supply current of the integrated circuit can advantageously be warded off if the functional modules include an integrated voltage regulator that regulates the operating voltage and in this way comparatively noises these operating parameters to the outside.
Besondere Vorteile entfaltet der erfindungsgemäße integrierte Schaltkreis in einer Anordnung mit einem zweiten Speicher, der mittels eines Datenbusses mit dem erfindungsgemäßen integrierten Schaltkreis in Verbindung steht, in welchem, zweiten Speicher Daten oder Programmcode verschlüsselt abgelegt sind und der Speicherzellen aufweist, welche jeweils eine Speicheradresse aufweisen und jede Speicherzelle direkt lesend oder schreibend angesprochen werden kann. Um die gesamte Anordnung gegenüber dem. Ausfall einer externen Spannungsversorgung abzusichern, ist es zweckmäßig, wenn sie mit einer
Batterie in Verbindung steht, so dass die Spannungsversorg-ung bei einem Fehlen anderer Energieversorgung aufrechterhaltend ist. Insofern lassen sich auch Kosten einsparen, wenn der zweite Speicher kostengünstig flüchtig ausgebildet und mit- tels der Batterie abgepuffert ist.The integrated circuit according to the invention has particular advantages in an arrangement with a second memory which is connected to the integrated circuit according to the invention by means of a data bus, in which second memory data or program code are stored in encrypted form and which has memory cells, each of which has a memory address and each memory cell can be addressed directly by reading or writing. To the entire arrangement compared to the. To protect the failure of an external power supply, it is advisable to use a Battery is connected, so that the voltage supply is maintained in the absence of any other power supply. In this respect, costs can also be saved if the second memory is inexpensively volatile and is buffered by means of the battery.
Ersatzweise oder in Ergänzung zu dem zweiten Speicher kann ein dritter Speicher zweckmäßig sein, der mit dem integrierten Schaltkreis mittels eines Datenbusses in Verbindung steht und nicht flüchtig ausgebildet ist, insbesondere als Flash. oder ROM ausgebildet ist, wobei in dem dritten Speicher die Daten oder Programmcode vorzugsweise verschlüsselt abgelegt sind.As a replacement or in addition to the second memory, a third memory can be expedient, which is connected to the integrated circuit by means of a data bus and is non-volatile, in particular as a flash. or ROM is formed, the data or program code preferably being stored in encrypted form in the third memory.
Besonders vorteilhaft ist eine Abpufferung der Sicherheits- sensorik mittels einer Batterie. Alternativ oder in Ergänzung zu dieser Maßnahme kann eine in dem Gehäuse integrierte Hilfsenergiequelle, beispielsweise ein Kondensator, vorgesehen sein, welcher die Energie im Falle eines registrierten Manipulationsversuch.es zum Löschen der Speicher, insbesondere des ersten Speichers, bereitstellt.Buffering of the safety sensors by means of a battery is particularly advantageous. As an alternative or in addition to this measure, an auxiliary energy source, for example a capacitor, integrated in the housing can be provided, which provides the energy in the event of a registered manipulation attempt to erase the memories, in particular the first memory.
Im Folgenden ist die Erfindung anhand eines speziellen Aus - führungsbeispiels zur Verdeutlichung näher beschrieben. Ne-ben diesem Ausführungsbeispiel ergeben sich für den Fachmann aus der hier beschriebenen Erfindung zahlreiche andere Möglichkeiten der Gestaltung. Insbesondere sind der Erfindung auch Merkmalskombinationen zuzurechnen, welche sich aus Kombinationen der Ansprüche ergeben, auch wenn kein ausdrücklicher dementsprechender Rückbezug angeführt ist. Es zeigen:The invention is described in more detail below with the aid of a special exemplary embodiment for clarification. In addition to this exemplary embodiment, numerous other design options result for the person skilled in the art from the invention described here. In particular, combinations of features that result from combinations of the claims are to be attributed to the invention, even if no express reference to this is given. Show it:
Figur 1 eine schematische Darstellung einer erfindungsgernä- ßen Anordnung.
Figur 1 zeigt einen integrierten Schaltkreis 1 mit verschiedenen Funktionsmodulen 2, der mit externen Bauelementen 3 in Verbindung steht. Der integrierrte Schaltkreis weist neben einer zentralen Verarbeitungseinhαeit 4 noch weitere Funktions- module 2 auf, nämlich einen Cachespeicher 5, eine Verschlüsselungseinheit 6, einen ersten Speicher 7, eine Real-Time- Clock 8, einen Zufallszahlengenerator 80 und eine Sicher- heitssensorik 9. Daneben sind ein Spannungsregler 10 und eine Hilfsenergiequelle 12 integrierrte Bauelemente des als Halb- leiterchip 13 ausgebildeten integrierten Schaltkreises 1. Die zentrale Verarbeitungseinheit 4 verarbeitet Daten oder führt Programme aus, welche sie mittels eines ersten Datenbusses 15 aus dem Cachespeicher 5 ausliest.Figure 1 is a schematic representation of an inventive arrangement. FIG. 1 shows an integrated circuit 1 with various function modules 2, which is connected to external components 3. In addition to a central processing unit 4, the integrated circuit has further function modules 2, namely a cache memory 5, an encryption unit 6, a first memory 7, a real-time clock 8, a random number generator 80 and a safety sensor system 9. In addition are a voltage regulator 10 and an auxiliary power source 12 integrated components of the integrated circuit 1 designed as a semiconductor chip 13. The central processing unit 4 processes data or executes programs which it reads out of the cache memory 5 by means of a first data bus 15.
Der Cachespeicher 5 steht mit der Verschlüsselungseinheit 6 mittels eines zweiten Datenbusses 16 in Verbindung. Die Verschlüsselungseinheit 6 liest ans dem zweiten oder dritten Speicher 40, 41 mittels des Adress-Datenbusses 32 die verschlüsselten Daten bzw. Code ein, entschlüsselt sie mittels des im ersten Speicher 7 abgelegten kryptografisehen Schlüssels 18 und schreibt sie in den- Cache bzw. in andere interne Register der zentralen Verarbe tungseinheit 4. Die kryptologischen Schlüssel 18 sind zuvor von dem Zufallszahlengenerator 80 erzeugt worden. Der Zufa-llszahlengenerator 80 verwen- det zur Erzeugung der kryptogra-fischen Schlüssel 18, welche im ersten Speicher 7 abgelegt s ind beispielsweise die Startwerte aus den statistischen Sch-wankungen (Rauschen) von internen, physikalischen Messgrößen, wie Chiptemperatur, Versorgungsspannung, Taktfrequenz;.The cache memory 5 is connected to the encryption unit 6 by means of a second data bus 16. The encryption unit 6 reads the encrypted data or code from the second or third memory 40, 41 using the address data bus 32, decrypts it using the cryptographic key 18 stored in the first memory 7 and writes it to the cache or to others internal registers of the central processing unit 4. The cryptological keys 18 have previously been generated by the random number generator 80. The random number generator 80 uses, for example, the start values from the statistical fluctuations (noise) of internal, physical measured variables, such as chip temperature, supply voltage, clock frequency, to generate the cryptographic keys 18 which are stored in the first memory 7; ,
Die Sicherheitssensorik 9 überwacht neben der Betriebstemperatur T, der Betriebsspannung M , der Taktfrequenz f auch den ohmschen Widerstand R einer Schutzschicht 20, welche aus zu-
einander im Wesentlichen parallelen Bahnen einer elektrischen Leitung 21 besteht, die direkt axαf dem Die des Halbleiterchips 13 aufgebracht sind. Der gemessene Widerstand R wird permanent mit einem Grenzwert ve-rglichen, und bei Überschrei- tung des Grenzwertes veranlasst «die zentrale Verarbeitungseinheit 4 die Löschung des ersten Speichers 7, wobei der integrierte Schaltkreis 1 anschließend in einen gesicherten Zustand, beispielsweise Reset, übezrführt wird.In addition to the operating temperature T, the operating voltage M, the clock frequency f, the safety sensor system 9 also monitors the ohmic resistance R of a protective layer 20, which consists of there are essentially mutually parallel tracks of an electrical line 21 which are applied directly to the die of the semiconductor chip 13. The measured resistance R is permanently compared with a limit value, and if the limit value is exceeded, the central processing unit 4 causes the first memory 7 to be erased, the integrated circuit 1 subsequently being transferred to a secure state, for example a reset.
Der integrierte Schaltkreis 1 ist von einem Gehäuse 30 umgeben, welches Anschlusskontakte 3-1 aufweist, die zumindest teilweise mit einem Adress-Datenbus 32 in Verbindung stehen. Mittels des Adress-Datenbusses 32 tauscht der integrierte Schaltkreis 1 Daten mit einem zweiten Speicher 40 und einem dritten Speicher 41 aus. Der zweite Speicher 40 ist als flüchtiges RAM ausgebildet und mittels einer Batterie 43 gegen Spannungsausfall ebenso wie der integrierte Schaltkreis 1 abgesichert. Der dritte Speicher 41 ist nicht flüchtig als Flash oder ROM ausgebildet. Die in dem zweiten Speicher 40 und dritten Speicher 41 abgelegten Daten sind unter Verwendung der kryptologischen Schlüssel 18 verschlüsselt und werden bei jedem Zugriff mittels der: Verschlüsselungseinheit 6 verschlüsselt oder entschlüsselt-
The integrated circuit 1 is surrounded by a housing 30 which has connection contacts 3-1 which are at least partially connected to an address data bus 32. The integrated circuit 1 exchanges data with a second memory 40 and a third memory 41 by means of the address data bus 32. The second memory 40 is designed as volatile RAM and is protected against voltage failure by means of a battery 43, as is the integrated circuit 1. The third memory 41 is designed as a non-volatile flash or ROM. The data stored in the second memory 40 and third memory 41 are encrypted using the cryptological key 18 and are encrypted or decrypted each time they are accessed using the: encryption unit 6.