技术摘要：
一种集成电路（10），其特征在于以下特征：‑所述电路（10）包括用于支持安全的引导过程（23）的电子保险装置（11），其中所述保险装置（11）被查询；‑所述电路（10）具有防止电磁故障注入的保护和‑所述电路（10）这样配置，使得所述保护延伸到所述引导过程（23）。
背景技术：
在数据处理的上下文中，术语“eFuse”、“E-Fuse（电子熔丝）”或简称“Fuse（熔丝）” 表示以其原型由IBM所开发的电子保险装置，该电子保险装置实现计算机芯片的动态实时 编程。US4962294A公开作为可一次性编程的非易失性存储元件而对该方案的实施。 US  2006/0136858  A1示出一种用于就地（insitu）改变集成电路的系统参数的方 法。该集成电路具有被构造为半导体元件的E-Fuse，其能够在硅上的芯片制造情况下利用 在芯片中的金属连接来构成，其中基于被存储在E-Fuse中的信息来编码该电路的接入可能 性或运行方式。通过集成接口或者通过集成的E-Fuse控制模块来选择性地毁坏用于编码的 E-Fuse。 在接下来的讲述的范畴内，术语“电子保险装置（elektronische  Sicherung）”应 始终以广义来解释，其明确包括每种非易失性的存储器、例如闪存或PCM在内。
技术实现要素：
本发明根据独立权利要求提供一种集成电路、尤其是FPGA或微控制器，以及一种 具有这样的电路的嵌入式系统，例如单芯片系统（即system  on  a  chip（片上系统），SoC）。 根据本发明的方案在此情况下基于如下认识：保护IT系统免受对其固件的逆向工 程（reverse  engineering）或操纵是非常重要的。在嵌入式系统的情况下，攻击者可能获得 对相应的系统之内的集成电路的接入，从而必须保证在所述电路之内的安全性。通过在执 行、固件加密或者保护调试接口之前检验固件的真实性所确保的引导（Urladen）（secure  bootstrap（安全引导程序）,  secure  boot（安全引导））表示用于如下安全性措施的示例， 其中所述安全性措施在集成电路中实施。这些安全性机制必须被保护免遭物理攻击、例如 激光攻击、通过电磁故障进行的注入攻击（electromagnetical  fault  injection（电磁故 障注入），EM-FI）以及侧信道攻击。 所建议的解决方案还基于如下了解：像是例如对安全系统启动的激活所涉及的安 全性信息显然必须被存储在非易失性存储器中。为此目的，通常利用已经提及的电子保险 装置。在此情况下，所述电子保险装置能够典型地被设置（为1），但是并不能够被重置（为 0）。在这样的保险装置中存储常常安全相关的信息，其涉及对引导的确保、对调试接口的去 激活或者针对于固件加密的根密钥。然而，保险装置的读出有时是复杂的和缓慢的，从而在 开始启动过程时将所述保险装置加载到用作硬件缓存的易失性存储器中，例如处理器寄存 器中。因为保险装置包含针对启动过程自身的重要信息，所述保险装置在开始该过程时利 用硬件式实施的有限自动机（endlichen  Automaten）来被加载（图1）。在此时间点，并不执 行软件。注意到：也能够使用闪存存储器或者电池缓冲的直接存取存储器（battery- 4 CN 111552930 A 说　明　书 2/2 页 buffered  random  access  memory（电池缓冲的随机存取存储器）,  BBRAM），以用于存储这 种安全性信息。 根据本发明的电路还考虑已经已知的针对于故障注入、尤其是电磁故障注入的应 对措施。为此列举：关键操作的空间上或时间上冗余的实施，例如借助于三重模块冗余 （triple  modular  redundancy,  TMR），或者关键操作的随机变化的运行时行为（jitter（抖 动）），使得攻击者并不能够确定出用于故障攻击的正确时间点。 此外有意义的是磁场探测器的实施方案：针对攻击所使用的磁场是相对强的并且 能够以高可靠性来被检测。如果发现攻击，则将相应装备的设备转换成安全的锁定模式 （Sperrmodus）。这样的探测器例如在以下出版物中被描述：J.Breier,S.Bhasin和W.He.  An  electromagnetic  fault  injection  sensor  using  hogge  phase-detector .  在18th  International  Symposium  on  Quality  Electronic  Design  (ISQED)中，第307-312页， 2017年3月。 接下来所描述的方案认识到：这种措施被实施在多个集成电路中，然而通常并不 检测保险装置的缓存存储器（Zwischenspeicher）（技术语言：“Cachen（缓存）”）。这种薄弱 点使得攻击者能够突破有关措施。 按照本发明的解决方案的优点因此在于经改善地抵御（Abwehr）EM-FI攻击。 通过在从属权利要求所列举的措施，使得在独立权利要求中所说明的基本思想的 有利的扩展方案和改善方案是可能的。因此可以规定：这样构型本发明的实施方式，使得电 子保险装置的查询（Abfragen）具有随机变化的运行时行为。这种变型方案能够附加地使可 能的攻击困难化。 附图说明 在附图中示出并且在接下来的描述中进一步阐述本发明的实施例。其中： 图1 示出设备的引导过程。 图2示例性地示出保险装置的读过程的冗余实施。