用于提供用户启动的闩锁以销毁SRAM数据的系统和方法

摘要

本发明提供用于销毁或者擦除位于集成电路器件中的电路装置元件、数据或者二者（诸如晶体管、易失性密钥或者熔断器块）的系统和方法。可以响应于用户命令、篡改事件或者二者提供启动信号以在电路装置元件中引起闩锁。作为闩锁效应的结果，可以销毁或者擦除电路装置元件、数据或者二者。

说明书

技术领域

本公开内容涉及用于保护可编程器件——例如现场可编程门 阵列（FPGA）或者其它可编程逻辑器件（PLD）——的编程数据以 防复制和其它篡改的系统和方法。

背景技术

可编程逻辑器件具有比基于可擦除可编程只读存储器 （“EPROM”）技术更小和更快的优点，这些可编程器件在静态随机 存取存储器（“SRAM”）存储装置中存储它们的配置数据。然而SRAM 存储装置是易失性的；它在掉电时不保持它的内容。因此，基于 SRAM技术的可编程逻辑器件与非易失性存储装置用来在关断器件 或者另外未向器件供电的时间期间保持配置编程数据，该配置编程 数据包括用于各种常用功能（常称为“知识产权核心”）的由销售商 提供的专有配置数据。可以例如用闪存的形式提供这样的非易失性 存储装置，但是可以使用任何形式的非易失性存储装置，并且它可 以在器件上或者与器件分离。遗憾的是，授权的用户却可以通过规 避安全特征来访问敏感信息。

更早的系统通过实施各种安全算法（诸如加密算法）来解决这 一顾虑。各自通过完全引用而并入于此的第5,768,372号和第 5,915,017号共同转让的美国专利描述加密非易失性存储装置中存储 的配置数据以及在向可编程器件中加载时解密它。然而可以通过用 错误配置数据对器件进行攻击并且分析器件对错误数据的响应来解 密一些密钥。特别难以防范这一类型的攻击，因为它是在器件进入 其中实施许多安全算法的用户模式之前执行的。

发明内容

本公开内容涉及用于销毁或者擦除可编程集成电路器件中存 储的数据、电路装置元件或者二者的系统和方法。

根据本公开内容的一些实施例，提供一种具有电路装置元件和 逻辑电路装置的可编程集成电路器件。电路装置元件初始地耦合到 负电源电压。逻辑电路装置可操作用于从负电源电压去耦合电路装 置元件并且将去耦合的电路装置元件耦合到正电源电压。作为结果， 可以在电路装置元件中引起闩锁（latch-up），并且可以销毁电路装 置元件。

也提供操作这样的可编程集成电路器件的方法。

附图说明

公开内容的特征、其性质和各种优点将在考虑与附图结合进行 的以下具体描述时变得清楚，在附图中，相似标号全篇指代相似部 分，并且在附图中：

图1是根据一些实施例的示例集成电路器件的框图；

图2是根据一些实施例的示例CMOS结构的示意图；

图3是根据一些实施例的示例数据销毁系统的示意图；

图4是根据一些实施例的备选示例数据销毁系统的示意图；

图5是根据一些实施例的示例数据销毁系统的功能电路图；

图6是根据一些实施例的被执行以销毁或者擦除集成电路器 件的选择的部分的示例步骤的流程图；并且

图7是根据一些实施例的被执行以销毁或者擦除集成电路器 件的选择的部分的备选示例步骤的流程图。

具体实施方式

一般而言，可编程集成电路器件（诸如FPGA）包括用于执行 逻辑功能的互补金属氧化物半导体（“CMOS”）电路装置元件和逻辑 电路装置。CMOS是一种用于使用分别称为PMOS晶体管和NMOS 晶体管的互补和对称成对p型和n型金属氧化物半导体场效应晶体 管（“MOSFET”）来构造集成电路（“IC”）的技术。电路装置元件可 以例如包括半导体区域、二极管、NMOS晶体管、PMOS晶体管、 信号线、互连、逻辑门（例如AND、OR、NAND、NOR）、静态随 机存取存储器SRAM、易失性或者非易失性存储器元件、任何其它 适当元件或者结构或者其任何组合。在一些实施例中，电路装置元 件可以存储数据。

对CMOS器件的主要顾虑之一是它们易受闩锁。闩锁是在集 成电路（例如MOSFET电路）的电源线之间的低阻抗路径产生的短 路类型，该短路类型产生寄生结构（例如PNP寄生双极型晶体管和 NPN寄生双极型晶体管），该寄生结构可能销毁集成电路的恰当工 作。寄生结构在功能上等效于在接通状态下锁存的寄生n-p-n-p或者 p-n-p-n晶闸管，从而销毁电路操作。这一寄生结构产生在正电源电 压与负电源电压之间的放大路径，该路径造成销毁电路装置。

可以用阻止闩锁发生这样的方式设计CMOS电路。例如可以 用特定方式（例如通过将NMOS晶体管的p衬底接地、通过将PMOS 晶体管的n阱连接到最高可用电压）偏置CMOS晶体管的衬底以通 过关断本征双极型晶体管来防止闩锁。

响应于篡改或者未授权访问可编程器件，可以运用各种数据销 毁技术以销毁或者擦除器件上存储的敏感信息。在一些实施例中， 本公开内容的数据销毁系统可以销毁电路装置、擦除数据或二者。 例如可以通过关断闩锁防止机制并且正向偏置固有寄生双极型晶体 管以在器件的区域（诸如易失性密钥、熔断器块、任何其它适当区 域或者其任何组合）中引起闩锁来减少或者消除SRAM数据剩磁。 在一些实施例中，用户可以具有对响应于安全顾虑销毁选择的电路 装置、擦除数据或者二者的控制。在一些实施例中，响应于篡改事 件可以自动销毁选择的电路装置，可以自动擦除数据或者二者。

在一些实施例中，特定晶体管可以由可以在FPGA结构中操作 的用户知识产权核心控制。这些晶体管在由用户IP设置成某个状态 时在某些寄存器（比如密钥存储寄存器）中引起闩锁。

在一些实施例中，命令代码可以用来启动闩锁。在一些实施例 中，可能需要输入命令代码以避免意外启动闩锁。例如在FPGA结 构中操作的用户知识产权可以向控制模块（例如在硅衬底中制作的 控制器状态机）中移位输入特定命令代码。在一个示例中，如果命 令代码匹配用于启动闩锁的命令，则控制模块可以下拉活跃低信号。 有效低信号可以称为启动信号。一旦驱动信号为低，闩锁可以出现 并且擦除目标数据、销毁电路装置元件或者二者。在另一示例中， 启动信号可以是有效高信号，可以驱动该有效高信号为低以便擦除 目标数据、销毁电路装置元件或者二者。这里提供的示例仅为示例 并且可以使用任何适当方法或者实现方式来执行。

在一些实施例中，可以实施选通系统以防止意外启动闩锁。选 通系统可以包括用于防止意外闩锁的任何适当硬件。例如选通系统 可以包括用于防止意外闩锁的逻辑电路装置（例如MOSFET）。

以下参照图1-7描述本公开内容的示例特征。

图1是根据本公开内容的一些实施例的示例集成电路器件100 的框图。集成电路器件100是与实施具有电路装置销毁能力的数据 销毁系统结合使用的适当架构的一个示例。例如器件100可以包括 根据本公开内容的一些实施例的可以在现场可编程门阵列 （“FPGA”）的结构中操作的用户知识产权可以控制的特定晶体管。 在一些实施例中，可以使用其它架构，并且其它架构可以包括比所 示部件更多或者更少的部件。

在一些实施例中，集成电路器件100可以是或者可以称为集成 电路、可编程集成电路、可编程集成电路器件、可编程逻辑器件、 可编程逻辑源、FPGA、任何其它适当术语或者其任何组合。例如器 件100可以是FPGA。在另一示例中，器件100可以是专用集成电路 （“ASIC”）。

可编程集成电路器件100可以包括核心102、外设104、任何 其它适当部件或者其任何组合。在一些实施例中，器件100可以包 括适合于与器件部件通信的电路装置。例如器件100中所示部件可 以经由任何适当有线、无线或者二者的通信路径相互耦合，这些通 信路径可以使用任何适当硬件、软件或者二者以用于有助于在部件 之间传送数据和控制信号。

核心102可以包括可以根据例如用户已经编程的配置数据而 配置的任何适当可编程逻辑电路装置。例如核心102可以可操作用 于处置特定类型的数字信号处理算法或者如用户编程的任何其它适 当操作。在一些实施例中，核心102可以包括安全块106，该安全块 可以处理器件100的各种防篡改操作。例如一旦已经配置器件100， 安全块106可以将防篡改技术运用于器件100。

外设104可以包括控制块110和寄存器112。在一些实施例中， 外设104可以包括适合于与外围设备通信的电路装置。外围设备可 以例如包括第二可编程集成电路器件、用户设备、服务器、数据库、 任何其它适当设备或者其任何组合。通信电路装置可以例如包括 USB接口、IEEE1394接口、SVGA接口、输入/输出（“I/O”）端口、 JTAG I/O端口、调制解调器、无线接口、任何其它适当电路装置或 者接口，或者其任何组合。

控制块110可以总体控制核心102的配置并且可以处置与核心 102的配置关联的各种其它任务，诸如加密、解密、压缩、解压、任 何其它适当过程或者其任何组合。

在一些实施例中，控制块110可以通过任何适当有线、无线或 者二者的通信路径、接口或者二者接收编程目标文件（“POF”）114。 POF114可以例如包括来自用户或者制造商的配置数据，该配置数据 可以用来配置核心102、各种安全选项（例如在寄存器112或者安全 块106中存储的防篡改安全选项）或者二者。

寄存器112可以位于外设104、核心102、任何其它适当位置 或者其任何组合中。在一些实施例中，寄存器112可以包括用于例 如存储加密密钥、安全选项信息、安全选项配置、任何其它适当信 息或者其任何组合的任何适当类型的易失性、非易失性或者二者的 寄存器。

在一些实施例中，寄存器112可以包括数据、一个或者多个电 路装置元件或者二者，诸如一个或者多个寄存器、CMOS电路装置 元件、电池、熔断器、任何其它适当电路装置元件或者数据，或者 其任何组合。例如寄存器112可以包括存储数据的SRAM电路装置 元件。本公开内容的数据销毁系统可以选择性地擦除存储的数据和/ 或可以选择性地销毁SRAM电路装置元件。

在一些实施例中，寄存器112可以用来存储加密密钥，控制块 110可以使用该加密密钥来解密、加密POF114中的配置数据或者二 者。在一些实施例中，加密数据可以基于高级加密标准（“AES”）。

在一些实施例中，器件100可以耦合到用户设备以提供对器件 100的选择的部分的访问或者销毁或者擦除这些部分的能力。用户设 备可以例如包括用于提供与用户的交互的任何适当硬件、软件或者 二者，从而有助于传送数据和控制信号。例如用户设备可以是个人 计算机。

在一些实施例中，可以响应于经由用户设备提供的启动命令或 者信号选择性地销毁或者擦除器件100的选择的部分，诸如电路装 置元件、数据或者二者。例如可以通过响应于器件100的核心102 提供的启动信号在特定电路装置元件（例如晶体管）中引起闩锁来 选择性地销毁或者擦除寄存器112（例如密钥存储寄存器）中存储的 密钥。在示例中，器件100的核心102可以响应于用户例如向被设 计到硅衬底中的控制器状态机中输入特定命令代码来提供启动信 号。在另一示例中，核心102可以响应于攻击（例如篡改事件）提 供启动信号。在第13/097,816、13/097,205、13/098,315、13/098,074 和13/098,316（代理案号分别为000174-0708-101/A03694、 000174-0710-101/A03696、000174-0713-101/A03699、 000174-0714-101/A03700和000174-0715-101/A03701）号共同未决、 共同转让的美国专利申请中讨论关于各种篡改检测电路装置、防篡 改选项和防篡改操作的更多细节，通过引用将它们整体并入本文。

图2是示例CMOS结构200的示意图。可以例如在图1中所 示可编程集成电路器件100中包括CMOS结构200。

可以使用传统集成电路制作工艺（例如氧化、掺杂、沉积、光 刻、蚀刻、任何其它适当过程或者其任何组合）在半导体衬底（例 如硅、绝缘体上硅（“SOI”）、锗、砷化镓或者任何其它适当衬底） 上制作CMOS结构200。CMOS结构200可以包括正掺杂（“p型”） 区域（例如用硼掺杂的本征硅）和负掺杂（“n型”）区域（例如用砷、 磷或者锑掺杂的本征硅）。在一些实施例中，可以在非本征（例如 体n型或者p型）衬底上制作CMOS结构200。

CMOS结构200可以例如包括非本征p型衬底202（标注为“P 衬底”）、p型金属氧化物半导体场效应（“PMOS”）晶体管204和n 型金属氧化物半导体场效应晶体管（“NMOS”）晶体管206。

PMOS晶体管204可以例如包括n型阱（“n阱”）区域208（标 注为“N阱”）、p型源极区域210、p型漏极区域212、n型沟道区域 214、栅极绝缘区域216和栅极区域218。

NMOS晶体管206可以例如包括n型源极区域230、n型漏极 区域232、p型沟道区域234、栅极绝缘区域236和栅极区域238。

在示例中，CMOS结构200可以是CMOS反相器，该CMOS 反相器具有耦合到正电源电压250（例如V_CC、V_DD）的p型源极区 域210、耦合到负电源电压252（例如接地（“GND”）V_SS）的n型 源极区域230、耦合到输入电压254（例如V_IN）的栅极区域218和 栅极区域238以及耦合到输出电压256（例如V_OUT）的p型漏极区 域212和n型漏极区域232。

在输入电压254为低时，可以向栅极区域218和238施加低栅 极电压，这可以造成n型沟道区域214进入低阻状态并且p型沟道 区域234进入高阻状态。因此，在存在向栅极区域218和238施加 的低栅极电压时PMOS晶体管204将导通并且NMOS206将不导通， 这可以造成输出电压256为高电压。

在输入电压254为高时，可以向栅极区域218和238施加高栅 极电压，这可以造成n型沟道区域214进入高阻状态并且p型沟道 区域234进入低阻状态。因此，在存在向栅极区域218和238施加 的高栅极电压时NMOS晶体管206将导通并且PMOS204将不导通， 这可以造成输出电压256为低电压。

PMOS晶体管204的p型漏极区域212和NMOS晶体管206 的n型漏极区域232互补；在输入电压254为低时，输出电压250 为高，并且在输入电压254为高时，输出电压250为低。因此，CMOS 结构200的输出（例如输出电压256）是去往CMOS结构200的输 入（例如输入电压254）的反相。

CMOS结构200可以固有地包含寄生PNP双极型晶体管260 和寄生NPN双极型晶体管262，这些双极型晶体管具有寄生电阻器 264（标注为“R_WELL”）和寄生电阻器266（标注为“R_SUBSTRATE”）。在 稳态CMOS操作之下，寄生双极型晶体管260和262可以不有效， 因为它们未被正向偏置（例如V_BE=0）。在瞬态条件（例如在栅极 区域218和238上或者在漏极区域212和232上出现的瞬态）之下， 如果寄生双极型晶体管260和262开始导通（例如V_BE>0.7伏特）， 则闩锁可能出现。闩锁可能造成CMOS结构200的灾难性故障，因 为闩锁效应为再生性的。在闩锁期间，寄生双极型晶体管260和262 可以表现如同晶闸管，该晶闸管可以向运载大电流并且将正电源电 压250短接到负电源电压252。

在一些实施例中，PMOS晶体管204包括n型n阱抽头（“n 抽头”）区域220并且NMOS晶体管206可以包括p型衬底抽头（“p 抽头”）区域240以防止闩锁。例如p抽头区域240可以连接到在器 件上可用的最负电压（例如接地）并且n抽头区域220可以连接到 在器件上可用的最正电压（例如V_CC）以通过保证所有结保持反向偏 置来防止闩锁。

参照图3-5描述根据本公开内容的一些实施例的可操作用于引 起闩锁的示例数据销毁系统。

图3是具有电路装置销毁能力的示例数据销毁系统300的示意 图。数据销毁系统300是具有数据销毁能力的适当架构的一个示例。 可以例如在图1中所示可编程集成电路器件100中实施数据销毁系 统300。在一些实施例中，数据销毁系统300可以包括根据本公开内 容的一些实施例的特定晶体管，这些晶体管可以由用户知识产权（例 如核心102）控制以通过在特定电路装置元件（例如晶体管、SRAM） 中引起闩锁来销毁或者擦除器件100的选择的部分，诸如数据、电 路装置元件或者二者（例如密钥存储寄存器、SRAM剩磁）。在一 些实施例中，可以使用其它架构，并且其它架构可以包括比所示部 件更多或者更少的部件。

在示例中，控制块（例如图1中所示控制块）可以在上电期间 禁用通过JTAG I/O端口（例如在图1中所示外设104中的JTAG I/O 端口）可访问的数据。如果改写（override）这一禁用机制，则可以 向核心（例如图1中所示核心102）确立信号，其中用户IP然后可 以评估动作过程。如果用户IP认为改写尝试是威胁，则它然后可以 清除易失性密钥或者适当元件的任何组合，并且启动数据销毁系统 300以进一步销毁或者擦除有可能获得对在其中存储的敏感信息（例 如密钥值）的访问。

数据销毁系统300可以包括用于销毁或者擦除集成电路器件 的选择的部分（例如电路装置元件、数据）的任何适当硬件、软件 或者二者。在一些实施例中，数据销毁系统300可以包括CMOS结 构302，该CMOS结构耦合到能够响应于启动信号370部分地或者 完全地销毁CMOS结构302的逻辑电路装置386。例如CMOS结构 302可以包含敏感信息（诸如易失性密钥），并且数据销毁系统300 可以响应于启动信号370销毁CMOS结构302或者擦除在其中存储 的数据。

可以使用传统集成电路制作工艺在半导体衬底上制作CMOS 结构302。CMOS结构302可以包括p型区域和负掺杂n型区域。在 一些实施例中，可以在非本征衬底上制作CMOS结构302。例如可 以在非本征p型衬底（标注为“P衬底”）上制作CMOS结构302。

CMOS结构302可以例如包括PMOS晶体管304和NMOS晶 体管306。PMOS晶体管304可以例如包括n型阱区域308（标注为 “N阱”）、p型源极区域310、p型漏极区域312、n型沟道区域314、 栅极绝缘区域316、栅极区域318和n抽头区域320。NMOS晶体管 306可以例如包括n型源极区域330、n型漏极区域332、p型沟道区 域334、栅极绝缘区域336、栅极区域338、p抽头区域340和p抽 头区域342。在一些实施例中，p抽头区域340和342可以是单个p 抽头区域。在一些实施例中，NMOS晶体管306可以包括p型阱区 域。

CMOS结构302可以固有地包含寄生PNP双极型晶体管360 和寄生NPN双极型晶体管362，这些双极型晶体管具有寄生电阻器 364（例如R_WELL）和寄生电阻器366（例如R_SUBSTRATE）。如果寄生 双极型晶体管360和362开始导通（例如V_BE>0.7伏特），则闩锁 可能出现。

在一些实施例中，p型源极区域310可以耦合到正电源电压 350，n抽头区域320可以耦合到正电源电压352，n型源极区域330 可以耦合到负电源电压354，栅极区域318和栅极区域338可以耦合 到输入电压，并且p型漏极区域312和n型漏极区域332可以耦合 到输出电压。

在一些实施例中，数据销毁系统300可以可操作用于通过引起 闩锁来销毁CMOS结构302。例如数据销毁系统300可以包括NMOS 晶体管372、PMOS晶体管374、任何其它适当部件或者其任何组合。 例如p抽头区域340可以经由NMOS晶体管372耦合到负电源电压 356，并且p抽头区域342可以经由PMOS晶体管374耦合到正电源 电压358。

在一些实施例中，数据销毁系统300可以在非销毁操作状态 下。非销毁操作状态可以由在线路370上的高电压表征。可以向晶 体管372和374的栅极区域施加在线路370上的高电压。因而NMOS 晶体管372可以初始地在导通状态下，并且PMOS晶体管374可以 初始地在非导通状态下。因此，在非销毁操作中，NMOS晶体管306 可以耦合到负电源电压356，并且寄生双极型晶体管360和362可以 不有效，因为它们未被正向偏置（例如V_BE=0）。

在一些实施例中，数据销毁系统300可以进入销毁操作状态。 可以通过响应于启动信号（例如用户输入的命令代码、篡改事件） 将在线路370上的电压下拉至低电压来引起该状态。可以向晶体管 372和374的栅极区域施加在线路370上的低电压。因而NMOS晶 体管372可以进入非导通状态从而禁用p抽头区域340到负电源电 压356的连接，并且允许衬底的电压浮动。PMOS晶体管374可以 进入导通状态，从而启用p抽头区域342到正电源电压358的连接 并且提高衬底的电压。因此，在销毁操作之下，NMOS晶体管306 可以变成耦合到正电源电压358，并且寄生双极型晶体管360和362 可以在它们变成正向偏置（例如V_BE>0.7伏特、V_{N_WELL}<V_CC–0.7 伏特）时开始导通。闩锁可能造成CMOS结构302的灾难性故障， 因为闩锁效应为再生性的。

图4是根据本公开内容的一些实施例的具有数据销毁能力的 备选示例数据销毁系统400的示意图。数据销毁系统400是具有电 路销毁能力的适当架构的一个示例。可以例如在图1中所示可编程 集成电路器件100中实施数据销毁系统400。例如数据销毁系统400 可以包括根据本公开内容的一些实施例的特定晶体管，这些晶体管 可以由用户知识产权控制以通过在特定电路装置元件（例如晶体管） 中引起闩锁来销毁或者擦除器件100的选择的部分，诸如数据、电 路装置元件或者二者（例如密钥存储寄存器）。在一些实施例中， 可以使用其它架构，并且其它架构可以包括比所示部件更多或者更 少的部件。

数据销毁系统400可以包括用于销毁或者擦除可编程集成电 路器件的选择的部分（例如电路装置元件、数据）的任何适当硬件、 软件或者二者。在一些实施例中，数据销毁系统400可以包括CMOS 结构402，该CMOS结构耦合到能够响应于启动信号470部分地或 者完全地销毁CMOS结构402的逻辑电路装置。例如CMOS结构402 可以耦合到逻辑电路装置486，该逻辑电路装置可操作用于从接地去 耦合（decouple）CMOS结构402的衬底、从V_CC去耦合CMOS结 构402的阱区域并且引起闩锁。

可以使用传统集成电路制作工艺在半导体衬底上制作CMOS 结构402。CMOS结构402可以包括p型区域和负掺杂n型区域。在 一些实施例中，可以在非本征衬底上制作CMOS结构402。例如可 以在非本征p型衬底（标注为“P衬底”）上制作CMOS结构402。

CMOS结构402可以例如包括PMOS晶体管404和NMOS晶 体管406。PMOS晶体管404可以例如包括n型阱区域408（标注为 “N阱”）、p型源极区域410、p型漏极区域412、n型沟道区域414、 栅极绝缘区域416、栅极区域418、n抽头区域420和n抽头区域422。 在一些实施例中，n抽头区域420和422可以是单个n抽头区域。 NMOS晶体管406可以例如包括n型源极区域430、n型漏极区域 432、p型沟道区域434、栅极绝缘区域436、栅极区域438、p抽头 区域440和p抽头区域442。在一些实施例中，NMOS晶体管406 可以包括p型阱区域。

CMOS结构402可以固有地包含寄生PNP双极型晶体管460 和寄生NPN双极型晶体管462，这些双极型晶体管具有寄生晶体管 464（例如R_WELL）和寄生电阻器466（例如R_SUBSTRATE）。如果寄生 双极型晶体管460和462开始导通（例如V_BE>0.7伏特），则闩锁 可能出现。

在一些实施例中，p型源极区域410可以耦合到正电源电压 450，n型源极区域430可以耦合到负电源电压454，栅极区域418 和栅极区域438可以耦合到输入电压，并且p型漏极区域412和n 型漏极区域432可以耦合到输出电压。

在一些实施例中，数据销毁系统400可以可操作用于通过引起 闩锁来销毁CMOS结构402。例如数据销毁系统400可以NMOS晶 体管472、PMOS晶体管474、反相器480、NMOS晶体管492、PMOS 晶体管494、任何其它适当部件或者其任何组合。例如p抽头区域 440可以经由NMOS晶体管472耦合到负电源电压456，并且p抽头 区域442可以经由PMOS晶体管474耦合到正电源电压458。在另 一示例中，n抽头区域420可以经由PMOS晶体管494耦合到正电 源电压452，并且n抽头区域422可以经由NMOS晶体管492耦合 到负电源电压496。

在一些实施例中，数据销毁系统400可以在非销毁操作状态 下。非销毁操作状态可以以在线路470上的高电压为例。在一些实 施例中，可以向晶体管472和474的栅极区域施加在线路470上的 高电压。因而，NMOS晶体管472可以初始地在导通状态下，并且 PMOS晶体管474可以初始地在非导通状态下。因此，在非销毁操 作之下，NMOS晶体管406可以耦合到负电源电压456，并且寄生双 极型晶体管460和462可以不有效，因为它们未被正向偏置（例如 V_BE=0）。

在一些实施例中，非销毁操作状态可以以向反相器480施加在 线路470上的高电压作为输入为例，该反相器可以输出在线路490 上的低电压信号。反相器480可以包括NMOS晶体管482、PMOS 晶体管484、任何其它适当电路装置（例如NMOS晶体管和电阻器、 PMOS晶体管和电阻器、双极结型晶体管）或者其任何组合或者配 置。可以向晶体管492和494的栅极区域施加在线路490上的低电 压。因而，NMOS晶体管492可以初始地在非导通状态下，并且PMOS 晶体管494可以初始地在导通状态下。因此，在非销毁操作之下， PMOS晶体管404可以耦合到正电源电压452，并且寄生双极型晶体 管460和462可以不有效，因为它们未被正向偏置（例如V_BE=0）。

在一些实施例中，数据销毁系统400可以进入销毁操作状态。 可以通过响应于启动信号（例如用户输入的命令代码、篡改事件） 将在线路470上的电压下拉至低电压来引起销毁操作状态。可以向 晶体管472和474的栅极区域施加在线路470上的低电压。因而， NMOS晶体管472可以进入非导通状态，从而禁用p抽头区域440 到负电源电压456的连接，并且允许衬底的电压浮动。PMOS晶体 管474可以进入导通状态，从而启用p抽头区域442到正电源电压 458的连接并且提高衬底的电压。因此，在销毁操作之下，NMOS 晶体管406可以变成耦合到正电源电压458，并且寄生双极型晶体管 460和462可以在它们变成正向偏置（例如V_BE>0.7伏特、V_{N_WELL}< V_CC–0.7伏特）时开始导通。闩锁可能造成CMOS结构402的灾难 性故障，因为闩锁效应为再生性的。

在一些实施例中，可以通过向反相器480施加在线路470上的 低电压作为输入来引起销毁操作状态，该反相器可以输出在线路490 上的高电压信号。可以向晶体管492和494的栅极区域施加在线路 490上的高电压。因而，PMOS晶体管494可以进入非导通状态，从 而禁用n抽头区域420到正电源电压452的连接。NMOS晶体管492 可以进入导通状态，从而禁用n抽头区域422到负电源电压496的 连接并且降低衬底的电压。因此，在销毁操作之下，PMOS晶体管 404可以变成耦合到负电源电压496，并且寄生双极型晶体管460和 462可以在它们变成正向偏置（例如V_BE>0.7伏特、V_{N_WELL}<V_CC– 0.7伏特）时开始导通。闩锁可能造成CMOS结构402的灾难性故障， 因为闩锁效应为再生性的。

图5是根据本公开内容的一些实施例的具有电路装置销毁能 力的示例数据销毁系统500的功能电路图。数据销毁系统500是具 有数据销毁能力的适当架构的一个示例。可以例如在图1中所示可 编程集成电路器件100中实施数据销毁系统500。例如数据销毁系统 500可以包括根据本公开内容的一些实施例的晶体管，这些晶体管可 以由用户知识产权控制以通过在特定电路元件（例如晶体管）中引 起闩锁来销毁或者擦除器件100的选择的部分，诸如数据、电路装 置元件或者二者（例如密钥存储寄存器）。在一些实施例中，可以 使用其它架构，并且其它架构可以包括比所示部件更多或者更少的 部件。

数据销毁系统500可以包括用于销毁或者擦除可编程集成电 路器件的选择的部分的任何适当硬件、软件或者二者。在一些实施 例中，数据销毁系统500可以包括CMOS结构502，该CMOS结构 耦合到能够响应于启动信号570部分地或者完全地销毁CMOS结构 502的逻辑电路装置586。例如CMOS结构502可以耦合到可操作用 于从接地去耦合CMOS结构502的衬底并且引起闩锁的逻辑电路装 置。

可以使用传统集成电路制作工艺在半导体衬底上制作CMOS 结构502。CMOS结构502可以包括p型区域和负掺杂n型区域。在 一些实施例中，可以在非本征衬底上制作CMOS结构502。例如可 以在非本征p型衬底上制作CMOS结构502。

CMOS结构502可以例如包括一个或者多个NMOS晶体管 506、电阻连接542、任何其它适当电路装置（例如一个或者多个 PMOS晶体管、一个或者多个附加二极管、一个或者多个掺杂区域） 或者其任何组合。一个或者多个NMOS晶体管506可以例如包括一 个或者多个p抽头区域540、任何其它适当电路装置或者其任何组 合。电阻连接542可以例如包括位于p阱或者非本征p型衬底中的p 抽头区域以提供与例如p阱衬底的电阻连接。

CMOS结构502可以固有地包含寄生PNP和NPN双极型晶体 管，这些双极型晶体管具有寄生阱和衬底电阻器。如果寄生双极型 晶体管开始导通（例如V_BE>0.7伏特），则闩锁可能出现。

在一些实施例中，数据销毁系统500可以可操作用于引起闩锁 来销毁CMOS结构502。例如数据销毁系统500可以包括NMOS晶 体管572、PMOS晶体管574、任何其它适当部件或者其任何组合。 例如一个或者多个p抽头区域540可以经由NMOS晶体管572耦合 到负电源电压556，并且电阻连接542可以经由PMOS晶体管574 耦合到正电源电压558。

在一些实施例中，数据销毁系统500可以在非销毁操作状态 下。非销毁操作状态可以以在线路570上的高电压为例。可以向晶 体管572和574的栅极区域施加在线路570上的高电压。因而，NMOS 晶体管572可以初始地在导通状态下，并且PMOS晶体管574可以 初始地在非导通状态下。因此，在非销毁操作之下，一个或者多个 NMOS晶体管506可以耦合到负电源电压556，并且寄生双极型晶体 管可以不有效，因为它们未被正向偏置（例如V_BE=0）。

在一些实施例中，数据销毁系统500可以进入销毁操作状态。 可以通过响应于启动信号（例如用户输入的命令代码、篡改事件） 将在线路570上的电压下拉至低电压来引起销毁操作状态。可以向 晶体管572和574的栅极区域施加在线路570上的低电压。因而， NMOS晶体管572可以进入非导通状态，从而禁用一个或者多个p 抽头区域540到负电源电压556的连接并且允许衬底的电压浮动。 PMOS晶体管574可以进入导通状态，从而启用电阻连接542到正 电源电压558的连接并且提高衬底的电压。因此，在销毁操作之下， 一个或者多个NMOS晶体管506可以变成耦合到正电源电压558， 并且寄生双极型晶体管可以在它们变成正向偏置（例如V_BE>0.7伏 特、V_{N_WELL}<V_CC–0.7伏特）时开始导通。闩锁可能造成CMOS结 构502的灾难性故障，因为闩锁效应为再生性的。

图6示出根据本公开内容的一些实施例的用于销毁或者擦除 集成电路器件的选择的部分的示例过程600。在一些实施例中，图1 中所示核心102、任何其它适当部件或者电路装置或者其任何组合可 以例如响应于用户使用用户设备输入命令、电子电路装置检测到篡 改事件、任何其它适当动作或者其任何组合来提供启动信号（例如 在图3中所示线路370、图4中所示线路470、图4中所示线路490、 图5中所示线路570上的信号）。

在步骤602，数据销毁系统可以根据本公开内容的一些实施例 通过任何适当通信路径、网络或者二者接收启动信号。启动信号可 以例如是在初始地高电压信号线路上的低电压信号。

在步骤604，数据销毁系统可以从负电压电源去耦合电路装置 元件（诸如晶体管（例如图3中所示NMOS晶体管306、图4中所 示406、图5中所示506）），从而允许衬底的电压浮动。可以向晶 体管372的栅极区域施加在图3中所示线路370上的低电压。因而， NMOS晶体管372可以进入非导通状态，从而禁用p抽头区域340 到负电源电压356的连接并且允许衬底的电压浮动。

在步骤606，数据销毁系统可以将去耦合的电路装置元件耦合 到正电压电源，从而允许衬底的电压增加。例如可以向晶体管374 的栅极区域施加在图3中所示线路370上的低电压。因而，PMOS 晶体管374可以进入导通状态，从而启用p抽头区域342到正电源 电压358的连接并且提高衬底的电压。

作为在示例过程600中执行的步骤的结果，可以在电路装置元 件中引起闩锁，并且闩锁可以使电路装置元件、数据或者二者被销 毁或者擦除。例如图3中所示NMOS晶体管306可以变成从负电源 电压356去耦合并且耦合到正电源电压358。寄生双极型晶体管360 和362然后可以在它们变成正向偏置（例如V_BE>0.7伏特、V_{N_WELL}<V_CC–0.7伏特）时开始导通。闩锁可能造成CMOS结构302的灾 难性故障，因为闩锁效应为再生性的。

图7示出根据本公开内容的一些实施例的用于销毁或者擦除 集成电路器件的选择的部分的备选示例过程700。在一些实施例中， 图1中所示核心102、任何其它适当部件或者电路装置或者起任何组 合可以例如响应于用户使用用户设备输入命令、电子电路装置检测 到篡改事件、任何其它适当动作或者其任何组合来提供启动信号（例 如在图3中所示线路370、图4中所示线路470、图4中所示线路490、 图5中所示线路570上的信号）。

在步骤702，数据销毁系统可以根据本公开内容的一些实施例 通过任何适当通信路径、网络或者二者接收启动信号。启动信号可 以例如是在初始地高电压信号线路上的低电压信号。

在步骤704，数据销毁系统可以从负电压电源去耦合第一电路 装置元件（诸如NMOS晶体管（例如图3中所示NMOS晶体管306、 图4中所示NMOS晶体管406、图5中所示NMOS晶体管506））， 从而允许衬底的电压浮动。可以向晶体管472的栅极区域施加在图4 中所示线路470上的低电压。因而，NMOS晶体管472可以进入非 导通状态，从而禁用p抽头区域440到负电源电压456的连接并且 允许衬底的电压浮动。

在步骤706，数据销毁系统可以将去耦合的第一电路装置元件 耦合到正电压电源，从而允许衬底的电压增加。例如可以向晶体管 474的栅极区域施加在图4中所示线路470上的低电压。因而，PMOS 晶体管474可以进入导通状态，从而启用p抽头区域442到正电源 电压458的连接并且提高衬底的电压。

在步骤708，数据销毁系统可以从正电压电源去耦合第二电路 装置元件（诸如PMOS晶体管（例如图3中所示PMOS晶体管304、 图4中所示PMOS晶体管），从而允许n型阱区域的电压减少。例 如，可以向反相器480施加在图4中所示线路470上的低电压作为 输入，该反相器可以输出在线路490上的高电压信号（例如反相的 启动信号）。可以向PMOS晶体管494的栅极区域施加在线路490 上的高电压。因而，PMOS晶体管494可以进入非导通状态，从而 禁用n抽头区域420到正电源电压452的连接并且允许阱区域408 的电压减少。

在步骤710，数据销毁系统可以将去耦合的第二电路装置元件 耦合到负电压电源，从而允许衬底的电压减少。例如可以向NMOS 晶体管492的栅极区域施加在图4中所示线路490上的高电压。因 而，NMOS晶体管492可以进入导通状态，从而启用n抽头区域422 到负电源电压496的连接并且降低衬底的电压。

作为在示例过程700中执行的步骤的结果，可以在第一和第二 电路装置元件中引起闩锁，并且闩锁可以使第一电路装置元件、第 二电路装置元件、数据、任何其它适当元件或者其任何组合被销毁 或者擦除。启动信号可以指示第一电路装置元件、第二电路装置元 件或者二者的销毁。在一些实施例中，启动信号可以在一个实施例 中指示第一、第二和第四电路装置元件的销毁并且在不同实施例中 指示第一和第四电路装置元件的销毁。换而言之，这里描述的系统 可编程。例如图4中所示NMOS晶体管406可以变成从负电源电压 456去耦合并且耦合到正电源电压458。图4中所示PMOS晶体管 404可以变成从正电源电压452去耦合并且耦合到负电源电压496。 寄生双极型晶体管460和462然后可以在它们变成正向偏置（例如 V_BE>0.7伏特、V_{N_WELL}<V_CC–0.7伏特）时开始导通。闩锁可能造 成CMOS结构402的灾难性故障，因为闩锁效应为再生性的。

将理解前文仅举例说明公开内容的原理并且除了出于示例而 非限制的目的来呈现的描述的实施例可以实现公开内容。也将理解 这里讨论的任何部件可以包括任何适当硬件、软件或者其任何组合。