本发明专利技术使用相同的方法提供了优选的模拟和/或数字逻辑单元和方法,用于为电路块供电。一个数字逻辑单元可包括一电荷存储器件(12),一逻辑块(10),以及至一电源(14)的连接。电荷存储器件可以是一电容(12)。电容或其它电荷存储器件(12)可从逻辑块(10)或电源(14)中断开,以为电容(12)放电,并且随后通过电源连接(18,20)连接至电源(14),以为电容(12)充电。电容(12)可从电源的接地连接中断开,而电容仍在放电。在通过电源(14)充电后,电容(12)也可以从电源(14)中断开,并连接逻辑块(10),以为逻辑块供电,其中,所述电源包括接地电源。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】
技术介绍
如今有许多安全应用,其中保护电子存储和/或处理数据是十分重要的。现今的安全应用可在许多领域进行,包括ATM卡,身份证,储值卡,信用卡,移动电话(例如,SIM卡),计算机访问控制,付费电视,以及医学信息存储。这些卡和应用的安全经常依赖于嵌入卡的存储器(或其它电路)的密钥的密码计算。攻击者试图从卡中抽取这些密钥,以便修改卡的内容,创建一复制的卡,或产生一未授权的交易。主动攻击会留下清晰可见的干涉的标记,而被动攻击通常不会留下标记。在一个被动攻击中,在信息与阅读器交互时,信息从卡中收集。被动攻击可以是旁路攻击的形式。旁路攻击包括基于卡或电路的物理实现中破译密钥,这是通过注意时间信息,功率消耗,电磁场,甚至声音来实现的。例如,在逻辑门的切换期间的电流改变(以及导致的功率信号)可以通过供电线路监视,并用于解码密钥,其中逻辑门是智能卡的组成部分。此类型的攻击,也被称为差分功率分析(DPA),对智能卡的持有者具有许多负面影响(例如,一 ATM卡可被侵入,并用于从卡拥有者的账户,未经卡拥有者的授权,提取现金)。保持数据安全,并保护它免于旁路攻击,包括DPA攻击,持续成为一个重要的设计考量。
技术实现思路
本专利技术公开了一种安全电路、系统和方法。逻辑单元可保护不同应用的安全,包括提供运行加密算法的加密块。本文介绍了一种电荷分配控制,可以通过抑制信号和功能的方式来隔离电路系统,该信号和功能是通过电源或者接地线检测到的电路或者逻辑块产生的。在一些实施例中,电荷分配控制可以是一个时钟充电机制。时钟充电机制的计时可以是周期或随机的(或包含随意的周期)。在一些其它的实施例中,电荷分配控制可以包括一个自计时电路,例如,可以使用异步的,基于延迟的网络。根据本专利技术,提供了一时钟充电机制,它从电源中隔离了逻辑单元,并以一种可以使逻辑单元的状态不被破译的方式,不漏电的为逻辑单元充电。逻辑单元的时钟充电机制抑制了逻辑单元的功率信号被读出,这是通过从外部包括电源电压和接地连接中,同时隔离逻辑单元的高和低电源电线来实现的。本专利技术的实施例提供电容式的充电,用于运行一逻辑单元(和其他电路模块)。电容式的充电通过至少一个逻辑转换或切换周期,以一种充足的方式建立,以运行逻辑块的设备。充电控制机制涉及一个或多个时钟和/或自计时电路。在一个特定的时钟例子中,提供至少两个时钟,一个时钟用于以某一速度执行单元的逻辑,而另一个时钟用于在逻辑运算之间为一电荷存储器件充放电。在一个非计时的实施例中,自定时电路可用于控制一个电荷存储设备的充电和放电。本专利技术的实施例的一个数字逻辑单元可包括一电容,电容可受控的充电和放电,以便在数字逻辑单元的逻辑块和电源间提供一个“隔离”或“去耦”。虽然数字逻辑单元和电路的电荷分配控制在本文中详细描述,但实施例不限于数字逻辑单元和块。各种实施例包括在同电源电压和地面连接隔离时运行的模拟电路。控制电容充放电的方法可通过切换操作进行,包括如下步骤:当电容从逻辑块和电源中断开时,连接电容的两端,以便短路电容,并允许电容放电;在电容放电完成后,连接电容至电源,以为电容充电;在电源为电容充电完成后,把电容从电源中断开;以及在电源为电容充电完成后,连接电容至逻辑块,以为逻辑块提供电力。在实施例中,在隔离的逻辑块的导轨中,可能还包括附加组件,来支持电容没有连接到逻辑块的操作(或者如果电容没有承载足够的电量)。此说明以一种简化的方式有选择的介绍了一些概念,这些概念会在下面进一步的详细描述。此说明并未试图标出本主题的关键特征或本质特征,也未试图用于限制本主题的范围。【附图说明】根据本专利技术,图1是一个时钟充电域逻辑(CXDL)单元的示意图。图2A-2C显示了本专利技术的某些实施例的使用金属氧化物半导体场效应晶体管(M0SFET)放电开关的例子。根据本专利技术,图3A-3D说明了一个时钟充电域逻辑单元操作方法。根据本专利技术,图4是一个时钟充电域逻辑单元例子的示意图。根据本专利技术,图5是逻辑单元的时钟序列。根据本专利技术,图6是逻辑单元的结构仿真图。图7 —个电容放电图。根据本专利技术,图8是一个电路图。根据本专利技术,图9A-9D组合起来是一个2bit加密块实施的电路图。图10是图11的加密块操作的信号图。根据本专利技术,图11是在一个(XDL单元内内部逻辑电线的输出信号图。根据本专利技术,图12是组成(XDL单元的一个AES加密核心电源信号图。图13所示为一个可用于电荷分配控制的同步电荷分布时钟发生器的例图。图14所示为一个可用于电荷分配控制的不相关的电荷分布时钟发生器的例图。图15所示为一个可用于电荷分配控制的确定性电荷分布时钟发生器的例图。图16所示为一个可用于电荷分配控制的异步电荷分布时钟发生器的例图。【具体实施方式】本专利技术公开了一种安全电路、系统和技术。电荷分配控制用于实现芯片电路的隔离功能。在一些实施例中,电荷分配控制可以是一种时钟充电机制。时钟充电机制的计时可以是周期或随机的(或包含随机的周期)。在一些其它的实施例中,电荷分配控制可以包括一个自计时电路,例如,可以使用异步的基于延迟的网络。逻辑单元和其它电路块可以用于各种应用,包括涉及“加密”或“密码”的块的密码应用,例如加密块,认证引擎,硬件算术加速器,和协处理器。除了改善电路操作的安全性,如本文所述的电荷分布的各种实施和控制的实施可以减少含有安全信息的电流成分,减少或隐藏电路操作有关的从设备电流泄漏中获得的信息,提高侧通道抑制并降低功耗。某些实施例也可以用来防止安全信息被侧信道分析攻击所检测。旁路攻击涉及一种攻击方法,该方法基于密码系统的物理实施获取敏感信息,而不是通过加密算法或暴力的数学分析获取敏感信息。各种类型的旁路攻击可能被此中描述的系统和方法所抑制,它们包含但不仅限于,至少如下分析之一,分析包括:差分功率分析,简单功率分析,漏电流分析,差分电磁场分析,时序分析,热,声学分析,故障注入和差分故障分析。所描述的电荷分配控制和安全逻辑/电路块的某些实施,能够防止这类通过从其它组件(通过电荷分配控制)隔离逻辑/电路模块的旁路攻击,并从而抑制声学,电磁,热和/或功耗分析,故障注射,甚至物理侵入(只是一些例子)。本专利技术的实施例提供一种电容充电,用于运行一个逻辑单元。这种电容充电是建立在一种通过,在某些情况下至少一个逻辑转换或者切换循环,以足够运行逻辑块设备的方式运行。电荷控制机制可以包括一个或多个时钟和/或自定时电路。在一个时钟实施中,至少需要两个时钟,一个时钟用于以某一速度执行单元的逻辑,而另一个时钟用于在逻辑运算之间为一电荷存储器件充放电。在非时钟实施中,一个自定时电路可用于控制一个电荷存储器件的充电和放电。根据一个实施例,提供了一种充电机制,它从电源中隔离了一逻辑单元,并且以一种可以使逻辑单元的状态不被破译的方式,不显示漏电的为逻辑电源充电。逻辑单元的充电控制机制抑制了逻辑单元的功率信号被读出,这是通过从外部包括电源电压和接地连接中,同时隔离逻辑单元的高和低电源电线来实现的。硬件中的加密块,诸如智能卡、近距离无线通讯(NFC)控制器(以及其它无线通信控制器和处理器),现场可编程门阵列(FPGA),和专用集成电路(ASIC)通常由进行加密或其它密码算法的逻辑块构成。在带有标准静态逻辑电路的密本文档来自技高网...
【技术保护点】
一个电荷分配控制系统,包括:多个电荷存储器件,每个充电存储装置在电路元件的操作期间向电路元件提供电源;以及一个电荷分配控制器,其中所述电荷分配控制器在充电期间连接每个电荷存储器件和电源,并且在电路元件运行期间连接每个电荷分配器件和电路元件,其中在电路元件的运行过程中,电荷存储装置未连接电源和电源的接地连接。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:丹尼尔·F·亚尼特,布伦特·阿诺德·迈尔斯,
申请(专利权)人:科欧罗基克斯有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。