本发明专利技术涉及一种芯片防功耗攻击电路及防止功耗攻击的方法。现有方法没有根本上解决功耗攻击问题。本发明专利技术包括一个NMOS开关、充电电容、滤波电阻、滤波电容、充电电压比较器、开关电压比较器、二输入与门、四个分压电阻。当芯片上电后,开关关闭,外部电源给电容充电。当芯片开始加解密工作时,开关打开,芯片内部与外部电源断开连接,芯片内部电路依赖充电电容供电。当电容的电量降低到阈值后,芯片暂时停止工作,开关关闭,外部电源给电容充电。当电容充满电量后,开关打开,芯片内部与外部电源断开,芯片内部电路依赖充电电容供电继续工作。本发明专利技术破坏了功耗信息中蕴含的有用信息,提高了芯片的保护能力,而且具备自我主动防护功能。
【技术实现步骤摘要】
所属领域本专利技术属于集成电路
,涉及一种芯片的保护电路,特别是可以防止功耗攻击的安全保护电路,以及芯片防止功耗攻击的方法。
技术介绍
电子产品包含大量安全相关的信息,如账号,密码,机密信息等。这些信息需要芯片来保护。芯片采用复杂的认证算法,密钥来对于需要保护的信息进行保护,使之免于未授权的使用。如使用AES等加解密算法来保护数据。但是随着攻击技术的升级,一类功耗攻击方法使用单纯的算法保护容易被攻破。采用适当仪器对加解密设备在运行加解密算法时所泄漏出的能量信息进行测量,得到功率曲线,然后对所得到的大量功率曲线进行统计分析,推测出密钥,实现了密钥的破解。这种功耗攻击方法比传统数字攻击方法有更大的威胁性。芯片需要增加各种保护措施对黑客攻击进行防御。当芯片对不同密码值进行计算时,由于值不同会导致计算时消耗的功耗也不同。因此通过分析芯片的功耗信息可以反推出密码值。现有的保护措施有在时钟上增加扰动,在芯片增加冗余模块,在算法上增加复杂性。但是这些技术只是增加功耗信息中的冗余度,减少了有用信息的信噪比,增加了功耗攻击的难度,没有根本上解决功耗攻击问题。
技术实现思路
本专利技术的目的是针对现有技术的不足,特别是对抗功耗攻击,提出了一种防功耗攻击的电路,同时提供该芯片防止功耗攻击的方法。利用该电路和方法破坏了功耗信息中蕴含的有用信息,提高了芯片的保护能力,而且具备自我主动防护功能。本专利技术的电路包括一个NMOS开关K、一个充电电容C1、一个滤波电阻R、四个分压电阻、一个滤波电容C2、一个充电电压比较器CMP1、一个开关电压比较器CMP2、一个二输入与门AND。NMOS开关K的源端、充电电压比较器CMP1的电源端、开关电压比较器CMP2的电源端接芯片的外部电源,NMOS开关K的栅端以及充电电压比较器CMP1的输出端与滤波电阻R的一端连接,NMOS开关K的漏端、充电电容C1的正极和充电电压比较器CMP1的比较输入端接芯片的内部电源,充电电容C1的负极接地;第一分压电阻R1的一端和第二分压电阻R2的一端连接后接充电电压比较器CMP1的阈值输入端,第一分压电阻R1的另一端接充电电压比较器CMP1的电源端,第二分压电阻R2的另一端接地。滤波电阻R的另一端、滤波电容C2的正极与开关电压比较器CMP2的比较输入端连接,滤波电容C2的负极接地;开关电压比较器CMP2的电源端接芯片的外部电源,第三分压电阻R3的一端和第四分压电阻R4的一端连接后接开关电压比较器CMP2的阈值输入端,第三分压电阻R3的另一端接开关电压比较器CMP2的电源端,第四分压电阻R4的另一端接地。开关电压比较器CMP2的输出端接二输入与门AND的一个输入端,二输入与门AND的另一个输入端接芯片的外部复位管脚,二输入与门AND的输出端作为芯片的内部复位信号。当充电电压比较器CMP1比较输入端的输入电压大于阈值输入端的输入电压时,输出端输出低电压;当比较输入端的输入电压小于阈值输入端的输入电压时,输出端输出高电平;阈值输入端的输入电压由芯片的外部电源通过第一分压电阻R1和第二分压电阻R2分压得到。当开关电压比较器CMP2比较输入端的输入电压大于阈值输入端的输入电压时,输出端输出低电压;当比较输入端的输入电压小于阈值输入端的输入电压时,输出端输出高电平;阈值输入端的输入电压由芯片的外部电源通过第三分压电阻R3和第四分压电阻R4分压得到。当NMOS开关K栅端的电压为高电平时,NMOS开关的源端与漏端低阻连通;当栅端的电压为低电平时,NMOS开关的源端与漏端高阻断开。利用该电路进行芯片防止功耗攻击的方法具体是:在芯片的外部电源与内部电源之间设置NMOS开关或PMOS开关,充电电容的一端接入NMOS开关或PMOS与内部电源之间;当芯片上电后,NMOS开关或PMOS开关关闭,外部电源给充电电容充电;当芯片开始加解密工作时,NMOS开关或PMOS开关打开,芯片内部与外部电源断开连接,芯片内部电路依赖充电电容供电;当充电电容的电量降低到阈值后,芯片暂时停止工作,NMOS开关或PMOS开关关闭,外部电源给充电电容充电;当电容充满电量后,NMOS开关或PMOS开关打开,芯片内部与外部电源断开连接,芯片内部电路依赖充电电容供电继续工作。芯片工作期间,芯片内部与外部电源断开,芯片外部测量到的功耗信息与芯片的加解密操作无关,即令功耗攻击手段失效。当芯片上电后,充电电容C1的正极为低电压,充电电压比较器CMP1输出高电平,NMOS开关K开启,外部电源通过NMOS的漏端与源端向充电电容C1充电;当充电电容C1的正极电压超过充电电压比较器CMP1的阈值输入端的电压后,充电电压比较器CMP1的输出端输出低电压,NMOS开关K断开,充电电容C1向芯片内部的保护电路供电,充电电容的C1正极电压缓慢降低;当充电电容C1的正极电压低于充电电压比较器CMP1的阈值输入端的电压,充电电压比较器CMP1的输出端输出高电平,NMOS开关K开启,外部电源通过NMOS开关K的漏端与源端向充电电容C1充电;从此往复,直到芯片断电。滤波电阻R与滤波电容C2的连接方式组成一个低通滤波器;当正常工作时,外部复位为高电平,NMOS开关K的栅端电平为高电平与低电平交替,滤波电容C2的正极电压为介于高电平与低电平之间的电平,滤波电容C2的正极的电压低于开关电压比较器CMP2的阈值输入端的电压,开关电压比较器CMP2的输出端输出为高电平,二输入与门AND的输出为高电平,内部复位为高电平,此时芯片处于正常工作状态。如果黑客先NMOS攻击开关,令NMOS开关处于常闭合状态,则此机制将会失效。为了增加安全性,开关电压比较器CMP2对NMOS开关的栅端电平进行监控,防止NMOS开关处于常闭合状态。如果黑客攻击NMOS开关,令NMOS开关处于常闭合状态,则NMOS开关的栅端恒为高电平,滤滤电容C2的正极为高电平,此时开关电压比较器CMP2的比较输入端的电压高于阈值输入端的电压,开关电压比较器CMP2的输出端输出为低电平,二输入与门AND的输出为低电平,内部复位为低电平,则对芯片进行复位,实现自我主动防护功能。由于在NMOS开关断开时,芯片的内部电路的操作不会在芯片外部电源上产生扰动,因此破坏了功耗攻击的功耗传播路径,从而使用功耗相关的攻击方法失效,因而提高芯片的抗攻击能力。由于在芯片加解密操作期间,芯片内部与外部电源断开,所以在芯片外部测量到的功耗信息就与芯片的加解密操作无关。所以现使用的功耗攻击手段就失效了。本专利技术将功耗信息的传播路径破坏,在芯片外部收集的功耗信息已与芯片内部的工作状态无关,因此使得传统功耗攻击的手段失效,是一种提高芯片防攻击能力的有效方法。同时对NMOS开关的控制信号进行保护,防止出现NMOS开关被攻击,进一步提高了芯片的安全性。附图说明图1为本专利技术的电路图。具体实施方式如图1所示,一种芯片防功耗攻击的电路包含一个NMOS开关K、一个充电电容C1、一个滤波电阻R、四个分压电阻、一个滤波电容C2、一个充电电压比较器CMP1、一个开关电压比较器CMP2、一个二输入与门AND。NMOS开关K的源端、充电电压比较器CMP1的电源端、开关电压比较器CMP2的电源端接芯片的外部电源,NMOS开关K的栅端以及充电电压比较器CMP1的输出本文档来自技高网...
【技术保护点】
一种芯片防功耗攻击的电路,其特征在于:包括一个NMOS开关K、一个充电电容C1、一个滤波电阻R、四个分压电阻、一个滤波电容C2、一个充电电压比较器CMP1、一个开关电压比较器CMP2、一个二输入与门AND;所述的NMOS开关K的源端、充电电压比较器CMP1的电源端、开关电压比较器CMP2的电源端接芯片的外部电源,NMOS开关K的栅端以及充电电压比较器CMP1的输出端与滤波电阻R的一端连接,NMOS开关K的漏端、充电电容C1的正极和充电电压比较器CMP1的比较输入端接芯片的内部电源,充电电容C1的负极接地;第一分压电阻R1的一端和第二分压电阻R2的一端连接后接充电电压比较器CMP1的阈值输入端,第一分压电阻R1的另一端接充电电压比较器CMP1的电源端,第二分压电阻R2的另一端接地;滤波电阻R的另一端、滤波电容C2的正极与开关电压比较器CMP2的比较输入端连接,滤波电容C2的负极接地;开关电压比较器CMP2的电源端接芯片的外部电源,第三分压电阻R3的一端和第四分压电阻R4的一端连接后接开关电压比较器CMP2的阈值输入端,第三分压电阻R3的另一端接开关电压比较器CMP2的电源端,第四分压电阻R4的另一端接地;开关电压比较器CMP2的输出端接二输入与门AND的一个输入端,二输入与门AND的另一个输入端接芯片的外部复位管脚,二输入与门AND的输出端作为芯片的内部复位信号;当充电电压比较器CMP1比较输入端的输入电压大于阈值输入端的输入电压时,输出端输出低电压;当比较输入端的输入电压小于阈值输入端的输入电压时,输出端输出高电平;阈值输入端的输入电压由芯片的外部电源通过第一分压电阻R1和第二分压电阻R2分压得到;当开关电压比较器CMP2比较输入端的输入电压大于阈值输入端的输入电压时,输出端输出低电压;当比较输入端的输入电压小于阈值输入端的输入电压时,输出端输出高电平;阈值输入端的输入电压由芯片的外部电源通过第三分压电阻R3和第四分压电阻R4分压得到;当NMOS开关K栅端的电压为高电平时,NMOS开关的源端与漏端低阻连通;当栅端的电压为低电平时,NMOS开关的源端与漏端高阻断开。...
【技术特征摘要】
1.一种芯片防功耗攻击的电路,其特征在于:包括一个NMOS开关K、一个充电电容C1、一个滤波电阻R、四个分压电阻、一个滤波电容C2、一个充电电压比较器CMP1、一个开关电压比较器CMP2、一个二输入与门AND;所述的NMOS开关K的源端、充电电压比较器CMP1的电源端、开关电压比较器CMP2的电源端接芯片的外部电源,NMOS开关K的栅端以及充电电压比较器CMP1的输出端与滤波电阻R的一端连接,NMOS开关K的漏端、充电电容C1的正极和充电电压比较器CMP1的比较输入端接芯片的内部电源,充电电容C1的负极接地;第一分压电阻R1的一端和第二分压电阻R2的一端连接后接充电电压比较器CMP1的阈值输入端,第一分压电阻R1的另一端接充电电压比较器CMP1的电源端,第二分压电阻R2的另一端接地;滤波电阻R的另一端、滤波电容C2的正极与开关电压比较器CMP2的比较输入端连接,滤波电容C2的负极接地;开关电压比较器CMP2的电源端接芯片的外部电源,第三分压电阻R3的一端和第四分压电阻R4的一端连接后接开关电压比较器CMP2的阈值输入端,第三分压电阻R3的另一端接开关电压比较器CMP2的电源端,第四分压电阻R4的另一端接地;开关电压比较器CMP2的输出端接二输入与门AND的一个输入端,二输入与门AND的另一个输入端接芯片的外部复位管脚,二输入与门AND的输出端作为芯片的内部复位信号;当充电电压比较器CMP1比较输入端的输入电压大于阈值输入端的输入电压时,输出端输出低电压;当比较输入端的输入电压小于阈值输入端的输入电压时,输出端输出高电平;阈值输入端的输入电压由芯片的外部电源通过第一分压电阻R1和第二分压电阻R2分压得到;当开关电压比较器CMP2比较输入端的输入电压大于阈值输入端的输入电压时,输出端输出低电压;当比较输入端的输入电压小于阈值输入端的输入电压时,输出端输出高电平;阈值输入端的输入电压由芯片的外部电源通过第三分压电阻R3和第四分压电阻R4分压得到;当NMOS开关K栅端的电压为高电平时,NMOS开关的源端与漏端低阻连通;当栅端的电压为低电平时,NMOS开关的源端与漏端高阻断开。2.利用权利要求1所述的电路防止功耗攻击的方法,其特征在于:该方法是在芯片的外部电源与内部电源之间...
【专利技术属性】
技术研发人员:梁骏,黄凤娇,王洪海,王波,赵灵芝,
申请(专利权)人:杭州国芯科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。