一种安全系统及终端芯片技术方案

本发明专利技术提供一种安全系统，包括安全组件，以及时钟随机化处理单元，所述时钟随机化处理单元用于接收时钟信号，随机改变所述时钟信号中的高电平台阶或低电平台阶的排布，以及将改变后的时钟信号提供给所述安全组件。本发明专利技术实施例中的安全系统，在向安全组件输入时钟信号之前，首先对所述时钟信号进行随机化处理，然后再将随机化后的时钟信号输入给安全组件。所述随机化的时钟信号会导致其内部模块的工作不具有规律性，从而极大地增加侧信道攻击中的分析难度，提高安全组件的安全能力。

【技术实现步骤摘要】
一种安全系统及终端芯片
本专利技术涉及芯片领域，尤其涉及一种用于防止侧信道攻击的安全系统，及采用了所述安全系统的终端芯片。
技术介绍
随着智能终端的性能的提升，以及互联网应用的普及，通过智能终端的无线网络进行在先支付等金融活动已经成了人们日常生活的一部分。为了降低随之而来的金融安全风险，智能终端一般都要搭配安全组件。所述安全组件往往内置协处理器、用于加解密和验证的安全应用以及对应协议平台。所述安全组件在金融交易过程中，为智能终端的用户提供身份验证和信息加密的服务。现在存在一种侧信道攻击形式，通过向安全组件中注入信息，观察安全组件各个部分的反应，用功耗分析等方式确定加密密钥等敏感信息，从而达到窃取安全芯片内的敏感信息的目的。因此，有必要针对功耗分析攻击提供一种安全系统。
技术实现思路
本专利技术实施例提供一种安全系统。所述安全系统包括安全组件，以及时钟随机化处理单元，所述时钟随机化处理单元用于接收时钟信号，随机改变所述时钟信号中的高电平台阶或低电平台阶的排布，以及将改变后的时钟信号提供给所述安全组件。本专利技术实施例中的安全系统，在向安全组件输入时钟信号之前，首先对所述时钟信号进行随机化处理，然后再将随机化后的时钟信号输入给安全组件。所述随机化的时钟信号会导致其内部模块的工作不具有规律性，从而极大地增加侧信道攻击中的分析难度，提高安全组件的安全能力。所述安全组件用于身份验证或信息加密等安全服务。所述安全组件中包括协处理器、安全总线和验证模块。所述随机化处理单元包括随机门控模块，所述随机门控模块用于随机地消除所述时钟信号中的高电平台阶或者低电平台阶。所述随机门控模块包括随机使能单元和门控电路，所述随机使能单元随机生成使能信号，所述门控电路基于所述使能信号对所述时钟信号的高电平台阶和低电平台阶进行门控。所述随机门控模块还可以包括计数去门控单元，所述计数去门控单元用于通过计数的方式，保证不会出现连续n个高电平台阶或者低电平台阶被门控，或者，保证在一定周期内不会出现过多的门控。通过这种方式，使得安全组件在所述随机化的时钟信号的控制下工作时，不会因为长时间没有高电平台阶和低电平台阶造成任务处理延时过大。所述随机化处理单元也可以包括随机延迟模块，所述随机延迟模块用于为所述时钟信号的高电平台阶的上升沿或者低电平台阶的下降沿提供随机延时。所述随机延时包括“不延时”的情况。所述安全组件用于为安全应用提供加解密、验证等服务。本专利技术实施例还提供一种终端芯片，所述终端芯片包括安全组件及上述安全系统。本专利技术实施例还提供一种保护安全组件的方法，包括：接收时钟信号；对所述时钟信号进行随机化处理；以及将经过随机化处理的时钟信号发送给安全组件。所述随机化处理随机改变所述时钟信号中的高电平台阶或低电平台阶的排布。所述随机化处理包括：随机地消除所述时钟信号中的高电平台阶或者低电平台阶。所述随机化处理也可以包括：随机地消除所述时钟信号中的高电平台阶或者低电平台阶。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1所示为本专利技术实施例下的终端设备的示意图；图2所示为时钟信号在本专利技术实施例的随机化处理下的变化视图；图3所示为本专利技术实施例的随机门控模块的示意图；图4所示为本专利技术实施例中的随机门控模块的逻辑电路示例；图5所示为本专利技术实施例中的随机延迟模块的逻辑电路示例；图6所示为本专利技术又一实施例中的随机门控模块的示意图；以及图7所示为本专利技术实施例的保护安全组件的方法的示意图。具体实施方式如图1所示，本专利技术实施例的终端设备包括终端芯片10。所述终端芯片10内的功能模块包括应用处理器12，总线14(Bus),震荡锁相环15，各种功能模块16，时钟随机化处理单元17以及安全组件18。所述应用处理器12，一般即为所谓的中央处理器(CentralProcessingUnit，简称CPU)，用于按照各种应用程序的指示执行任务。所述应用处理器12通过总线13与所述主芯片10内的各种功能模块16进行交互。所述应用处理器12执行的应用程序分为两类：一类是不具有安全需求或者仅具有较低安全需求的普通应用，比如网页浏览，媒体文件播放等；另一类则是有安全需求的安全应用，比如金融支付、身份验证等。所述安全组件18为内嵌式的独立安全系统，其内包括用于运算的协处理器182，以及用于执行安全验证的验证模块185。当所述应用处理器12执行安全应用时，所述安全应用需要利用所述安全组件18中的验证模块185进行安全验证。所述应用处理器12可以通过交互接口19将请求发送给所述安全组件18。所述交互模块可以为所述应用处理器12和所述协处理器182均能访问的共享缓存。集成电路的工作需要由时钟信号来控制节奏。所述终端设备还包括晶振40。所述晶振40作为所述终端芯片10的时钟源，向所述终端芯片10发送时钟信号。所述终端芯片10中包括震荡锁相环15。所述震荡锁相环15用于接收所述晶振40发出的时钟信号，将所述时钟信号根据所述终端芯片中的各个模块的需求进行处理(比如倍频)后，将处理后的时钟信号发送给所述终端芯片10内的各个模块。为了在功耗分析攻击下提高安全组件的安全性能，本专利技术实施例的终端芯片10还包括时钟随机化处理单元17，所述时钟随机化处理单元用于对所述震荡锁相环15发往所述安全组件18的时钟信号先进行随机化处理，然后再将随机化处理后的时钟信号提供给所述安全组件18，来作为所述安全组件18内的各个模块的工作时钟。本专利技术实施例通过将时钟信号进行随机化处理来消除安全组件18的时钟信号的周期特性，从而能极大地提高功耗分析的难度，避免攻击者通过功耗分析等侧信道攻击的方式窃取安全组件内的敏感信息。一般来说，终端芯片中由震荡锁相环15发出的时钟信号是由1(高电平)和0(低电平)这两种电平构成的矩形方波，从另一种角度，时钟信号也可以被视为由连续的高电平台阶或者低点平台阶构成，如图2中的所示的时钟信号。随机化处理可以被理解为改变输入时钟信号的高电平或者低电平台阶的出现规律。在本专利技术实施例中，所述随机化处理包括随机门控(Gating)和随机延迟(Jitter)。随机gating的作用是随机抹除掉时钟信号中本该产生的高电平台阶或者低电平台阶。如图2所示，在随机gating处理后，时钟信号中本该出现的第二、第五、第七、第九和第十个高电平台阶并没有产生，而替换为低电平信号。当然如果随机gating处理的目的是抹平低电平台阶，那被抹除的低点平台阶处则会被留下高电平信号。随机jitter的作用是随机延迟高电平台阶或者低电平台阶出现的时间。如图2所示，随机jitter使得随机gating后的时钟信号的第一个高电平台阶延迟出现，使得第二个高电平台阶延迟更久出现。随机Jitter造成的延迟时间是随机的，也有可能不延迟，如图2中的随机jitter后的时钟信号的第四个高电平台阶就没有发生任何延迟。如上所述，通过随机gating和随机jitter的作用，使得安全组件18的输入时钟产生较大的改变，而且隐藏其原有的周期性，能极大提高功耗分析等侧信道攻击本文档来自技高网...

【技术保护点】
一种安全系统，包括安全组件，以及时钟随机化处理单元，所述时钟随机化处理单元用于接收时钟信号，随机改变所述时钟信号中的高电平台阶或低电平台阶的排布，以及将改变后的时钟信号提供给所述安全组件。

【技术特征摘要】
1.一种安全系统，包括安全组件，以及时钟随机化处理单元，所述时钟随机化处理单元用于接收时钟信号，随机改变所述时钟信号中的高电平台阶或低电平台阶的排布，以及将改变后的时钟信号提供给所述安全组件。2.如权利要求1所述的安全系统，其特征在于，所述随机化处理单元包括随机门控模块，所述随机门控模块用于随机地消除所述时钟信号中的高电平台阶或者低电平台阶。3.如权利要求2所述的安全系统，其特征在于，所述随机门控模块包括随机使能单元和门控电路，所述随机使能单元用于随机生成使能信号，所述门控电路用于基于所述使能信号对所述时钟信号的高电平台阶和低电平台阶进行门控。4.如权利要求3所述的安全系统，其特征在于，所述随机门控模块还包括计数去门控单元，所述计数去门控单元用于通过计数的方式，保证不会出现连续n个高电平台阶或者低电平台阶被门控，或者，保证在一定周期内不会出现过多的门控。5.如权利要求1-4任一项所述的安全系统，其特征在于，所述随机化处理单元包括随机...

【专利技术属性】
技术研发人员：李德超，刘宇，王浩沣，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44