电源供应设备、方法与安全系统技术方案

一种电源供应设备、方法与安全系统，所述电源供应设备用于提供电源给安全系统的加解密设备。此电源供应设备包括安全电力提供设备、稳定电压源与电压选取设备。安全电力提供设备用于根据系统电压提供供应电压。稳定电压源用于提供稳定电压。电压选取设备电连接安全电力提供设备、稳定电压源与加解密设备。在安全系统的启动期间内，或者，在安全系统的启动期间后且在加解密设备进行加解密时，电压选取设备仅选取供应电压作为加解密设备的驱动电压，以及在安全系统的启动期间后且在加解密设备未进行加解密时，电压选取设备仅选择稳定电压作为加解密设备的驱动电压。压作为加解密设备的驱动电压。压作为加解密设备的驱动电压。

【技术实现步骤摘要】
电源供应设备、方法与安全系统


[0001]本专利技术涉及一种用于电源供应设备、方法与安全系统，且特别是可以避免骇客(hacker)恶意通过检测电源的系统电压变化及其相应的电流值变化来窃取安全信息的电源供应设备、方法与安全系统。

技术介绍

[0002]近年来，安全应用已在许多领域实施，包括身份证、信用卡、计算机访问控制和移动电话(例如，SIM卡)。这些应用程序通常依赖于基于嵌入在存储器中的密钥的加密计算来实现高安全性。骇客会试图从卡中提取这些密钥以生成未经授权的交易。侧信道攻击(side attack)是在正常运行期间，从卡或计算机系统收集信息的最常用方法。它可以根据时序信息、功耗和电磁场对密钥进行解密。因此，保持数据安全并避免侧信道攻击是设计安全系统时需要考量的因素。
[0003]电源侧信道攻击的情况说明如下。骇客可以在加解密设备(通过多个逻辑门实现)的逻辑门切换期间，检测检测电流变化及由此电流变化生成的电源特征(通常施加至加解密设备的驱动电压也会跟着电流变化而改变)。这些电源特征可以由电源接脚监控并用于恢复密钥。为了禁止从逻辑门读取电源和接地信号，通常会将电源接脚和接地接脚与外部焊盘(pad)隔离。
[0004]请参照图1，图1是现有技术的安全系统的电路图。安全系统1包括电源10、电源供应设备12与加解密设备14，其中电源供应设备12电连接于电源10与加解密设备14之间，以借此避免骇客通过检测电源10的电源接脚与接地接脚便可以获取关联于安全信息的电源特征。电源供应设备12包括多个开关SW1～SW5与电荷储存电容CS。开关SW1的一端电连接电源10的系统电压，开关SW1的另一端电连接开关SW2的一端、开关SW5的一端与电荷储存电容CS的一端。开关SW2的另一端电连接加解密设备14的一端，并借此输出供应电压给加解密设备14作为加解密设备14的驱动电压。开关SW3的一端电连接电源10的接地电压。开关SW3的另一端电连接开关SW4的一端、开关SW5的另一端与电荷储存电容CS的另一端。开关SW4的另一端电连接加解密设备14的另一端，以提供接地电压给加解密设备14。
[0005]电源供应设备12提供供应电压的流程如下。首先，在第一阶段，仅有开关SW5导通，其他开关SW1～SW4断路，以对电荷储存电容CS放电至特定的电压电平，即开关SW5当作重置开关使用。在第二阶段，开关SW1、SW3导通，其他开关SW2、SW4、SW5断路，故电源10的系统电压可对电荷储存电容CS进行充电，在充电到系统电压的电压电平后，才进入第三阶段。在第三阶段，开关SW2、SW4导通，其他开关SW1、SW3、SW5断路，电荷储存电容CS提供供应电压给加解密设备14作为驱动电压。然后，在第四阶段，加解密设备14才被允许进行加解密。在结束第四阶段后，再次回到第一阶段。
[0006]通过上述做法，虽可以避免骇客通过检测电源10的电源接脚与接地接脚来获取关联于安全信息的电源特征，但上述做法必须确保电荷储存电容CS储存的电荷量必须能够供应加解密设备14进行加解密时所消耗的大量电荷，因此这导致电荷储存电容CS的尺寸必须
足够大。再者，上述做法不是一种省电的解决方案，因为上述做法必须在第一阶段将电荷储存电容CS放电至预定电压电平。另外，电荷储存电容CS的尺寸越大，充放电时间也会越久，整体来说会较为耗时，更不用说，上述做法还共需要四个阶段来确保加解密设备14可以正常工作。

技术实现思路

[0007]本专利技术实施例提供一种电源供应设备，此电源供应设备用于提供电源给安全系统的加解密设备。此电源供应设备包括安全电力提供设备、稳定电压源与电压选取设备。安全电力提供设备用于根据系统电压提供供应电压。稳定电压源用于提供稳定电压。电压选取设备电连接安全电力提供设备、稳定电压源与加解密设备。在安全系统的启动期间内，或者，在安全系统的启动期间后且在加解密设备进行加解密时，电压选取设备仅选取供应电压作为加解密设备的驱动电压，以及在安全系统的启动期间后且在加解密设备未进行加解密时，电压选取设备仅选择稳定电压作为加解密设备的驱动电压。
[0008]本专利技术实施例还提供一种安全系统，此安全系统包括上述电源供应设备与加解密设备。
[0009]本专利技术实施例还提供一种电源供应方法，此电源供应方法用于提供电源给安全系统的加解密设备，并具有以下步骤。在安全系统的启动期间内，选取安全电力提供设备提供的供应电压作为加解密设备的驱动电压。在安全系统的启动期间后且在加解密设备进行加解密时，选取供应电压作为加解密设备的驱动电压。在安全系统的启动期间后且在加解密设备未进行加解密时，选取稳定电压源提供的稳定电压作为加解密设备的驱动电压。当选取供应电压作为加解密设备的驱动电压时，若加解密设备的驱动电压超出上限电压与下限电压构成的电压区间，则调整供应电压直到驱动电压落入所述电压区间内。
[0010]综上所述，相较于现有技术，本专利技术实施例提供的多种不同电源供应设备、方法与安全系统可以达到减少电荷储存电容所需要的尺寸、操作时间、耗电电流与电路面积等技术效果的至少一者。本专利技术实施例的电源供应设备可以有效地保护安全系统，并避免骇客通过电源接脚与接地接脚检测出来的电源特征获取安全信息。
[0011]为了进一步理解本专利技术的技术、手段和效果，可以参考以下详细描述和附图，从而可以彻底和具体地理解本专利技术的目的、特征和概念。然而，以下详细描述和附图仅用于参考和说明本专利技术的实现方式，其并非用于限制本专利技术。
附图说明
[0012]提供的附图用以使本专利技术所属
的技术人员可以进一步理解本专利技术，并且被并入与构成本专利技术的说明书的一部分。附图示出了本专利技术的示范实施例，并且用以与本专利技术的说明书一起用于解释本专利技术的原理。
[0013]图1是现有技术的安全系统的电路图。
[0014]图2是本专利技术实施例的安全系统的电路图。
[0015]图3是本专利技术实施例的切换模式控制器的电路图。
[0016]图4是本专利技术实施例的安全系统的部分信号的波形图。
[0017]图5是本专利技术实施例的电源供应方法的流程图。
[0018]附图中所标示的符号说明如下：1、2安全系统；10电源；12、20电源供应设备；14、22加解密设备；200稳定电压源；202切换模式控制器；204安全电力提供设备；206切换开关；SW1～SW5开关；CS电荷储存电容；VDIG驱动电压；VTG
‑
Δ下限电压；VTG+Δ上限电压；DVDD、VDD系统电压；CU1～CUn切换电流单元；CR1～CRn电流源；SC1～SCn开关；R1电阻；MP1 PMOS晶体管；CMP1～CMP3比较器；C1电容；T1～T4区间；STUP启动期间指示信号；ENCRP加解密工作信号；CNT1计数器；LG1逻辑电路；S102、S106、S108A、S108B步骤。
具体实施方式
[0019]现在将详细参考本专利技术的示范实施例，其示范实施例会在附图中被绘示出。在可能的情况下，在附图和说明书中使用相本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电源供应设备，用于提供电源给安全系统的加解密设备，其特征在于，所述电源供应设备包括：安全电力提供设备，用于根据系统电压提供供应电压；稳定电压源，用于提供稳定电压；以及电压选取设备，电连接所述安全电力提供设备、所述稳定电压源与所述加解密设备；其中在所述安全系统的启动期间内，或者，在所述安全系统的所述启动期间后且在所述加解密设备进行加解密时，所述电压选取设备仅选取所述供应电压作为所述加解密设备的驱动电压，以及在所述安全系统的所述启动期间后且在所述加解密设备未进行加解密时，所述电压选取设备仅选择所述稳定电压作为所述加解密设备的所述驱动电压。2.如权利要求1所述的电源供应设备，其特征在于，当所述电压选取设备仅选取所述供应电压作为所述加解密设备的驱动电压时，若所述加解密设备的所述驱动电压超出上限电压与下限电压构成的电压区间，则调整所述供应电压直到所述驱动电压落入所述电压区间内。3.如权利要求2所述的电源供应设备，其特征在于，所述电压选取设备包括：切换模式控制器，电连接所述加解密设备与所述安全电力提供设备，用于生成第一开关信号，其中所述第一开关信号是根据用于表示所述加解密设备是否进行加解密的加解密工作信号与用于表示所述安全系统是否处于所述启动期间的启动期间指示信号生成；以及切换开关，具有第一端、第二端与控制端，其中所述第一端电连接所述稳定电压源，所述第二端电连接所述加解密设备，以及所述控制端电连接所述切换模式控制器以接收所述第一开关信号。4.如权利要求3所述的电源供应设备，其特征在于，在所述启动期间内，或者，在所述启动期间后且所述加解密设备进行加解密时，所述切换模式控制器使所述第一端与所述第二端断路，所述加解密设备接收所述供应电压作为所述驱动电压；所述切换模式控制器使所述第一端与所述第二端断路，所述加解密设备接收所述供应电压作为所述驱动电压；以及在所述启动期间后且所述加解密设备未进行加解密时，所述切换模式控制器使所述第一端与所述第二端导通，所述加解密设备接收所述稳定电压作为所述驱动电压，且所述第一开关信号控制所述安全电力提供设备不提供所述供应电压。5.如权利要求3所述的电源供应设备，其特征在于，所述安全电力提供设备包括：多个切换电流单元，其中所述多个切换电流单元的多个端电连接所述系统电压，所述多个切换电流单元的另外多个端彼此电连接，并用于输出所述供应电压，所述多个切换电流单元受控于所述切换模式控制器根据所述驱动电压、所述上限电压与所述...

【专利技术属性】
技术研发人员：黄柏勋，谢仲铭，
申请(专利权)人：新唐科技股份有限公司，
类型：发明
国别省市：