本发明专利技术提供一种用于隐藏相关联处理电路的功率消耗特性的隔离电路及方法。该隔离电路包含多个子电路及控制电路。每一子电路包含:电容器,被配置为在所述电容器与所述电源之间提供第一连接的第一开关,被配置为在所述电容器与所述处理电路的输出之间提供第二连接的第二开关,被配置为跨越所述电容器提供第三连接以对所述电容器进行部分地放电的第三开关;控制电路被配置为控制多个子电路,以使在每一子电路中,第一开关、第二开关及第三开关被按照重复序列置于活动状态;所述多个子电路中的每一个进一步包含:比较器,其被配置为当在第三开关的活动状态期间达到跨越所述电容器的预定非零电压差时,将第三开关置于打开状态。
【技术实现步骤摘要】
本专利技术涉及一种用于耦合于电源与处理电路之间以将功率提供至处理电路,同时隐藏该处理电路的功率消耗特性的隔离电路及方法。
技术介绍
已知的是,提供处理电路,其使用需要被保护以免于未经授权的访问的秘密数据 来执行数据处理操作。举例而言,已知提供使用利用秘密数据(诸如密钥)的特定加密及 解密算法来执行加密及解密的处理电路。作为特定实例,高级加密标准(AES)所规定的算 法利用密钥来执行加密及解密操作。可使用密钥对未加密的输入数据(称作明文)加密以 产生加密数据(称作密文),或替代地可输入加密密文,且然后使用密钥对其解密,以产生 相应的未加密明文。通常将用以执行这类加密和解密操作的处理电路提供为集成电路的部分,此集成 电路的一个特定实例为智能卡。对于这类集成电路,已开发各种技术以设法避免经由非侵袭性攻击访问集成电路 内的安全数据的非法尝试。设法访问此秘密数据的一种已知技术为差分功率分析(DPA)。该 DPA技术设法针对各种不同输入数据,从对处理电路的功率消耗特性的观察中提取秘密数 据(诸如较早提及的密钥)。可观察到的一种常见功率消耗特性是电流特征(signature), 可通过将电路耦合至集成电路的功率输入端子来检测该电流特征,然后攻击者观察电流特 征如何针对各种不同输入数据加以变化。由于普遍已知集成电路执行什么算法,因此可能制作集成电路的操作的模型,并 藉此产生用于密钥的各种不同猜测的仿真电流特征。接着,可尝试让用于密钥的各种猜测 的仿真电流特征与电路中观察到的实际电流特征相关,以藉此设法确定密钥。具体而言,若 一个特定的猜测的密钥的相关系数高于针对密钥的任何其它猜测所获得的相关系数,则这 表示该特定的猜测的密钥为实际密钥。US 2007/0176670(其全部内容以引用的方式结合到本文中)论述了在软件级 与硬件级上提出的多种技术,以设法使得差分功率分析技术无效。该专利然后描述了智 能卡的电荷泵技术,其包括电容器,其循环连接至功率源以对该电容器充电、连接至处理 装置以对该处理装置供电,且然后接地以对该电容器放电。该电荷泵系统可包括三个这 类电容器,以使得在其中一个电容器正在充电时,另一个电容器对处理装置供电,且第三 个电容器正放电。所述电荷泵系统设法通过从处理装置的内部操作将功率消耗去相关 (de-correlating)而阻挡暴露处理装置中的密钥的尝试。根据US 2007/0176670中所描述的电荷泵技术,应了解当电容器耦合至处理装置 以对该处理装置供电时,电容器在该供电操作期间的放电程度将视处理装置的活动而定, 且因此在将电容器接着连接至地时的启动电压电平将不同。然后,接地的电容器的放电将 遵循指数式衰变,且因此将永不会实际达到接地电位。因此在放电过程结束时,所达到的最终电压电平将视启动放电操作时的初始电压而定,且因此在将电容器重连接至功率源以对电容器再充电时,启动电压将视放电过程开始时初始电压是什么样子而不同。此外,在将电容器连接至功率源时,该电压电平可被使用DPA执行非侵袭性攻击的某人观察到,且因此可观察到在放电期间结束时所达到的该最终电压的任何细微差异。 因此,若有足够数量的数据样本输入至智能卡,则仍有可能通过DPA技术来提取密钥。在US 2007/0176670中,用以对电容器充电、使用电容器对处理装置供电及将电 容器接地的时段皆相等,且因此这限制了对电容器放电可消耗的时间量。因此,采用US 2007/0176670中所描述的技术,如果要增加放电时段的长度以设法减少在放电时段结束时 所达到的最终电压的变化,则将必须增加充电时段与供电时段二者,这将是不期望的。具体 而言,若规定较长的供电时段,则将必须提供较大的电容器,这将增加面积开销。此外,较大 的电容器放电耗时较长,藉此需要较大的放电晶体管来对电容器放电,从而进一步增加面 积开销。若不使用较大的放电晶体管,则由于要对较大的电容器放电,所以这将使放电时间 的增加的长度降低效率。或者,为了支持一个以上的放电阶段,将需要提供额外的电容器及相关联的开关 元件。举例而言,若提供六个电容器及相关联的开关元件,则每一电容器可能经过一个充电 阶段、一个供电阶段及四个放电阶段。然而,此方法将在尺寸及功率消耗(由于提供额外组 件)两方面显著增加电荷泵电路的成本。此外,应注意,即使通过以上技术中的任一者延长了放电时段,但仍将存在在放电 阶段结束时所达到的最终电压的差异(其依赖于在启动放电阶段时跨越电容器的初始电 压),且因此该方法并未消除提供给攻击者仍使用DPA技术来设法探知密钥的可能性的先 前提及的问题。因此,将期待提供一种设法隐藏处理电路的功率消耗特性以使DPA技术无效的改 良技术。
技术实现思路
从第一方面来看,本专利技术提供用于耦合于电源与处理电路之间以将功率提供至处 理电路、同时隐藏该处理电路的功率消耗特性的隔离电路,该隔离电路包含多个子电路, 每一子电路包含电容器;第一开关,其被配置为在所述电容器与所述电源之间提供第一 连接;第二开关,其被配置为在所述电容器与所述处理电路的输出之间提供第二连接;第 三开关,其被配置为跨越(across)所述电容器提供第三连接以对所述电容器部分放电;及 控制电路,其被配置为控制所述多个子电路,以使得在每一子电路中,所述第一开关、所述 第二开关及所述第三开关被按重复序列O^peating sequence)置于活动状态;所述多个 子电路中的每一个进一步包含比较器,其被配置为在第三开关的活动状态期间达到跨越 所述电容器的预定非零电压差时,将所述第三开关置于打开状态。根据本专利技术,所述多个子电路中的每一个包括与第三开关相关联的比较器。所述 比较器不允许第三开关在第三开关的整个活动状态期间对电容器放电,而是通过一旦已达 到预定非零电压,就将第三开关置于打开状态,从而在跨越电容器的电压差达到预定非零 电压时停止放电过程。因此,在第三开关的活动状态期间对电容器放电所用的时间长度将 根据在启动第三开关的活动状态时跨越电容器的初始电压而改变。然而,在第三开关的活动状态结束时跨越电容器的最终电压将在所有情况下皆相等,即为预定非零电压差。因此,对于每一重复序列,通过接入隔离电路与电源之间的连接可观察到的功率消耗特性将相同,而不考虑处理电路所消耗的功率。因此,这避免了通过DPA技术探知处理 电路所使用的任何秘密数据。此外,当与US 2007/0176670中所描述的技术相比时,应了解本专利技术的隔离电 路消耗的功率显著小于该专利中所描述的电荷泵子系统所消耗的功率。具体而言,在US 2007/0176670中的电荷泵的每次充电、使用及放电循环中,跨越电容器的电压达到电源电 压,并且接着经放电至接近地的电压。然而,在电容器用于对处理装置供电的使用阶段期 间,电压将下降相对小的量。举例而言(仅出于说明的目的),若将电容器充电至约1.1伏 特的电源电压电平,则可预期在使用阶段期间,电容器上的电压将降至约1伏特,该准确电 压降依赖于处理装置所执行的操作。因此,在随后的放电阶段期间,发生电容器上的显著的 电压降,之后,随后的充电过程将不必要地消耗大量功率。然而,根据本专利技术,考虑到在使用阶段结束时的最低预期电压,并允许比较器有足 够时间操作,可将所述预定非本文档来自技高网...
【技术保护点】
隔离电路,其用于耦合在电源与处理电路之间,以将功率提供给处理电路,同时隐藏该处理电路的功率消耗特性,隔离电路包含:多个子电路,每一子电路包含:电容器;第一开关,其被配置为在所述电容器与所述电源之间提供第一连接;第二开关,其被配置为在所述电容器与所述处理电路的输出之间提供第二连接;第三开关,其被配置为跨越所述电容器提供第三连接以对所述电容器进行部分地放电;及控制电路,其被配置为控制所述多个子电路,从而使得在每一子电路中,所述第一开关、所述第二开关及所述第三开关被按照重复序列置于活动状态;所述多个子电路中的每一个进一步包含:比较器,其被配置为当在第三开关的活动状态期间达到跨越所述电容器的预定非零电压差时,将所述第三开关置于打开状态。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:CA托库纳加,DT布劳夫,
申请(专利权)人:密执安大学评议会,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。