本发明专利技术涉及一种用于密码芯片的抗功耗分析攻击的稳压器、密码芯片。该稳压器包括:第一PMOS管和第二PMOS管组成的电流镜,其中,第一PMOS管的源极为参考电压输入端,第二PMOS管的源极为稳压器的电压输出端;第一电流源,连接在第一PMOS管的源极和电源之间;第二电流源,连接在第一PMOS管的漏极和公共地之间;第三电流源,连接在第二PMOS管的漏极和公共地之间;控制字发生器,用于根据密码芯片的状态,生成电流控制字;分流电流源,连接在第二PMOS管的源极和电源之间;第三NMOS管,连接在第二PMOS管的源极与公共地端之间第二PMOS管的源极和电源之间。本发明专利技术可以通过有意地控制密码芯片电源上消耗的功耗,使得攻击者无法从芯片电源的功耗上获取保密信息。
【技术实现步骤摘要】
本专利技术涉及微电子领域,尤其涉及一种用于密码芯片的抗功耗分析攻击的稳压器、密码芯片。
技术介绍
安全已经成为嵌入式系统设计和开发非常重要的一个问题。近年来出现了一种称之为旁路攻击的密码芯片密钥破解方法。当密码模块进行密码运算时,密码模块的运算时间、功耗和电磁场等旁路信息与密码模块中的密钥有一定的相关性。旁路攻击是对上述旁路信息采取一定手段进行分析从而获得密钥的一种密码分析技术,是一种被动攻击技术,攻击代价低、成功率高。其中,功耗分析是一种非常有效的旁路攻击技术,攻击者通过对密码芯片电源的功耗进行实时分析,可以在不破坏芯片的前提下取出密钥等保密信息。 因此,对于密码芯片等产品,如何保护好芯片正常工作时的功耗信息非常重要,必须实施一种技术来保护密码芯片的安全。
技术实现思路
本专利技术提供一种用于密码芯片的抗功耗分析攻击的稳压器、密码芯片,用以实现通过有意地控制密码芯片电源上消耗的功耗,使得攻击者无法从芯片电源的功耗上获取保密信息,从而达到抗功耗分析的目的。本专利技术提供一种用于密码芯片的抗功耗分析攻击的稳压器,包括第一 PMOS管和第二 PMOS管组成的电流镜,其中,所述第一 PMOS管的源极为参考电压输入端,所述第二 PMOS管的源极为所述稳压器的电压输出端;第一电流源,连接在所述第一 PMOS管的源极和电源之间;第二电流源,连接在所述第一 PMOS管的漏极和公共地之间;第三电流源,连接在所述第二 PMOS管的漏极和公共地之间;控制字发生器,用于根据所述密码芯片的状态,生成电流控制字;分流电流源,连接在所述第二 PMOS管的源极和电源之间,所述分流电流源的电流值由所述电流控制字控制,其中,当所述密码芯片处于加解密运算状态时,所述电流控制字为随机码,所述分流电流源的电流值为随机电流值;第三NMOS管,连接在所述第二 PMOS管的源极与公共地之间。本专利技术还提供一种密码芯片,包括参考电压提供模块、稳压器和密码模块,所述稳压器包括第一 PMOS管和第二 PMOS管组成的电流镜,其中,所述第一 PMOS管的源极为参考电压输入端,所述第二 PMOS管的源极为所述稳压器的电压输出端;第一电流源,连接在所述第一 PMOS管的源极和电源之间;第二电流源,连接在所述第一 PMOS管的漏极和公共地之间;第三电流源,连接在所述第二 PMOS管的漏极和公共地之间;控制字发生器,用于根据所述密码芯片的状态,生成电流控制字;分流电流源,连接在所述第二 PMOS管的源极和电源之间,所述分流电流源的电流值由所述电流控制字控制,其中,当所述密码芯片处于加解密运算状态时,所述电流控制字为随机码,所述分流电流源的电流值为随机电流值;第三NMOS管,连接在所述第二 PMOS管的源极与公共地之间。在本专利技术中,当密码芯片处于加解密运算状态时,通过控制字发生器生成的电流控制字,将分流电流源的电流值设置为随机电流值,这样在整个运算过程中从电源上看到的电流大小是随机的,与运算数据无关,攻击者就无法从电源的功耗上获取保密信息,从而达到抗功耗分析的目的,提高了芯片的安全性。 附图说明图1为本专利技术用于密码芯片的抗功耗分析攻击的稳压器实施例的结构示意图;图2为本专利技术密码芯片实施例的结构示意图。具体实施例方式下面结合说明书附图和具体实施方式对本专利技术作进一步的描述。如图1所示,为本专利技术用于密码芯片的抗功耗分析攻击的稳压器实施例的结构示意图,该稳压器可以包括第一 PMOS管Ml、第二 PMOS管M2、第一电流源11、第二电流源12、第三电流源13、分流电流源10、控制字发生器11和第三NMOS管M3。其中,第一 PMOS管Ml和第二 PMOS管M2组成电流镜,第一 PMOS管Ml的源极为参考电压输入端,输入的参考电压为Vref,第二 PMOS管M2的源极为稳压器的电压输出端,输出电压为Vout ;第一电流源11连接在第一 PMOS管Ml的源极和电源VDD之间;第二电流源12连接在第一 PMOS管Ml的漏极和公共地之间;第三电流源13连接在第二 PMOS管M2的漏极和公共地之间;分流电流源IO连接在第二 PMOS管M2的源极和电源VDD之间;第三NMOS管M3连接在第二 PMOS管M2的源极与公共地之间;控制字发生器11与分流电流源IO连接。本实施例的工作原理如下第一 PMOS管Ml和第二 PMOS管M2组成电流镜,第一电流源I1、第二电流源12和第三电流源13用于对电流镜进行偏置。参考电压输入端接入参考电压Vref,该参考电压Vref是来自于基准电压源的一个基准偏置电压,通过参考电压Vref、第一 PMOS管Ml和第二 PMOS管M2,可以将稳压器的电压输出端的输出电压Vout也偏置在参考电压#社,即Vout=Vref。控制字发生器11根据密码芯片的状态,生成电流控制字(current control code)。当密码芯片处于待机状态(standby)时,待机功耗很低,控制字发生器11生成电流控制字,该电流控制字将分流电流源IO的电流值设置为一个较低的待机电流值,该待机电流值可以根据密码芯片的待机功耗确定,只要满足芯片的待机功耗要求即可;当密码芯片处于加解密运算状态时,控制字发生器11生成的电流控制字为随机码,该随机码将分流电流源IO的电流值设置为随机电流值,具体地,该随机电流值根据加解密运算所需的电流值确定,该随机电流值大于整个加解密运算所需的最大电流值。第三NMOS管M3的作用是形成一个反馈环路,如果电压输出端Vout的负载电路上消耗的负载电流Iload小于分流电流源IO的电流值,那么多余的电流就会通过第三NMOS管M3流到地。在本实施例中,当密码芯片处于加解密运算状态时,通过控制字发生器11生成的电流控制字,将分流电流源IO的电流值设置为随机电流值,这样在整个运算过程中从电源VDD上看到的电流大小是随机的,与运算数据无关,攻击者就无法从电源的功耗上获取保密信息,从而达到抗功耗分析的目的,提高了芯片的安全性。可选地,再参见图1,本实施例还可以包括电阻Re和电容Ce,电阻Re和电容Ce串联连接并且连接在第三NMOS管M3的漏极和栅极之间;电阻Re和电容Ce的作用是补偿环路的相位,保证稳定性。另外,再参见图1,本实施例还可以包括旁路电容Cbyp,连接在第二 PMOS管M2的源极和公共地之间。旁路电容Cbyp的作用是抑制电压输出端的负载电流Iload上的高频成分,减小电压输出端的负载电流Iload对分流电流源IO的电流的影响。 再参见图1,在电压输出端Vout上电的过程中,由于电压输出端Vout下的负载电路还处在非正常工作状态,可能会产生瞬态大电流,使得稳压器不能正常上电,而是停留在一个中间状态,该状态下电压输出端Vout的电压值小于预定值,为此采用上电控制电路12和第四NMOS管M4来避免这种情况的发生。其中,第四NMOS管M4连接在第二 PMOS管M2的源极与电源之间;上电控制电路12连接在第四NMOS管M4的栅极与第二 PMOS管M2的源极之间。上电控制电路12根据电压输出端Vout的电压值,生成使得第四NMOS管M4导通的偏置电压Vbias,具体地,如果电压输出端Vout的电压值小于预定值,上电控制电路12生成一个大于零的偏置电压Vbias,该偏置电压Vb本文档来自技高网...
【技术保护点】
一种用于密码芯片的抗功耗分析攻击的稳压器,其特征在于,包括:第一PMOS管和第二PMOS管组成的电流镜,其中,所述第一PMOS管的源极为参考电压输入端,所述第二PMOS管的源极为所述稳压器的电压输出端;第一电流源,连接在所述第一PMOS管的源极和电源之间;第二电流源,连接在所述第一PMOS管的漏极和公共地之间;第三电流源,连接在所述第二PMOS管的漏极和公共地之间;控制字发生器,用于根据所述密码芯片的状态,生成电流控制字;分流电流源,连接在所述第二PMOS管的源极和电源之间,所述分流电流源的电流值由所述电流控制字控制,其中,当所述密码芯片处于加解密运算状态时,所述电流控制字为随机码,所述分流电流源的电流值为随机电流值;第三NMOS管,连接在所述第二PMOS管的源极与公共地之间。
【技术特征摘要】
1.一种用于密码芯片的抗功耗分析攻击的稳压器,其特征在于,包括 第一 PMOS管和第二 PMOS管组成的电流镜,其中,所述第一 PMOS管的源极为参考电压输入端,所述第二 PMOS管的源极为所述稳压器的电压输出端; 第一电流源,连接在所述第一 PMOS管的源极和电源之间; 第二电流源,连接在所述第一 PMOS管的漏极和公共地之间; 第三电流源,连接在所述第二 PMOS管的漏极和公共地之间; 控制字发生器,用于根据所述密码芯片的状态,生成电流控制字; 分流电流源,连接在所述第二 PMOS管的源极和电源之间,所述分流电流源的电流值由所述电流控制字控制,其中,当所述密码芯片处于加解密运算状态时,所述电流控制字为随机码,所述分流电流源的电流值为随机电流值; 第三NMOS管,连接在所述第二 PMOS管的源极与公共地之间。2.根据权利要求1所述的稳压器,其特征在于,所述随机电流值根据所述加解密运算所需的电流值确定。3.根据权利要求2所述的稳压器,其特征在于,所述随机电流值大于所述加解密运算所需的最大电流值。4.根据权利要求1所述的稳压器,其特征在于,还包括 串联连接的电阻和电容,连接在所述第三NMOS管的漏极和栅极之间。5.根据权利要求1所述的稳压器,其特征在于,还包括 旁路电容,连接在所述第二 PMOS管的源极和公共地之间。6.根据权利要求1所述的稳压器,其特征在于,当所述密码芯片处于待机状态时,所述分流电流源的电流值为待机电流值。7.根据权利要求6所述的稳压器...
【专利技术属性】
技术研发人员:白蓉蓉,杨培,刘忠志,曹靖,
申请(专利权)人:北京昆腾微电子有限公司,
类型:发明
国别省市:
0来自[美国加利福尼亚州圣克拉拉县山景市谷歌公司] 2015年02月03日 16:57《能量分析攻击》可以作为密码学、电子工程、信息安全等专业的教材,也可以供相关专业人员参考。