一種用于安全芯片的內建密鑰只讀存儲器保護電路的制作方法
【技術領域】
[0001]本發(fā)明屬于集成電路設計領域,提出了一種應用于安全芯片的內建密鑰只讀存儲器保護電路結構,根據內部組合電路延時生成密鑰,提高了秘鑰的隱蔽性,使只讀存儲器數據更加安全。
【背景技術】
[0002]集成電路是電子產品的核心部件,伴隨集成電路在身份識別,金融支付等領域的廣泛應用,如S頂卡,金融卡,身份證,U盾等,安全性成為此類芯片的核心特性之一,其中秘鑰是安全體系的根基,存儲在芯片內部,必須保證不被竊取和非法利用。在安全芯片內部,存在多個秘鑰,用于不同用途。有些秘鑰是在芯片出廠后,根據用戶信息寫入到芯片的存儲器內,每顆均不相同,用于用戶身份的識別;有些秘鑰是固定的,如用于只讀存儲器加密的秘鑰,同一型號的所有芯片均相同。只讀存儲器通常用于存放安全芯片的管理程序,在芯片生產階段固化到內部。攻擊者通過芯片反向工程手段竊取到只讀存儲器的內容后,將很容易攻破芯片的安全機制。所以,在安全芯片中,需要對只讀存儲器內的數據進行加密保護。
[0003]只讀存儲器的數據保護的現有技術是:對只讀存儲器內數據進行加密存儲,由晶體管開關直接連接到電源或地作為密鑰,經解密電路處理,送給數據存取電路。缺點是,通過芯片反向工程,比較容易就可以分辨出其特征并提取出該密鑰,從而失去使其失去保護作用。
【發(fā)明內容】
[0004]本發(fā)明要解決的問題在于提供一種用于安全芯片的內建密鑰只讀存儲器保護電路,以解決上述【背景技術】中提出的問題。
[0005]為實現上述目的,本發(fā)明提供如下技術方案:
[0006]—種用于安全芯片的內建密鑰只讀存儲器保護電路,包括解密電路、秘鑰生成電路、數據存取電路和只讀存儲器;所述解密電路分別連接秘鑰生成電路、數據存儲電路和只讀存儲器。
[0007]作為本發(fā)明的優(yōu)選方案:所述秘鑰生成電路產生固定二進制數字序列形式的密鑰送給解密電路,只讀存儲器存儲經加密處理后的密文,只讀存儲器中的密文由解密電路根據密鑰處理后,送給數據存取電路使用。
[0008]作為本發(fā)明的優(yōu)選方案:所述秘鑰生成電路包括密鑰位恢復模塊和線性反饋移位寄存器。所述密鑰位恢復模塊由多個基于內部組合延時路徑構成的秘鑰位恢復電路組成,包括至少二個密鑰密鑰位恢復電路。
[0009]作為本發(fā)明的優(yōu)選方案:所述密鑰位恢復電路基于內部組合邏輯延時電路和觸發(fā)器恢復出種子并送給線性反饋移位寄存器,線性反饋移位寄存器進行擾亂處理并把結果作為解密密鑰送給解密電路使用。
[0010]作為本發(fā)明的優(yōu)選方案:所述秘鑰位恢復電路包含兩路組合邏輯延時電路路徑和一個上升沿觸發(fā)器,組合邏輯延時電路路徑由緩沖器組成,對外部輸入的時鐘信號進行延時,通過在電路設計中調節(jié)緩沖器的驅動能力,使兩路組合路徑的延時不同,兩路路徑的尾端分別連接在觸發(fā)器的輸入數據D端和時鐘CK端,觸發(fā)器的輸出數據Q端作為密鑰位種子輸出,如設定恢復的密鑰位是O,則設定接在D端的組合路徑延時長于接在CK端的路徑延時,如設定恢復的密鑰位是1,則設定接在D端的組合路徑延時短于接在CK端的路徑延時。
[0011]作為本發(fā)明的優(yōu)選方案:所述線性反饋移位寄存器把密鑰位恢復電路產生的種子加載入寄存器內進行移動和xor擾亂,輸出給解密電路作為密鑰使用,該移位寄存器包括至少二個寄存器電路。
[0012]與現有技術相比,本發(fā)明的有益效果是:本發(fā)明提出了一種用于安全芯片的內建密鑰只讀存儲器保護電路,由組合邏輯延時電路和觸發(fā)器構成的密鑰位生成電路恢復出種子,結合反饋移位寄存器擾亂形成內建密鑰輸出,結合解密電路和只讀存儲器對數據構成了有效保護,提高了攻擊者采用集成電路逆向工程手段竊取密鑰的難度,提高了只讀存儲器的數據安全性
【附圖說明】
[0013]圖1為本發(fā)明的內建秘鑰只讀存儲器保護電路的結構框圖;
[0014]圖2為密鑰生成電路的結構框圖,這里以15位作為示例;
[0015]圖3為基于延時的密鑰位恢復電路的電路圖;
[0016]圖4為線性反饋移位寄存器的電路圖。
【具體實施方式】
[0017]下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0018]如圖1所示,本發(fā)明的一種用于安全芯片的內建密鑰只讀存儲器保護電路,由秘鑰生成電路、解密電路、數據存取電路和只讀存儲器組成;其中秘鑰生成電路,采用片內數字硬件電路實現,基于集成電路內組合邏輯電路的延時特征和觸發(fā)器的工作特性,生成預設的固定的二進制數字向量,作為密鑰,送給解密電路。只讀存儲器內存放經該密鑰加密后的密文。由解密電路對只讀存儲器的加密數據解密后,供數據存取電路使用。其中密鑰生成電路位于集成電路內的數字邏輯區(qū)域內部,與解密電路、數據存取電路采用相似的基本電路單元類型實現,使芯片逆向工程難以識別及分析。
[0019]如圖2所示,所述秘鑰生成電路包括密鑰位恢復模塊和線性反饋移位寄存器,密鑰位恢復模塊由多個基于延時的秘鑰位恢復子電路組成,這里以15位為例。由密鑰位恢復模塊產生種子,傳送到反饋移位寄存器,經其擾亂處理后,作為密鑰輸出。
[0020]如圖3所示,秘鑰位恢復子電路由兩路組合邏輯延時電路路徑和上升沿觸發(fā)器連接后組成,每組組合電路路徑由至少二個緩沖器串聯組成,對外部時鐘信號進行延時,分別連接到觸發(fā)器的時鐘及輸入數據端口,其輸出數據端口做為密鑰種子使用。其工作原理是:由緩沖器構成延時鏈delay chainl及延時鏈delay chain2,外部時鐘分別經過延時鏈delay chainl和延時鏈delay chain2到達觸發(fā)器的數據和時鐘端,根據預設的密鑰種子數值,設定延時鏈的延時數值。當延時鏈delay chianl的延時大于延時鏈delay chain2,則觸發(fā)器將輸出O,則恢復出的key bit是O ;當延時鏈delay chianl的延時小于延時鏈delay chain2,則觸發(fā)器將輸出1,則恢復出的key bit是I。在時鐘的上升邊沿,自動進行恢復。
[0021 ] 如圖4所示,線性反饋移位寄存器由多位移位寄存器組成,這里以48位為例,在密鑰位恢復模塊產生種子后,加載入寄存器內,每個時鐘周期進行移位擾亂處理,經過預設周期數目后,保持寄存器內值固定,作為密鑰輸出。
[0022]本發(fā)明的工作原理是:由密鑰生成電路基于內部組合邏輯延時電路路徑和觸發(fā)器生成密鑰,只讀存儲器內存放經該密鑰加密的密文,由解密電路根據該密鑰解密處理后,傳送給數據存取電路使用。
[0023]本發(fā)明的有益效果是:本發(fā)明提出了一種用于安全芯片的內建密鑰只讀存儲器保護電路,由組合邏輯延時電路和觸發(fā)器構成的密鑰位生成電路恢復出種子,結合反饋移位寄存器擾亂形成內建密鑰輸出,結合解密電路和只讀存儲器對數據構成了有效保護,提高了攻擊者采用集成電路逆向工程手段竊取密鑰的難度,提高了只讀存儲器的數據安全性。
【主權項】
1.一種用于安全芯片的內建密鑰只讀存儲器保護電路,其特征在于,包括解密電路、秘鑰生成電路、數據存取電路和只讀存儲器;所述解密電路分別連接秘鑰生成電路、數據存儲電路和只讀存儲器。2.如權利要求1所述的內建密鑰只讀存儲器保護電路,其特征在于,所述秘鑰生成電路產生固定二進制數字序列的密鑰送給解密電路,只讀存儲器存儲經加密處理后的密文,只讀存儲器中的密文由解密電路根據密鑰處理后,送給數據存取電路。3.如權利要求2所述的內建密鑰只讀存儲器保護電路,其特征在于,所述秘鑰生成電路包括密鑰位恢復模塊和線性反饋移位寄存器。4.如權利要求3所述的內建密鑰只讀存儲器保護電路,其特征在于,所述密鑰位恢復模塊由多個基于內部組合延時路徑構成的秘鑰位恢復電路組成,包括至少二個密鑰密鑰位恢復電路。5.如權利要求4所述的內建密鑰只讀存儲器保護電路,其特征在于,所述秘鑰位恢復電路包含兩路組合邏輯延時電路路徑和一個上升沿觸發(fā)器,組合邏輯延時電路路徑由緩沖器組成,對外部輸入的時鐘信號進行延時,通過在電路設計中調節(jié)緩沖器的驅動能力,使兩路組合路徑的延時不同,兩路路徑的尾端分別連接在觸發(fā)器的輸入數據D端和時鐘CK端,觸發(fā)器的輸出數據Q端作為密鑰位種子輸出。6.如權利要求5所述的內建密鑰只讀存儲器保護電路,其特征在于,所述線性反饋移位寄存器把密鑰位恢復電路產生的種子加載入寄存器內進行移動和xor擾亂,輸出給解密電路作為密鑰。7.如權利要求6所述的內建密鑰只讀存儲器保護電路,其特征在于,所述線性反饋移位寄存器包括至少二個寄存器電路。
【專利摘要】本發(fā)明公開了一種用于安全芯片的內建密鑰只讀存儲器保護電路,包括密鑰生成電路、解密電路、數據存取電路和只讀存儲器;所述解密電路分別連接秘鑰生成電路、數據存取電路和只讀存儲器。秘鑰生成電路產生二進制數字序列形式的密鑰送給解密電路,只讀存儲器用于存儲經加密處理后的密文,只讀存儲器中的密文由解密電路根據密鑰解密后,送給數據存取電路使用。所述秘鑰生成電路包括密鑰位恢復模塊和線性反饋移位寄存器。本發(fā)明提出了一種由緩沖器延時鏈和觸發(fā)器構成的密鑰位恢復電路結構,結合反饋移位寄存器擾亂處理,增強了密鑰的隱蔽性,從而提高了芯片內只讀存儲器的數據安全性。
【IPC分類】G11C7/24
【公開號】CN105097003
【申請?zhí)枴緾N201510598463
【發(fā)明人】阮為
【申請人】芯佰微電子(北京)有限公司
【公開日】2015年11月25日
【申請日】2015年9月18日