專利名稱:用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器、密碼芯片的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及微電子領(lǐng)域,尤其涉及一種用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器、密碼芯片。
背景技術(shù):
安全已經(jīng)成為嵌入式系統(tǒng)設(shè)計(jì)和開發(fā)非常重要的一個(gè)問題。近年來出現(xiàn)了一種稱之為旁路攻擊的密碼芯片密鑰破解方法。當(dāng)密碼模塊進(jìn)行密碼運(yùn)算時(shí),密碼模塊的運(yùn)算時(shí)間、功耗和電磁場(chǎng)等旁路信息與密碼模塊中的密鑰有一定的相關(guān)性。旁路攻擊是對(duì)上述旁路信息采取一定手段進(jìn)行分析從而獲得密鑰的一種密碼分析技術(shù),是一種被動(dòng)攻擊技術(shù),攻擊代價(jià)低、成功率高。其中,功耗分析是一種非常有效的旁路攻擊技術(shù),攻擊者通過對(duì)密碼芯片電源的功耗進(jìn)行實(shí)時(shí)分析,可以在不破壞芯片的前提下取出密鑰等保密信息。
因此,對(duì)于密碼芯片等產(chǎn)品,如何保護(hù)好芯片正常工作時(shí)的功耗信息非常重要,必須實(shí)施一種技術(shù)來保護(hù)密碼芯片的安全。
發(fā)明內(nèi)容
本發(fā)明提供一種用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器、密碼芯片,用以實(shí)現(xiàn)通過有意地控制密碼芯片電源上消耗的功耗,使得攻擊者無法從芯片電源的功耗上獲取保密信息,從而達(dá)到抗功耗分析的目的。本發(fā)明提供一種用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器,包括第一 PMOS管和第二 PMOS管組成的電流鏡,其中,所述第一 PMOS管的源極為參考電壓輸入端,所述第二 PMOS管的源極為所述穩(wěn)壓器的電壓輸出端;第一電流源,連接在所述第一 PMOS管的源極和電源之間;第二電流源,連接在所述第一 PMOS管的漏極和公共地之間;第三電流源,連接在所述第二 PMOS管的漏極和公共地之間;控制字發(fā)生器,用于根據(jù)所述密碼芯片的狀態(tài),生成電流控制字;分流電流源,連接在所述第二 PMOS管的源極和電源之間,所述分流電流源的電流值由所述電流控制字控制,其中,當(dāng)所述密碼芯片處于加解密運(yùn)算狀態(tài)時(shí),所述電流控制字為隨機(jī)碼,所述分流電流源的電流值為隨機(jī)電流值;第三NMOS管,連接在所述第二 PMOS管的源極與公共地之間。本發(fā)明還提供一種密碼芯片,包括參考電壓提供模塊、穩(wěn)壓器和密碼模塊,所述穩(wěn)壓器包括第一 PMOS管和第二 PMOS管組成的電流鏡,其中,所述第一 PMOS管的源極為參考電壓輸入端,所述第二 PMOS管的源極為所述穩(wěn)壓器的電壓輸出端;第一電流源,連接在所述第一 PMOS管的源極和電源之間;第二電流源,連接在所述第一 PMOS管的漏極和公共地之間;第三電流源,連接在所述第二 PMOS管的漏極和公共地之間;
控制字發(fā)生器,用于根據(jù)所述密碼芯片的狀態(tài),生成電流控制字;分流電流源,連接在所述第二 PMOS管的源極和電源之間,所述分流電流源的電流值由所述電流控制字控制,其中,當(dāng)所述密碼芯片處于加解密運(yùn)算狀態(tài)時(shí),所述電流控制字為隨機(jī)碼,所述分流電流源的電流值為隨機(jī)電流值;第三NMOS管,連接在所述第二 PMOS管的源極與公共地之間。在本發(fā)明中,當(dāng)密碼芯片處于加解密運(yùn)算狀態(tài)時(shí),通過控制字發(fā)生器生成的電流控制字,將分流電流源的電流值設(shè)置為隨機(jī)電流值,這樣在整個(gè)運(yùn)算過程中從電源上看到的電流大小是隨機(jī)的,與運(yùn)算數(shù)據(jù)無關(guān),攻擊者就無法從電源的功耗上獲取保密信息,從而達(dá)到抗功耗分析的目的,提高了芯片的安全性。
圖1為本發(fā)明用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器實(shí)施例的結(jié)構(gòu)示意圖;圖2為本發(fā)明密碼芯片實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面結(jié)合說明書附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步的描述。如圖1所示,為本發(fā)明用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器實(shí)施例的結(jié)構(gòu)示意圖,該穩(wěn)壓器可以包括第一 PMOS管Ml、第二 PMOS管M2、第一電流源11、第二電流源12、第三電流源13、分流電流源10、控制字發(fā)生器11和第三NMOS管M3。其中,第一 PMOS管Ml和第二 PMOS管M2組成電流鏡,第一 PMOS管Ml的源極為參考電壓輸入端,輸入的參考電壓為Vref,第二 PMOS管M2的源極為穩(wěn)壓器的電壓輸出端,輸出電壓為Vout ;第一電流源11連接在第一 PMOS管Ml的源極和電源VDD之間;第二電流源12連接在第一 PMOS管Ml的漏極和公共地之間;第三電流源13連接在第二 PMOS管M2的漏極和公共地之間;分流電流源IO連接在第二 PMOS管M2的源極和電源VDD之間;第三NMOS管M3連接在第二 PMOS管M2的源極與公共地之間;控制字發(fā)生器11與分流電流源IO連接。本實(shí)施例的工作原理如下第一 PMOS管Ml和第二 PMOS管M2組成電流鏡,第一電流源I1、第二電流源12和第三電流源13用于對(duì)電流鏡進(jìn)行偏置。參考電壓輸入端接入?yún)⒖茧妷篤ref,該參考電壓Vref是來自于基準(zhǔn)電壓源的一個(gè)基準(zhǔn)偏置電壓,通過參考電壓Vref、第一 PMOS管Ml和第二 PMOS管M2,可以將穩(wěn)壓器的電壓輸出端的輸出電壓Vout也偏置在參考電壓#社,即Vout=Vref??刂谱职l(fā)生器11根據(jù)密碼芯片的狀態(tài),生成電流控制字(current control code)。當(dāng)密碼芯片處于待機(jī)狀態(tài)(standby)時(shí),待機(jī)功耗很低,控制字發(fā)生器11生成電流控制字,該電流控制字將分流電流源IO的電流值設(shè)置為一個(gè)較低的待機(jī)電流值,該待機(jī)電流值可以根據(jù)密碼芯片的待機(jī)功耗確定,只要滿足芯片的待機(jī)功耗要求即可;當(dāng)密碼芯片處于加解密運(yùn)算狀態(tài)時(shí),控制字發(fā)生器11生成的電流控制字為隨機(jī)碼,該隨機(jī)碼將分流電流源IO的電流值設(shè)置為隨機(jī)電流值,具體地,該隨機(jī)電流值根據(jù)加解密運(yùn)算所需的電流值確定,該隨機(jī)電流值大于整個(gè)加解密運(yùn)算所需的最大電流值。第三NMOS管M3的作用是形成一個(gè)反饋環(huán)路,如果電壓輸出端Vout的負(fù)載電路上消耗的負(fù)載電流Iload小于分流電流源IO的電流值,那么多余的電流就會(huì)通過第三NMOS管M3流到地。
在本實(shí)施例中,當(dāng)密碼芯片處于加解密運(yùn)算狀態(tài)時(shí),通過控制字發(fā)生器11生成的電流控制字,將分流電流源IO的電流值設(shè)置為隨機(jī)電流值,這樣在整個(gè)運(yùn)算過程中從電源VDD上看到的電流大小是隨機(jī)的,與運(yùn)算數(shù)據(jù)無關(guān),攻擊者就無法從電源的功耗上獲取保密信息,從而達(dá)到抗功耗分析的目的,提高了芯片的安全性??蛇x地,再參見圖1,本實(shí)施例還可以包括電阻Re和電容Ce,電阻Re和電容Ce串聯(lián)連接并且連接在第三NMOS管M3的漏極和柵極之間;電阻Re和電容Ce的作用是補(bǔ)償環(huán)路的相位,保證穩(wěn)定性。另外,再參見圖1,本實(shí)施例還可以包括旁路電容Cbyp,連接在第二 PMOS管M2的源極和公共地之間。旁路電容Cbyp的作用是抑制電壓輸出端的負(fù)載電流Iload上的高頻成分,減小電壓輸出端的負(fù)載電流Iload對(duì)分流電流源IO的電流的影響。
再參見圖1,在電壓輸出端Vout上電的過程中,由于電壓輸出端Vout下的負(fù)載電路還處在非正常工作狀態(tài),可能會(huì)產(chǎn)生瞬態(tài)大電流,使得穩(wěn)壓器不能正常上電,而是停留在一個(gè)中間狀態(tài),該狀態(tài)下電壓輸出端Vout的電壓值小于預(yù)定值,為此采用上電控制電路12和第四NMOS管M4來避免這種情況的發(fā)生。其中,第四NMOS管M4連接在第二 PMOS管M2的源極與電源之間;上電控制電路12連接在第四NMOS管M4的柵極與第二 PMOS管M2的源極之間。上電控制電路12根據(jù)電壓輸出端Vout的電壓值,生成使得第四NMOS管M4導(dǎo)通的偏置電壓Vbias,具體地,如果電壓輸出端Vout的電壓值小于預(yù)定值,上電控制電路12生成一個(gè)大于零的偏置電壓Vbias,該偏置電壓Vbias使得第四NMOS管M4導(dǎo)通,從而向旁路電容Cbyp注入電荷,提升電壓輸出端Vout的電壓;當(dāng)電壓輸出端Vout達(dá)到預(yù)定值的時(shí)候,上電控制電路12將偏置電壓Vbias變?yōu)?,從而關(guān)斷第四NMOS管M4,通過上述過程,使得穩(wěn)壓器正常上電。如圖2所示,為本發(fā)明密碼芯片實(shí)施例的結(jié)構(gòu)示意圖,該密碼芯片可以包括參考電壓提供模塊21、穩(wěn)壓器22和密碼模塊23。穩(wěn)壓器22與參考電壓提供模塊21連接,密碼模塊23與穩(wěn)壓器22連接。參考電壓提供模塊21用于提供穩(wěn)壓器22需要的參考電壓,穩(wěn)壓器22用于對(duì)電源進(jìn)行穩(wěn)壓處理,密碼模塊22用于采用穩(wěn)壓處理后的電壓作為電源,進(jìn)行加解密運(yùn)算。其中,穩(wěn)壓器22可以為圖1所示用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器,在此不再贅述。再參見圖2,該密碼芯片還可以包括時(shí)鐘信號(hào)發(fā)生器24,與密碼模塊22連接,用于生成時(shí)鐘信號(hào),將時(shí)鐘信號(hào)發(fā)送給密碼模塊22。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限制,盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,而不脫離本發(fā)明技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器,其特征在于,包括 第一 PMOS管和第二 PMOS管組成的電流鏡,其中,所述第一 PMOS管的源極為參考電壓輸入端,所述第二 PMOS管的源極為所述穩(wěn)壓器的電壓輸出端; 第一電流源,連接在所述第一 PMOS管的源極和電源之間; 第二電流源,連接在所述第一 PMOS管的漏極和公共地之間; 第三電流源,連接在所述第二 PMOS管的漏極和公共地之間; 控制字發(fā)生器,用于根據(jù)所述密碼芯片的狀態(tài),生成電流控制字; 分流電流源,連接在所述第二 PMOS管的源極和電源之間,所述分流電流源的電流值由所述電流控制字控制,其中,當(dāng)所述密碼芯片處于加解密運(yùn)算狀態(tài)時(shí),所述電流控制字為隨機(jī)碼,所述分流電流源的電流值為隨機(jī)電流值; 第三NMOS管,連接在所述第二 PMOS管的源極與公共地之間。
2.根據(jù)權(quán)利要求1所述的穩(wěn)壓器,其特征在于,所述隨機(jī)電流值根據(jù)所述加解密運(yùn)算所需的電流值確定。
3.根據(jù)權(quán)利要求2所述的穩(wěn)壓器,其特征在于,所述隨機(jī)電流值大于所述加解密運(yùn)算所需的最大電流值。
4.根據(jù)權(quán)利要求1所述的穩(wěn)壓器,其特征在于,還包括 串聯(lián)連接的電阻和電容,連接在所述第三NMOS管的漏極和柵極之間。
5.根據(jù)權(quán)利要求1所述的穩(wěn)壓器,其特征在于,還包括 旁路電容,連接在所述第二 PMOS管的源極和公共地之間。
6.根據(jù)權(quán)利要求1所述的穩(wěn)壓器,其特征在于,當(dāng)所述密碼芯片處于待機(jī)狀態(tài)時(shí),所述分流電流源的電流值為待機(jī)電流值。
7.根據(jù)權(quán)利要求6所述的穩(wěn)壓器,其特征在于,所述待機(jī)電流值根據(jù)所述密碼芯片的待機(jī)功耗確定。
8.根據(jù)權(quán)利要求1所述的穩(wěn)壓器,其特征在于,還包括 第四NMOS管,連接在所述第二 PMOS管的源極與電源之間; 上電控制電路,連接在所述第四NMOS管的柵極與所述第二PMOS管的源極之間,用于根據(jù)所述電壓輸出端的電壓值,生成使得所述第四NMOS管導(dǎo)通的偏置電壓。
9.根據(jù)權(quán)利要求8所述的穩(wěn)壓器,其特征在于,所述上電控制電路用于當(dāng)所述電壓輸出端的電壓值小于預(yù)定值時(shí),生成所述偏置電壓。
10.一種密碼芯片,包括參考電壓提供模塊、穩(wěn)壓器和密碼模塊,其特征在于,所述穩(wěn)壓器包括 第一 PMOS管和第二 PMOS管組成的電流鏡,其中,所述第一 PMOS管的源極為參考電壓輸入端,所述第二 PMOS管的源極為所述穩(wěn)壓器的電壓輸出端; 第一電流源,連接在所述第一 PMOS管的源極和電源之間; 第二電流源,連接在所述第一 PMOS管的漏極和公共地之間; 第三電流源,連接在所述第二 PMOS管的漏極和公共地之間; 控制字發(fā)生器,用于根據(jù)所述密碼芯片的狀態(tài),生成電流控制字; 分流電流源,連接在所述第二 PMOS管的源極和電源之間,所述分流電流源的電流值由所述電流控制字控制,其中,當(dāng)所述密碼芯片處于加解密運(yùn)算狀態(tài)時(shí),所述電流控制字為隨機(jī)碼,所述分流電流源的電流值為隨機(jī)電流值; 第三NMOS管,連接在所述第二 PMOS管的源極與公共地之間。
11.根據(jù)權(quán)利要求10所述的密碼芯片,其特征在于,所述密碼芯片還包括時(shí)鐘信號(hào)發(fā)生器。
全文摘要
本發(fā)明涉及一種用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器、密碼芯片。該穩(wěn)壓器包括第一PMOS管和第二PMOS管組成的電流鏡,其中,第一PMOS管的源極為參考電壓輸入端,第二PMOS管的源極為穩(wěn)壓器的電壓輸出端;第一電流源,連接在第一PMOS管的源極和電源之間;第二電流源,連接在第一PMOS管的漏極和公共地之間;第三電流源,連接在第二PMOS管的漏極和公共地之間;控制字發(fā)生器,用于根據(jù)密碼芯片的狀態(tài),生成電流控制字;分流電流源,連接在第二PMOS管的源極和電源之間;第三NMOS管,連接在第二PMOS管的源極與公共地端之間第二PMOS管的源極和電源之間。本發(fā)明可以通過有意地控制密碼芯片電源上消耗的功耗,使得攻擊者無法從芯片電源的功耗上獲取保密信息。
文檔編號(hào)H04L9/18GK103023636SQ20121045934
公開日2013年4月3日 申請(qǐng)日期2012年11月15日 優(yōu)先權(quán)日2012年11月15日
發(fā)明者白蓉蓉, 楊培, 劉忠志, 曹靖 申請(qǐng)人:北京昆騰微電子有限公司