CN100371857C - 一种防简单功耗分析攻击的方法 - Google Patents
一种防简单功耗分析攻击的方法 Download PDFInfo
- Publication number
- CN100371857C CN100371857C CNB2003101083643A CN200310108364A CN100371857C CN 100371857 C CN100371857 C CN 100371857C CN B2003101083643 A CNB2003101083643 A CN B2003101083643A CN 200310108364 A CN200310108364 A CN 200310108364A CN 100371857 C CN100371857 C CN 100371857C
- Authority
- CN
- China
- Prior art keywords
- current
- power consumption
- smart card
- circuit
- consumption analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Air Bags (AREA)
Abstract
本发明涉及一种防简单功耗分析(SPA)攻击的方法,其通过在电源上叠加一同步于电路工作时钟的随机干扰来掩盖智能卡本身正常工作时消耗电流的轨迹,进而防止通过分析电源功耗电流轨迹来攻击智能卡的恶意使用者。因为通过分析电源功耗电流的规律可以了解到智能卡的内部工作状态以及一些重要信息等等,从而通过使用该项技术可以提高智能卡的使用安全性和可靠性,但是为增加该项保护功能的硬件开销却不大。
Description
技术领域
本发明涉及智能卡安全技术领域,尤其是涉及一种防简单功耗分析(SPA)攻击的方法。
背景技术
当前,随着技术的发展,智能卡的使用越来越普遍,其为人们的生活带来了很多方便。然而,智能卡的使用、操作环境很复杂,功耗分析是一种很严重的威胁,恶意使用者可能通过功耗分析来得知智能卡的工作状态,进而了解到智能卡的工作状态或者获取智能卡的信息。因此,对于智能卡等产品,如何保护好卡片正常工作时的功耗信息非常重要。由于功耗信息与智能卡正在进行的操作有关,比如智能卡上微处理器重复执行一些重要指令时会引起卡内MOS管规则地翻转,这种规律性可以很容易地从功耗轨迹上看到。简单功耗分析(SPA)即根据功耗轨迹直接得到智能卡操作的相关信息,这些信息有可能泄漏智能卡的关键技术。
因此,必须实施一种技术来保护智能卡的安全。
发明内容
本发明的目的在于针对上述情况,提供一种掩盖智能工作状态信息,进而防止SPA攻击的电路实现方法。
本发明的目的是这样实现的:在电源线上增加多个电气组件(例如电容和电阻),通过随机控制形式让电源对这些电气组件进行充、放电。充、放电电流大小可视整个芯片功耗大小而设定,前提是该随机充、放电电流足以掩盖芯片规律性电流跳变的轨迹,进而可以防止通过分析电路电流功耗轨迹来获取电路工作状态及其中信息的攻击行为,其特征在于:叠加在电路电源电流上的电流同步于电路的工作时钟,并且叠加在电源电流上的电流具有随机性。这样便掩饰了智能卡正常工作时的电流的变化规律,使攻击者无法由此获得智能卡内各模块的工作情况,进而也无法确定卡所进行的具体操作,达到保护智能卡的作用。
本发明一种优选的技术方案是:一种防简单功耗分析攻击的方法,叠加在电路电源电流上的电流同步于电路的工作时钟,并且叠加在电源电流上的电流具有随机性,该叠加的扰动电流通过在电源线上增加电气组件来实现。
与现有技术相比,本发明的有益效果是:本发明能够掩盖智能卡在正常工作时的电流的变化规律,使攻击者无从得到智能卡工作状态的信息,有效保护了智能卡的安全。
附图说明
图1是本发明防SPA攻击的方法的电路实现方案示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步描述。
如图1所示,防SPA攻击的电路由随机数发生器、控制逻辑和负载三部分组成,通过随机数发生器产生随机数,通过控制逻辑来控制负载部分电容的充、放电,从而在智能卡的电源(VDD)到地(GND)之间消耗一定的随机电流,这样就在整个电路的电源电流上产生了不规则扰动。
上述负载部分由电阻和电容(RC)充、放电电路构成,其中的电阻R由NMOS管等效,电容C由G、D短接的NMOS管来实现。
控制逻辑部分包括电流扰动控制寄存器CURSEC和电容充放电控制部分。CURSEC是个6位的可读/可写寄存器,第4位到第0位寄存器CURSEC[4:0]的值结合5位随机数发生器产生的随机数产生电容充放电控制位sel[4:0],通过它来控制的充、放电电容的数目,进而控制消耗随机电流的大小。
这里充、放电电容采用二进制权重分布方式:
sel[4]为“1”时对24个电容进行充电;
sel[3]为“1”时对23个电容进行充电;
sel[2]为“1”时对22个电容进行充电;
sel[1]为“1”时对21个电容进行充电;
sel[0]为“1”时对20个电容进行充电。
当sel[4:0]=11111B时,该防攻击电路将从电源上消耗最大的随机电流。
CURSEC的第6位CURSEC[5]是该防攻击电路的使能信号位,高电平表示电路工作,低电平表示电路不工作。
通过使随机数的跳变同步于电路时钟的方法,从而使该电路消耗随机数值电流的行为也跟电路时钟同步,这样就能更好的把这随机电流叠加在整个电路功耗电流上面去。
CURSEC的上电复位初始值为000000B,此时CURSEC[5]为0关闭防SPA攻击电路;将CURSEC[5]置1则启动了该防攻击电路,之后启动随机数,并把一个非零值装载入CURSEC[4:0]便可实现防SPA攻击电路消耗电源上的随机数目电流的控制。
Claims (3)
1.一种防简单功耗分析攻击的方法,通过在电路电源电流上叠加扰动电流,掩盖电路正常工作时的电流功耗轨迹,进而防止通过分析电路电流功耗轨迹来获取电路工作状态及其中信息的攻击行为,其特征在于:叠加在电路电源电流上的扰动电流同步于电路的工作时钟,并且叠加在电源电流上的扰动电流具有随机性。
2.如权利要求1所述的防简单功耗分析攻击的方法,其特征在于:叠加的扰动电流通过在电源线上增加电气组件来实现。
3.如权利要求2所述的防简单功耗分析攻击的方法,其特征在于:所述电气组件包括电容和电阻。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101083643A CN100371857C (zh) | 2003-11-04 | 2003-11-04 | 一种防简单功耗分析攻击的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101083643A CN100371857C (zh) | 2003-11-04 | 2003-11-04 | 一种防简单功耗分析攻击的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1614533A CN1614533A (zh) | 2005-05-11 |
| CN100371857C true CN100371857C (zh) | 2008-02-27 |
Family
ID=34758573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003101083643A Expired - Fee Related CN100371857C (zh) | 2003-11-04 | 2003-11-04 | 一种防简单功耗分析攻击的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100371857C (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1761185B (zh) * | 2005-11-18 | 2011-08-17 | 清华大学 | 乱序执行的数据流aes加密电路结构 |
| CN101025771B (zh) * | 2006-02-17 | 2010-05-12 | 联想(北京)有限公司 | 一种安全芯片 |
| CN101187963B (zh) * | 2006-11-15 | 2010-05-12 | 北京同方微电子有限公司 | 一种对抗差分功耗分析的逻辑单元 |
| CN102735985B (zh) * | 2012-06-12 | 2016-05-25 | 福建睿矽微电子科技有限公司 | 随机电流型防探测装置及防探测方法 |
| CN103680590B (zh) * | 2012-09-13 | 2016-08-03 | 中芯国际集成电路制造(上海)有限公司 | Sram的i/o电路 |
| CN105894079B (zh) * | 2016-04-22 | 2019-03-15 | 上海东软载波微电子有限公司 | 时钟加扰电路 |
| CN106503590B (zh) * | 2016-10-17 | 2019-02-01 | 杭州国芯科技股份有限公司 | 一种芯片防功耗攻击电路及防止功耗攻击的方法 |
| CN111145394B (zh) * | 2019-12-20 | 2021-08-03 | 上海爱信诺航芯电子科技有限公司 | 电容触控按键的扫描控制方法与扫描控制装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1021488C (zh) * | 1990-12-12 | 1993-06-30 | 电子科技大学 | 一种任意概率分布随机信号发生器 |
| EP0766404A2 (en) * | 1995-09-28 | 1997-04-02 | Nec Corporation | Clock generator utilizing phase locked loop circuit |
| EP0992876A2 (en) * | 1998-10-07 | 2000-04-12 | Nokia Mobile Phones Ltd. | Method for adjusting power comsumption |
| WO2002017052A2 (en) * | 2000-08-21 | 2002-02-28 | Intel Corporation | Apparatus having adjustable operational modes and method therefore |
-
2003
- 2003-11-04 CN CNB2003101083643A patent/CN100371857C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1021488C (zh) * | 1990-12-12 | 1993-06-30 | 电子科技大学 | 一种任意概率分布随机信号发生器 |
| EP0766404A2 (en) * | 1995-09-28 | 1997-04-02 | Nec Corporation | Clock generator utilizing phase locked loop circuit |
| EP0992876A2 (en) * | 1998-10-07 | 2000-04-12 | Nokia Mobile Phones Ltd. | Method for adjusting power comsumption |
| WO2002017052A2 (en) * | 2000-08-21 | 2002-02-28 | Intel Corporation | Apparatus having adjustable operational modes and method therefore |
Non-Patent Citations (1)
| Title |
|---|
| 多电源和多地的片上ESD保护. 马晓慧.半导体技术,第26卷第10期. 2001 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1614533A (zh) | 2005-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102854454B (zh) | 在集成电路测试中用于缩短硬件木马的验证时间的方法 | |
| CN100371857C (zh) | 一种防简单功耗分析攻击的方法 | |
| CN1525392A (zh) | 具有防止功率分析攻击保护电路的智能卡及其操作方法 | |
| CN2869815Y (zh) | 一种安全芯片中探测芯片温度的电路 | |
| CN103886254B (zh) | 用于提供加密处理的设备及其方法 | |
| CN104268466B (zh) | 防入侵的电子设备及电子设备防入侵的方法 | |
| WO2008019246A2 (en) | Method and apparatus for protecting rfid tags from power analysis | |
| CN104850805A (zh) | 一种保护芯片系统敏感信息的装置及方法 | |
| CN103198347A (zh) | 安全设备防篡改电路 | |
| CN101943729B (zh) | 一种电源、地上毛刺的快速低功耗检测电路 | |
| CN103034804A (zh) | 安全芯片及其攻击检测电路 | |
| ATE263989T1 (de) | Integrierte sicherheitsschaltung | |
| JP2016506095A (ja) | セキュアデジタル論理セルおよび論理ブロック給電方法 | |
| CN102565529A (zh) | 一种低功耗时钟频率检测电路 | |
| CN103543344B (zh) | 一种解决电容屏失效的方法及电容屏异常侦测电路 | |
| CN106020428A (zh) | 一种锁屏方法以及终端 | |
| US11181566B2 (en) | Detection circuit of electromagnetic fault injection and security chip | |
| CN103514383A (zh) | 外嵌式芯片爆炸自毁微型装置 | |
| US20040117693A1 (en) | Data processing system | |
| CN103730161A (zh) | 一种安全芯片抗攻击的安全电路及采用该安全电路的安全芯片 | |
| CN101221610B (zh) | 集成电路及其防仿冒方法 | |
| CN105431861A (zh) | 用于安全系统的电荷分配控制 | |
| CN106712753A (zh) | 静电保护电路 | |
| CN100544205C (zh) | 防治静电放电导致电子装置复位的方法 | |
| CN203180937U (zh) | 用于密码芯片的抗功耗分析攻击的稳压器、密码芯片 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080227 Termination date: 20181104 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |