CN103460638A - 对电力分析攻击具安全性的加密装置及其操作方法 - Google Patents
对电力分析攻击具安全性的加密装置及其操作方法 Download PDFInfo
- Publication number
- CN103460638A CN103460638A CN2011800694587A CN201180069458A CN103460638A CN 103460638 A CN103460638 A CN 103460638A CN 2011800694587 A CN2011800694587 A CN 2011800694587A CN 201180069458 A CN201180069458 A CN 201180069458A CN 103460638 A CN103460638 A CN 103460638A
- Authority
- CN
- China
- Prior art keywords
- electric charge
- encryption device
- encrypting module
- charge storage
- storage elements
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
- H04L9/003—Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/75—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
- G06F21/755—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation with measures against power attack
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Computing Systems (AREA)
- Charge And Discharge Circuits For Batteries Or The Like (AREA)
Abstract
提供一种加密装置及其操作方法。该加密装置包括用于执行加密演算法的加密模块。在对应于该加密演算法被执行前的时间区域第1状态下,该加密装置包含的第1电荷传送单元从外部电源接收电源,并存储在该加密装置中的电荷存储单元。此外,在对应于该加密演算法被执行的时间区域的第2状态下,该加密装置中包含的第2电荷传送单元将该电荷存储单元中存储的电荷传送给该加密模块。此外,在对应于该加密演算法被执行后的时间区域的第3状态下,该电荷存储单元将包含在其内部的用于存储电荷的电荷存储元件放电。其中,在第2状态下,第1电荷传送单元使该加密模块的接地终端与该外部电源的接地终端不连接来切断连接。
Description
技术领域
本发明涉及数字安全领域,特别是,涉及一种电力分析攻击中具安全性的加密装置及其操作方法。
技术背景
过去,在加密系统的安全性中,利用密钥(Secret key)的加密演算法十分重要。因此,有关加密系统的安全的研究集中在防御有关密钥和加密演算法的直接攻击。
但是,实际上,除了有关密钥和加密演算法的直接攻击以外,加密系统对于类似多个输入/输出信号(比如说,电压或电流的大小等)及多个泄漏信息(leakage information)(比如说,电磁波放射、电力变化等)的物理性值检测的直接攻击具有易受攻击的一面。
不损耗芯片(without depacking a chip)且通过检测上述的物理性值来使加密系统易受攻击的行为称为非侵入性攻击(Non-invasive attack)。此外,在非侵入性攻击中,利用输入值、输入值及其他附加地(物理性)信息从而使加密系统易受攻击的行为被称为旁路攻击(Side-channel attack)。
有关加密系统的攻击,也可通过有关所述系统内的各模块演算的分析被理解,所述旁路攻击中,根据分析方法具有以下几种类型。定时攻击(Timing attack)是根据演算利用演算时间的差异来掌握密码内容,且电力消耗分析攻击(Power consumption analysis attack)是检测加密/解码时消耗的电力来掌握密码内容,且微分电磁攻击(Differentialelectromagnetic attack)是检测演算时的电磁波泄漏来掌握密码的内容。
在上述的旁路攻击方法中,电力消耗分析攻击也可简称为电力分析攻击(Power analysis attack),其可分为:检测演算时的电源的电流值来进行简单分析的SPA(Simple power analysis);统计性地分析电流的DPA(Differential power analysis);和将多个DPA组合来多元分析的HO-DPA(High-order differential power analysis)
在对应于上述的旁路攻击的防御技术中,包括:隐藏(Hiding)技术,使电力消耗相同或随机来清除电力消耗和数据(主要为密钥)的关联性,;掩蔽(Masking)技术,将演算中间过程的数据随机来除去电力消耗和数据(主要为密钥)的相关性。
其中,在隐藏技术中,包括软件方式(Software approach)和硬件方式(Hardware approach),由于在使用硬件方式时,可隐藏演算的种类和电源电流值之间的关联性并去除根据值模式的电流值的差异性,因此,对其的关注正在不断提高。
此外,在用于实现防止电力分析攻击的隐藏技术的方法中,包括预充逻辑电路(Precharge Logic),使输入至加密模块或从加密模块中输出的电压和/或电流的值相同。
但是,上述预充逻辑电路(Precharge Logic)的情况下,虽然在理论上,输入至加密模块或从加密模块中输出的电压和/或电流的值相同,但实际上加密模块不能完全保证相同性。
发明内容
技术课题
提供一种加密装置及其操作方法,在对电力分析攻击具安全性的预充逻辑电路中,使输入至加密模块或从加密模块中输出的电压和/或电流的值比现有技术具有更高水平的相同性。
技术方案
根据本发明的一个侧面,提供一种加密装置,包括:加密模块,执行加密演算法;和控制模块,从外部电源接收电荷,将电荷传送至所述加密模块后,切断所述加密模块和所述电源的模块之间的电流路径(current path),从而将电荷传送至所述加密模块。
在这种情况下,所述控制模块在所述加密演算法被执行期间,可将所述外部电源与所述加密模块之间电切断。
根据本发明的一个实施例,所述控制模块,包括:电荷存储单元,将电荷存储一段时间后,提供给所述加密模块。
此外,所述加密模块,其可与不同于所述外部电源的接地节点的其他接地节点连接。
此外,所述电荷存储单元可包括:用于存储电荷的电容器。在这种情况下,所述控制模块可进一步包括:第1电荷传送单元,在对应于所述加密演算法被执行之前的时间区域的第1状态下,从所述外部电源接收电源,并传送给所述电荷存储单元,从而将所述电容器充电。
在这种情况下,所述第1电荷传送单元,可包括:第1开关,使所述外部电源的正极节点VDD节点与所述电容器的第1终端之间短路或开路;和第2开关,与所述第1开关同时被触发,使所述外部电源的接地节点GND节点与所述电容器的第2终端之间短路或开路。
同时,根据本发明的一个实施例,所述控制模块,进一步包括:第2电荷传送单元,在对应于所述加密演算法被执行的时间区域的第2状态下,从所述电荷存储单元接收电荷,并传送给所述加密模块。
此外,所述第2电荷传送单元,可包括:第3开关,使所述电容器的第1终端与所述加密模块的第1终端之间短路或开路;和第4开关,与所述第3开关同时被触发,使所述电容器的第2终端与所述加密模块的第2终端之间短路或开路。
根据本发明的一个实施例,所述电荷存储单元,可进一步包括:第5开关,在对应于所述加密演算法被执行后的时间区域的第3状态下关闭,将所述电荷存储单元中包括的所述电容器放电。
根据本发明的另一个侧面,提供一种加密装置,包括:加密模块,执行加密演算法;第1电荷传送单元,在对应于所述加密演算法被执行之前的时间区域的第1状态下,从外部电源接收电源;电荷存储单元,将所述第1状态中所述第1电荷传送单元所接收并传送的电荷进行存储;和第2电荷传送单元,在对应于所述加密演算法被执行的时间区域的第2状态下,从所述电荷存储单元接收电荷,并传送给所述加密模块,且其中,在所述第2状态下,所述第1电荷传送单元使所述加密模块的接地终端与所述外部电源的接地终端不连接,来切断连接。
根据本发明的又另一个侧面,提供一种加密装置的操作方法,所述加密装置包括用于执行加密演算法的加密模块,所述加密装置的操作方法包括以下步骤:在对应于所述加密演算法被执行之前的时间区域的第1状态下,所述加密装置中所包含的第1电荷传送单元从外部电源接收电源,并存储在所述加密装置中所包含的电荷存储单元中;在对应于所述加密演算法被执行的时间区域的第2状态下,所述加密装置中所包含的第2电荷传送单元将所述电荷存储单元中存储的电荷传送给所述加密模块,且所述加密模块执行所述加密演算法;以及在对应于所述加密演算法被执行后的时间区域的第3状态下,所述电荷存储单元将包含在所述电荷存储单元内部的用于存储电荷的电荷存储元件放电。
技术效果
由于从外部电源提供至加密模块的电流与加密模块的演算法执行完全无关,因此,可保障输入至加密模块或从加密模块中输出的电压和/或电流的值比现有技术具有更高水平的相同性,从而防止有关所述加密模块的电力分析攻击。
附图说明
图1是示出根据本发明的一个实施例的加密装置的示图;
图2是更详细地示出根据本发明的一个实施例的加密装置的示图;
图3是示出根据本发明的一个实施例的加密装置通过接收电荷,将电容器C22充电的第1状态S1的示图;
图4是示出根据本发明的一个实施例的加密装置利用电容器C22中充电的电荷来执行加密演算法的第2状态S2的示图;
图5是示出根据本发明的一个实施例的加密装置在执行加密演算法后将电容器C22放电至一定水平的第3状态S3的示图。
具体实施方式
以下,参照附图对本发明的实施例进行详细地说明。但是,本发明并不受实施例限制或局限,各附图中所示出的相同符号表示相同的部件。
图1是示出根据本发明的一个实施例的加密装置100的示图。
加密装置100包括加密模块110和控制模块200。加密模块(Encryptionmodule)110从控制模块(Control module)220接收电荷来执行加密演算法。控制模块200与VDD节点和GND节点连接,从外部电源单元接收电荷,并通过后述的操作方法提供给加密模块110。
应理解,根据本发明的实施例加密模块110并不局限于特定的加密电路结构或演算法。因此,加密模块110可包括多种结构,利用加密密钥(Encryption Key)来执行加密演算法。
如图所示出的,根据本发明的一个实施例,电流iVDD从提供电流的VDD节点被输入至加密装置100,其与加密模块中被演算的加密密钥无关,任何时候具有相同的值,且电流iGND从加密装置被输出至GND(Ground)节点,同样与加密模块中被演算的加密密钥无关,任何时候具有相同的值,因此,可有效地防止非侵入方式的电力分析攻击。
根据现有的技术,不管预先设计与否,加密装置100除了可以与VDD节点和GND节点连接以外,也可与其他外部系统(external system)进行物理性连接。
特别是,GND节点,其不仅是加密装置100的一部分,也可以是外部的其他电路之间的共同节点(may be a common node)。因此,当加密装置100和VDD节点之间被开路(opend),iVDD=0时,iGND也可能不是完整的0。
因此,根据现有的技术,不能完全排除经精密的iGND检测或GND节点的电压探测(probing)产生电压分析攻击的可能性。
但是,根据本发明的实施例,由于加密装置100和VDD节点之间被开路(opend)时,加密装置100和GND节点之间也被开路(opend),因此,在执行加密演算法时,可切断经GND节点中的电压探测而可能产生的电力分析攻击。
以下,参照图2,对根据本发明的实施例的加密装置100的结构及操作方法进行详细地说明。
图2是更详细地示出根据本发明的一个实施例的加密装置100的示图。
根据本发明的一个实施例,控制模块200包括第1电荷传送单元210、电荷存储单元220、和第2电荷传送单元230。
根据本发明的一个实施例,第1电荷传送单元210可包括:开关S11,用来决定是否与VDD节点短路(short)/开路(open);和开关S12,用来决定是否与GND节点短路/开路。
在此,开关S11和开关S12被同时被触发(triggered simultaneously),使加密装置100与VDD节点之间为开路时,加密装置100与GND节点也完全开路。
此外,电荷存储单元220包括:电容器C22,将从第1电荷传送单元接收的电荷充电;和分路开关S21,根据需要将电容器C22放电。
此外,第2电荷传送单元230可包括开关S31、S32,将加密模块110操作时所需的电流从电荷存储单元220传送至加密模块110。
根据本发明的一个实施例,所述开关S31、S32被同时触发,当开关S31、S32被打开时,加密装置100内的加密模块110与第2传送单元230之间的节点被完全开路。
此外,以电路形式被图示的各结构可通过多种电路模块或元件来体现。例如,根据本发明的一个实施例的开关,可通过互补金属氧化物半导体CMOS(Complementary metal–oxide–semiconductor)开关等已知的多种元件来体现。
此外,根据本发明的实施例,加密装置100通过VDD节点及GND节点从外部电源接收电荷,并利用接收的电荷,按顺序地来执行加密演算法的一系列操作步骤,并根据需要分为重复的三个状态(State)。
上述状态可包括:第1电荷传送单元210将从电源接收的电荷传送至电荷存储单元220,从而将电容器C22充电的第1状态S1;第2电荷传送单元230将存储在电容器C22中的电荷传送给加密模块110,从而来执行加密演算法的第2状态S2;以及将电容器C22放电的第3状态S3。
此外,上述状态S1至S3构成用于执行加密演算法的一个周期(Cycle),根据需要,可对应于该周期来重复状态S1至S3。例如,可以是S1-S2-S3-S1-…的顺序。
以下,参照图3至图5,对状态S1至S3中第1电荷传送单元210、电荷存储单元220、第2电荷传送单元220的操作进行详细地说明。
图3是示出根据本发明的一个实施例的加密装置通过接收电荷,将电容器C22充电的第1状态S1的示图。
在第1状态S1中,第1电荷传送单元210将外部电源提供的电荷传送至电荷存储单元220的电容器C22,来将电容器C22充电。
在第1状态S1中,虽然开关S11和开关S12被关闭(closed),来将C22充电,但是,由于开关S31和开关S32被打开,因此,加密装置100外部和加密模块110的连接完全被切断(disconnected)。即,在状态S1中,第2电荷传送单元230将电荷存储单元220和加密模块110之间的连接切断。
在这种情况下,由于电容器随时为完全放电的状态,因此,电源提供的电流iVDD只根据电容器的大小被决定。也就是说,电源所提供的电流iVDD与之前状态下所执行的加密模块的加密密钥值完全无关。
图4是示出根据本发明的一个实施例的加密装置利用电容器C22中充电的电荷来执行加密演算法的第2状态S2的示图。
在第2状态S2中,第1电荷传送单元210将电荷存储单元220和外部的连接完全切断。如图所示出的,开关S11和开关S12同时被打开,加密装置100内的电荷存储单元220从外部电源的两侧节点VDD节点和GND节点中被完全分离。
在第2状态S2中,电荷存储单元220通过第2电荷传送单元230将电荷传送至加密模块110,且加密模块110利用接收到的电荷来执行加密演算法。
在该加密过程中,加密模块中所消耗的电荷量,即,电流,虽然依赖于加密密钥值,但加密装置100的外部,如图2的VDD节点和GND中,由于不能与加密模块110进行任何连接,因此,不可能电力分析攻击。
由于加密模块110使用后剩余的(residual)电荷仍存在于电容器C22中,且该残余电荷为加密模块中消耗剩余的量,所以依赖于加密密钥值。在这种情况下,将该残余电荷照原样放电至GND节点时,通过检测流至GND节点的电流iVDD,便可电力分析攻击。因此,在本发明中,使电容器两端短路来代替将剩余的电压放电至GND节点,由此,通过散热(thermal dissipation)及辐射(radiation)使残余电荷放电后,重新执行用于充电的第1状态S1。因此,可确切地防止电力分析攻击。
图5是示出根据本发明的一个实施例的加密装置在执行加密演算法后将电容器C22放电至一定水平的第3状态S3的示图。
在第3状态S3中,如上所述,在执行加密演算法之后,将电容器C22中剩余的电荷放电至一定的水平。
在第3状态S3中,分路开关S21被关闭,来将电容器C22放电。虽然该放电是通过开关S21和电容器C22之间的电阻成分(未示图)与电容器C22的电容(capacitance)被决定的,但由于放电在短时间内产生,因此,在下一个周期的第1状态S1开始之前放电结束,不可能电力分析。上述的一定的水平可理解为不可能进行电力分析攻击的水平。
在上述的第3状态中,第1电荷传送单元210将外部电源与电荷存储单元220的连接完全切断,此外,第2电荷传送单元230将电荷存储单元220与加密模块110之间的连接完全切断。
此外,根据实施例,在第1状态S1至第3状态S3之间,各状态的状态转换(state-transition)时,可进一步包括所有开关被开路的步骤,从而使各状态不重复。上述多种实施例,也可被扩展至为防止电力分析攻击的其他任何的操作中。
如上所述,根据本发明的实施例,电流iVDD从提供电流的VDD节点被输入至加密装置100,其与加密模块中被演算的加密密钥无关,任何时候具有相同的值,且电流iGND从加密装置100被输出至GND(Ground)节点,同样与加密模块中被演算的加密密钥无关,任何时候具有相同的值。
因此,在加密演算法被执行期间和/或加密存储单元220从外部电源接收电荷等多种状态下,可有效地防止电力分析攻击。
根据本发明的实施例的方法,其可通过多种计算机手段被记录在执行各种操作的程序指令的计算机可读媒体。该媒体计算机可读媒体可包括独立的或结合的程序指令、数据文件、数据结构等。媒体和程序指令可专门为本发明的目的设计和创建,或为计算机软件技术人员熟知而应用。计算机可读媒体的例子包括:磁媒体(magnetic media),如硬盘、软盘和磁带;光学媒体(optical media),如CD ROM、DVD;磁光媒体(magneto-optical media),如光盘(floptical disk);和专门配置为存储和执行程序指令的硬件设备,如只读存储器(ROM)、随机存取存储器(RAM)等。程序指令的例子,既包括机器代码,如由编译器产生的,也包括含有可由计算机使用解释程序执行的更高级代码的文件。所述硬件设备可配置为作为一个以上软件模块运行以执行上面所述的本发明的示例性实施例的操作,反之亦然。
如上所示,本发明虽然已参照有限的实施例和附图进行了说明,但是本发明并不局限于所述实施例,在本发明所属领域中具备通常知识的人均可以从此记载中进行各种修改和变形。
因此,本发明的范围不受说明的实施例的局限或定义,而是由后附的权利要求范围以及与权利要求范围等同的内容来定义。
Claims (13)
1.一种加密装置,包括:
加密模块,执行加密演算法;和
控制模块,从外部电源接收电荷,将电荷传送至所述加密模块后,切断所述加密模块和所述电源的模块之间的电流路径,从而将电荷传送至所述加密模块。
2.如权利要求1所述的加密装置,其中,所述控制模块,在所述加密演算法被执行期间,将所述外部电源与所述加密模块之间电切断。
3.如权利要求1所述的加密装置,其中,所述控制模块,包括:
电荷存储单元,将电荷存储一段时间后,提供给所述加密模块。
4.如权利要求1所述的加密装置,其中,所述加密模块,其与不同于所述外部电源的接地节点的其他接地节点连接。
5.如权利要求3所述的加密装置,其中,所述电荷存储单元,包括:
电容器,用于存储电荷。
6.如权利要求5所述的加密装置,其中,所述控制模块,进一步包括:
第1电荷传送单元,在对应于所述加密演算法被执行之前的时间区域的第1状态下,从所述外部电源接收电源,并传送给所述电荷存储单元,从而将所述电容器充电。
7.如权利要求6所述的加密装置,其中,所述第1电荷传送单元,包括:
第1开关,使所述外部电源的正极节点VDD节点与所述电容器的第1终端之间短路或开路;和
第2开关,与所述第1开关同时被触发,使所述外部电源的接地节点GND节点与所述电容器的第2终端之间短路或开路。
8.如权利要求5所述的加密装置,其中,所述控制模块,进一步包括:
第2电荷传送单元,在对应于所述加密演算法被执行的时间区域的第2状态下,从所述电荷存储单元接收电荷,并传送给所述加密模块。
9.如权利要求8所述的加密装置,其中,所述第2电荷传送单元,包括:
第3开关,使所述电容器的第1终端与所述加密模块的第1终端之间短路或开路;和
第4开关,与所述第3开关同时被触发,使所述电容器的第2终端与所述加密模块的第2终端之间短路或开路。
10.如权利要求5所述的加密装置,其中,所述电荷存储单元,进一步包括:
第5开关,在对应于所述加密演算法被执行后的时间区域的第3状态下关闭,将所述电荷存储单元中包括的所述电容器放电。
11.一种加密装置,包括:
加密模块,执行加密演算法;
第1电荷传送单元,在对应于所述加密演算法被执行之前的时间区域的第1状态下,从外部电源接收电源;
电荷存储单元,将所述第1状态中所述第1电荷传送单元所接收并传送的电荷进行存储;和
第2电荷传送单元,在对应于所述加密演算法被执行的时间区域的第2状态下,从所述电荷存储单元接收电荷,并传送给所述加密模块,且
其中,在所述第2状态下,所述第1电荷传送单元使所述加密模块的接地终端与所述外部电源的接地终端不连接,来切断连接。
12.如权利要求11所述的加密装置,其中,所述电荷存储单元,包括:
电容器,存储所述第1电荷传送单元所传送的电荷;和
开关,对应于所述加密演算法被执行后的时间区域,并在对应于所述加密演算法被执行后其他加密演算法被执行之前的时间区域的第3状态下,使所述电容器的正极短路,来将所述电容器放电。
13.一种加密装置的操作方法,所述加密装置包括用于执行加密演算法的加密模块,所述加密装置的操作方法包括以下步骤:
在对应于所述加密演算法被执行之前的时间区域的第1状态下,所述加密装置中所包含的第1电荷传送单元从外部电源接收电源,并存储在所述加密装置中所包含的电荷存储单元中;
在对应于所述加密演算法被执行的时间区域的第2状态下,所述加密装置中所包含的第2电荷传送单元将所述电荷存储单元中存储的电荷传送给所述加密模块,且所述加密模块执行所述加密演算法;以及
在对应于所述加密演算法被执行后的时间区域的第3状态下,所述电荷存储单元将包含在所述电荷存储单元内部的用于存储电荷的电荷存储元件放电。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/KR2011/002246 WO2012133966A1 (ko) | 2011-03-31 | 2011-03-31 | 전력 분석 공격에 안전한 암호화 장치 및 그 동작 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103460638A true CN103460638A (zh) | 2013-12-18 |
| CN103460638B CN103460638B (zh) | 2016-08-17 |
Family
ID=46931632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180069458.7A Expired - Fee Related CN103460638B (zh) | 2011-03-31 | 2011-03-31 | 对电力分析攻击具安全性的加密装置及其操作方法 |
Country Status (5)
| Country | Link |
|---|---|
| EP (1) | EP2693680B1 (zh) |
| JP (1) | JP5890891B2 (zh) |
| CN (1) | CN103460638B (zh) |
| ES (1) | ES2564505T3 (zh) |
| WO (1) | WO2012133966A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020172797A1 (zh) * | 2019-02-26 | 2020-09-03 | 南京摩铂汇信息技术有限公司 | 数字签名终端和安全通信方法 |
| CN112910623A (zh) * | 2019-11-19 | 2021-06-04 | 硅实验室公司 | 具有嵌入式传感器的安全设备的侧信道攻击减轻 |
| CN113496007A (zh) * | 2020-03-20 | 2021-10-12 | 太普动力新能源(常熟)股份有限公司 | 调整电池模块的电容量的演算法 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8912814B2 (en) * | 2012-11-12 | 2014-12-16 | Chaologix, Inc. | Clocked charge domain logic |
| US8912816B2 (en) | 2012-11-12 | 2014-12-16 | Chaologix, Inc. | Charge distribution control for secure systems |
| JP6284630B2 (ja) * | 2013-05-31 | 2018-02-28 | ケイオロジクス インク | セキュアシステムおよび保護方法 |
| TWI620094B (zh) * | 2013-05-31 | 2018-04-01 | 凱爾拉吉克斯股份有限公司 | 電荷分布控制系統、加密系統和藉由操作其防止以旁通道攻擊之方法 |
| KR101801547B1 (ko) | 2015-08-25 | 2017-11-27 | 한국과학기술원 | 물리적, 영구적 파괴를 이용한 하드웨어 기반의 보안 장치 및 이를 이용한 보안 방법 |
| US10255462B2 (en) * | 2016-06-17 | 2019-04-09 | Arm Limited | Apparatus and method for obfuscating power consumption of a processor |
| JP6993365B2 (ja) * | 2018-03-09 | 2022-01-13 | 株式会社メガチップス | 情報処理システム、情報処理装置、及び情報処理装置の制御方法 |
| KR102238621B1 (ko) * | 2019-05-30 | 2021-04-09 | 한양대학교 산학협력단 | 보안 전력 공급 회로 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040145339A1 (en) * | 2001-04-02 | 2004-07-29 | Paul Dischamp | Methods for protecting a smart card |
| KR20050054774A (ko) * | 2003-12-06 | 2005-06-10 | 한국전자통신연구원 | 접촉형 스마트카드에 대한 차분전력분석(dpa) 공격방지를 위한 장치 및 그 방법 |
| CN101542558A (zh) * | 2007-05-30 | 2009-09-23 | 松下电器产业株式会社 | 加密装置、解密装置、加密方法及集成电路 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19911673A1 (de) * | 1999-03-09 | 2000-09-14 | Deutsche Telekom Ag | Verfahren und Anordnung für den Schutz der Daten auf einer Smartcard |
| JP3737783B2 (ja) * | 2002-06-28 | 2006-01-25 | 株式会社東芝 | 論理素子及びこれを用いた暗号演算回路 |
| KR100528464B1 (ko) * | 2003-02-06 | 2005-11-15 | 삼성전자주식회사 | 스마트카드의 보안장치 |
| JP2006148814A (ja) * | 2004-11-24 | 2006-06-08 | Toyota Motor Corp | センサ信号の処理方法および処理回路 |
| US7881465B2 (en) * | 2005-08-08 | 2011-02-01 | Infineon Technologies Ag | Circuit and method for calculating a logic combination of two encrypted input operands |
| JP2010056730A (ja) * | 2008-08-27 | 2010-03-11 | Sony Corp | 暗号処理装置および集積回路 |
| JP2010062636A (ja) * | 2008-09-01 | 2010-03-18 | Sony Corp | 暗号処理装置および集積回路 |
| KR101247482B1 (ko) * | 2009-08-27 | 2013-03-29 | 한양대학교 산학협력단 | 전력 분석 공격을 방지하는 단열 논리 연산 장치 |
-
2011
- 2011-03-31 ES ES11862420.4T patent/ES2564505T3/es active Active
- 2011-03-31 WO PCT/KR2011/002246 patent/WO2012133966A1/ko active Application Filing
- 2011-03-31 CN CN201180069458.7A patent/CN103460638B/zh not_active Expired - Fee Related
- 2011-03-31 JP JP2014502431A patent/JP5890891B2/ja not_active Expired - Fee Related
- 2011-03-31 EP EP11862420.4A patent/EP2693680B1/en not_active Not-in-force
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040145339A1 (en) * | 2001-04-02 | 2004-07-29 | Paul Dischamp | Methods for protecting a smart card |
| KR20050054774A (ko) * | 2003-12-06 | 2005-06-10 | 한국전자통신연구원 | 접촉형 스마트카드에 대한 차분전력분석(dpa) 공격방지를 위한 장치 및 그 방법 |
| CN101542558A (zh) * | 2007-05-30 | 2009-09-23 | 松下电器产业株式会社 | 加密装置、解密装置、加密方法及集成电路 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020172797A1 (zh) * | 2019-02-26 | 2020-09-03 | 南京摩铂汇信息技术有限公司 | 数字签名终端和安全通信方法 |
| CN113748642A (zh) * | 2019-02-26 | 2021-12-03 | 上海亚融信息技术有限公司 | 数字签名终端和安全通信方法 |
| CN112910623A (zh) * | 2019-11-19 | 2021-06-04 | 硅实验室公司 | 具有嵌入式传感器的安全设备的侧信道攻击减轻 |
| CN112910623B (zh) * | 2019-11-19 | 2023-12-26 | 硅实验室公司 | 具有嵌入式传感器的安全设备的侧信道攻击减轻 |
| CN113496007A (zh) * | 2020-03-20 | 2021-10-12 | 太普动力新能源(常熟)股份有限公司 | 调整电池模块的电容量的演算法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2693680A4 (en) | 2014-10-15 |
| EP2693680A1 (en) | 2014-02-05 |
| JP2014512753A (ja) | 2014-05-22 |
| ES2564505T3 (es) | 2016-03-23 |
| WO2012133966A1 (ko) | 2012-10-04 |
| EP2693680B1 (en) | 2015-12-09 |
| CN103460638B (zh) | 2016-08-17 |
| JP5890891B2 (ja) | 2016-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103460638A (zh) | 对电力分析攻击具安全性的加密装置及其操作方法 | |
| CN104781825B (zh) | 时钟充电域逻辑 | |
| US8912816B2 (en) | Charge distribution control for secure systems | |
| US7880339B2 (en) | Isolation circuitry and method for hiding a power consumption characteristic of an associated processing circuit | |
| CN103886254B (zh) | 用于提供加密处理的设备及其方法 | |
| CN102854454B (zh) | 在集成电路测试中用于缩短硬件木马的验证时间的方法 | |
| US20120210138A1 (en) | Cryptographic logic circuit with resistance to differential power analysis | |
| CN102565529B (zh) | 一种低功耗时钟频率检测电路 | |
| CN101292249A (zh) | 半导体器件以及防止该半导体器件受到攻击的方法 | |
| EP3005219B1 (en) | Charge distribution control for secure systems | |
| TWI620094B (zh) | 電荷分布控制系統、加密系統和藉由操作其防止以旁通道攻擊之方法 | |
| US10691836B2 (en) | System and method for switched-capacitor based side-channel countermeasures | |
| CN101025771B (zh) | 一种安全芯片 | |
| Kaur et al. | A Survey on the Implementations, Attacks, and Countermeasures of the Current NIST Lightweight Cryptography Standard | |
| KR101080529B1 (ko) | 전력 분석 공격에 안전한 암호화 장치 및 그 동작 방법 | |
| JP2016054547A (ja) | 電力分析攻撃に安全な暗号化装置及びその動作方法 | |
| CN206178835U (zh) | 一种芯片防功耗攻击的电路 | |
| Muresan et al. | On-chip decoupling architecture with variable nMOS gate capacitance for security protection | |
| CN108256319A (zh) | 一种延时锁止芯片的方法 | |
| Muresan et al. | Analysis of current-to-data dependency in asynchronous cryptographic circuits |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160817 Termination date: 20210331 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |