CN112115520A - 内部电源供电结构及方法、安全芯片和电子卡 - Google Patents

内部电源供电结构及方法、安全芯片和电子卡 Download PDF

Info

Publication number
CN112115520A
CN112115520A CN202010984305.6A CN202010984305A CN112115520A CN 112115520 A CN112115520 A CN 112115520A CN 202010984305 A CN202010984305 A CN 202010984305A CN 112115520 A CN112115520 A CN 112115520A
Authority
CN
China
Prior art keywords
voltage
self
checking
low
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010984305.6A
Other languages
English (en)
Other versions
CN112115520B (zh
Inventor
李立
杨磊
吕晓鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin Zhaoxun Electronic Technology Co ltd
Original Assignee
Tianjin Zhaoxun Electronic Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin Zhaoxun Electronic Technology Co ltd filed Critical Tianjin Zhaoxun Electronic Technology Co ltd
Priority to CN202010984305.6A priority Critical patent/CN112115520B/zh
Publication of CN112115520A publication Critical patent/CN112115520A/zh
Application granted granted Critical
Publication of CN112115520B publication Critical patent/CN112115520B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/75Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/75Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
    • G06F21/755Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation with measures against power attack
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Semiconductor Integrated Circuits (AREA)

Abstract

本发明公开了一种内部电源供电结构,包括内部电源单元、控制单元、检测单元,其中检测单元包括分级电路,与内部电源单元连接的多个分压电阻;转接电路包括高压分部和低压分部,高压分部、低压分部中的至少一部还包括根据控制单元产生的控制信号接通或阻断不同值的自检电压信号的自检转接器对;对比电路包括分别对应接收和比较预设参考电压信号和转接电路接通的自检电压信号的至少两个比较器;输出电路包括根据比较结果输出检测结果的高压输出端和低压输出端;控制单元还用于接收和比较检测结果匹配预测结果以判断高压通路和/或低压通路是否受到攻击。本发明可以主动进行电压检测,及时发现检测电路的工作状态以确保芯片或电子卡的安全。

Description

内部电源供电结构及方法、安全芯片和电子卡
技术领域
本发明涉及一种内部电源供电结构及方法、安全芯片和电子卡,属于安全芯片技术领域。
背景技术
安全芯片在信息社会的各个领域中应用广泛,主要功能包括对用户关键数据的安全存储、加密、解密以及身份识别等。其作为信息安全的核心部件,使得信息安全性大为增强,其应用正日益广泛地融入到国家安全和百姓生活的方方面面,尤其是与金融相关的应用。
然而,针对安全芯片进行的攻击也层出不穷,攻击手段也不断增多。对安全芯片来讲,除了本身具备高工艺品质制造,还要能防止恶意攻击破解芯片,以及硬件防篡改检测电路等安全特性。最常见的非侵入式攻击手段就是对芯片电源进行攻击,无论是低压攻击还是高压攻击,都会使芯片的防护电路失效或运行错误。
安全芯片设计是一个比较复杂的系统工程,如何有效侦测安全芯片是否被攻击,实现和发现对受攻击的安全芯片的检测,提供高稳定性、高可靠性的安全防护,成为安全芯片亟待解决的技术问题之一。
发明内容
本发明所要解决的首要技术问题在于提供一种内部电源供电结构。
本发明所要解决的另一技术问题在于提供一种内部电源供电方法。
本发明所要解决的又一技术问题在于提供一种包含上述内部电源供电结构的安全芯片。
本发明所要解决的再一技术问题在于提供一种包含上述内部电源供电结构的电子卡。
为了实现上述目的,本发明采用下述的技术方案:
根据本发明实施例的第一方面,提供一种内部电源供电结构,用于对安全芯片的内部元器件提供电压并实现安全自检,其包括内部电源单元、控制单元、检测单元,检测单元包括依次级联设置的分级电路、转接电路、对比电路和输出电路,其中:
所述分级电路包括与所述内部电源单元的输入端连接的、向所述转接电路提供多个不同值的自检电压信号的多个分压电阻;
所述转接电路包括高压分部和低压分部,所述高压分部、所述低压分部中的至少一部还包括根据所述控制单元产生的控制信号接通或阻断不同值的自检电压信号的自检转接器对;
所述对比电路包括分别对应接收和比较预设参考电压信号和所述转接电路接通的所述自检电压信号的至少两个比较器;
所述输出电路包括根据所述比较结果输出检测结果的所述高压输出端和所述低压输出端;
所述控制单元还用于接收和比较所述检测结果匹配预测结果以判断高压通路和/或低压通路是否受到攻击。
其中较优地,所述自检转接器对包括第一阈值自检转接器和第二阈值自检转接器,所述第一阈值自检转接器和所述第二阈值自检转接器均为场效应管;
所述控制信号包括第一阈值自检使能信号、第二阈值自检使能信号,所述第一阈值自检转接器、所述第二阈值自检转接器分别在所述第一阈值自检使能信号、所述第二阈值自检使能信号的控制下接通或阻断不同值的第一阈值自检电压信号和第二阈值自检电压信号,所述第一阈值自检电压信号和所述第二阈值自检电压信号经所述对比电路得到所述比较结果;
所述控制单元预设与所述第一阈值自检使能信号、所述第二阈值自检使能信号对应的预测结果,用于将所述检测结果与预测结果相匹配,判断高压输出通路和/或低压输出通路是否受到攻击;
其中,所述控制单元所产生的所述第一阈值自检使能信号和所述第二阈值自检使能信号均分别为1bits。
其中较优地,所述检测结果为2位且该2位中的数值互斥,所述输出电路包括用于直接将所述比较结果输出的第一端、以及将所述比较结果取反后输出的第二端,所述第一端与所述第二端各输出1bit数值,由所述第一端与所述第二端的输出数值共同构成2bits的所述检测结果。
其中较优地,所述分级电路还用于向所述转接电路提供多个不同值的工作电压信号;
所述控制信号包括高压使能信号、低压使能信号;
所述高压分部还包括高压开关,所述低压分部还包括低压开关,所述高压开关和所述低压开关均分别为多组场效应管的组合结构;
高压电压信号经所述高压使能信号控制的所述高压开关后、通过所述输出电路输出高压工作电压信号,低压电压信号经所述低压使能信号控制的所述低压开关后、通过所述输出电路输出低压工作电压信号;
其中,所述控制单元所产生的所述高压使能信号和所述低压使能信号均分别为8bits。
根据本发明实施例的第二方面,提供一种内部电源供电方法,用于对安全芯片的内部元器件提供电压并实现安全自检,其包括预设控制信号、检测步骤和判断步骤,其中:所述检测步骤包括:
周期性或受事件触发开始检测,并通过与内部电源输入端连接的多个分压电阻,向转接电路输出多个不同值的自检电压信号;
通过自检转接器对接通或阻断不同值的所述自检电压信号;
通过对应高压分部和低压分部的至少两个比较器,接收预设参考电压信号和转接电路接通的自检电压信号,比较参考电压信号和所述自检电压信号并输出比较结果;
通过高压输出端和低压输出端,输出检测结果;
接收检测结果,并根据所述检测结果判断高压通路和/或低压通路是否受到攻击。
其中较优地,在判断步骤之前,预设控制信号为用于转接电路的第一阈值自检使能信号、第二阈值自检使能信号,以及预设与所述第一阈值自检使能信号、所述第二阈值自检使能信号对应的预测结果;
第一阈值自检转接器、第二阈值自检转接器分别在所述第一阈值自检使能信号、所述第二阈值自检使能信号的控制下接通或阻断不同值的第一阈值自检电压信号和第二阈值自检电压信号,所述第一阈值自检电压信号和所述第二阈值自检电压信号经对比电路得到所述比较结果;
将所述检测结果与预测结果相匹配,判断高压输出通路和/或低压输出通路是否受到攻击;
其中,所述第一阈值自检使能信号和所述第二阈值自检使能信号均分别为1bits;
所述比较结果设置为1bit,将1bit数值的所述比较结果、以及将1bit数值的所述比较结果取反,并共同构成2bits的所述检测结果。
其中较优地,根据预设的所述控制信号,自检执行如下动作:
保持关闭高压开关和/或低压开关;
关闭所述高压分部的所述第二阈值自检转接器和/或所述低压分部的所述第一阈值自检转接器,打开且仅打开所述高压分部的所述第一阈值自检转接器和/或所述低压分部的所述第二阈值自检转接器,分别得到所述高压分部和所述低压分部的第一检测结果;
或者,关闭所述高压分部的所述第一阈值自检转接器和/或所述低压分部的所述第二阈值自检转接器,打开且仅打开所述高压分部的第二阈值自检转接器和/或所述低压分部的所述第一阈值自检转接器,分别得到所述高压分部和所述低压分部的第二检测结果;
根据对应的所述预测结果,当:所述第一检测结果、所述第二检测结果任一个与所述预测结果不一致,则判断为对应的所述高压通路和/或所述低压通路任一个异常。
其中较优地,还向所述转接电路提供多个不同值的工作电压信号;
所述控制信号包括高压使能信号、低压使能信号;
高压电压信号经所述高压使能信号控制的高压开关后、通过所述输出电路输出高压工作电压信号,低压电压信号经所述低压使能信号控制的低压开关后、输出低压工作电压信号;
其中,所述高压使能信号和所述低压使能信号均分别为8bits。
根据本发明实施例的第三方面,提供一种安全芯片,包括前述内部电源供电结构。
根据本发明实施例的第四方面,提供一种电子卡,包括前述的安全芯片。
本发明具有以下技术效果:周期性地或者受事件触发,主动进行电压检测,主动模拟外部攻击以测试芯片的检测电路,可以及时发现检测电路的工作状态,从而避免在出现真实的外部攻击时,检测电路已失效而无法检测,导致芯片或电子卡的安全问题。
附图说明
图1为本发明实施例提供的内部电源供电结构的原理框图;
图2为本发明实施例提供的内部电源供电结构的电路原理图;
图3为本发明实施例提供的内部电源供电方法的流程图;
附图标识中:
1-内部电源;2-控制单元;3检测单元;
31-分级电路;32-转接电路;33-对比电路;34-输出电路。
具体实施方式
下面结合附图和具体实施例对本发明的技术内容进行详细具体的说明。
电压是安全芯片正常工作的基本条件,从外部供电电源到内部电源,会根据需求进行不同的转换,安全芯片内存在多处内部电源。如果安全芯片受到攻击而导致内部电源出现异常,可能会导致内部器件工作异常。芯片内部的参考电压值为1.2V左右,外部电压在5V左右。因为对芯片的攻击,既可能从外部电压也可以从内部电源进行攻击,需要设置电源电压检测电路来实时检测电压的异常,在攻击到来之前及时作出处理。
本发明的技术构思在于:为保证安全芯片能应对加热、激光、异常电压等物理攻击,可以在其内设置各种逻辑器件,实现具体测试电压、频率、温度、光敏检测功能。例如,在本发明示例的具体的实施例中,在安全芯片中设置电压监控,从为安全芯片提供电源的内部电源出发,人为模拟因攻击而可能产生的一些现象并匹配与之对应的结果来进行电压检测,在检测到内部电源电压低于允许电压第二阈值或超过允许电压第一阈值时,产生报警信号,通过内部电源的通路是否异常,实现安全芯片是否受攻击的检测。在此基础上,若检测到安全芯片受到攻击,则进而关闭时钟或电源,清除存储器重要信息或敏感信息,或者做出一些其他响应,保证安全芯片内的信息安全。
本发明可以与外部电压检测相结合,共同使用,同时对外部电源攻击和内部电源攻击进行检测。外部电源攻击的检测方法及电路,在本申请人的同日专利申请“外部供电电源上电结构及其方法、安全芯片和电子卡”中提供了详细介绍,在此全文引入。
实施例1:
本实施例提供一种应用于安全芯片的内部电源供电结构及方法,通过对内部电源进行上电自检功能,能在内部电源因受攻击导致低于允许电压第二阈值或超过允许电压第一阈值时,产生报警信号。进而,安全芯片可关闭时钟或电源,清除存储器重要信息或做出一些响应,保证安全芯片内的信息安全。
在本实施例中,在保持正常的高压输出和低压输出的基础上,增设自检转接器对,从输入安全芯片的内部电源的电压进行自动检测,当输入电压高于或低于某一阈值时产生报警信号。从而,为该内部电源供电结构赋予自检功能,以抵抗攻击者在安全芯片掉电的情况下实施的攻击,及时发现和应对攻击者在芯片掉电的情况下进行的攻击。
内部电源供电结构的原理框图如图1所示,其主要用于对安全芯片的内部元器件提供电压并实现安全自检。该内部电源供电结构,包括内部电源1的输入端、高压输出端和低压输出端,还包括控制单元2、检测单元3,检测单元3包括依次级联设置的分级电路31、转接电路32、对比电路33和输出电路34,其中:分级电路31包括与内部电源1输入端连接的、向转接电路32提供多个不同值的自检电压信号的多个分压电阻;转接电路32包括高压分部和低压分部,高压分部、低压分部中的至少一部还包括根据控制单元2产生的控制信号接通或阻断不同值的自检电压信号的自检转接器对;对比电路33包括分别对应接收和比较预设参考电压信号和转接电路接通的自检电压信号的至少两个比较器;输出电路34包括根据比较结果输出检测结果的高压输出端和低压输出端;控制单元2还用于接收和比较检测结果匹配预测结果以判断高压通路和/或低压通路是否受到攻击。
图2为内部电源供电结构的电路原理图,以下将结合图2针对各部分电路进行详细说明。
从图2可见,分级电路31包括连接内部电源1和串联连接的多个分压电阻,用于向转接电路32输出多个不同值的电压信号。当然,这里应该理解的是,由于安全芯片内部可能存在多个需要供电的元器件,根据元器件规格不同可能对应不同的电压,该内部电源供电结构根据内部电源1适用于不同的电压处理。而且,在安全芯片内部也可能存在其他对电压进行处理的电路,例如:稳压电路、滤波电路等。
转接电路32包括高压分部和低压分部,每一部包括三路开关,用于接通或阻断不同值的电压信号,每一部中的其中之一路为正常的高压输出通路、低压输出通路,另两路构成自检转接器对。对比电路33包括分别对应两组转接电路32的至少两个比较器,用于接收预设参考电压信号和转接电路32接通的电压信号,比较参考电压信号和接通的电压信号并输出比较结果。在本实施例中,输出电路34除了用于正常的高压输出、低压输出,还用于将比较结果、以及比较结果取反后输出。
具体的,在分级电路31中,VDD是内部电源单元1为安全芯片提供的工作电压,由于制备安全芯片的工艺不同,该VDD值的设置不同。以90nm工艺为例,内部电源单元1供电VDD为3.3V(而内部电源供电VDD为1.2V)。第一电阻R1、第二电阻R2、第三电阻R3、第四电阻R4和第五电阻R5共五个电阻串联连接于VDD的负极和正极之间,VDD的负极还同时接地。第一电阻R1、第二电阻R2、第三电阻R3、第四电阻R4和第五电阻R5分别为等比例设置,根据制备安全芯片的工艺不同,第一电阻R1、第二电阻R2、第三电阻R3、第四电阻R4和第五电阻R5的阻值可能存在不相同的情况。当然,为了使得第一电阻R1、第二电阻R2、第三电阻R3、第四电阻R4和第五电阻R5的阻值能保持较佳的等比比例,每一电阻均可为多个电阻并联连接,而多个电阻并联连接的等效电阻与第一电阻R1、第二电阻R2、第三电阻R3、第四电阻R4和第五电阻R5中任一个单独的电阻相同,以减小因工艺带来的误差,此为电路基础原理的范畴,这里不再详述。
在第一电阻R1和第二电阻R2之间引出第二阈值自检输出端,用于输出第二阈值自检电压VL_Testing;第二电阻R2和第三电阻R3之间引出低压输出端,用于输出低压电压VLD;第三电阻R3和第四电阻R4之间引出高压输出端,用于输出高压电压VHD;第四电阻R4和第五电阻R5之间引出第一阈值自检输出端,用于输出第一阈值自检电压VH_Testing。其中,第二阈值自检电压VL_Testing、低压电压VLD、高压电压VHD、第一阈值自检电压VH_Testing的电压值依次增大。
在转接电路32中,包括高压分部和/或低压分部,也就是说,该内部电源供电结构中,根据检测需求,可以仅设置高压分部、低压分部中的任一部,也可以同时设置高压分部和低压分部,上述三种需求可根据应用场景进行灵活设置,这里不做限定。
控制信号包括第一阈值自检使能信号、第二阈值自检使能信号;自检转接器对包括第一阈值自检转接器和第二阈值自检转接器,第一阈值自检转接器和第二阈值自检转接器均为场效应管;第一阈值自检转接器、第二阈值自检转接器分别在第一阈值自检使能信号、第二阈值自检使能信号的控制下接通或阻断不同值的第一阈值自检电压信号和第二阈值自检电压信号,第一阈值自检电压信号和第二阈值自检电压信号经对比电路33得到比较结果。以下将以图2所示的同时包括高压分部和低压分部的电路原理图对转接电路32进行详细说明。
高压分部、低压分部均分别包括三路开关,且在任一时刻,高压分部中仅有一路开关是导通的,低压分部中仅有一路开关是导通的,也就是说在任一时刻:高压分部、低压分部要么处于输出正常电压的状态,要么处于对第一阈值电压极限进行测试的状态或者第二阈值电压极限进行测试的状态。高压分部和低压分部的三路开关在任一时刻的状态构成高压状态值或低压状态值。具体来说,高压分部的三路开关分别连接第二阈值自检输出端、高压输出端和第一阈值自检输出端,用于分别接通或阻断第二阈值自检电压VL_Testing、高压电压VHD和第一阈值自检电压VH_Testing,在对应的高压第二阈值自检使能信号S1、高压使能信号S0和高压第一阈值自检使能信号S2的作用下,经转接电路32到对比电路33。类似的,低压分部的三路开关分别连接第二阈值自检输出端、低压输出端和第一阈值自检输出端,用于分别接通或阻断第二阈值自检电压VL_Testing、低压电压VLD和第一阈值自检电压VH_Testing,在对应的低压第二阈值自检使能信号S5、低压使能信号S3和低压第一阈值自检使能信号S4的作用下,经转接电路32到对比电路33。如上述,各路开关的通断状态,通过控制单元2(设置于芯片内CPU)的使能信号进行控制,具体控制规则可根据需求灵活确定,这里不做限定。
控制单元2所产生的高压使能信号和低压使能信号均分别为8bits;控制单元2所产生的第一阈值自检使能信号和第二阈值自检使能信号均分别为1bits。也就是说,S 1、S2、S4、S5为1bit;而为增加攻击对安全芯片的难度,高压使能信号S0、低压使能信号S3的数值分别为2的n次幂位(其中,n为大于或等于3的自然数),优选的是,n=3,即高压使能信号S0、低压使能信号S3的多位(bit)使能信号为8bits。8位数值组合的使能信号有且仅有其中一种情况使能关闭开关,其他情况均使能打开开关,具体的开断设置情况可以通过控制单元2预先设置,这里不做限定。
在对比电路33中,包括第一运算器A1和第二运算器A2,第一运算器A1和第二运算器A2分别对应连接转接电路32中高压分部和低压分部。其中,第一运算器A1的第一输入端连接转接电路32中高压分部的输出端,也即连接转接电路32高压分部的接通的电压信号,第二输入端连接高压参考电压VREFH,输出端输出比较结果。第二运算器A2的第一输入端连接低压参考电压VREFL,第二输入端连接转接电路32中低压分部的输出端,也即连接转接电路32中低压分部的接通的电压信号,输出端输出比较结果。此时,转接电路32中高压分部的输出端输出的信号为高压分部转接电路32接通的电压信号,转接电路32中低压分部的输出端输出的信号为低压分部转接电路32接通的电压信号。预设参考电压信号包括参考高压电压VREFH和参考低压电压VREFL,参考高压电压VREFH的电压值、参考低压电压VREFL的电压值在一定的工艺条件下为固定值。如前述,第二阈值自检电压VL_Testing、低压电压VLD、高压电压VHD、第一阈值自检电压VH_Testing的电压值依次增大,根据参考电压信号和接通的电压信号的大小,对比电路33输出比较结果。
输出电路34包括用于直接将比较结果输出的第一端、以及将比较结果取反后输出的第二端,第一端与第二端各输出1bit数值,由第一端与第二端的输出数值共同构成2bits的检测结果。在输出电路34中,对应高压分部和低压分部分别设置第一反相器和第二反相器,除了分别直接输出第一运算器A1的结果和第二运算器A2的结果,还对第一运算器A1的结果和第二运算器A2的结果进行取反。在本实施例中,自检过程中的输出结果即报警信号,其为两位,高压分部对应高压报警信号,低压分部对应低压报警信号。其中,对高压报警信号,第一运算器A1的输出结果作为高压报警信号的高位vdeh_out[1],经过第一反相器取反得到的结果作为高压报警信号的低位vdeh_out[0];对低压报警信号,第二运算器A2的输出结果作为低压报警信号的高位vdel_out[1],经过第二反相器取反得到的结果作为低压报警信号的低位vdel_out[0]。
控制单元2(设置于芯片内CPU)预设与第一阈值自检使能信号、第二阈值自检使能信号对应的预测结果,用于将检测结果与预测结果相匹配,判断高压输出通路和/或低压输出通路是否受到攻击。例如,S1、S4选择让较低的电压通过,对于高压分部来说,输入电压远低于VREFH,则说明未产生攻击;同理,对低压分部来说,输入的电压也远低于VREFL,则说明产生攻击。这样,控制单元2会根据返回的结果是否与预测结果一致,判断整条检测通路是否被破坏;类比,可推导其他情况。也就是说,输出结果回传至控制单元2判断是否与预设的检测结果分支匹配,进而得到检测结果。
在内部电源供电结构的正常工作状态中,分级电路31还用于向转接电路32提供多个不同值的工作电压信号;控制信号包括高压使能信号、低压使能信号;高压分部还包括高压开关,低压分部还包括低压开关,高压开关和低压开关均分别为多组场效应管的组合结构;高压电压信号经高压使能信号控制的高压开关后、通过输出电路34输出高压工作电压信号,低压电压信号经低压使能信号控制的低压开关后、通过输出电路34输出低压工作电压信号。
优选的是,本实施例的内部电源供电结构,在上述模拟部分的基础上还包括数字部分,数字部分提供滤波功能,可用于对因高压电压信号或低压电压信号经内部电源供电结构产生类似攻击报警信号的次数进行计数和累计,当计数器达到指定值时,才认为攻击有效并采取相应的安全信息处理策略,以避免因信号波动引起的误报,从而在一定程度上保证了报警的可靠性和稳健性。换言之,数字滤波仅在正常输出电压过程起作用,而对自检过程不起作用。
上述示例的对内部电源供电的结构能够实现自检,形成一个结构简单,可靠性高的电压传感器。容易理解的是,该对内部电源1进行上电自检的电压传感器的电路结构并不限于上述示例,只要能实现相同功能的电路形式均可,这里不做限定。
相应的,本实施例还提供一种对应于上述内部电源供电结构的内部电源供电方法,用于对安全芯片的内部元器件提供电压并实现安全自检,能有效检测出整条供电通路上的电路是否被破坏。如图3所示,该内部电源供电方法包括提供内部电源输入的步骤和输出高压工作电压和低压工作电压的步骤,还包括预设控制信号、检测步骤和判断步骤,其中:周期性或受事件触发开始检测,检测步骤在包括:
S 1)分压步骤:配置为通过与内部电源输入端连接的多个分压电阻,向转接电路输出多个不同值的自检电压信号;
S2)开关步骤:配置为通过自检转接器对接通或阻断不同值的自检电压信号;
S3)比较步骤:配置为通过对应高压分部和低压分部的至少两个比较器,接收预设参考电压信号和转接电路接通的自检电压信号,比较参考电压信号和自检电压信号并输出比较结果;
S4)输出步骤:配置为通过高压输出端和低压输出端,输出检测结果;
S5)在判断步骤中,接收检测结果,并根据检测结果判断高压通路和/或低压通路是否受到攻击。
进一步细化:
在判断步骤之前,预设控制信号为用于转接电路的第一阈值自检使能信号、第二阈值自检使能信号;
在比较步骤中:第一阈值自检转接器、第二阈值自检转接器分别在第一阈值自检使能信号、第二阈值自检使能信号的控制下接通或阻断不同值的第一阈值自检电压信号和第二阈值自检电压信号,第一阈值自检电压信号和第二阈值自检电压信号经对比电路33得到比较结果。
比较结果设置为1bit,将1bit数值的比较结果、以及将1bit数值的比较结果取反,并共同构成2bits的检测结果。
同时,在判断步骤之前,预设与第一阈值自检使能信号、第二阈值自检使能信号对应的预测结果;
在判断步骤中:将检测结果与预测结果相匹配,判断高压输出通路和/或低压输出通路是否受到攻击。
在比较步骤中,第一阈值自检使能信号和第二阈值自检使能信号均分别为1bits。
对于同时具备高压输出和低压输出功能的电路,根据预设的控制信号,自检执行如下动作:
保持关闭高压开关和低压开关;
关闭高压分部的第二阈值自检转接器和低压分部的第一阈值自检转接器,打开且仅打开高压分部的第一阈值自检转接器和低压分部的第二阈值自检转接器,分别得到高压分部和低压分部的第一检测结果;
或者,关闭高压分部的第一阈值自检转接器和低压分部的第二阈值自检转接器,打开且仅打开高压分部的第二阈值自检转接器和低压分部的第一阈值自检转接器,分别得到高压分部和低压分部的第二检测结果;
根据对应的预测结果,当:第一检测结果、第二检测结果任一个与预测结果不一致,则判断为对应的高压通路和低压通路任一个异常。
对于具备且仅具备高压输出、低压输出任一功能的电路,根据预设的控制信号,自检执行如下动作:
保持关闭高压开关或低压开关;
关闭高压分部的第二阈值自检转接器或低压分部的第一阈值自检转接器,打开且仅打开高压分部的第一阈值自检转接器或低压分部的第二阈值自检转接器,分别得到高压分部和低压分部的第一检测结果;
或者,关闭高压分部的第一阈值自检转接器或低压分部的第二阈值自检转接器,打开且仅打开高压分部的第二阈值自检转接器或低压分部的第一阈值自检转接器,分别得到高压分部和低压分部的第二检测结果;
根据对应的预测结果,当:第一检测结果、第二检测结果任一个与预测结果不一致,则判断为对应的高压通路或低压通路任一个异常。
高压使能信号和低压使能信号均分别为8bits(位)二进制数值,由于攻击对相邻数位效力的等同性,设置为8bits的数值的使能信号能极大增加外界攻击难度。在内部电源正常供电时,控制信号包括高压使能信号、低压使能信号;分级电路还向转接电路提供多个不同值的工作电压信号;高压电压信号经高压使能信号控制的高压开关后、通过输出电路输出高压工作电压信号,低压电压信号经低压使能信号控制的低压开关后、输出低压工作电压信号。
输出结果为2bits(位)二进制数值,且当且仅当该2位二进制数值中的两个有效位的数值为预设的互斥值时,判断为内部电源供电正常。这里,互斥意味着:当该二进制数的其中一有效位数值为0时,则另一有效位数值为1,二者不能同时为相同的数值。
对高压分部而言,输出结果vdeh_out的高位有效位为vdeh_out[1]、低位有效位为vdeh_out[0],低位有效位为vdeh_out[0]经高位有效位vdeh_out[1]取反得到。高压分部检测输出结果vdeh_out这两位的数值代表的信号始终是相反的,在控制单元2中可以预设(2’b10)(即最高有效位、最低有效位分别为10)为检测结果正常,其他数值(10、11、00)为检测结果异常。即,检测结果正常时代表着没有攻击产生,检测结果异常时代表有攻击产生。当输出结果vdeh_out的高位有效位vdeh_out[1]为1时,代表没有攻击,1经过取反则vdeh_out[0]为0。
这里应该理解的是,输出结果vdeh_out为00、11在正常情况下是不会出现的,究其原因,是因为受到干扰、激光攻击、内部电磁攻击或脉冲攻击,由于该2bits数位相距较近,使得这2bits的数位即使受到攻击时也应该几乎同时被重置为相同的数值。通常情况下,内部攻击对1bit数值的攻击较简单,而对于2bits数值的攻击更容易出现的一种情况是内部攻击将该2bits数值同时设置为相同的数值,即出现00、11的情况,受攻击后的2bits数值中的两有效值仍保持为互斥数值则不容易。因此可见,将输出结果设置为2bist数值能更可靠的实现检测,更能稳定的侦测出因受攻击而产生的通路异常的存在。当然,这也就意味着,在判断过程中,根据应用将vdeh_out的两位有效位数值为01时预先设置为正常,01、10、00设置为异常也是可以的,这里不做限定。
本实施例中,该内部电源供电结构在正常供电时:上电默认情况下,S0和S3(即8bits enable)打开,S0用于作为高压使能信号,该高压使能信号可以为8bit,仅一种情况为使不能(disable),其它情况下均为使能(enable);S3用于作为低压使能信号(enable),该低压使能信号可以为8bit,仅一种情况为使不能(disable),其它情况下均为使能(enable)。
在上电复位释放后,执行自检过程。S 1、S2、S4、S5由芯片内CPU的软件进行控制,当实际应用希望进行自检时,依据需要来决定打开哪一个开关。
本实施例中,该内部电源供电结构的工作原理为:
接通内部电源1,通过串联连接的不同电阻对内部电源1进行分压获取不同电压值。对通过分压得到的不同电压值,通过设置三路开关配置电压输出,以形成高压分部检测和低压分部检测。例如:关闭S0和S3;打开S2和S5,如果vdeh_out不等于(2’b10)或vdel_out不等于(2’b10),则认为异常;关闭S2和S5,打开S1和S4,如果vdeh_out不等于(2’b10)或vdel_out不等于(2’b10),则认为异常。
对于超过允许电压的检测,其中的S1用于作为高压第二阈值自检使能信号,S2用于作为高压第一阈值自检使能信号。vdeh_out[1]、vdeh_out[0]为极性相反的报警信号(alarm signal)。其中,[10](2’b10)代表无报警信号产生,其他([00]、[01]、[11])代表有报警信号产生。
对于低于允许电压的检测,其中的S4用于作为低压第一阈值自检使能信号,S5用于低压第二阈值自检使能信号。vdel_out[1]、vdel_out[0]为极性相反的报警信号。其中,(2’b10)代表无报警信号产生,其他代表有报警信号产生。
为自检芯片内部低电压电源上电结构二输入端连接参考电压等物理攻击,可以在其内搭该内部电源供电结构。
该内部电源供电结构及其相应的内部电源供电方法,在输出正常高压时采用8bits使能信号,能有效增加抗攻击能力;而且,还同时增加了自检电路,支持内部电源自检功能,为自检电路设置2bits的检测结果,实现内部电源供电时是否存在掉电现象的自检,及时发现和应对攻击者在芯片掉电的情况下进行的攻击,为进一步保证内部供电电压上电通路的安全性,可为安全芯片提供高稳定性、高可靠性的安全防护。
实施例2:
本实施例提供一种包括上述内部电源供电结构,并应用上述内部电源供电方法的安全芯片。
该安全芯片可以应用于具有较高的信息安全等级的信息保护的卡片中,例如可以应用于金融卡、门禁卡等。
实施例3:
本实施例提供一种包括上述安全芯片的电子卡。
该电子卡可以为银行卡、公交卡或地铁卡等涉及到金融交易的卡片。该卡片可以为接触式或非接触式。应该理解的是,该电子卡也可以是指纹卡、门禁卡,或者其他形式的包含安全芯片的电子卡、电子部件(例如密码器)。
本发明可以周期性地或者受事件触发(例如CPU接收到主动检测的指示而触发),主动进行电压检测,主动模拟外部攻击以测试芯片的检测电路,可以及时发现检测电路的工作状态,从而避免在出现真实的外部攻击时,检测电路已失效而无法检测,导致芯片或电子卡的安全问题。
上面对本发明进行了详细的说明。可以理解,上述实施例中的技术特征是可以结合的,在此只是为了描述的方便将其分为多个实施例进行描述。对本领域的一般技术人员而言,在不背离本发明实质内容的前提下对它所做的任何显而易见的改动,都将构成对本发明专利权的侵犯,将承担相应的法律责任。

Claims (10)

1.一种内部电源供电结构,用于对安全芯片的内部元器件提供电压并实现安全自检,其特征在于包括内部电源单元、控制单元、检测单元,检测单元包括依次级联设置的分级电路、转接电路、对比电路和输出电路,其中:
所述分级电路包括与所述内部电源单元的输入端连接的、向所述转接电路提供多个不同值的自检电压信号的多个分压电阻;
所述转接电路包括高压分部和低压分部,所述高压分部、所述低压分部中的至少一部还包括根据所述控制单元产生的控制信号接通或阻断不同值的自检电压信号的自检转接器对;
所述对比电路包括分别对应接收和比较预设参考电压信号和所述转接电路接通的所述自检电压信号的至少两个比较器;
所述输出电路包括根据所述比较结果输出检测结果的所述高压输出端和所述低压输出端;
所述控制单元还用于接收和比较所述检测结果匹配预测结果以判断高压通路和/或低压通路是否受到攻击。
2.如权利要求1所述的内部电源供电结构,其特征在于:
所述自检转接器对包括第一阈值自检转接器和第二阈值自检转接器,所述第一阈值自检转接器和所述第二阈值自检转接器均为场效应管;
所述控制信号包括第一阈值自检使能信号、第二阈值自检使能信号,所述第一阈值自检转接器、所述第二阈值自检转接器分别在所述第一阈值自检使能信号、所述第二阈值自检使能信号的控制下接通或阻断不同值的第一阈值自检电压信号和第二阈值自检电压信号,所述第一阈值自检电压信号和所述第二阈值自检电压信号经所述对比电路得到所述比较结果;
所述控制单元预设与所述第一阈值自检使能信号、所述第二阈值自检使能信号对应的预测结果,用于将所述检测结果与预测结果相匹配,判断高压输出通路和/或低压输出通路是否受到攻击;
其中,所述控制单元所产生的所述第一阈值自检使能信号和所述第二阈值自检使能信号均分别为1bits。
3.如权利要求2所述的内部电源供电结构,其特征在于:所述检测结果为2位且该2位中的数值互斥,所述输出电路包括用于直接将所述比较结果输出的第一端、以及将所述比较结果取反后输出的第二端,所述第一端与所述第二端各输出1bit数值,由所述第一端与所述第二端的输出数值共同构成2bits的所述检测结果。
4.如权利要求1~3中任意一项所述的内部电源供电结构,其特征在于:所述分级电路还用于向所述转接电路提供多个不同值的工作电压信号;
所述控制信号包括高压使能信号、低压使能信号;
所述高压分部还包括高压开关,所述低压分部还包括低压开关,所述高压开关和所述低压开关均分别为多组场效应管的组合结构;
高压电压信号经所述高压使能信号控制的所述高压开关后、通过所述输出电路输出高压工作电压信号,低压电压信号经所述低压使能信号控制的所述低压开关后、通过所述输出电路输出低压工作电压信号;
其中,所述控制单元所产生的所述高压使能信号和所述低压使能信号均分别为8bits。
5.一种内部电源供电方法,用于对安全芯片的内部元器件提供电压并实现安全自检,其特征在于包括预设控制信号、检测步骤和判断步骤,其中:所述检测步骤包括:
周期性或受事件触发开始检测,并通过与内部电源输入端连接的多个分压电阻,向转接电路输出多个不同值的自检电压信号;
通过自检转接器对接通或阻断不同值的所述自检电压信号;
通过对应高压分部和低压分部的至少两个比较器,接收预设参考电压信号和转接电路接通的自检电压信号,比较参考电压信号和所述自检电压信号并输出比较结果;
通过高压输出端和低压输出端,输出检测结果;
接收检测结果,并根据所述检测结果判断高压通路和/或低压通路是否受到攻击。
6.如权利要求5所述的内部电源供电方法,其特征在于:在判断步骤之前,预设控制信号为用于转接电路的第一阈值自检使能信号、第二阈值自检使能信号,以及预设与所述第一阈值自检使能信号、所述第二阈值自检使能信号对应的预测结果;
第一阈值自检转接器、第二阈值自检转接器分别在所述第一阈值自检使能信号、所述第二阈值自检使能信号的控制下接通或阻断不同值的第一阈值自检电压信号和第二阈值自检电压信号,所述第一阈值自检电压信号和所述第二阈值自检电压信号经对比电路得到所述比较结果;
将所述检测结果与预测结果相匹配,判断高压输出通路和/或低压输出通路是否受到攻击;
其中,所述第一阈值自检使能信号和所述第二阈值自检使能信号均分别为1bits;
所述比较结果设置为1bit,将1bit数值的所述比较结果、以及将1bit数值的所述比较结果取反,并共同构成2bits的所述检测结果。
7.如权利要求6所述的内部电源供电方法,其特征在于:根据预设的所述控制信号,自检执行如下动作:
保持关闭高压开关和/或低压开关;
关闭所述高压分部的所述第二阈值自检转接器和/或所述低压分部的所述第一阈值自检转接器,打开且仅打开所述高压分部的所述第一阈值自检转接器和/或所述低压分部的所述第二阈值自检转接器,分别得到所述高压分部和所述低压分部的第一检测结果;
或者,关闭所述高压分部的所述第一阈值自检转接器和/或所述低压分部的所述第二阈值自检转接器,打开且仅打开所述高压分部的第二阈值自检转接器和/或所述低压分部的所述第一阈值自检转接器,分别得到所述高压分部和所述低压分部的第二检测结果;
根据对应的所述预测结果,当:所述第一检测结果、所述第二检测结果任一个与所述预测结果不一致,则判断为对应的所述高压通路和/或所述低压通路任一个异常。
8.如权利要求5~7中任意一项所述的内部电源供电方法,其特征在于还向所述转接电路提供多个不同值的工作电压信号;
所述控制信号包括高压使能信号、低压使能信号;
高压电压信号经所述高压使能信号控制的高压开关后、通过所述输出电路输出高压工作电压信号,低压电压信号经所述低压使能信号控制的低压开关后、输出低压工作电压信号;
其中,所述高压使能信号和所述低压使能信号均分别为8bits。
9.一种安全芯片,其特征在于包括权利要求1~4中任意一项所述的内部电源供电结构。
10.一种电子卡,其特征在于包括权利要求9所述的安全芯片。
CN202010984305.6A 2020-09-18 2020-09-18 内部电源供电结构及方法、安全芯片和电子卡 Active CN112115520B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010984305.6A CN112115520B (zh) 2020-09-18 2020-09-18 内部电源供电结构及方法、安全芯片和电子卡

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010984305.6A CN112115520B (zh) 2020-09-18 2020-09-18 内部电源供电结构及方法、安全芯片和电子卡

Publications (2)

Publication Number Publication Date
CN112115520A true CN112115520A (zh) 2020-12-22
CN112115520B CN112115520B (zh) 2024-06-07

Family

ID=73801203

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010984305.6A Active CN112115520B (zh) 2020-09-18 2020-09-18 内部电源供电结构及方法、安全芯片和电子卡

Country Status (1)

Country Link
CN (1) CN112115520B (zh)

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002238259A (ja) * 2001-02-14 2002-08-23 Ricoh Co Ltd 過電流保護方法,電源装置および画像形成装置
CN101191823A (zh) * 2006-11-24 2008-06-04 北京中电华大电子设计有限责任公司 一种低功耗电源监测电路
CN102692591A (zh) * 2012-06-19 2012-09-26 科博达技术有限公司 高低压端绝缘失效检测装置及其检测方法
US20120286687A1 (en) * 2011-05-12 2012-11-15 Koito Manufacturing Co., Ltd. Semiconductor light source lighting circuit
CN103176025A (zh) * 2011-12-22 2013-06-26 上海华虹Nec电子有限公司 电源电压检测电路及其控制方法
CN107425506A (zh) * 2017-09-07 2017-12-01 浙江亿众机器人有限公司 多路电源保护电路
US20180246556A1 (en) * 2017-02-28 2018-08-30 Stmicroelectronics S.R.L. Circuit for controlling a power supply and method of operation thereof
CN109612598A (zh) * 2018-12-14 2019-04-12 华南理工大学 一种温度检测电路及方法
CN110427091A (zh) * 2019-07-19 2019-11-08 昆山龙腾光电有限公司 供电电路以及显示装置
CN111149141A (zh) * 2017-09-04 2020-05-12 Nng软件开发和商业有限责任公司 用于收集并使用来自交通工具的传感器数据的方法和装置
CN111181738A (zh) * 2020-01-20 2020-05-19 深圳市普威技术有限公司 一种poe供电设备和系统
CN111670366A (zh) * 2020-03-09 2020-09-15 深圳市汇顶科技股份有限公司 电压攻击检测电路和芯片
CN113758606A (zh) * 2021-10-14 2021-12-07 成都微光集电科技有限公司 温度传感器及测温设备

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002238259A (ja) * 2001-02-14 2002-08-23 Ricoh Co Ltd 過電流保護方法,電源装置および画像形成装置
CN101191823A (zh) * 2006-11-24 2008-06-04 北京中电华大电子设计有限责任公司 一种低功耗电源监测电路
US20120286687A1 (en) * 2011-05-12 2012-11-15 Koito Manufacturing Co., Ltd. Semiconductor light source lighting circuit
CN103176025A (zh) * 2011-12-22 2013-06-26 上海华虹Nec电子有限公司 电源电压检测电路及其控制方法
CN102692591A (zh) * 2012-06-19 2012-09-26 科博达技术有限公司 高低压端绝缘失效检测装置及其检测方法
US20180246556A1 (en) * 2017-02-28 2018-08-30 Stmicroelectronics S.R.L. Circuit for controlling a power supply and method of operation thereof
CN111149141A (zh) * 2017-09-04 2020-05-12 Nng软件开发和商业有限责任公司 用于收集并使用来自交通工具的传感器数据的方法和装置
CN107425506A (zh) * 2017-09-07 2017-12-01 浙江亿众机器人有限公司 多路电源保护电路
CN109612598A (zh) * 2018-12-14 2019-04-12 华南理工大学 一种温度检测电路及方法
CN110427091A (zh) * 2019-07-19 2019-11-08 昆山龙腾光电有限公司 供电电路以及显示装置
CN111181738A (zh) * 2020-01-20 2020-05-19 深圳市普威技术有限公司 一种poe供电设备和系统
CN111670366A (zh) * 2020-03-09 2020-09-15 深圳市汇顶科技股份有限公司 电压攻击检测电路和芯片
CN113758606A (zh) * 2021-10-14 2021-12-07 成都微光集电科技有限公司 温度传感器及测温设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘良壁,等: "变频压缩机用无刷直流电动机新型转子位置检测方法研究", 微电机, no. 07, pages 76 - 78 *

Also Published As

Publication number Publication date
CN112115520B (zh) 2024-06-07

Similar Documents

Publication Publication Date Title
US8689357B2 (en) Tamper detector for secure module
US9523736B2 (en) Detection of fault injection attacks using high-fanout networks
CN106056003B (zh) 用于生成识别密钥的装置
KR101110994B1 (ko) 에러 동작으로부터 집적 회로를 보호하는 방법 및 장치
US9419614B2 (en) Low-power open-circuit detection system
CN103198347A (zh) 安全设备防篡改电路
CN104850805A (zh) 一种保护芯片系统敏感信息的装置及方法
KR20140008829A (ko) 오류 기반 공격의 검출 방법
US11941133B2 (en) FPGA chip with protected JTAG interface
CN104777761B (zh) 实现mcu安全性的方法及电路
CN103712642B (zh) 一种实现安全检测器自我检测的方法及装置
US8564324B2 (en) Monitoring of the activity of an electronic circuit
US20120151608A1 (en) Systems and methods for securing the power supply of command means of a microcircuit card in case of attack
CN112098817A (zh) 温度自检结构与温度自检方法、安全芯片和电子卡
TWI783531B (zh) 藉由系統單晶片積體電路裝置執行之方法及電腦設備
CN112052484B (zh) 自检电路及自检方法、安全芯片和电子卡
CN112069554B (zh) 外部供电电源上电结构及其方法、安全芯片和电子卡
CN112115520A (zh) 内部电源供电结构及方法、安全芯片和电子卡
US8781118B1 (en) Digital fingerprints for integrated circuits
KR20210113289A (ko) 보안 시간축의 주파수 조작의 검출
EP1435558A1 (en) On-device random number generator
CN112130062B (zh) 毛刺信号检测结构及检测方法、安全芯片和电子卡
CN106935266B (zh) 从存储器中读取配置信息的控制方法、装置和系统
US20210390180A1 (en) Devices and methods to secure a system on a chip
CN108256356B (zh) 一种抵抗芯片寄存器故障注入的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant