CN1614533A - 一种防简单功耗分析攻击的方法 - Google Patents
一种防简单功耗分析攻击的方法 Download PDFInfo
- Publication number
- CN1614533A CN1614533A CN 200310108364 CN200310108364A CN1614533A CN 1614533 A CN1614533 A CN 1614533A CN 200310108364 CN200310108364 CN 200310108364 CN 200310108364 A CN200310108364 A CN 200310108364A CN 1614533 A CN1614533 A CN 1614533A
- Authority
- CN
- China
- Prior art keywords
- power consumption
- current
- circuit
- electric current
- consumption analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Air Bags (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种防简单功耗分析(SPA)攻击的方法,其通过在电源上叠加一同步于电路工作时钟的随机干扰来掩盖智能卡本身正常工作时消耗电流的轨迹,进而防止通过分析电源功耗电流轨迹来攻击智能卡的恶意使用者。因为通过分析电源功耗电流的规律可以了解到智能卡的内部工作状态以及一些重要信息等等,从而通过使用该项技术可以提高智能卡的使用安全性和可靠性,但是为增加该项保护功能的硬件开销却不大。
Description
技术领域
本发明涉及智能卡安全技术领域,尤其是涉及一种防简单功耗分析(SPA)攻击的方法。
背景技术
当前,随着技术的发展,智能卡的使用越来越普遍,其为人们的生活带来了很多方便。然而,智能卡的使用、操作环境很复杂,功耗分析是一种很严重的威胁,恶意使用者可能通过功耗分析来得知智能卡的工作状态,进而了解到智能卡的工作状态或者获取智能卡的信息。因此,对于智能卡等产品,如何保护好卡片正常工作时的功耗信息非常重要。由于功耗信息与智能卡正在进行的操作有关,比如智能卡上微处理器重复执行一些重要指令时会引起卡内MOS管规则地翻转,这种规律性可以很容易地从功耗轨迹上看到。简单功耗分析(SPA)即根据功耗轨迹直接得到智能卡操作的相关信息,这些信息有可能泄漏智能卡的关键技术。
因此,必须实施一种技术来保护智能卡的安全。
发明内容
本发明的目的在于针对上述情况,提供一种掩盖智能工作状态信息,进而防止SPA攻击的电路实现方法。
本发明的目的是这样实现的:在电源线上增加多个电气组件(例如电容和电阻),通过随机控制形式让电源对这些电气组件进行充、放电。充、放电电流大小可视整个芯片功耗大小而设定,前提是该随机充、放电电流足以掩盖芯片规律性电流跳变的轨迹,进而可以防止通过分析电路电流功耗轨迹来获取电路工作状态及其中信息的攻击行为,其特征在于:叠加在电路电源电流上的随机电流同步于电路的工作时钟,并且叠加在电源电流上的电流具有随机性。这样便掩饰了智能卡正常工作时的电流的变化规律,使攻击者无法由此获得智能卡内各模块的工作情况,进而也无法确定卡所进行的具体操作,达到保护智能卡的作用。
与现有技术相比,本发明的有益效果是:本发明能够掩盖智能卡在正常工作时的电流的变化规律,使攻击者无从得到智能卡工作状态的信息,有效保护了智能卡的安全。
附图说明
图1是本发明防SPA攻击的方法的电路实现方案示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步描述。
如图1所示,防SPA攻击的电路由随机数发生器、控制逻辑和负载三部分组成,通过随机数发生器产生随机数,通过控制逻辑来控制负载部分电容的充、放电,从而在智能卡的电源(VDD)到地(GND)之间消耗一定的随机电流,这样就在整个电路的电源电流上产生了不规则扰动。
上述负载部分由电阻和电容(RC)充、放电电路构成,其中的电阻R由NMOS管等效,电容C由G、D短接的NMOS管来实现。
控制逻辑部分包括电流扰动控制寄存器CURSEC和电容充放电控制部分。CURSEC是个6位的可读/可写寄存器,第4位到第0位寄存器CURSEC[4:0]的值结合5位随机数发生器产生的随机数产生电容充放电控制位sel[4:0],通过它来控制的充、放电电容的数目,进而控制消耗随机电流的大小。
这里充、放电电容采用二进制权重分布方式:
sel[4]为“1”时对24个电容进行充电;
sel[3]为“1”时对23个电容进行充电;
sel[2]为“1”时对22个电容进行充电;
sel[1]为“1”时对21个电容进行充电;
sel[0]为“1”时对20个电容进行充电。
当sel[4:0]=11111B时,该防攻击电路将从电源上消耗最大的随机电流。
CURSEC的第6位CURSEC[5]是该防攻击电路的使能信号位,高电平表示电路工作,低电平表示电路不工作。
通过使随机数的跳变同步于电路时钟的方法,从而使该电路消耗随机数值电流的行为也跟电路时钟同步,这样就能更好的把这随机电流叠加在整个电路功耗电流上面去。
CURSEC的上电复位初始值为000000B,此时CURSEC[5]为0关闭防SPA攻击电路;将CURSEC[5]置1则启动了该防攻击电路,之后启动随机数,并把一个非零值装载入CURSEC[4:0]便可实现防SPA攻击电路消耗电源上的随机数目电流的控制。
Claims (3)
1.一种防简单功耗分析攻击的方法,通过在电路功耗电流轨迹上叠加随机扰动电流,掩盖电路正常工作时的电流功耗轨迹,进而防止通过分析电路电流功耗轨迹来获取电路工作状态及其中信息的攻击行为,其特征在于:叠加在电路电源电流上的随机电流同步于电路的工作时钟,并且叠加在电源电流上的电流具有随机性。
2.如权利要求1所述的防简单功耗分析攻击的方法,其特征在于:叠加的随机扰动电流通过在电源线上增加电气组件来实现。
3.如权利要求2所述的防简单功耗分析攻击的方法,其特征在于:所述电气组件包括电容和电阻。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101083643A CN100371857C (zh) | 2003-11-04 | 2003-11-04 | 一种防简单功耗分析攻击的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101083643A CN100371857C (zh) | 2003-11-04 | 2003-11-04 | 一种防简单功耗分析攻击的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1614533A true CN1614533A (zh) | 2005-05-11 |
| CN100371857C CN100371857C (zh) | 2008-02-27 |
Family
ID=34758573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003101083643A Expired - Fee Related CN100371857C (zh) | 2003-11-04 | 2003-11-04 | 一种防简单功耗分析攻击的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100371857C (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101025771B (zh) * | 2006-02-17 | 2010-05-12 | 联想(北京)有限公司 | 一种安全芯片 |
| CN101187963B (zh) * | 2006-11-15 | 2010-05-12 | 北京同方微电子有限公司 | 一种对抗差分功耗分析的逻辑单元 |
| CN1761185B (zh) * | 2005-11-18 | 2011-08-17 | 清华大学 | 乱序执行的数据流aes加密电路结构 |
| CN102735985A (zh) * | 2012-06-12 | 2012-10-17 | 福建睿矽微电子科技有限公司 | 随机电流型防探测装置及防探测方法 |
| CN103680590A (zh) * | 2012-09-13 | 2014-03-26 | 中芯国际集成电路制造(上海)有限公司 | Sram的i/o电路 |
| CN105894079A (zh) * | 2016-04-22 | 2016-08-24 | 上海东软载波微电子有限公司 | 时钟加扰电路 |
| CN106503590A (zh) * | 2016-10-17 | 2017-03-15 | 杭州国芯科技股份有限公司 | 一种芯片防功耗攻击电路及防止功耗攻击的方法 |
| CN111145394A (zh) * | 2019-12-20 | 2020-05-12 | 上海爱信诺航芯电子科技有限公司 | 电容触控按键的扫描控制方法与扫描控制装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1021488C (zh) * | 1990-12-12 | 1993-06-30 | 电子科技大学 | 一种任意概率分布随机信号发生器 |
| JPH0993126A (ja) * | 1995-09-28 | 1997-04-04 | Nec Corp | クロック発生器 |
| FI117523B (fi) * | 1998-10-07 | 2006-11-15 | Nokia Corp | Menetelmä tehonkulutuksen säätämiseksi |
| US6664775B1 (en) * | 2000-08-21 | 2003-12-16 | Intel Corporation | Apparatus having adjustable operational modes and method therefore |
-
2003
- 2003-11-04 CN CNB2003101083643A patent/CN100371857C/zh not_active Expired - Fee Related
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1761185B (zh) * | 2005-11-18 | 2011-08-17 | 清华大学 | 乱序执行的数据流aes加密电路结构 |
| CN101025771B (zh) * | 2006-02-17 | 2010-05-12 | 联想(北京)有限公司 | 一种安全芯片 |
| CN101187963B (zh) * | 2006-11-15 | 2010-05-12 | 北京同方微电子有限公司 | 一种对抗差分功耗分析的逻辑单元 |
| CN102735985B (zh) * | 2012-06-12 | 2016-05-25 | 福建睿矽微电子科技有限公司 | 随机电流型防探测装置及防探测方法 |
| CN102735985A (zh) * | 2012-06-12 | 2012-10-17 | 福建睿矽微电子科技有限公司 | 随机电流型防探测装置及防探测方法 |
| CN103680590B (zh) * | 2012-09-13 | 2016-08-03 | 中芯国际集成电路制造(上海)有限公司 | Sram的i/o电路 |
| CN103680590A (zh) * | 2012-09-13 | 2014-03-26 | 中芯国际集成电路制造(上海)有限公司 | Sram的i/o电路 |
| CN105894079A (zh) * | 2016-04-22 | 2016-08-24 | 上海东软载波微电子有限公司 | 时钟加扰电路 |
| CN105894079B (zh) * | 2016-04-22 | 2019-03-15 | 上海东软载波微电子有限公司 | 时钟加扰电路 |
| CN106503590A (zh) * | 2016-10-17 | 2017-03-15 | 杭州国芯科技股份有限公司 | 一种芯片防功耗攻击电路及防止功耗攻击的方法 |
| CN106503590B (zh) * | 2016-10-17 | 2019-02-01 | 杭州国芯科技股份有限公司 | 一种芯片防功耗攻击电路及防止功耗攻击的方法 |
| CN111145394A (zh) * | 2019-12-20 | 2020-05-12 | 上海爱信诺航芯电子科技有限公司 | 电容触控按键的扫描控制方法与扫描控制装置 |
| CN111145394B (zh) * | 2019-12-20 | 2021-08-03 | 上海爱信诺航芯电子科技有限公司 | 电容触控按键的扫描控制方法与扫描控制装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100371857C (zh) | 2008-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN2869815Y (zh) | 一种安全芯片中探测芯片温度的电路 | |
| CN100371857C (zh) | 一种防简单功耗分析攻击的方法 | |
| Glogic et al. | Development of eco-efficient smart electronics for anticounterfeiting and shock detection based on printable inks | |
| CN103928990A (zh) | 整合电辐射屏蔽及电容感测功能的无线充电器 | |
| CN105094936A (zh) | 应用于移动终端的后台应用程序清理方法和装置 | |
| DE102004003078A1 (de) | Sicherheitssystem für eine integrierte Schaltung, zugehörige intelligente Karte und Betriebsverfahren | |
| CN103543344B (zh) | 一种解决电容屏失效的方法及电容屏异常侦测电路 | |
| CN106020428A (zh) | 一种锁屏方法以及终端 | |
| CN104268466A (zh) | 防入侵的电子设备及电子设备防入侵的方法 | |
| CN102545192B (zh) | 一种基带信号处理芯片 | |
| CN204967250U (zh) | 一种应用于电路中的esd防护电路 | |
| CN109301792A (zh) | 保护电路、电路系统、自动化设备、控制方法和装置 | |
| CN101221610A (zh) | 集成电路及其防仿冒方法 | |
| CN203535642U (zh) | 用于安全芯片的动态遮蔽保护装置 | |
| CN103631480A (zh) | 一种视图对象控制方法及电子设备 | |
| CN206460571U (zh) | 一种智能pos终端核心区防护结构 | |
| CN104101788A (zh) | 电子装置 | |
| CN103559459A (zh) | 用于安全芯片的动态遮蔽保护装置和方法 | |
| CN100544205C (zh) | 防治静电放电导致电子装置复位的方法 | |
| CN212622659U (zh) | 一种转速传感器以及信号指示电路 | |
| CN203180937U (zh) | 用于密码芯片的抗功耗分析攻击的稳压器、密码芯片 | |
| CN101106367A (zh) | 倍频产生器 | |
| CN103778392A (zh) | 数据安全装置及其温度传感电路 | |
| CN209330091U (zh) | 一种防止信号被探测装置 | |
| CN203015259U (zh) | 一种带有数字显示模块的智能化离子风机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080227 Termination date: 20181104 |