CN206178835U - 一种芯片防功耗攻击的电路 - Google Patents
一种芯片防功耗攻击的电路 Download PDFInfo
- Publication number
- CN206178835U CN206178835U CN201621127595.8U CN201621127595U CN206178835U CN 206178835 U CN206178835 U CN 206178835U CN 201621127595 U CN201621127595 U CN 201621127595U CN 206178835 U CN206178835 U CN 206178835U
- Authority
- CN
- China
- Prior art keywords
- chip
- input
- voltage
- nmos switch
- voltage comparator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 239000003990 capacitor Substances 0.000 claims abstract description 38
- 101100464782 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) CMP2 gene Proteins 0.000 claims description 20
- 101100464779 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) CNA1 gene Proteins 0.000 claims description 20
- 230000001681 protective effect Effects 0.000 abstract description 3
- 230000008676 import Effects 0.000 abstract 1
- 230000005611 electricity Effects 0.000 description 6
- 238000000034 method Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000007123 defense Effects 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Landscapes
- Electronic Switches (AREA)
Abstract
本实用新型涉及一种芯片防功耗攻击的电路。本实用新型包括NMOS开关、充电电容、滤波电阻、滤波电容、充电电压比较器、开关电压比较器、二输入与门。NMOS开关的源端接芯片的外部电源,充电电压比较器的输出端和滤波电阻接NMOS开关K的栅端,NMOS开关的漏端、充电电容的正极和充电电压比较器的输入端接芯片的内部电源。滤波电容的正极和滤波电阻接开关电压比较器的输入端,开关电压比较器的输出端接二输入与门的一个输入端,二输入与门的另一个输入端接芯片的外部复位管脚,二输入与门的输出端作为芯片的内部复位信号。本实用新型破坏了功耗信息中蕴含的有用信息,提高了芯片的保护能力,而且具备自我主动防护功能。
Description
所属领域
本实用新型属于集成电路技术领域,涉及一种芯片防功耗攻击的电路。
背景技术
电子产品包含大量安全相关的信息,如账号,密码,机密信息等。这些信息需要芯片来保护。芯片采用复杂的认证算法,密钥来对于需要保护的信息进行保护,使之免于未授权的使用。如使用AES等加解密算法来保护数据。但是随着攻击技术的升级,一类功耗攻击方法使用单纯的算法保护容易被攻破。采用适当仪器对加解密设备在运行加解密算法时所泄漏出的能量信息进行测量,得到功率曲线,然后对所得到的大量功率曲线进行统计分析,推测出密钥,实现了密钥的破解。这种功耗攻击方法比传统数字攻击方法有更大的威胁性。芯片需要增加各种保护措施对黑客攻击进行防御。
当芯片对不同密码值进行计算时,由于值不同会导致计算时消耗的功耗也不同。因此通过分析芯片的功耗信息可以反推出密码值。
现有的保护措施有在时钟上增加扰动,在芯片增加冗余模块,在算法上增加复杂性。但是这些技术只是增加功耗信息中的冗余度,减少了有用信息的信噪比,增加了功耗攻击的难度,没有根本上解决功耗攻击问题。
发明内容
本实用新型的目的是针对现有技术的不足,特别是对抗功耗攻击,提供一种芯片防功耗攻击的电路,利用该电路破坏了功耗信息中蕴含的有用信息,提高了芯片的保护能力,而且具备自我主动防护功能。
本实用新型包括一个NMOS开关K、一个充电电容C1、一个滤波电容C2、一个滤波电阻R、一个充电电压比较器CMP1、一个开关电压比较器CMP2、一个二输入与门AND。
NMOS开关K的源端接芯片的外部电源,充电电压比较器CMP1的输出端和滤波电阻R的一端接NMOS开关K的栅端,NMOS开关K的漏端、充电电容C1的正极和充电电压比较器CMP1的输入端接芯片的内部电源,充电电容C1的负极接地。
滤波电容C2的正极和滤波电阻R的另一端接开关电压比较器CMP2的输入端,滤波电容C2的负极接地。
开关电压比较器CMP2的输出端接二输入与门AND的一个输入端,二输入与门AND的另一个输入端接芯片的外部复位管脚,二输入与门AND的输出端作为芯片的内部复位信号。
充电电压比较器CMP1输入端的输入电压大于阈值电压时,输出端输出低电压;充电电压比较器CMP1输入端的输入电压小于阈值电压时,输出端输出高电平;阈值电压由芯片的外部电源通过分压电阻分压得到;
开关电压比较器CMP2输入端的输入电压大于阈值电压时,输出端输出低电压;开关电压比较器CMP2输入端的输入电压小于阈值电压时,输出端输出高电平;阈值电压由芯片的外部电源通过分压电阻分压得到;
当NMOS开关K栅端的电压为高电平时,NMOS开关的源端与漏端低阻连通;当栅端的电压为低电平时,NMOS开关的源端与漏端高阻断开。
本实用新型在芯片的外部电源与内部电源之间设置NMOS开关或PMOS开关,充电电容的一端接入NMOS开关或PMOS与内部电源之间;当芯片上电后,NMOS开关或PMOS开关关闭,外部电源给充电电容充电;当芯片开始加解密工作时,NMOS开关或PMOS开关打开,芯片内部与外部电源断开连接,芯片内部电路依赖充电电容供电;当充电电容的电量降低到阈值后,芯片暂时停止工作,NMOS开关或PMOS开关关闭,外部电源给充电电容充电;当电容充满电量后,NMOS开关或PMOS开关打开,芯片内部与外部电源断开连接,芯片内部电路依赖充电电容供电继续工作。芯片工作期间,芯片内部与外部电源断开,芯片外部测量到的功耗信息与芯片的加解密操作无关,即令功耗攻击手段失效。由于在NMOS开关断开时,芯片的内部电路的操作不会在芯片外部电源上产生扰动,因此破坏了功耗攻击的功耗传播路径,从而使用功耗相关的攻击方法失效,因而提高芯片的抗攻击能力。由于在芯片加解密操作期间,芯片内部与外部电源断开,所以在芯片外部测量到的功耗信息就与芯片的加解密操作无关。所以现使用的功耗攻击手段就失效了。本实用新型使得传统功耗攻击的手段失效,同时对NMOS开关的控制信号进行保护,防止出现NMOS开关被攻击,进一步提高了芯片的安全性。
附图说明
图1为本实用新型的电路图。
具体实施方式
如图1所示,一种芯片防功耗攻击的电路包括一个NMOS开关K、一个充电电容C1、一个滤波电容C2、一个滤波电阻R、一个充电电压比较器CMP1、一个开关电压比较器CMP2、一个二输入与门AND。
NMOS开关K的源端接芯片的外部电源,充电电压比较器CMP1的输出端和滤波电阻R的一端接NMOS开关K的栅端,NMOS开关K的漏端、充电电容C1的正极和充电电压比较器CMP1的输入端接芯片的内部电源,充电电容C1的负极接地。
滤波电容C2的正极和滤波电阻R的另一端接开关电压比较器CMP2的输入端,滤波电容C2的负极接地。
开关电压比较器CMP2的输出端接二输入与门AND的一个输入端,二输入与门AND的另一个输入端接芯片的外部复位管脚,二输入与门AND的输出端作为芯片的内部复位信号。
充电电压比较器CMP1输入端的输入电压大于阈值电压时,输出端输出低电压;充电电压比较器CMP1输入端的输入电压小于阈值电压时,输出端输出高电平;阈值电压由芯片的外部电源通过分压电阻分压得到;
开关电压比较器CMP2输入端的输入电压大于阈值电压时,输出端输出低电压;开关电压比较器CMP2输入端的输入电压小于阈值电压时,输出端输出高电平;阈值电压由芯片的外部电源通过分压电阻分压得到;
当NMOS开关K栅端的电压为高电平时,NMOS开关的源端与漏端低阻连通;当栅端的电压为低电平时,NMOS开关的源端与漏端高阻断开。
该电路是在芯片的外部电源与内部电源之间设置NMOS开关,充电电容的一端接入NMOS开关与内部电源之间;当芯片上电后,NMOS开关关闭,外部电源给充电电容充电;当芯片开始加解密工作时,NMOS开关打开,芯片内部与外部电源断开连接,芯片内部电路依赖充电电容供电;当充电电容的电量降低到阈值后,芯片暂时停止工作,NMOS开关关闭,外部电源给充电电容充电;当电容充满电量后,NMOS开关打开,芯片内部与外部电源断开连接,芯片内部电路依赖充电电容供电继续工作。
芯片工作期间,芯片内部与外部电源断开,芯片外部测量到的功耗信息与芯片的加解密操作无关,即令功耗攻击手段失效。
当芯片上电后,充电电容C1的正极为低电压,充电电压比较器CMP1输出高电平,NMOS开关K开启,外部电源通过NMOS的漏端与源端向充电电容C1充电;当充电电容C1的正极电压超过充电电压比较器CMP1的阈值电压后,充电电压比较器CMP1的输出端输出低电压,NMOS开关K断开,充电电容C1向芯片内部的保护电路供电,充电电容的C1正极电压缓慢降低;当充电电容C1的正极电压低于充电电压比较器CMP1的阈值电压,充电电压比较器CMP1的输出端输出高电平,NMOS开关K开启,外部电源通过NMOS开关K的漏端与源端向充电电容C1充电;从此往复,直到芯片断电。
滤波电阻R与滤波电容C2的连接方式组成一个低通滤波器;当正常工作时,外部复位为高电平,NMOS开关K的栅端电平为高电平与低电平交替,滤波电容C2的正极电压为介于高电平与低电平之间的电平,滤波电容C2的正极的电压低于开关电压比较器CMP2的阈值电压,开关电压比较器CMP2的输出端输出为高电平,二输入与门AND的输出为高电平,内部复位为高电平,此时芯片处于正常工作状态。如果黑客先NMOS攻击开关,令NMOS开关处于常闭合状态,则此机制将会失效。为了增加安全性,开关电压比较器CMP2对NMOS开关的栅端电平进行监控,防止NMOS开关处于常闭合状态。如果黑客攻击NMOS开关,令NMOS开关处于常闭合状态,则NMOS开关的栅端恒为高电平,滤滤电容C2的正极为高电平,此时开关电压比较器CMP2输入端的电压高于阈值电压,开关电压比较器CMP2的输出端输出为低电平,二输入与门AND的输出为低电平,内部复位为低电平,则对芯片进行复位,实现自我主动防护功能。由于在NMOS开关断开时,芯片的内部电路的操作不会在芯片外部电源上产生扰动,因此破坏了功耗攻击的功耗传播路径,从而使用功耗相关的攻击方法失效,因而提高芯片的抗攻击能力。
上述实例使用NMOS开关实现开关功能,也可以使用PMOS开关实现相同功能。使用PMOS开关时,PMOS开关的栅极的控制电压的极性与NMOS开关相反。外部复位与内部复位以低电平表示复位有效;若电路需要用高电平表示复位有效时,外部复位和内部复位可以串接反门进行电平转换。
Claims (2)
1.一种芯片防功耗攻击的电路,其特征在于:包括一个NMOS开关K、一个充电电容C1、一个滤波电容C2、一个滤波电阻R、一个充电电压比较器CMP1、一个开关电压比较器CMP2、一个二输入与门AND;
所述的NMOS开关K的源端接芯片的外部电源,充电电压比较器CMP1的输出端和滤波电阻R的一端接NMOS开关K的栅端,NMOS开关K的漏端、充电电容C1的正极和充电电压比较器CMP1的输入端接芯片的内部电源,充电电容C1的负极接地;
滤波电容C2的正极和滤波电阻R的另一端接开关电压比较器CMP2的输入端,滤波电容C2的负极接地;
开关电压比较器CMP2的输出端接二输入与门AND的一个输入端,二输入与门AND的另一个输入端接芯片的外部复位管脚,二输入与门AND的输出端作为芯片的内部复位信号。
2.如权利要求1所述的一种芯片防功耗攻击的电路,其特征在于:
所述的充电电压比较器CMP1输入端的输入电压大于阈值电压时,输出端输出低电压;充电电压比较器CMP1输入端的输入电压小于阈值电压时,输出端输出高电平;
所述的开关电压比较器CMP2输入端的输入电压大于阈值电压时,输出端输出低电压;开关电压比较器CMP2输入端的输入电压小于阈值电压时,输出端输出高电平;
当NMOS开关K栅端的电压为高电平时,NMOS开关的源端与漏端低阻连通;当栅端的电压为低电平时,NMOS开关的源端与漏端高阻断开。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201621127595.8U CN206178835U (zh) | 2016-10-17 | 2016-10-17 | 一种芯片防功耗攻击的电路 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201621127595.8U CN206178835U (zh) | 2016-10-17 | 2016-10-17 | 一种芯片防功耗攻击的电路 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN206178835U true CN206178835U (zh) | 2017-05-17 |
Family
ID=58677768
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201621127595.8U Active CN206178835U (zh) | 2016-10-17 | 2016-10-17 | 一种芯片防功耗攻击的电路 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN206178835U (zh) |
-
2016
- 2016-10-17 CN CN201621127595.8U patent/CN206178835U/zh active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104781825B (zh) | 时钟充电域逻辑 | |
US8912816B2 (en) | Charge distribution control for secure systems | |
JP5890891B2 (ja) | 電力分析攻撃に安全な暗号化装置及びその動作方法 | |
CN103034804B (zh) | 安全芯片及其攻击检测电路 | |
CN103001200B (zh) | 多重rc触发电源钳位esd保护电路 | |
CN103730161B (zh) | 一种安全芯片抗攻击的安全电路及采用该安全电路的安全芯片 | |
CN107332319A (zh) | 电池保护电路、电池及终端 | |
CN104850805A (zh) | 一种保护芯片系统敏感信息的装置及方法 | |
CN105431861A (zh) | 用于安全系统的电荷分配控制 | |
CN103886254A (zh) | 用于提供加密处理的设备及其方法 | |
CN101996125B (zh) | 电子电路的活动性监测 | |
CN110501555A (zh) | 一种基于饱和压降检测的并联igbt延时过流保护电路 | |
CN105991119A (zh) | 上电复位电路 | |
TWI620094B (zh) | 電荷分布控制系統、加密系統和藉由操作其防止以旁通道攻擊之方法 | |
CN206178835U (zh) | 一种芯片防功耗攻击的电路 | |
CN101025771B (zh) | 一种安全芯片 | |
CN106503590B (zh) | 一种芯片防功耗攻击电路及防止功耗攻击的方法 | |
CN100495352C (zh) | 一种适用于卫星微处理器闩锁故障检测电路 | |
CN206340029U (zh) | 限时存储器和rfid电子标签 | |
CN104300508A (zh) | 级联电池保护电路和系统 | |
CN112052484B (zh) | 自检电路及自检方法、安全芯片和电子卡 | |
CN207398301U (zh) | 一种电池管理系统的保护装置 | |
CN204967244U (zh) | 一种电池过温保护后锁定无输出电路及电子设备 | |
JP2016054547A (ja) | 電力分析攻撃に安全な暗号化装置及びその動作方法 | |
KR101080529B1 (ko) | 전력 분석 공격에 안전한 암호화 장치 및 그 동작 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 310012 5-6 / F, block a, East Software Park Innovation Building, 90 Wensan Road, Hangzhou City, Zhejiang Province Patentee after: Hangzhou Guoxin Microelectronics Co.,Ltd. Country or region after: China Address before: 310012 5-6 / F, block a, East Software Park Innovation Building, 90 Wensan Road, Hangzhou City, Zhejiang Province Patentee before: HANGZHOU NATIONALCHIP SCIENCE & TECHNOLOGY Co.,Ltd. Country or region before: China |