TW564626B

TW564626B - Preventing the unwanted external detection of operations in digital integrated circuits

Info

Publication number: TW564626B
Application number: TW091112203A
Authority: TW
Inventors: Gernot Eckstein; Christian Aumueller; Stefan Wallstab
Original assignee: Infineon Technologies Ag
Priority date: 2001-06-13
Filing date: 2002-06-06
Publication date: 2003-12-01
Also published as: WO2002101520A3; ATE291754T1; US20040143747A1; CN1516829A; EP1430376B1; DE50202577D1; CN1244037C; DE10128573A1; WO2002101520A2; EP1430376A2

Description

564626 五、發明説明（彳）本發明關於-種在數位積體電路中避免操作之外部情測的方法’及關於-種數位積體電路，其中可避免在該數位積體電路中操作的不需要的外部谓測。本發明特別關於對於所謂側通道攻擊的對策，如同為了分析數位積體電執行者。在許多數位積體電路中’未授權的人必須被防止來分析遠積體電路的運作模式。範例性電路中，所要受到保護的為晶片卡IC、安全性IC，或甚至個別電路杈組，例如像是加密共同處理器。其不需要解釋的是，未授權人士必須被防止來分析由一加密共同處理哭所執行的編碼演算法。 —典型的攻擊策略例如係由未授權人士嘗試來分析由一加密共同處理器所執行的編碼演算法，其稱之為所謂的側通道攻擊:這種側通道攻擊包含，例如該差異功率消耗分析 (DPA’fferentiai power anaIysis)，偵測相關的積體電路之電磁輻射，及所謂的時序攻擊。、^ 相對於同步電路’在自我計時的電路當中，非同步電路具有的較佳特徵為其處理並不直接關連⑤時間週期二事件 ’例如該時脈。因此，其處理並不顯示出任何與—時間週期性事件的相關性，藉此在該非同步電路中更為困難地成功地執行側通道攻擊。但是，即使在非同步電路中：該切換元件的數目一般而言係根據要處理之特殊操作’所以一會發生所考慮的該電路之功率消耗的輪靡中所反應出的處理資料相關性。 -4 - 本纸張尺度適ϊϋ·準(CNS) A4規格(2Π) X 297公釐） 564626 A7 五、發明説明（為了使k種攻擊更為困難，其已知要插入所謂的隨機等待狀態到該處理流程中。其亦知道要強迫在CPU操作的執订中的中斷。在该插入隨機等待狀態中，該操作時序的可能變化受到限制，因為_延遲不能夠啟動，或一等待狀能不能夠隨時插入。甚至中斷該CPU中之執行的量測不能夠完全阻隔側頻道攻墼。i α π A t 颅L又孝因為廷種中斷可由該變化功率消杯所偵測到。由此先前技藝開始，本發明❸目的在於提供一種在包含一非同步電路之數位積體電路中避免操作之外部偵測的方法。本發明另一目的係開發一種具有一非同步電路之數位體電路，其方式可避免在該數位電路中操作的不需要之外部偵測。該第一目的係由如申請專利範圍第丨項之方法來達成。該第二目的係由如申請專利範圍第3項之積體電路來達成。本發明提供一種在包含一非同步電路之積體電路操作之外部偵測的方法，其包含的方法 J乃凌步驟為隨時間改變該非同步電路之供應電壓，以在時間中偏移該非同步電路中操作的執行時間〜。在本發明一較佳方面中’此供應:斤的變化係以隨機方式來發生。 -^ ^ ^ 本發明係基於發現到在該操作的執行车 aa 仃寸間中一隨機的時間跳動，某可由疊加一隨機控制的，g τ /扣不可預測的時間跳動在該供應電壓上來得到，藉此可避免〜 t兄在该側頻道攻擊中個別量測的人為、同步。但是在該非同步雷 ^ 少電路中操作之執行 -5 - 本紙張足度適用中國國家標準(CNS) A4規格(210X 297公釐） >64626

的時間跳動，计π a ' ’不會:Le成處理錯誤，因為同步電路會產生—白# m i u為根據其性質，非同步電路會產生-自動同步化：根據本發明的—裝置方面同係執面步電路，；切版包路包含一非由該非同= 時間改變該供應電壓的裝置，其行時間為時間偏移的。卜電路中#作的來本發明的—較佳具體實施例將參考所附圖圖式簡單說明較佳具體實施例的一該唯一的圖面顯示出根據本發明一數位積體電路之方塊圖。發明詳細說明本發明之數位積體電路其整個可參考到該參考編號丨，其包含，步電路2、-用以產生真實隨機數目的產生器電路3(真貫隨機數目產生器），一數位類比轉換器*，在其輸入側，係回授由該產生器電路所產生的數位隨機號碼，而在 4輸出側，產生一相對應的類比目標電壓值，及一電壓調整器5，在其輸入側，由該數位類比轉換器4回授該類比目標電壓值，而在其輸出側，可產生一實際電壓值，其形成該非同步電路2之供應電壓。該產生真實隨機數目的產生器電路3依此包含一產生雜訊電壓之雜訊源6，及由該雜訊源6 所驅動的一隨機數目產生器7。除了此處所示的該雜訊源6及該隨機數目產生器7之組合之外’然而任何隨機產生器可用來產生該隨機數目，做為 -6 - 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 564626 A7

該數位類比轉換器4之輸入量。在此處所示的該較佳具體實施例中，一伺服细杜s ^ ^ 电逐调整器5包含仴服組件8、一貫際值偵測裝置9，及一 ^ ，該輸入在一方面為來自^Γ數 /、形成裝置1 0 严“類比轉換器4之類比目標電在另一方面，則回授來自該實際值偵測裝置9之浐出信號。』衣置y之輸該產生器電路3、該數位類比轉換器4及該電壓調整界5丘同形成一種隨機地隨時間變化該供應電壓之裝置，或/、豐加一隨機時間跳動在該供應電壓上之裝置，其分^會址應該非同步電路2。由於該隨機變化的供應電壓，在該^ 步電路中操作的執行中有一隨機時間跳動，藉此在該所2 的侧通道攻擊中個別量測的人為同步，其可避免，或謂使其更為困難。少本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐） 564626 A7 B7 五、發明説明（5 ) 參考標號表 1 數位電路 2 非同步電路 3 產生器電路 4 數位-類比轉換器 5 電壓調整器 6 雜訊源 7 隨機數目產生器 8 伺服組件 9 實際值偵測裝置 10 差異-形成裝置 -8- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)

Claims

564626 申請專利範圍 Α8 Β8 C8 D8 2. 3· 4· 5· 6. 8. 包含—非同步電路⑺之-數位積體電路⑴中避免刼作之該外部偵測的方法，間m遺時間改變該非同步電路⑺之一供應電屋以時々卜主:非同步電路内操作的該執行時間之方法步驟。如申凊專利範圍第間變化係以味員之方法，其中該供應電壓的該時 η欠化係以一隨機方式發生。一種數位積體電路，其包含·· 一非同步電路（2)，及上（）内#作的該執行點之一供應電壓的裝置（3,4 如申明專利粑圍第3項之數位積體電路，其中用以隨時間改變該供應電壓的該梦 ' 生器⑺。％ _ ^置（3, 4, 5)係包含-隨機數目產範圍第4項之數位積體電路’其中用以隨時==«麼的該裝置(3,4,5)進一步包含驅動該隨產生為（7)之一雜訊電壓源（6)。如申凊專利範圍第4項之數位積體電路，其中間改變該供應電壓的該裝置（3, 4, 5)進一步包含一數比轉換益（4)，其轉換由該隨機數目產生器、該數位值成為一類比電壓。）所產生的如申請專利範圍第3項之數位積體電路，其中用以隨時間改變該供應電壓的該裝置(3, 4, 5)進-步包含二：整器(5)。 3電壓调如申請專利範圍第3項之數位積體電路，其中該非同步電路（2)係形成來執行一編碼演算法。乂 -9 本紙張尺度適用中國國家標準(CNS) a4規格(21〇x 297公釐）