[实用新型]一种防御功耗攻击的集成电路

说明书

技术领域

本实用新型涉及信息安全电路领域，具体涉及一种防御功耗攻击的集成电路。

背景技术

在现代信息安全技术领域，通常使用硬件设备来加密重要信息。但是在正常运行过程中硬件设备的功耗曲线会被窃取，攻击者利用得到的功耗曲线并运用统计分析方法就能推测出加密系统的密钥等关键信息。简单功耗分析SPA(Simple Power Analysis)和差分功耗分析DPA(Differential Power Analysis)是两种利用功耗攻击实现的快速、有效的信息安全攻击方法，其对用户个人信息和整个信息网络安全都造成了巨大的危害。

目前，防御功耗攻击的方法主要有算法级保护和电路级保护两种机制。算法级保护机制主要是针对算法进行了改进，通过向算法中引入随机产生的掩码来隐藏中间结果，使得芯片内部的信号与加密运算的功耗统计不相关，从而实现对功耗曲线的掩盖；电路级保护机制主要是通过电路的方式实现掩盖或扰乱加密运算的功耗曲线，主要实现方法有定制与功耗不相关的标准单元库、加入随机电流消耗电路等。

定制与功耗不相关的标准单元库的基本思想是通过全定制实现功耗恒定逻辑单元，使得电路工作时功耗恒定，与正在运行的算法及数据不相关，从而掩盖了算法运行的功耗曲线。这种方式的实现无需增加额外的辅助电路，只需要在电路综合过程中采用定制的标准单元库即可，但是标准单元库的全定制实现难度较大，除了电路和版图需要完全定制外还需要做大量的验证工作才能保证设计的正确性，此外整体芯片的面积也大大增加，所以目前基于定制与功耗不相关的标准单元库的效果并不理想；而加入随机电流的方法虽然可以很好的实现对功耗曲线的加扰，但是所加入的随机电流的随机性要足够高才能保证较好的加扰效果。

实用新型内容

本实用新型的目的在于，提出一种基于随机电流消耗电路的防御功耗攻击的集成电路，所述集成电路采用真随机数发生器和加扰算法处理相结合的方式使随机消耗电路具有高随机度，从而较好的实现了对功耗曲线的掩盖，提升芯片信息通讯的安全性和可靠性。

为实现上述目的，本实用新型提供一种防御功耗攻击的集成电路，所述防御功耗攻击的集成电路包括：电源、电源管理模块、算法模块、存储单元和控制逻辑单元，其改进之处在于，该集成电路还包括用于接收所述电源管理模块输出的电源信号VCC1/VSS1和所述控制逻辑单元发出的指令的防攻击模块；控制逻辑单元分别与算法模块、存储单元和防攻击模块连接；所述电源管理模块接收所述电源发出的信号并在内部转换后输出电源信号VCC1/VSS1，所述电源信号VCC1/VSS1作为内部电源域为所述算法模块、所述存储单元、所述控制逻辑单元和所述防攻击模块供电；所述控制逻辑单元还向所述算法模块发送指令，并接收来自所述算法模块的信号；所述算法模块在运行过程中从所述存储单元中读取数据，并将结果数据和中间数据写入所述存储单元中；所述控制逻辑单元在执行指令操作时向所述存储单元中写入或者读取所述存储单元中所需的数据。

本实用新型提供的优选技术方案中，所述电源管理模块和所述存储单元是单独隔离的；所述算法模块和所述控制逻辑单元放在一起，但与其他模块隔离开；所述防攻击模块与其他电路相隔离。

本实用新型提供的第二优选技术方案中，所述防攻击模块包括偏置电路、片上振荡器、真随机数发生器、加扰算法模块，电压-电流转换模块和电流源阵列；所述偏置电路与所述电压-电流转换单元、所述片上振荡器和所述真随机数发生器连接，所述电流源阵列与所述加扰算法模块、电流源阵列相连接，所述片上振荡器与所述真随机数发生器、加扰算法模块相连接，所述真随机数发生器与所述加扰算法模块相连接。

本实用新型提供的第三优选技术方案中，所述偏置电路为所述电压-电流转换单元、所述片上振荡器和所述真随机数发生器提供偏置电压；所述片上振荡器的输出方波信号为所述真随机数发生器和所述加扰算法模块提供同步时钟；所述真随机数发生器的输出为N路控制信号Xctrl[N:1]，作为所述加扰算法模块的输入，所述N路控制信号经过加扰算法处理后得到N路输出Yctrl[N:1]；所述电压-电流转换单元将所述偏置电路提供的电压信号转换为电流偏置信号，作为所述电流源阵列的电流基准源；所述电流源阵列内部包含N路电流值不相等的电流源，每一路电流源单独由一路开关控制，所述加扰算法模块输出的N路信号Yctrl[N:1]分别控制所述电流源阵列的N路电流源的开关。

本实用新型提供的第四优选技术方案中，所述偏置电路包括带隙基准源和分压电路，其中，由所述带隙基准源产生的稳定直流电压通过所述分压电路处理后，产生参考电压值Vref。