[发明专利]一种用于防御能耗攻击的密码防护电路

说明书

技术领域

本发明涉及电子电路领域。

背景技术

智能卡等密码设备在电信、金融、企业安全和政府等各种行业部门中得以广泛应用，其安全的重要性不言而喻。尽管密码设备的嵌入式特性使攻击者无法直接接触密码芯片中的密钥信息，但密码芯片工作时会泄漏一定的功耗、电磁辐射等侧信道信息，差分功耗分析(Differential Power Analysis,DPA)攻击技术利用密钥数据与这些信息之间的相关性，通过数理统计等方式可分析得出密钥的值。由于DPA攻击的非入侵性，普适性且简单易行等特点，其对智能卡等密码芯片的安全性造成了严重威胁。抵抗DPA攻击最基本的思想是消除密码芯片的工作电流与其执行算法时使用的数据的相关性。

电路级防护独立于具体密码算法，是抗功耗攻击的一个重要研究方向。

发明内容

本发明是为了现有加密电路易受到功耗攻击，导致泄露密钥的问题。本发明提供了一种可用于防御能耗攻击的密码防护电路。

一种用于防御能耗攻击的密码防护电路，它包括低频电流平整模块、高频电流平整模块和电压调制器；

低频电流平整模块，用于产生恒定的目标平整电流i，并利用该恒定的目标平整电流i对负载电流i₁进行补偿，负载电流i₁用于给被保护电路提供电能；其中，i＝i₁+i₂，i₂为补偿电流；

低频电流平整模块，还用于对电源VCC输出的电压进行高频滤波；

高频电流平整模块，用于对低频电流平整模块输出的负载电流i₁进行低频滤波，并将滤波后的电流信号通过电压调制器进行电压转换，电压调制器输出的电压用于给被保护电路进行供电；

所述被保护电路为加密电路。

优选的是，所述的低频电流平整模块包括单刀双掷开关S1、目标电流档位设定电路P1、放大器U1和N型MOS晶体管；

所述单刀双掷开关S1的控制端与电源VCC的电压输出端连接，单刀双掷开关S1的1号输出端与高频电流平整模块的电流输入端连接，单刀双掷开关S1的2号输出端与目标电流档位设定电路P1的电信号输入端连接，目标电流档位设定电路P1的目标电流输出端与放大器U1的同相输入端、高频电流平整模块的电流输入端和N型MOS晶体管M0的漏极同时连接，

放大器U1的反相输入端与可调电压源V1连接；

放大器U1的输出端与N型MOS晶体管M0的栅极连接，N型MOS晶体管M0的源极接电源地。

优选的是，所述的电压调制器包括放大器U2、电阻R1、电阻R2和P型MOS晶体管M1；

所述放大器U2的反向输入端用于接入可调电压源V2，放大器U2的同向输入与电阻R1的一端和电阻R2的一端同时连接，电阻R2的另一端接电源地，电阻R1的另一端与P型MOS晶体管M1的漏极连接，电阻R1的另一端作为电压调制器的电压输出端；

放大器U2的电源输入端与高频电流平整模块电压输出端、P型MOS晶体管M1的源极同时连接，放大器U2的接地端接电源地，

放大器U2的输出端与P型MOS晶体管M1的栅极连接。

优选的是，所述的高频电流平整模块为低通滤波器。

本发明具有高效易实施性以及可兼容性，适用于各种加密算法芯片的防护。本发明可以根据实际应用场景中的负载电压需求与负载电流变化范围来调节输出电压与平整电流档位。

本发明所述的一种可用于防御能耗攻击的密码防护电路是一种基于电流平坦化的防御DPA攻击的方案。因为加密电路中的密码芯片能耗变化同密码具有强相关性，攻击者可以通过采集密码芯片的功耗曲线，破解出密钥。因此本发明将加密芯片电流平坦化，即可消除芯片功耗与密码的相关性，降低有效电流信息和噪声的信噪比，使得电流信息隐藏在噪声中，就可提升功耗攻击的难度。

本发明带来的有益效果是，本发明将加密芯片电流平坦化，即可消除芯片功耗与密码的相关性，降低有效电流信息和噪声的信噪比，使得电流信息隐藏在噪声中，就可提升功耗攻击的难度，使得抵抗密码芯片的差分功耗分析攻击的强度提高了10％以上。本发明可以实现全频带电流信号的平整。对于低频段的信号，采用低频电流平整模块抑制，对于高频段电流信号滤除，可采用低通滤波器。

附图说明

图1为本发明所述的一种可用于防御能耗攻击的密码防护电路的原理示意图；