[发明专利]一种安全芯片抗差分功耗攻击的电源系统

说明书

技术领域

本发明主要涉及信息安全集成电路领域，特指一种对芯片进行差分功耗攻击（DPA）防护的电源系统。

背景技术

针对芯片（集成电路，Integrated Circuit）的攻击有三类：非侵入式攻击、半侵入式攻击，及侵入式攻击。其中非侵入式攻击，也称为侧信道攻击，通常是指通过监测芯片在进行敏感运算行为时，芯片所消耗的能量或者芯片辐射出来的电磁信号的变化规律，来推测芯片内部敏感信息的一种攻击方法。侧信道攻击，由于不需要破坏芯片，就可以实施攻击，所以是目前最常见的一种针对芯片的攻击手段。芯片工作时的能量消耗（功耗、电流消耗）相对来讲更容易监测，所以针对芯片进行敏感运算时的功耗（电流）变化规律进行分析的攻击更为普遍。

针对芯片功耗变化规律的攻击，分为简单功耗攻击（SPA）和差分功耗攻击（DPA）。简单功耗攻击是根据芯片内部进行敏感运算时，消耗的功耗的变化规律曲线，直接分析芯片内部电路的结构及晶体管的翻转特性，从而推测内部敏感信息的一种攻击方法。针对简单功耗攻击，很多安全芯片设计时，采用了在敏感运算时，增加随机干扰运算，以期真正的功耗变化规律被隐藏在随机变化的规律之内。差分功耗攻击是通过监测芯片内部多次执行同一敏感运算的功耗变化规律，通过统计分析，消除其中随机干扰运算引入的功耗变化规律，提取出真正的变化规律，从而间接推测芯片内部敏感信息的一种攻击方法。差分功耗攻击手段更加有效，也更加普遍。

差分功耗攻击方法是通过监测为芯片供电的电源输出电流的波动曲线（即芯片消耗电流的变化规律）来对芯片内部敏感信息进行推测分析的。安全芯片内电源管理系统隐藏敏感运算所引起的功耗变化规律，成为芯片防差分功耗攻击的一种必要手段。

发明内容

本发明公开了一种安全芯片抗差分功耗攻击的电源系统。通过该改进的电源系统，使芯片内敏感运算行为所引起的功耗变化规律得以较好的隐藏，即使使用差分功耗，统计分析的方式，也很难还原出真实的功耗变化规律。

本发明为解决技术背景中描述的问题，所采用的技术方案为：

一种安全芯片抗差分功耗攻击的电源系统及其周边功能组件，如图1所示：其中，本发明所述电源系统如图1中01所示；为本发明所述电源系统提供合适的电压、及电流的供电源如图1中00所示；本发明所述电源系统为芯片内部包含敏感运算功能单元在内的有效负载（如图1中02所示）提供合适的电压及电流，提供给有效负载的电流最终通过如图1中03所示导线流入芯片地（如图1中04）；同时，本发明所述电源系统还将一部分电流直接排放到芯片地。芯片外部供电源输出电流的变化规律，是由芯片内部包含敏感运算功能单元在内的有效负载所消耗的电流变化和直接流入芯片地的电流变化共同作用的结果，不仅仅是敏感运算本身消耗电流的变化规律。

如图1中01所示，本发明所述的一种安全芯片抗差分功耗攻击的电源系统，由电源管理单元（12）、控制处理单元（15）和可控电流源单元（17）组成。电源管理单元通过如图1中11所示导线，从芯片外部供电源抽取电流，并通过如图1中13所示导线为有效负载提供合适电压及电流。可控电流源在控制处理单元的控制下通过如图1中11所示导线，从供电源抽取电流，并通过如图1中18所示导线，直接将该部分电流排入芯片地。控制处理单元通过如图1中14所示的导线，检测电源管理单元输出电压变化，但并不从如图1中13所示导线上抽取电流。控制处理单元获得电源管理单元为有效负载提供的电压的变化规律，计算出有效负载消耗电流的变化规律，即电源管理单元为有效负载提供的电流的变化规律，进而控制可控电流源单元从供电源抽取按特定规律变化的电流。

进一步地描述，如图2所示。外部供电源提供的电流I包含两个部分：一部分I1通过常规的电源管理单元后提供给包含敏感运算功能的有效负载，之后排入芯片地；另一部分I2通过可控电源单元，之后排入芯片地。即I=I1+I2，I1的变化规律体现了敏感运算的某些特性，但攻击者一般只能监测到总的供电电流I，如果I2的变化规律，如频率，幅度等，与I1相近，则很难通过差分统计的方法区分I1和I2。攻击者单纯分析电流I的变化规律很难推测到敏感运算的特性，可以起到抗差分功耗攻击的目的。