[发明专利]内置随机数发生器的安全微处理器及安全芯片

说明书

本发明提供一种内置随机数发生器的安全微处理器，属于芯片设计领域。本发明的微处理器应用于安全芯片中，所述安全芯片中配置有用于产生随机数种子的真随机数发生器，所述微处理器包括：安全控制模块，用于对所述微处理器的侧信道攻击进行防护；伪随机数发生器，用于根据所述真随机数发生器产生的随机数种子生成所述安全控制模块所需的随机控制信号。本发明内置伪随机数发生器和安全控制模块，微处理器自身具有对抗侧信道攻击的能力。在进行安全芯片设计时，直接调用微处理器就可以实现微处理器和安全芯片的对抗侧信道攻击功能，降低安全芯片设计的难度，为芯片安全功能的成功率提供保障。

技术领域

本发明涉及芯片设计领域，具体地涉及一种内置随机数发生器的安全微处理器以及一种安全芯片。

背景技术

安全芯片被广泛用于物联网、智能家居、移动互联、移动金融等领域。安全芯片分为智能卡、PSAM卡等形式，是一种能够提供密码学算法支持的SOC(System On a Chip)芯片，其基本结构由嵌入式微处理器、总线、存储器和外设组成。

随机数在信息安全和密码学上起着非常重要的作用，多数安全芯片都带有随机数功能。在嵌入式微处理器和安全芯片领域，随机数还有一个重要的功能，就是对侧信道攻击的防护。侧信道攻击(Side Channel Attack)又称侧信道密码分析，是一种针对密码实现(包括密码芯片、密码模块、密码系统等)的物理攻击方法。这种攻击方法的本质是利用密码实现在执行密码相关操作的过程中产生的侧信息来恢复出密码实现中所使用的密钥。其中，这里的侧信息是指除了攻击者通过除主通信信道以外的途径获取到的关于密码实现运行状态相关的信息，典型的侧信息包括密码实现运行过程中的能量消耗、电磁辐射、运行时间等信息。针对安全芯片的密码学算法，攻击者可以通过芯片的功耗、电磁辐射在时间轴上的分布，推算出密钥等关键数据，实现对安全芯片的攻击。

为了对抗侧信道攻击，安全芯片需要使用随机数，产生时间干扰以及功耗干扰。这里的随机数实时性要求很高，甚至每时钟周期要求产生一个随机数，其不可预测性和分布特性与通常使用的真随机数不同，不能直接使用通常的真随机数发生器实现抗侧信道攻击的功能。

用于安全芯片的嵌入式微处理器，也需要提供防侧信道攻击的功能。现有的嵌入式微处理器内部并不提供用于对抗侧信道攻击的随机数发生器，通常只是提供一些控制端口。现有的嵌入式微处理器通常由IP设计公司提供授权并提供接口说明，告诉安全芯片设计公司该怎样使用这些随机控制接口。安全芯片设计公司负责随机数和安全控制模块的设计，在安全芯片内单独实现一个随机数发生器，并用随机数控制一个安全控制单元，产生嵌入式微处理器所需的随机控制信号。但是，对于安全芯片设计公司来说，需要提供什么样的随机控制信号，控制信号需要什么样的变化速度、什么样的随机分布才能真正实现对侧信道攻击的防护，只有完成安全芯片流片后进行测试才能知道。一旦安全控制模块的设计与微处理器不匹配，就会导致安全漏洞。这为安全芯片设计公司提出了很高的要求，一方面要了解随机数的原理，产生高速度高质量的随机数；另一方面要对微处理器的安全机制有深刻理解，需要什么样的控制信号才能让微处理器有效对抗侧信道攻击。这成为了安全芯片设计的难点和门槛。

发明内容

本发明的目的是提供一种内置随机数发生器的安全微处理器，以降低安全芯片的设计难度，为芯片安全功能的成功率提供保障。

为了实现上述目的，本发明提供一种内置随机数发生器的安全微处理器，应用于安全芯片中，所述安全芯片中配置有用于产生随机数种子的真随机数发生器，所述微处理器包括：

安全控制模块，用于对所述微处理器进行侧信道攻击防护；

伪随机数发生器，用于根据所述真随机数发生器产生的随机数种子生成所述安全控制模块所需的随机控制信号。

进一步地，所述微处理器还包括随机数种子接口；

所述伪随机数发生器通过所述随机数种子接口获取所述真随机数发生器产生的随机数种子。