本发明揭示一种用于遮蔽栅极切换噪声的电路,其包含:同步时钟源;异步时钟源;至少一个电流源;及随机数产生电路,其用于从所述同步时钟源及所述异步时钟源接收时钟输入,所述随机数产生电路产生随机变化的用于控制所述电流源的异步数字控制信号。
1.一种用于遮蔽栅极切换噪声的电路,其包括:同步时钟源;
随机数产生电路,其用于从所述同步时钟源及所述异步时钟源接收时钟输入,所述随机数产生电路产生随机变化的用于控制所述电流源的异步数字控制信号。
2.根据权利要求1所述的用于遮蔽栅极切换噪声的电路,其中所述同步时钟源包括系统时钟。
3.根据权利要求1所述的用于遮蔽栅极切换噪声的电路,所述至少一个电流源包括多个电流源。
4.根据权利要求3所述的用于遮蔽栅极切换噪声的电路,其进一步包含用于接收所述随机数产生电路的输出且控制来自所述多个电流源的电流的振幅的位流缓冲器。
5.根据权利要求4所述的用于遮蔽栅极切换噪声的电路,其中所述位流缓冲器包括输入和多个输出,其中每一个输出具有相对于已存储的位流的预定义偏移,并且其中每一电流源与所述多个输出中的不同者相耦合。
6.根据权利要求1所述的用于遮蔽栅极切换噪声的电路,所述同步时钟源包括外部时钟源。
7.根据权利要求1所述的用于遮蔽栅极切换噪声的电路,所述异步时钟源包括内部时钟源。
8.根据权利要求1所述的用于遮蔽栅极切换噪声的电路,其中所述至少一个电流源是恒定的且包括电流镜,所述电流镜包括第一双极晶体管和第二双极晶体管,所述第一双极晶体管的加载路径通过电阻器耦合在电源和接地之间,并且所述第二双极晶体管的加载路径耦合在所述第一双极晶体管的控制输入和接地之间,且所述第二双极晶体管的控制输入连接至所述第一双极晶体管的所述加载路径和所述电阻器之间的节点。
9.一种集成电路,其包括根据前述权利要求中之一所述的用于遮蔽栅极切换噪声的电路,其进一步包括:加密处理器,其中所述电路遮蔽所述集成电路的栅极切换噪声。
10.根据权利要求9所述的集成电路,所述加密处理器是跳码加密处理器。
11.一种用于提供用于遮蔽栅极切换噪声的电路的方法,其包括:提供同步时钟源;
通过随机数产生电路从所述同步时钟源及所述异步时钟源接收时钟输入,及通过所述随机数产生电路产生随机变化的异步数字控制信号用以控制所述电流源。
12.根据权利要求11所述的方法,其中所述同步时钟源包括系统时钟。
13.根据权利要求11所述的方法,所述至少一个电流源包括多个电流源。
14.根据权利要求11所述的方法,其进一步包括:将所述随机数产生电路的输出信号馈送至位流缓冲器中,且控制多个电流源的振幅,其中所述多个电流源从所述位流缓冲器中的不同位偏移分接。
15.根据权利要求11所述的方法,其中所述同步时钟源包括外部时钟源。
16.根据权利要求11所述的方法,其中所述异步时钟源包括内部时钟源。
17.根据前述权利要求11-16中之一所述的方法,其中所述方法在包括加密编码器的集成加密装置中进行,且其中所述方法遮蔽所述集成加密装置的栅极切换噪声。
随机化电流注入电路以遮蔽栅极噪声以获得附加安全性
[0001] 相关申请案的交叉参考
[0002] 本申请案主张2013年3月14日申请的共同转让的第61/784,945号美国临时专利申请案的优先权,所述临时专利申请案的全文以宛如完整阐述一样以引用方式并入本文中。
技术领域
[0003] 本发明涉及集成电路的安全性应用,且特定来说,本发明涉及用于防止监测活动的系统及方法。
背景技术
[0004] 实施加密系统的处理器及其它装置通常具有受代码保护的内部存储器以存储一或多个加密密钥。
[0005] 在现今的许多安全性应用系统中,各种攻击方法用于揭露存储于装置的受代码保护的内部存储器内的机密信息。这些攻击方法可包含数学攻击、入侵式物理攻击及非入侵式物理攻击。
[0006] 非入侵式物理攻击的一种方法称为“差动电力分析(DPA)”。DPA监测同步设计的电流消耗或噪声发射签名以确定正在操纵何种数据,从而揭露机密信息。
[0007] 例如,图1说明示范性加密模块的各种电力消耗迹线。图1A说明从触发点到发送的电力供应电流。图1B说明编程期间的电力供应电流。图1C说明加密期间的电力供应器电流,且图1D说明加密的结束。从此类电力消耗迹线,DPA可用于确定例如软件密钥及其它加密信息。特定来说,DPA通过在许多循环上重复加密而从此类迹线采集许多样本。比较所述样本且执行统计分析以确定类似性以识别加密密钥。
[0008] 已知DPA对受监测系统的信噪比敏感。因此,已知用于将噪声引入到此类系统中以防止DPA的技术。然而,此类技术通常使用源自单一同步时钟源的随机产生信号。因此,此类方法对于DPA统计分析可能不起作用。
发明内容
[0009] 现有技术中的这些及其它缺陷大部分由根据本发明的实施例的系统及方法克服。
[0010] 实施例包含异步控制的电流噪声产生器,其在微控制器内随机产生少量电流变化以遮蔽或隐藏装置内的任何栅极切换噪声以获得附加安全性保护。所述电路有助于改变装置的电流分布及/或发射特性分布以有助于保护装置免受外部切换监测活动的侵害。
[0011] 根据实施例的一种用于遮蔽栅极切换噪声的电路包含:同步时钟源;异步时钟源;至少一个电流源;及随机数产生电路,其用于从所述同步时钟源及所述异步时钟源接收时钟输入,所述随机数产生电路产生随机变化的用于控制所述电流源的异步数字控制信号。
[0012] 在一些实施例中,所述同步时钟源包括系统时钟。在一些实施例中,所述至少一个电流源包括多个电流源。在一些实施例中,所述电路包含用于接收所述随机数产生电路的输出且控制来自所述多个电流源的电流的振幅的位流缓冲器,其中所述多个电流源自所述位流缓冲器中的不同位偏移分接。在一些实施例中,所述同步时钟源包含外部时钟源。在一些实施例中,所述异步时钟源包括内部时钟源。
[0013] 根据实施例的一种用于提供遮蔽栅极切换噪声的电路的方法包含:提供同步时钟源;提供异步时钟源;提供至少一个电流源;及提供用于从所述同步时钟源及所述异步时钟源接收时钟输入的随机数产生电路,所述随机数产生电路产生随机变化的用于控制所述电流源的异步数字控制信号。
[0014] 在一些实施例中,所述同步时钟源包括系统时钟。在一些实施例中,所述至少一个电流源包括多个电流源。在一些实施例中,所述电路包含用于接收所述随机数产生电路的输出且控制来自所述多个电流源的电流的振幅的位流缓冲器,其中所述多个电流源从所述位流缓冲器中的不同位偏移分接。在一些实施例中,所述同步时钟源包含外部时钟源。在一些实施例中,所述异步时钟源包括内部时钟源。
[0015] 根据实施例的一种集成电路包含加密处理器及用于遮蔽栅极切换噪声的电路,所述电路包含:同步时钟源;异步时钟源;至少一个电流源;及随机数产生电路,其用于从所述同步时钟源及所述异步时钟源接收时钟输入,所述随机数产生电路产生随机变化的用于控制所述电流源的异步数字控制信号。
[0016] 在一些实施例中,所述同步时钟源包括系统时钟。在一些实施例中,所述至少一个电流源包括多个电流源。在一些实施例中,所述电路包含用于接收所述随机数产生电路的输出且控制来自所述多个电流源的电流的振幅的位流缓冲器,其中所述多个电流源从所述位流缓冲器中的不同位偏移分接。在一些实施例,所述同步时钟源包含外部时钟源。在一些实施例中,所述异步时钟源包括内部时钟源。在一些实施例中,所述加密处理器包括跳码加密处理器。
[0017] 将结合以下描述及附图而更好地了解及理解本发明的这些及其它方面。然而,应了解:按说明而非限制的方式给出指示本发明的各种实施例及其许多特定细节的以下描述。可在不背离本发明的精神的情况下在本发明的范围内进行许多取代、修改、添加及/或重新布置,且本发明包含所有此类取代、修改、添加及/或重新布置。
附图说明
[0018] 所属领域的技术人员可通过参考附图而更好地理解本发明且明白本发明的许多目的、特征及优点。不同图式中的相同参考符号的使用指示类似或相同项目(item)。
[0019] 图1A到图1D说明示范性电力消耗迹线。
[0020] 图2为用于随机化电流注入的示范性电路。
[0021] 图3为用于随机化电流注入的示范性电路。
[0022] 图4为包含随机化电流注入的处理器。
具体实施方式
[0023] 参考附图中所说明及以下描述中所详述的示范性且因此非限制性实施例而更完全地说明本发明及其各种特征及有利细节。已知编程技术、计算机软件、硬件、操作平台及协议的描述可经省略以免不必要地混淆本发明。然而,应理解:仅按说明而非限制方式给出指示优选实施例的详细描述及特定实例。所属领域的技术人员将从本发明明白本发明基本概念的精神及/或范围内的各种取代、修改、添加及/或重新布置。
[0024] 如本文中所使用,术语“包括”、“包含”、“具有”或其任何其它改变希望涵盖非排他性包含。例如,包括一系列元件的过程、产品、物体或设备未必仅限制于所述元件,而是可包含未明确列出或此过程、产品、物体或装置固有的其它元件。此外,如果无另外明确陈述,那么“或”是指包含性“或”且不是指排他性“或”。例如,由以下的任一者满足条件A或B:A为真(或存在)且B为假(或不存在);A为假(或不存在)且B为真(或存在);及A及B两者皆为真(或存在)。
[0025] 此外,本文中所给出的任何实例或说明决不应被视为对其所利用的任一或若干术语的约束、限制或明确界定。实际上,这些实例或说明应被视为相对于一个特定实施例而描述且仅作为说明。所属领域的一般技术人员将了解:这些实例或说明所利用的任一或若干术语涵盖其它实施例及可与或可不与本说明书一起给出或在本说明书的其它位置中的实施方案及调整,且所有此类实施例希望包含在所述术语的范围内。指明此类非限制性实例及说明的用语包含(但不限于):“举例来说”、“例如”、“在一个实施例中”及类似者。
[0026] 如下文中将更详细论述,实施例提供具有嵌入式噪声源以保护存储于及/或用于装置内的信息的安全性的微控制器。传统设计使用源自单一同步系统时钟的随机产生切换信号且无法实施具有不同振幅的多个恒流镜。
[0027] 现转到图2,图中展示根据实施例的示范性随机化电路(由参考数字200识别)的图式。在所说明的实施例中,电路200包含至少一个电流源202、多个时钟源204(CLK1)、208(CLK2)及真随机数产生器(TRNG)电路206。
[0028] 在所说明的实施例中,CLK1 204为同步频率,例如系统时钟,而CLK2 208为异步的。TRNG 206接收时钟信号以产生随机变化的控制一或多个恒流源202的异步数字控制信号。在一些实施例中,系统时钟204来自外部源,而异步时钟208是内部的。
[0029] 在所说明的实施例中,示范性恒流源202包含晶体管Q1、Q2及电阻器R1、R2。可通过给电阻器R2定大小而设定电流限制。可通过添加位流缓冲器而改变产生器噪声信号的振幅。
[0030] 图3中展示根据实施例的随机化电路300的另一实施例。如图所展示,随机化电路300包含系统时钟204、TRNG电路206及异步振荡器208。此外,位流缓冲器301经提供以缓冲TRNG电路206的输出,接着,可将TRNG电路206的输出提供到一或多个电流镜电路202a、
202b。在一些实施例中,所述电流镜中的每一者可从位流缓冲器301接收不同位偏移。例如,电流镜202a可接收从位0的偏移,而电流镜202b可接收从位3的偏移(图中未展示)。
[0031] 电流镜电路202a包含晶体管Q11、Q22及电阻器R11及R22。同样,可通过给电阻器R11定大小而设定电流限制。电流镜202b是类似的,且包含晶体管Q12、Q22及电阻器R12及R22。可通过给晶体管R21定大小而设定电流限制大小。
[0032] 应注意:可依据特定实施方案而提供两个以上电流镜,其中根据需要选择电流限制电阻器。因此,图式仅具示范性。
[0033] 现转到图4,图中展示可与根据实施例的随机化电流注入电路结合使用的密码编译集成电路400。特定来说,密码编译集成电路400表示加密装置。跳码装置(例如Keeloq译码装置)是一个实施例。密码编译集成电路400包含控制器402,例如微控制器(MCU),其可包含加密译码器/解码器404或可与加密译码器/解码器404通信。编码器/解码器404可例如使用一或多个公用或私用密钥来编码及解码从密码编译集成电路400外部接收到的位流。
[0034] 此外,根据实施例,密码编译集成电路400可包含系统时钟406及随机化电流注入电路408。当可使用系统时钟406来进行加密及解密时,随机化电流注入电路408产生随机电流以遮蔽来自此类活动的电流迹线。
[0035] 虽然本说明书已描述特定实施例,但所属领域的一般技术人员将参考此描述而明白且可做出本文中所揭示的实施例及额外实施例的细节的许多变化。在此上下文中,本说明书及图式应被视为是说明而非限制,且所有此类修改希望包含于本发明的范围内。因此,应由所附权利要求书及其法定等效物确定本发明的范围。
