用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器、密碼芯片制造技術(shù)

本發(fā)明專利技術(shù)涉及一種用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器、密碼芯片。該穩(wěn)壓器包括：第一PMOS管和第二PMOS管組成的電流鏡，其中，第一PMOS管的源極為參考電壓輸入端，第二PMOS管的源極為穩(wěn)壓器的電壓輸出端；第一電流源，連接在第一PMOS管的源極和電源之間；第二電流源，連接在第一PMOS管的漏極和公共地之間；第三電流源，連接在第二PMOS管的漏極和公共地之間；控制字發(fā)生器，用于根據(jù)密碼芯片的狀態(tài)，生成電流控制字；分流電流源，連接在第二PMOS管的源極和電源之間；第三NMOS管，連接在第二PMOS管的源極與公共地端之間第二PMOS管的源極和電源之間。本發(fā)明專利技術(shù)可以通過(guò)有意地控制密碼芯片電源上消耗的功耗，使得攻擊者無(wú)法從芯片電源的功耗上獲取保密信息。

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)涉及微電子領(lǐng)域，尤其涉及一種用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器、密碼芯片。
技術(shù)介紹
安全已經(jīng)成為嵌入式系統(tǒng)設(shè)計(jì)和開發(fā)非常重要的一個(gè)問題。近年來(lái)出現(xiàn)了一種稱之為旁路攻擊的密碼芯片密鑰破解方法。當(dāng)密碼模塊進(jìn)行密碼運(yùn)算時(shí)，密碼模塊的運(yùn)算時(shí)間、功耗和電磁場(chǎng)等旁路信息與密碼模塊中的密鑰有一定的相關(guān)性。旁路攻擊是對(duì)上述旁路信息采取一定手段進(jìn)行分析從而獲得密鑰的一種密碼分析技術(shù)，是一種被動(dòng)攻擊技術(shù)，攻擊代價(jià)低、成功率高。其中，功耗分析是一種非常有效的旁路攻擊技術(shù)，攻擊者通過(guò)對(duì)密碼芯片電源的功耗進(jìn)行實(shí)時(shí)分析，可以在不破壞芯片的前提下取出密鑰等保密信息。 因此，對(duì)于密碼芯片等產(chǎn)品，如何保護(hù)好芯片正常工作時(shí)的功耗信息非常重要，必須實(shí)施一種技術(shù)來(lái)保護(hù)密碼芯片的安全。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)提供一種用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器、密碼芯片，用以實(shí)現(xiàn)通過(guò)有意地控制密碼芯片電源上消耗的功耗，使得攻擊者無(wú)法從芯片電源的功耗上獲取保密信息，從而達(dá)到抗功耗分析的目的。本專利技術(shù)提供一種用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器，包括第一 PMOS管和第二 PMOS管組成的電流鏡，其中，所述第一 PMOS管的源極為參考電壓輸入端，所述第二 PMOS管的源極為所述穩(wěn)壓器的電壓輸出端；第一電流源，連接在所述第一 PMOS管的源極和電源之間；第二電流源，連接在所述第一 PMOS管的漏極和公共地之間；第三電流源，連接在所述第二 PMOS管的漏極和公共地之間；控制字發(fā)生器，用于根據(jù)所述密碼芯片的狀態(tài)，生成電流控制字；分流電流源，連接在所述第二 PMOS管的源極和電源之間，所述分流電流源的電流值由所述電流控制字控制，其中，當(dāng)所述密碼芯片處于加解密運(yùn)算狀態(tài)時(shí)，所述電流控制字為隨機(jī)碼，所述分流電流源的電流值為隨機(jī)電流值；第三NMOS管，連接在所述第二 PMOS管的源極與公共地之間。本專利技術(shù)還提供一種密碼芯片，包括參考電壓提供模塊、穩(wěn)壓器和密碼模塊，所述穩(wěn)壓器包括第一 PMOS管和第二 PMOS管組成的電流鏡，其中，所述第一 PMOS管的源極為參考電壓輸入端，所述第二 PMOS管的源極為所述穩(wěn)壓器的電壓輸出端；第一電流源，連接在所述第一 PMOS管的源極和電源之間；第二電流源，連接在所述第一 PMOS管的漏極和公共地之間；第三電流源，連接在所述第二 PMOS管的漏極和公共地之間；控制字發(fā)生器，用于根據(jù)所述密碼芯片的狀態(tài)，生成電流控制字；分流電流源，連接在所述第二 PMOS管的源極和電源之間，所述分流電流源的電流值由所述電流控制字控制，其中，當(dāng)所述密碼芯片處于加解密運(yùn)算狀態(tài)時(shí)，所述電流控制字為隨機(jī)碼，所述分流電流源的電流值為隨機(jī)電流值；第三NMOS管，連接在所述第二 PMOS管的源極與公共地之間。在本專利技術(shù)中，當(dāng)密碼芯片處于加解密運(yùn)算狀態(tài)時(shí)，通過(guò)控制字發(fā)生器生成的電流控制字，將分流電流源的電流值設(shè)置為隨機(jī)電流值，這樣在整個(gè)運(yùn)算過(guò)程中從電源上看到的電流大小是隨機(jī)的，與運(yùn)算數(shù)據(jù)無(wú)關(guān)，攻擊者就無(wú)法從電源的功耗上獲取保密信息，從而達(dá)到抗功耗分析的目的，提高了芯片的安全性。 附圖說(shuō)明圖1為本專利技術(shù)用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器實(shí)施例的結(jié)構(gòu)示意圖；圖2為本專利技術(shù)密碼芯片實(shí)施例的結(jié)構(gòu)示意圖。具體實(shí)施例方式下面結(jié)合說(shuō)明書附圖和具體實(shí)施方式對(duì)本專利技術(shù)作進(jìn)一步的描述。如圖1所示，為本專利技術(shù)用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器實(shí)施例的結(jié)構(gòu)示意圖，該穩(wěn)壓器可以包括第一 PMOS管Ml、第二 PMOS管M2、第一電流源11、第二電流源12、第三電流源13、分流電流源10、控制字發(fā)生器11和第三NMOS管M3。其中，第一 PMOS管Ml和第二 PMOS管M2組成電流鏡，第一 PMOS管Ml的源極為參考電壓輸入端，輸入的參考電壓為Vref，第二 PMOS管M2的源極為穩(wěn)壓器的電壓輸出端，輸出電壓為Vout ;第一電流源11連接在第一 PMOS管Ml的源極和電源VDD之間；第二電流源12連接在第一 PMOS管Ml的漏極和公共地之間；第三電流源13連接在第二 PMOS管M2的漏極和公共地之間；分流電流源IO連接在第二 PMOS管M2的源極和電源VDD之間；第三NMOS管M3連接在第二 PMOS管M2的源極與公共地之間；控制字發(fā)生器11與分流電流源IO連接。本實(shí)施例的工作原理如下第一 PMOS管Ml和第二 PMOS管M2組成電流鏡，第一電流源I1、第二電流源12和第三電流源13用于對(duì)電流鏡進(jìn)行偏置。參考電壓輸入端接入?yún)⒖茧妷篤ref，該參考電壓Vref是來(lái)自于基準(zhǔn)電壓源的一個(gè)基準(zhǔn)偏置電壓，通過(guò)參考電壓Vref、第一 PMOS管Ml和第二 PMOS管M2，可以將穩(wěn)壓器的電壓輸出端的輸出電壓Vout也偏置在參考電壓#社，即Vout=Vref。控制字發(fā)生器11根據(jù)密碼芯片的狀態(tài)，生成電流控制字(current control code)。當(dāng)密碼芯片處于待機(jī)狀態(tài)(standby)時(shí),待機(jī)功耗很低,控制字發(fā)生器11生成電流控制字，該電流控制字將分流電流源IO的電流值設(shè)置為一個(gè)較低的待機(jī)電流值，該待機(jī)電流值可以根據(jù)密碼芯片的待機(jī)功耗確定，只要滿足芯片的待機(jī)功耗要求即可；當(dāng)密碼芯片處于加解密運(yùn)算狀態(tài)時(shí)，控制字發(fā)生器11生成的電流控制字為隨機(jī)碼，該隨機(jī)碼將分流電流源IO的電流值設(shè)置為隨機(jī)電流值，具體地，該隨機(jī)電流值根據(jù)加解密運(yùn)算所需的電流值確定，該隨機(jī)電流值大于整個(gè)加解密運(yùn)算所需的最大電流值。第三NMOS管M3的作用是形成一個(gè)反饋環(huán)路，如果電壓輸出端Vout的負(fù)載電路上消耗的負(fù)載電流Iload小于分流電流源IO的電流值，那么多余的電流就會(huì)通過(guò)第三NMOS管M3流到地。在本實(shí)施例中，當(dāng)密碼芯片處于加解密運(yùn)算狀態(tài)時(shí)，通過(guò)控制字發(fā)生器11生成的電流控制字，將分流電流源IO的電流值設(shè)置為隨機(jī)電流值，這樣在整個(gè)運(yùn)算過(guò)程中從電源VDD上看到的電流大小是隨機(jī)的，與運(yùn)算數(shù)據(jù)無(wú)關(guān)，攻擊者就無(wú)法從電源的功耗上獲取保密信息，從而達(dá)到抗功耗分析的目的，提高了芯片的安全性。可選地，再參見圖1，本實(shí)施例還可以包括電阻Re和電容Ce，電阻Re和電容Ce串聯(lián)連接并且連接在第三NMOS管M3的漏極和柵極之間；電阻Re和電容Ce的作用是補(bǔ)償環(huán)路的相位，保證穩(wěn)定性。另外，再參見圖1，本實(shí)施例還可以包括旁路電容Cbyp，連接在第二 PMOS管M2的源極和公共地之間。旁路電容Cbyp的作用是抑制電壓輸出端的負(fù)載電流Iload上的高頻成分，減小電壓輸出端的負(fù)載電流Iload對(duì)分流電流源IO的電流的影響。 再參見圖1，在電壓輸出端Vout上電的過(guò)程中，由于電壓輸出端Vout下的負(fù)載電路還處在非正常工作狀態(tài)，可能會(huì)產(chǎn)生瞬態(tài)大電流，使得穩(wěn)壓器不能正常上電，而是停留在一個(gè)中間狀態(tài)，該狀態(tài)下電壓輸出端Vout的電壓值小于預(yù)定值，為此采用上電控制電路12和第四NMOS管M4來(lái)避免這種情況的發(fā)生。其中，第四NMOS管M4連接在第二 PMOS管M2的源極與電源之間；上電控制電路12連接在第四NMOS管M4的柵極與第二 PMOS管M2的源極之間。上電控制電路12根據(jù)電壓輸出端Vout的電壓值，生成使得第四NMOS管M4導(dǎo)通的偏置電壓Vbias，具體地，如果電壓輸出端Vout的電壓值小于預(yù)定值，上電控制電路12生成一個(gè)大于零的偏置電壓Vbias,該偏置電壓Vb本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器，其特征在于，包括：第一PMOS管和第二PMOS管組成的電流鏡，其中，所述第一PMOS管的源極為參考電壓輸入端，所述第二PMOS管的源極為所述穩(wěn)壓器的電壓輸出端；第一電流源，連接在所述第一PMOS管的源極和電源之間；第二電流源，連接在所述第一PMOS管的漏極和公共地之間；第三電流源，連接在所述第二PMOS管的漏極和公共地之間；控制字發(fā)生器，用于根據(jù)所述密碼芯片的狀態(tài)，生成電流控制字；分流電流源，連接在所述第二PMOS管的源極和電源之間，所述分流電流源的電流值由所述電流控制字控制，其中，當(dāng)所述密碼芯片處于加解密運(yùn)算狀態(tài)時(shí)，所述電流控制字為隨機(jī)碼，所述分流電流源的電流值為隨機(jī)電流值；第三NMOS管，連接在所述第二PMOS管的源極與公共地之間。

【技術(shù)特征摘要】
1.一種用于密碼芯片的抗功耗分析攻擊的穩(wěn)壓器，其特征在于，包括 第一 PMOS管和第二 PMOS管組成的電流鏡，其中，所述第一 PMOS管的源極為參考電壓輸入端，所述第二 PMOS管的源極為所述穩(wěn)壓器的電壓輸出端； 第一電流源，連接在所述第一 PMOS管的源極和電源之間； 第二電流源，連接在所述第一 PMOS管的漏極和公共地之間； 第三電流源，連接在所述第二 PMOS管的漏極和公共地之間； 控制字發(fā)生器，用于根據(jù)所述密碼芯片的狀態(tài)，生成電流控制字； 分流電流源，連接在所述第二 PMOS管的源極和電源之間，所述分流電流源的電流值由所述電流控制字控制，其中，當(dāng)所述密碼芯片處于加解密運(yùn)算狀態(tài)時(shí)，所述電流控制字為隨機(jī)碼，所述分流電流源的電流值為隨機(jī)電流值； 第三NMOS管，連接在所述第二 PMOS管的源極與公共地之間。2.根據(jù)權(quán)利要求1所述的穩(wěn)壓器，其特征在于，所述隨機(jī)電流值根據(jù)所述加解密運(yùn)算所需的電流值確定。3.根據(jù)權(quán)利要求2所述的穩(wěn)壓器，其特征在于，所述隨機(jī)電流值大于所述加解密運(yùn)算所需的最大電流值。4.根據(jù)權(quán)利要求1所述的穩(wěn)壓器，其特征在于，還包括 串聯(lián)連接的電阻和電容，連接在所述第三NMOS管的漏極和柵極之間。5.根據(jù)權(quán)利要求1所述的穩(wěn)壓器，其特征在于，還包括 旁路電容，連接在所述第二 PMOS管的源極和公共地之間。6.根據(jù)權(quán)利要求1所述的穩(wěn)壓器，其特征在于，當(dāng)所述密碼芯片處于待機(jī)狀態(tài)時(shí)，所述分流電流源的電流值為待機(jī)電流值。7.根據(jù)權(quán)利要求6所述的穩(wěn)壓器...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：白蓉蓉，楊培，劉忠志，曹靖，
申請(qǐng)(專利權(quán))人：北京昆騰微電子有限公司，
類型：發(fā)明
國(guó)別省市：