一种安全芯片抗差分功耗攻击的电源系统的制作方法

本发明主要涉及信息安全集成电路领域，特指一种对芯片进行差分功耗攻击（dpa）防护的电源系统。

背景技术：

针对芯片（集成电路，integratedcircuit）的攻击有三类：非侵入式攻击、半侵入式攻击，及侵入式攻击。其中非侵入式攻击，也称为侧信道攻击，通常是指通过监测芯片在进行敏感运算行为时，芯片所消耗的能量或者芯片辐射出来的电磁信号的变化规律，来推测芯片内部敏感信息的一种攻击方法。侧信道攻击，由于不需要破坏芯片，就可以实施攻击，所以是目前最常见的一种针对芯片的攻击手段。芯片工作时的能量消耗（功耗、电流消耗）相对来讲更容易监测，所以针对芯片进行敏感运算时的功耗（电流）变化规律进行分析的攻击更为普遍。

针对芯片功耗变化规律的攻击，分为简单功耗攻击（spa）和差分功耗攻击（dpa）。简单功耗攻击是根据芯片内部进行敏感运算时，消耗的功耗的变化规律曲线，直接分析芯片内部电路的结构及晶体管的翻转特性，从而推测内部敏感信息的一种攻击方法。针对简单功耗攻击，很多安全芯片设计时，采用了在敏感运算时，增加随机干扰运算，以期真正的功耗变化规律被隐藏在随机变化的规律之内。差分功耗攻击是通过监测芯片内部多次执行同一敏感运算的功耗变化规律，通过统计分析，消除其中随机干扰运算引入的功耗变化规律，提取出真正的变化规律，从而间接推测芯片内部敏感信息的一种攻击方法。差分功耗攻击手段更加有效，也更加普遍。

差分功耗攻击方法是通过监测为芯片供电的电源输出电流的波动曲线（即芯片消耗电流的变化规律）来对芯片内部敏感信息进行推测分析的。安全芯片内电源管理系统隐藏敏感运算所引起的功耗变化规律，成为芯片防差分功耗攻击的一种必要手段。

技术实现要素：

本发明公开了一种安全芯片抗差分功耗攻击的电源系统。通过该改进的电源系统，使芯片内敏感运算行为所引起的功耗变化规律得以较好的隐藏，即使使用差分功耗，统计分析的方式，也很难还原出真实的功耗变化规律。

本发明为解决技术背景中描述的问题，所采用的技术方案为：

一种安全芯片抗差分功耗攻击的电源系统及其周边功能组件，如图1所示：其中，本发明所述电源系统如图1中01所示；为本发明所述电源系统提供合适的电压、及电流的供电源如图1中00所示；本发明所述电源系统为芯片内部包含敏感运算功能单元在内的有效负载（如图1中02所示）提供合适的电压及电流，提供给有效负载的电流最终通过如图1中03所示导线流入芯片地（如图1中04）；同时，本发明所述电源系统还将一部分电流直接排放到芯片地。芯片外部供电源输出电流的变化规律，是由芯片内部包含敏感运算功能单元在内的有效负载所消耗的电流变化和直接流入芯片地的电流变化共同作用的结果，不仅仅是敏感运算本身消耗电流的变化规律。

如图1中01所示，本发明所述的一种安全芯片抗差分功耗攻击的电源系统，由电源管理单元（12）、控制处理单元（15）和可控电流源单元（17）组成。电源管理单元通过如图1中11所示导线，从芯片外部供电源抽取电流，并通过如图1中13所示导线为有效负载提供合适电压及电流。可控电流源在控制处理单元的控制下通过如图1中11所示导线，从供电源抽取电流，并通过如图1中18所示导线，直接将该部分电流排入芯片地。控制处理单元通过如图1中14所示的导线，检测电源管理单元输出电压变化，但并不从如图1中13所示导线上抽取电流。控制处理单元获得电源管理单元为有效负载提供的电压的变化规律，计算出有效负载消耗电流的变化规律，即电源管理单元为有效负载提供的电流的变化规律，进而控制可控电流源单元从供电源抽取按特定规律变化的电流。

进一步地描述，如图2所示。外部供电源提供的电流i包含两个部分：一部分i1通过常规的电源管理单元后提供给包含敏感运算功能的有效负载，之后排入芯片地；另一部分i2通过可控电源单元，之后排入芯片地。即i=i1+i2，i1的变化规律体现了敏感运算的某些特性，但攻击者一般只能监测到总的供电电流i，如果i2的变化规律，如频率，幅度等，与i1相近，则很难通过差分统计的方法区分i1和i2。攻击者单纯分析电流i的变化规律很难推测到敏感运算的特性，可以起到抗差分功耗攻击的目的。

进一步地描述，如图1所示。控制处理单元用于控制可控电流源从供电源抽取电流，控制信号（如图1中16）变化，则抽取电流大小变化。控制信号的变化规律，由控制处理单元通过监测电源管理单元为有效负载供电的电压变化规律（如图1中14所示），并经过计算处理而得到。当电源管理单元输出电压向下波动时，说明有效负载消耗电流变大，当电源管理单元输出电压向上波动是，说明有效负载消耗电流变小。控制处理单元有两种处理算法。一种算法是平衡功耗法，即有效负载消耗电流变大时，减小可控电流源从供电源抽取的电流，有效负载消耗电流变小时，增大可控电流源从供电源抽取的电流，此方法可使供电源消耗的总电流波动减弱，趋于恒定。另一种算法是同频干扰法，即有效负载消耗电流变大时，增大可控电流源从供电源抽取的电流，有效负载消耗电流变小时，减小可控电流源从供电源抽取的电流，此方法从监测到电源管理单元输出电压变化，到控制可控电流源抽取电流变化之间需要做延时，使得可控电流源消耗的电流变化规律和电源管理单元的变化规律，在时域上是错开的，但频域上是相近的。

本发明的优点在于：

1，一种安全芯片抗差分功耗攻击的电源系统，可使供电源处监测到的电流变化趋于平衡，无法体现出芯片内敏感算法运行所引起的功耗变化规律；

2，或者可使供电源出检测到的电流变化规律中夹杂者与芯片内部敏感算法运行所引起的功耗变化规律，频域相近但时域有差异的额外电流变化规律，无法通过差分统计分析的方式从中分离出芯片内部敏感算法运行所引起的功耗变化规律。

附图说明：

图1为本发明所述电源系统及其外围组件示意

图2为本发明所述电源系统电流分支示意图

图3为本发明所述电源系统的一种实现方式

具体实施：

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明的具体实施方式做详细的说明。

如图3，为本发明所述的一种安全芯片抗差分功耗攻击的电源系统的一种实现结构。由电压调节器电路（32）、模数转换电路（34）、数字逻辑处理电路（35）以及电流模数模转换电路（36）四个电路模块组成。一般集成电路工程师皆可了解此4个电路模块分别的设计实现方式，此处不再赘述内部实现方式。在不考虑针对电源的差分攻击情况下，电源供电端（31）、电压调节器（32）及电源输出端（33），即可组成一个普通的电源系统，其中电压调器可以为dcdc结构，也可以为ldo结构。

本发明实现的核心在于，对以上所述普通电源系统进行改进，在以上所述普通电源输出端，增加了将模数转换电路、数字逻辑处理电路及电流模数模转换电路。

数模转换电路与电源输出驱动的有效负载呈并联关系，且数模转换电路理论上不从电源输出端抽取电流，所以数模转换电路的增加，不影响电压调节器驱动负载的能力。电源输出端驱动的负载电路变化，会引起输出电源电压的变化，模数转换电路采集输出电源电压的变化，并将其转换为数字信号。数模转换电路将对电源输出端模拟电压信号量化后输出数字信号，送入数字逻辑处理电路。数字逻辑处理电路包含滤波、放大、延迟及反向功能。数字逻辑处理电路处理后，产生电流模数模转换电路的控制信号。电流模数模转换电路在此控制信号的控制下，从电源供电端（31），抽取与控制信号相对应大小的电流，并将电流直接排入电源系统的地端（37）。

数字逻辑处理电路有两种可配置选择的处理算法：一种算法是采用放大和反相功能，使电流模数模转换电路从电源供电端抽取的电流变化刚好与电源输出端负载电流变化量接近相等，但方向相反，从而保持电源供电端消耗的总电流趋于稳定。另一种算法采用滤波、放大和延时功能，使电流模数模转换电路从电源供电端抽取的电流变化和电源负载输出端负载电流变化频率接近，但时间上是错开的，相当于电源供电端电流变化规律是负载变化规律及其同频干扰的叠加。