随机化电流注入电路以遮蔽栅极噪声以获得附加安全性的制作方法
【专利说明】随机化电流注入电路以遮蔽栅极噪声以获得附加安全性
[0001]相关申请案的交叉参考
[0002]本申请案主张2013年3月14日申请的共同转让的第61/784,945号美国临时专利申请案的优先权,所述临时专利申请案的全文以宛如完整阐述一样以引用方式并入本文中。
技术领域
[0003]本发明涉及集成电路的安全性应用,且特定来说,本发明涉及用于防止监测活动的系统及方法。
【背景技术】
[0004]实施加密系统的处理器及其它装置通常具有受代码保护的内部存储器以存储一或多个加密密钥。
[0005]在现今的许多安全性应用系统中,各种攻击方法用于揭露存储于装置的受代码保护的内部存储器内的机密信息。这些攻击方法可包含数学攻击、入侵式物理攻击及非入侵式物理攻击。
[0006]非入侵式物理攻击的一种方法称为“差动电力分析(DPA) ”。DPA监测同步设计的电流消耗或噪声发射签名以确定正在操纵何种数据,从而揭露机密信息。
[0007]例如,图1说明示范性加密模块的各种电力消耗迹线。图1a说明从触发点到发送的电力供应电流。图1b说明编程期间的电力供应电流。图1c说明加密期间的电力供应器电流,且图1d说明加密的结束。从此类电力消耗迹线,DPA可用于确定例如软件密钥及其它加密信息。特定来说,DPA通过在许多循环上重复加密而从此类迹线采集许多样本。比较所述样本且执行统计分析以确定类似性以识别加密密钥。
[0008]已知DPA对受监测系统的信噪比敏感。因此,已知用于将噪声引入到此类系统中以防止DPA的技术。然而,此类技术通常使用源自单一同步时钟源的随机产生信号。因此,此类方法对于DPA统计分析可能不起作用。
【发明内容】
[0009]现有技术中的这些及其它缺陷大部分由根据本发明的实施例的系统及方法克服。
[0010]实施例包含异步控制的电流噪声产生器,其在微控制器内随机产生少量电流变化以遮蔽或隐藏装置内的任何栅极切换噪声以获得附加安全性保护。所述电路有助于改变装置的电流分布及/或发射特性分布以有助于保护装置免受外部切换监测活动的侵害。
[0011]根据实施例的一种用于遮蔽栅极切换噪声的电路包含:同步时钟源;异步时钟源;至少一个电流源;及随机数产生电路,其用于从所述同步时钟源及所述异步时钟源接收时钟输入,所述随机数产生电路产生随机变化的用于控制所述电流源的异步数字控制信号。
[0012]在一些实施例中,所述同步时钟源包括系统时钟。在一些实施例中,所述至少一个电流源包括多个电流源。在一些实施例中,所述电路包含用于接收所述随机数产生电路的输出且控制来自所述多个电流源的电流的振幅的位流缓冲器,其中所述多个电流源自所述位流缓冲器中的不同位偏移分接。在一些实施例中,所述同步时钟源包含外部时钟源。在一些实施例中,所述异步时钟源包括内部时钟源。
[0013]根据实施例的一种用于提供遮蔽栅极切换噪声的电路的方法包含:提供同步时钟源;提供异步时钟源;提供至少一个电流源;及提供用于从所述同步时钟源及所述异步时钟源接收时钟输入的随机数产生电路,所述随机数产生电路产生随机变化的用于控制所述电流源的异步数字控制信号。
[0014]在一些实施例中,所述同步时钟源包括系统时钟。在一些实施例中,所述至少一个电流源包括多个电流源。在一些实施例中,所述电路包含用于接收所述随机数产生电路的输出且控制来自所述多个电流源的电流的振幅的位流缓冲器,其中所述多个电流源从所述位流缓冲器中的不同位偏移分接。在一些实施例中,所述同步时钟源包含外部时钟源。在一些实施例中,所述异步时钟源包括内部时钟源。
[0015]根据实施例的一种集成电路包含加密处理器及用于遮蔽栅极切换噪声的电路,所述电路包含:同步时钟源;异步时钟源;至少一个电流源;及随机数产生电路,其用于从所述同步时钟源及所述异步时钟源接收时钟输入,所述随机数产生电路产生随机变化的用于控制所述电流源的异步数字控制信号。
[0016]在一些实施例中,所述同步时钟源包括系统时钟。在一些实施例中,所述至少一个电流源包括多个电流源。在一些实施例中,所述电路包含用于接收所述随机数产生电路的输出且控制来自所述多个电流源的电流的振幅的位流缓冲器,其中所述多个电流源从所述位流缓冲器中的不同位偏移分接。在一些实施例,所述同步时钟源包含外部时钟源。在一些实施例中,所述异步时钟源包括内部时钟源。在一些实施例中,所述加密处理器包括跳码加密处理器。
[0017]将结合以下描述及附图而更好地了解及理解本发明的这些及其它方面。然而,应了解:按说明而非限制的方式给出指示本发明的各种实施例及其许多特定细节的以下描述。可在不背离本发明的精神的情况下在本发明的范围内进行许多取代、修改、添加及/或重新布置,且本发明包含所有此类取代、修改、添加及/或重新布置。
【附图说明】
[0018]所属领域的技术人员可通过参考附图而更好地理解本发明且明白本发明的许多目的、特征及优点。不同图式中的相同参考符号的使用指示类似或相同项目(item)。
[0019]图1A到图1D说明示范性电力消耗迹线。
[0020]图2为用于随机化电流注入的示范性电路。
[0021]图3为用于随机化电流注入的示范性电路。
[0022]图4为包含随机化电流注入的处理器。
【具体实施方式】
[0023]参考附图中所说明及以下描述中所详述的示范性且因此非限制性实施例而更完全地说明本发明及其各种特征及有利细节。已知编程技术、计算机软件、硬件、操作平台及协议的描述可经省略以免不必要地混淆本发明。然而,应理解:仅按说明而非限制方式给出指示优选实施例的详细描述及特定实例。所属领域的技术人员将从本发明明白本发明基本概念的精神及/或范围内的各种取代、修改、添加及/或重新布置。
[0024]如本文中所使用,术语“包括”、“包含”、“具有”或其任何其它改变希望涵盖非排他性包含。例如,包括一系列元件的过程、产品、物体或设备未必仅限制于所述元件,而是可包含未明确列出或此过程、过程、物体或装置固有的其它元件。此外,如果无另外明确陈述,那么“或”是指包含性“或”且不是指排他性“或”。例如,由以下的任一者满足条件A或B:A为真(或存在)且B为假(或不存在);A为假(或不存在)且B为真(或存在)?’及K及B两者皆为真(或存在)。
[0025]此外,本文中所给出的任何实例或说明决不应被视为对其所利用的任一或若干术语的约束、限制或明确界定。实际上,这些实例或说明应被视为相对于一个特定实施例而描述且仅作为说明。所属领域的一般技术人员将了解:这些实例或说明所利用的任一或若干术语涵盖其它实施例及可与或可不与本说明书一起给出或在本说明书的其它位置中的实施方案及调整,且所有此类实施例希望包含在所