专利名称:控制备援电容器充放电相之方法
技术领域:
本发明关于用以控制备援电容器之充放电相之方法,以供具有数据处理单元之资料储存媒体,其中之备援电容器连接至数据处理单元上一电压供应输入,方法有以下步骤数据处理单元及备援电容器与一供应电位隔离,在数据处理单元中实施算术运算,备援电容器连接至供应电位,其将备援电容器充电。
此方法之背景为一项事实,即处理机密键资料之数据处理单元需要加以设计,俾计算时功率消耗不能用来推断键资料。特别是,必须防止已知之”简单功率分析”(SPA)及”微分功率分析”(DPA)之分析方法被应用。在计算循环期间,将一算术及逻辑单元电压加以缓冲,当重要算术运算实施时,算术及逻辑单元之电流轮廓可被隐藏。备援电容器之放电位准可用以读出在缓冲期间资料理单元有多少活动。有一危机存在,即随后之再充电电流,因其与备援电容器之前放电位准有关,故该电流可被用来推断处理之机密资料,或推断专利算法处理。
因此本发明之目的为提供利用备援电容器缓冲一数据处理单元,俾备援电容器再充电时,不可能推断一计算循环期间之功率消耗。此目的亦在一特定电路装置以实施该方法。
此一目的可由导言所提之方法达成,其特征为在备援电容器充电之前,备援电容器利用一恒定电流先放电至一预定电压。
以电路装置而言,该目的可由一电路装置达成,该电路装置有一备援电容器,其可经一可切换恒值电流源被放电,该备援电容器可连接至供应电压,一比较器之第一输入可连接至备援电容器,其第二输入有一参考电压加上,一控制单元连接至比较器之输出,该控制单元可激活一开关以连接备援电容器至供应电压,另一开关以切换恒值电流。
备援电容器放电至预定电压之结果,当电容器充电时所耗之时间始终相同。因此不再可能在计算循环之后,推断备援电容器之充电状况。
一特殊优点为备援电容器利用一恒值电流机其放电至规定之电压,因为必须假定侦出规定电压已达成之电路装置有一空载时间。在此时间,备援电容器进一步放电。如其非利用恒值电流放电,备援电容器之电压在放电阶段终止后,再度与算法运算实施后之终止时放电位准有关,虽然其较习知技艺方法或电路装置之程度较少。在本发明之优异改良之电路装置中,利用恒值电流之放电可由一电流镜实现。
如备援电容器经一包含电阻器及晶体管之串联电路放电则为一优点,因为其构成一分压器,其可设定使晶体管与电阻器间之抽头电压可与带隙基准之特定电压比较。
本发明将利用范例实施例作详细说明,图中
图1显示本发明电路装置之第一图解说明;图2显示本发明电路装置之第二特定改进。
图1显示电路装置之基本设计,其可用于实施本新颖方法。资料储存媒体之数据处理单元1未直接连接至供应电压VCC,但供应电压输入6可由第一开关S1自供应电压VCC隔离。此外,备援电容器连接至供应电压输入6。当第一开关S1开路时,数据处理单元1由备援电容器C供应电压。数据处理单元1可由备援电容器供电之数据处理时间,与电容器C之电容与数据处理单元功率消耗而定。此装置之目的为将数据处理单元1在处理重要即与机密相关算术运算时自供应电压除耦合,以防止具有数据处理单元1之全电路之功率消耗被用来推断机密键。但如开关S1在算术运算实施结束时再度闭合,电容器C被充电,仍然可用充电电流得知在机密算术运算时自电容器C吸收多少电荷。
为防止此举发生,电容器C被放电至一特别电压值,仅在放电后,再充电至额定电压值。一种可行方法为将电容器C放电至一适当电路产生之恒定电压值。但此举将代表恒值电压源改变为电容负载。因此一事实,恒值电压源并不理想,实际上由供应电压供应,此一解决方案亦表示一供应电流与电容器C之电压位准有关。因此,此一电路不适于完全隐藏机密算法运算时之功率消耗。
对比之下,本发明涉及电容器C经由一恒定电流源3放电,直到跨电容器C之电压到达限定之较低之限制值为止。该放电路径被开关S2中断,开关S1闭合以便将电容器C以此方式再充电。电压之较低限制值利用一比较器2予以侦出,比较器2将跨电容器C之电压与参考电压Uref比较。连接比较器2之输出为一控制单元4,其用以控制开关S1及S2。控制单元4本身由数据处理单元1在机密算法运算实施终止后被激活。此举表示开关S1需要为开路,意指数据处理单元1系经由备援电容器C供应电压,放电作业时,何时需要实施放电作业,即,开关S2闭合。放电作业之终止自动由比较器2侦出,因此,开关S2开路及开关S1闭合之时间得以规定。此外,控制单元4可经一额外输入5激活,例如,由规定初始条件之额外电路激活。
当电容器经电阻器R放电,跨电容器之电压根据指数函数下降而无任何额外措施。如,图1所示之电路装置中,比较器2显示电容器较低规定电压已到达,在开关S2开路之前尚需一些时间。在此时间,电容器C进一步被放电。比较器2之空载时间与开关S2之空载时间经常一致,但因为跨电容器C之电压以指数函数下降,电如器C上之实际电压仍与其前充电位准有关。
在本发明之一型式中,放电系利用一恒值电流实施,该电流由恒值电流源3所保证,意即尽管跨电容器C之电压,在比较器及开官S2之空载时间进一步下降,该电压之最后值与前一充电状态无关。
图2显示本发明电路装置之特殊改进,该电路装置有一电流镜电路以产生恒值电流源,及一装置包含一与门11,一二相位产生器12及一正反器13以产生一控制单元。如图1中之范例实施例中,数据处理单元1之电压供应输入6连接至供应电压VCC。并备有一备援电容器以保证数据处理单元1在开关S1为开路时有电压供应。与图1对比,比较器2之未反相输入未直接连接至电容器C,或电压供应输入6,反之,电压在电阻器R及串联晶体管T4间抽头。电容器C因此经电阻器R及晶体管T4放电,因而在放电期间构成一分压器。电阻器R与晶体管T4间之电压抽头之被选择,系因欲将此电压与参考电压Uref比较,此参考电压Uref系欲由带隙参考产生。带隙参考电压典型为1.203V,电容器C被放电所需之电压为2.0V。包含电阻器R及晶体管T4之分压器应备妥,因此电阻器R上才有电压降约0.8V。如此一电压直接由电容器上抽头,与带隙参考比较将不可能。
恒值电流源系由包含电阻器R及晶体管T3于参考路径中及包含晶体管T4之电流径电路产生。在参考路径中,电阻器Rs与晶体管T3串联并在恒值电压Vconst与参考地电压0之间。电阻器Rs及恒值电压Vconst之大小因此规定何一电流流于参考路径中。此亦决定何一电流流过晶体管T4。晶体管T1连接在晶体管T4上之控制连接之间,参考-地电位切换晶体管T4。晶体管T2连接在晶体管T3上之控制连接之间,晶体管T4上之控制连接可使电流镜开启及关闭。
如电容器C尚未为其较低电压位准,比较器2之比较结果为一HIGH信号。如开关S1为开路,正反器暂设定,及正反器13之负输出qn为HIGH。如数据处理单元1现在额外通知机密相关之算术运算已终止,电容器可被放电,数据处理单元1之输出14为HIGH,此一信号加至与门11为第三输入信号。结果,与门11之输出之电压位准改变为HIGH,放电作业于是开始。二相产生器12用以产生二时间延迟信号15及16于与门11之输出信号。首先,信号16用以开路晶体管T1,意即晶体管T4可导电。该第二信号15用以使晶体管T2导电,俾电流镜电路变为主动,流过电阻器Rs之电流进入放电路径。因放电电流Id为恒值,跨电阻器R上之电压降亦为恒值,在此实施例中该电压被设定为0.8V。以原有之跨电容器C之2.4V电压及跨电阻器R之电压降0.8V,1.6V之电压加于比较器2之未反相输出,而参考电压Vref为1.2V。仅在电容器放电至电压2V时,比较器2未反相输入之电压小于反相输入之电压。在此瞬间,自比较器2之输出信号降低,此一在与门11输入之LOW信号意谓着后者输出亦改变为LOW。结果,晶体管T1导电,意即放电晶体管T4不导电,电容器C之放电终止。开关S1闭合之后,电容器C可被再充电。
自然地电路装置之不同改进均可为此一作业实施,当备援电容器C由恒值电流Id放电时,此等电路亦涵盖于本发明中。
权利要求
1.一种用以控制备援电容器(C)之充放电相之方法,该电容器系供具有数据处理单元(1)之资料储存媒体,该备援电容器(C)连接至数据处理单元(1)上之电压供应输入(6),方法具有下列步骤数据处理单元(1)及备援电容器(C)自供应电压(VCC)隔离,在数据处理单元(1)中实施算术运算,备援电容器(C)连接至供应电位(VCC),其使备援电容器(C)充电,其特征为在备援电容器(C)充电之前,备援电容器(C)利用一恒值电流(id)放电至一预定电压。
2.实施如申请专利范围第1项方法之电路装置,具有一备援电容器(C),其可经由一可切换之恒值电流源(3)放电,该备电容器(C)可被连接至一供应电位(VCC),一比较器(2)之第一输入连接至该备援电容器,其第二输入有一参考电压(Uref)加于其上,一控制单元(4;11,12,13)连接至比较器(2)之输出,该控制单元(411,12,13)可激活开关S1以连接备援容器(C)至供应电位(VCC),及一开关(S2T4)以切换恒值电流源(3RS,T3,T4)。
3.如申请专利范围第2项之电路装置,,其特征为恒值电流源(3)为一电流镜电路。
4.如申请专利范围第2或3项之电路装置,其特征为控制单元有一正反器(13)及一与门(11),正反器(13)之一输出(qn)连接至该与门之第一输入,及备有一控制输入连接至与门(11)之第二输入,比较器(2)之输出连接至该与门(11)之第三输入。
5.如申请专利范围第2项之电路装置,其特征为该备援电容器(10)经由包含一电阻器(R)及晶体管(T4)之串联电路放电,俾构成一分压器及在晶体管T4与电阻器(R)间之抽头电压与带隙参考之电压(Uref)由比较器(2)加以比较。
全文摘要
本发明关于一方法以控制一资料储存媒体备援电容器(C)之充电与放电相,该备援电容器(C)在其被充电之前,首先放电至一限定电压位准。该电容器利用一恒值电流(id)放电。此举可保证备援电容器(C)之充电电流无法被用以辨认电容器(C)在放电前之充电状态。其意义为无法推断在机密相关之算数运算中流过数据处理单元(1)之电流。在一优异电路装置中,一恒值电流源(3)由电流镜电路构成,及一比较器(2)用来将备援电容器(C)之电压与带隙参考电压加以比较。
文档编号G06K19/073GK1656507SQ01818502
公开日2005年8月17日 申请日期2001年11月6日 优先权日2000年11月6日
发明者S·奇彻特尼格, A·韦德尔 申请人:因芬尼昂技术股份公司