本发明涉及集成电路领域,更具体地说,涉及一种芯片安全防护方法和集成电路芯片。
背景技术:
密码产品在实际使用过程中容易遭受侧信道攻击,该类攻击的基本思想是通过捕获芯片工作时的电流(功耗)变化、辐射出来的电磁信号、执行指令的时间等信息泄露,来获取芯片的敏感信息。本质上这种攻击利用了两类能量功耗依赖性(数据依赖性和操作依赖性)。侧信道攻击所需要的设备成本低、攻击效果显著,严重威胁了密码设备的安全性。其中电磁辐射攻击的适用面更广,攻击者可轻松借助电磁探头直接获取到与芯片运行相关的信息泄露曲线,进一步破解算法密钥或获悉运算流程等。芯片设计者往往也会加入一些被动防护机制,而这些措施会给芯片带来大的额外能量消耗或性能损失等,且防护效果不尽如人意。
技术实现要素:
本发明要解决的技术问题在于现有芯片安全防护手段成本高,且效果不佳,针对该技术问题,提供一种芯片安全防护方法和集成电路芯片。
为解决上述技术问题,本发明提供一种芯片安全防护方法,应用于集成电路芯片中,所述集成电路芯片内设置有环形电路;所述集成电路芯片安全防护方法包括:
检测所述环形电路中的电流;
当所述环形电路的电流波动值满足预设条件时,调整对所述集成电路芯片的安全配置。
可选的,所述环形电路的电流波动值满足预设条件包括:
所述环形电路中的电流的波动值超过预设阈值;
或,所述环形电路中的电流的波动值超过预设阈值,且所述电流的波动持续时长超过预设时长。
可选的,所述调整对所述集成电路芯片的安全配置包括:
启动所述集成电路芯片中的安全功能,和/或,增大安全系数配置。
可选的,所述启动芯片中的安全功能包括:启动噪声电路,或触发芯片停止敏感运算操作;所述增大安全系数配置包括:增大时序扰动模块的扰动系数。
可选的,所述环形电路分布于所述集成电路芯片上的模拟模块区间或数字模块区间中的任意一者。
本发明还提供一种集成电路芯片,包括检测模块、安全模块,且所述集成电路芯片中设置有环形电路;
所述检测模块用于检测所述环形电路中的电流;
所述安全模块用于当所述环形电路的电流波动值满足预设条件时,调整对所述集成电路芯片的安全配置。
可选的,所述环形电路的电流波动值满足预设条件包括:
所述环形电路中的电流的波动值超过预设阈值;
或,所述环形电路中的电流的波动值超过预设阈值,且所述电流的波动持续时长超过预设时长。
可选的,所述调整对所述集成电路芯片的安全配置包括:
启动所述集成电路芯片中的安全功能,和/或,增大安全系数配置。
可选的,所述启动芯片中的安全功能包括:启动噪声电路,或触发芯片停止敏感运算操作;所述增大安全系数配置包括:增大时序扰动模块的扰动系数。
可选的,所述环形电路分布于所述集成电路芯片上的模拟模块区间或数字模块区间中的任意一者。
有益效果
本发明提供一种芯片安全防护方法和集成电路芯片,针对现有芯片上的安全防护手段成本高,防护效果不理想的问题,在集成电路芯片内设置环形电路,通过检测环形电路中的电流,并在电流波动值满足预设条件时,调整对集成电路芯片的安全配置;从而,通过环形电路与电磁探头之间的耦合效应,来确定是否有电磁探头的接近,并在电磁探头接近时调整芯片的安全配置,从而有效的避免了电磁探头对芯片信息的窃取,提升了芯片的安全性,且环形电路的设置简单,大大降低了安全配置成本。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1为本发明第一实施例提供的芯片安全防护方法基本流程图;
图2为本发明第二实施例提供的集成电路芯片组成结构示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
第一实施例
图1为本实施例提供的芯片安全防护方法基本流程图,应用于集成电路芯片中,集成电路芯片内设置有环形电路;该芯片安全防护方法包括:
s101、检测环形电路中的电流;
s102、当环形电路的电流波动值满足预设条件时,调整对集成电路芯片的安全配置。
在本实施例中,集成电路芯片中设置有环形电路,环形电路所指的是在集成电路芯片内的走线中,具有环形的走线,可以是单环的走线,也可以是多环的线圈。
s101中,检测环形电路中的电流。由于法拉第电磁感应原理,当集成电路芯片有电磁探头靠近时,电磁探头中的线圈会产生感应电流,相应的,电磁感应同样会作用于集成电路芯片中的环形电路,也就是环形电路也会产生环形电流。
s102中,当环形电路的电流波动值满足预设条件时,调整对集成电路芯片的安全配置。环形电路中的电流在集成电路芯片正常工作过程中也会有相应的电流产生,而如果有外界的电磁探头接近集成电路芯片时,电磁感应原理会改变环形电路中的电流,也就是环形电路中的电流会产生波动,通过对电流波动值的判定,就可以确定是否有外界的电磁探头接近集成电路芯片来窃取安全信息。
可选的,环形电路的电流波动值满足预设条件包括:环形电路中的电流的波动值超过预设阈值;或,环形电路中的电流的波动值超过预设阈值,且电流的波动持续时长超过预设时长。在根据环形电路中的电流来进行检测判断时,可直接通过环形电流中的电流波动大小来判定,也就是当环形电路中的电流的波动值超过预设阈值时,则认为满足了预设条件,从而调整对集成电路芯片的安全配置。但是,集成电路芯片中,环形电路中的电流不仅仅会受到外界的电磁探头的影响,比如坏境噪声也会带来环形电路中电流的瞬间波动,瞬间波动的电流波动值也可能超过了预设阈值,那么,此时则可以通过电流波动的持续时长来判定,当环形电路中的电流的波动值超过预设阈值,而且电流的波动持续时长也超过了预设时长,此时则认为满足预设条件,有外界的电磁探头接近集成电路芯片,此时则调整对集成电路芯片的安全配置,提升集成电路芯片的安全性能,尽可能避免安全信息被电磁探头所窃取。
可选的,调整对集成电路芯片的安全配置包括:启动集成电路芯片中的安全功能,和/或,增大安全系数配置。其中,启动集成电路芯片中的安全功能,可以是启动噪声电路进行工作,或触发芯片停止敏感运算操作;增大安全系数配置则可以包括:增大时序扰动模块的扰动系数。通过上述的启动集成电路芯片中的安全功能,和/或增大安全系数配置,可有效的提升集成电路芯片的数据安全,让攻击者获取不到理想的泄露曲线。
可选的,在本实施例中,环形电路分布于集成电路芯片上的模拟模块区间或数字模块区间中的任意一者。其中,模拟模块和数字模块分别是集成电路芯片上处理模拟信号和数字信号的模块,环形电路可分别设置于模拟模块区间内和数字模块区间内,或者是两者中均设置。为避免两者均设置之后相互之间的干扰,可将两者的空间位置设置一定的距离。
本实施例提供了一种芯片安全防护方法,针对现有芯片上的安全防护手段成本高,防护效果不理想的问题,在集成电路芯片内设置环形电路,通过检测环形电路中的电流,并在电流波动值满足预设条件时,调整对集成电路芯片的安全配置;从而,通过环形电路与电磁探头之间的耦合效应,来确定是否有电磁探头的接近,并在电磁探头接近时调整芯片的安全配置,从而有效的避免了电磁探头对芯片信息的窃取,提升了芯片的安全性,且环形电路的设置简单,大大降低了安全配置成本。
第二实施例
请参考图2,图2为本发明第二实施例提供的集成电路芯片组成结构图,该集成电路芯片中至少包括检测模块22、安全模块23,且集成电路芯片中设置有环形电路21;其中,检测模块22用于检测环形电路21中的电流,安全模块23用于当环形电路21的电流波动值满足预设条件时,调整对集成电路芯片的安全配置。
在本实施例中,集成电路芯片中设置有环形电路21,环形电路21所指的是在集成电路芯片内的走线中,具有环形的走线,可以是单环的走线,也可以是多环的线圈。
在本实施例中,检测模块22用于检测环形电路21中的电流。由于法拉第电磁感应原理,当集成电路芯片有电磁探头靠近时,电磁探头中的线圈会产生感应电流,相应的,电磁感应同样会作用于集成电路芯片中的环形电路21,也就是环形电路21也会产生环形电流。
在本实施例中,安全模块23用于当环形电路21的电流波动值满足预设条件时,调整对集成电路芯片的安全配置。环形电路21中的电流在集成电路芯片正常工作过程中也会有相应的电流产生,而如果有外界的电磁探头接近集成电路芯片时,电磁感应原理会改变环形电路21中的电流,也就是环形电路21中的电流会产生波动,通过对电流波动值的判定,就可以确定是否有外界的电磁探头接近集成电路芯片来窃取安全信息。
可选的,环形电路21的电流波动值满足预设条件包括:环形电路21中的电流的波动值超过预设阈值;或,环形电路21中的电流的波动值超过预设阈值,且电流的波动持续时长超过预设时长。在根据环形电路21中的电流来进行检测判断时,可直接通过环形电流中的电流波动大小来判定,也就是当环形电路21中的电流的波动值超过预设阈值时,则认为满足了预设条件,从而调整对集成电路芯片的安全配置。但是,集成电路芯片中,环形电路21中的电流不仅仅会受到外界的电磁探头的影响,比如坏境噪声也会带来环形电路21中电流的瞬间波动,瞬间波动的电流波动值也可能超过了预设阈值,那么,此时则可以通过电流波动的持续时长来判定,当环形电路21中的电流的波动值超过预设阈值,而且电流的波动持续时长也超过了预设时长,此时则认为满足预设条件,有外界的电磁探头接近集成电路芯片,此时则调整对集成电路芯片的安全配置,提升集成电路芯片的安全性能,尽可能避免安全信息被电磁探头所窃取。
可选的,调整对集成电路芯片的安全配置包括:启动集成电路芯片中的安全功能,和/或,增大安全系数配置。其中,启动集成电路芯片中的安全功能,可以是启动噪声电路进行工作,或触发芯片停止敏感运算操作;增大安全系数配置则可以包括:增大时序扰动模块的扰动系数。通过上述的启动集成电路芯片中的安全功能,和/或增大安全系数配置,可有效的提升集成电路芯片的数据安全,让攻击者获取不到理想的泄露曲线。
可选的,在本实施例中,环形电路21分布于集成电路芯片上的模拟模块区间或数字模块区间中的任意一者。其中,模拟模块和数字模块分别是集成电路芯片上处理模拟信号和数字信号的模块,环形电路21可分别设置于模拟模块区间内和数字模块区间内,或者是两者中均设置。为避免两者均设置之后相互之间的干扰,可将两者的空间位置设置一定的距离。
本实施例提供了一种集成电路芯片,针对现有芯片上的安全防护手段成本高,防护效果不理想的问题,在集成电路芯片内设置环形电路,通过检测环形电路中的电流,并在电流波动值满足预设条件时,调整对集成电路芯片的安全配置;从而,通过环形电路与电磁探头之间的耦合效应,来确定是否有电磁探头的接近,并在电磁探头接近时调整芯片的安全配置,从而有效的避免了电磁探头对芯片信息的窃取,提升了芯片的安全性,且环形电路的设置简单,大大降低了安全配置成本。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。