时钟充电域逻辑的制作方法
【专利说明】
【背景技术】
[0001]如今有许多安全应用,其中保护电子存储和/或处理数据是十分重要的。现今的安全应用可在许多领域进行,包括ATM卡,身份证,储值卡,信用卡,移动电话(例如,SM卡),计算机访问控制,付费电视,以及医学信息存储。这些卡和应用的安全经常依赖于嵌入卡的存储器(或其它电路)的密钥的密码计算。攻击者试图从卡中抽取这些密钥,以便修改卡的内容,创建一复制的卡,或产生一未授权的交易。主动攻击会留下清晰可见的干涉的标记,而被动攻击通常不会留下标记。
[0002]在一个被动攻击中,在信息与阅读器交互时,信息从卡中收集。被动攻击可以是旁路攻击的形式。旁路攻击包括基于卡或电路的物理实现中破译密钥,这是通过注意时间信息,功率消耗,电磁场,甚至声音来实现的。例如,在逻辑门的切换期间的电流改变(以及导致的功率信号)可以通过供电线路监视,并用于解码密钥,其中逻辑门是智能卡的组成部分。此类型的攻击,也被称为差分功率分析(DPA),对智能卡的持有者具有许多负面影响(例如,一 ATM卡可被侵入,并用于从卡拥有者的账户,未经卡拥有者的授权,提取现金)ο保持数据安全,并保护它免于旁路攻击,包括DPA攻击,持续成为一个重要的设计考量。
【发明内容】
[0003]本发明公开了一种系统和方法,用于提供安全逻辑块。逻辑单元可保护不同应用的安全,包括提供运行加密算法的加密块。
[0004]根据本发明,提供了一时钟充电机制,它从电源中隔离了逻辑单元,并以一种不呈现漏电的方式,为逻辑单元充电,这避免了逻辑单元的状态被破译。逻辑单元的时钟充电机制抑制了逻辑单元的功率信号被读出,这是通过从外部包括电源电压和接地连接中,同时隔离逻辑单元的高和低电源电线来实现的。
[0005]本发明的实施例提供电容式的充电,用于运行一逻辑单元。电容式的充电通过至少一个逻辑转换或切换周期,以一种充足的方式建立,以运行逻辑块的设备。提供至少两个时钟,一个时钟用于以某一速度执行单元的逻辑,而另一个时钟用于在逻辑运算之间为一电荷存储器件充放电。
[0006]本发明的实施例的一个数字逻辑单元可包括一电容,电容可受控的充电和放电,以便在数字逻辑单元的逻辑块和电源间提供一个“隔离”或“去耦”。
[0007]控制电容充放电的方法可通过切换操作进行,包括如下步骤:当电容从逻辑块和电源中断开时,连接电容的两端,以便短路电容,并允许电容放电;在电容放电完成后,连接电容至电源,以为电容充电;在电源为电容充电完成后,把电容从电源中断开;以及在电源为电容充电完成后,连接电容至逻辑块,以为逻辑块提供至少一个时钟周期/信号跃迀的电力。
[0008]此说明以一种简化的方式有选择的介绍了一些概念,这些概念会在下面进一步的详细描述。此说明并未试图标出本主题的关键特征或本质特征,也未试图用于限制本主题的范围。
【附图说明】
[0009]根据本发明,图1是一个时钟充电域逻辑(CXDL)单元的示意图。
[0010]图2A-2C显示了本发明的某些实施例的使用金属氧化物半导体场效应晶体管(MOSFET)放电开关的例子。
[0011]根据本发明,图3A-3D说明了一个时钟充电域逻辑单元操作方法。
[0012]根据本发明,图4是一个时钟充电域逻辑单元例子的示意图。
[0013]根据本发明,图5是逻辑单元的时钟序列。
[0014]根据本发明,图6是逻辑单元的结构仿真图。
[0015]图7 —个电容放电图。
[0016]根据本发明,图8是一个电路图。
[0017]根据本发明,图9A-9D组合起来是一个2bit加密块实施的电路图。
[0018]图10是图11的加密块操作的信号图。
[0019]根据本发明,图11是在一个CCDL单元内内部逻辑电线的输出信号图。
[0020]根据本发明,图12是组成CXDL单元的一个AES加密核心电源信号图。
【具体实施方式】
[0021]本发明公开了一种系统和方法,用于提供安全的逻辑块。逻辑单元可保证各种应用,包括加密块的安全。
[0022]根据一个实施例,提供了一种时钟充电机制,它从电源中隔离了一逻辑单元,并且以一种不显示漏电的方式,为逻辑电源充电,以避免逻辑单元的状态被破译。逻辑单元的时钟充电机制抑制了逻辑单元的功率信号被读出,这是通过从外部包括电源电压和接地连接中,同时隔离逻辑单元的高和低电源电线来实现的。
[0023]本发明的实施例提供电容式的充电,用于运行一逻辑单元。电容式的充电通过至少一个逻辑转换或切换周期,以一种充足的方式建立,以运行逻辑块的设备。提供至少两个时钟,一个时钟用于以某一速度执行单元的逻辑,而另一个时钟用于在逻辑运算之间为一电荷存储器件充放电。
[0024]硬件中的加密块,如智能卡,现场可编程门阵列(FPGA),以及专用集成电路,通常由可运行加密算法的逻辑块组成。
[0025]在带有标准静态逻辑电路的加密块内,这些电路内的逻辑状态的转换可由为加密块供电的电源(和接地)线而检测到。此外,逻辑块从低至高的的逻辑状态的转换具有不同于由高至低转换的功率信号。因此,通过监视为加密块供电的供电线,加密块的操作可被解码。此方法可称为差分功率分析(DPA)。类似的,逻辑转换期间的电磁泄漏可被加密块内的解码操作所监视。使用这种旁路攻击,加密块中的加密密钥可内破译,这产生了加密块中数据处理的一个安全缺口。
[0026]本发明的实施例可提供在保护逻辑块免于揭露逻辑状态的转换时,最小的区域经费。此外,不仅是实施例隔离了逻辑单元的操作,以至于在逻辑单元的操作期间阻止了从输电线中感知功率消耗,而且本发明的系统和方法也保护了充电免于从地线中被读取。也可以保护I/o总线和其它信号线免于旁路攻击探测器的威胁,这是通过阻止破译信号线上的转换信号来实现的。
[0027]在一个实施例中,电荷存储器件用于为一逻辑单元提供一运行电压,并被设置为在电源和逻辑块中的媒介。在某些实施例中,每个逻辑单元块可包括它自身的电荷存储器件,用于独立的抬升或降低电压。在一个实施例中,电荷存储器件是一个电容;然而,实施例并不仅限于此。
[0028]因为在电荷存储器件,例如电容上的每套逻辑运算之后,剩下的电荷包含由逻辑块在每套逻辑运算期间的完整的电力消耗信息,只从电源上的逻辑块(或者使用时,一个充电电容)断开的系统容易通过地线受到被动攻击(例如DPA)。本发明的实施例通过同时从地线部分去耦逻辑块和充电电容,免于遭受这样一种易受攻击的危险。
[0029]根据本发明的不同的实施例,伴随着逻辑块的每个逻辑转换(或伴随着一个预设数量的逻辑转换),电荷存储器件通过让它的终端短路而进行放电。
[0030]在一个实施例中,可提供一个或多个数字逻辑单元。每个数字逻辑单元可包括一电荷存储器件,电源连接器,以及一逻辑块。每个逻辑块可设置用于连接相同的电源。
[0031]一个数字逻辑单元可如此设置,以至于它的电荷存储器件可从电源和逻辑块中断开,以为电荷存储器件放电。电荷存储器件可从两个电线中断开(例如,电源线和地线)。电荷存储器件可随后连接至电源,而仍然从逻辑块中断开,以为电荷存储器件充电。接着,电荷存储器件可从电源中断开,并连接至逻辑块,以作为逻辑块的电源。随后,逻辑块的输入可允许进行转换,并转换需要的电力可由电荷存储器件提供。此过程可在任何点开始和/或可在一个周期内持续。
[0032]每当电荷存储器件从电源中断开时,电荷存储器件从电源的接地连接中断开。电荷存储器件可使用任何已知的合适的方式同电源连接和断开,包括一个或多个开关。并且,电荷存储器件可使用任何已知的合适的方式同逻辑块连接和断开,包括一个或多个开关。
[0033]在某些实施例中,可使用晶体管作为开关,以连接电荷存储器件,并把电荷存储器件从电源和/或逻辑块中断开。可使用任何已知的合适的晶体管,例如,一个双极面结型晶体管,一个金属氧化物半导体场效应晶体管(MOSFET),或是它们的一个组合。每个使用的MOSFET可以即是一个P型MOSFET (PMOS),或是一个η型MOSFET (NMOS)。在一个实施例中,可使用一个传输门配置。在另一个实施例中,可使用二极管作为一个或多个开关。在另一个实施例中,可使用基于微电子机械系统的开关。
[0034]在某些实施例中,可使用一个MOSFET晶体管作为一个电荷存储器件。在一个实施例中,电荷存储器件是MOSFET晶体管,当从电源和逻辑块中断开电容,以为电容放电时,MOSFET的栅极可连接至MOSFET的源极,漏极和/或基极,以允许电容完全放电。电容MOSFET的栅极可使用已知的任何合适的方式连接至MOSFET的源极,漏极和(中某些情况下)基极,包括一个或多个开关,开关可以是此中描述的晶体管。随后,当电容连接电源,而仍保持从逻辑块中断开,以为电容充电时,电容的栅极可从作为电容使用的MOSFET的源极,漏极和基极中断开。
[0035]在另一个实施例中,电荷存储器件可以是一个离散的电容。在另一个实施例中,电荷存储器件可以是电荷耦合器件,或其它的主动的电荷存储器件。
[0036]每个逻辑块可以是任何已知的合适的逻辑块,并可包括一个或多个输入端,一个或多个输出端,一个或多个电线端,和/