技術領域

本發明涉及電子電路領域。

背景技術

智能卡等密碼設備在電信、金融、企業安全和政府等各種行業部門中得以廣泛應用，其安全的重要性不言而喻。盡管密碼設備的嵌入式特性使攻擊者無法直接接觸密碼芯片中的密鑰信息，但密碼芯片工作時會泄漏一定的功耗、電磁輻射等側信道信息，差分功耗分析(Differential Power Analysis,DPA)攻擊技術利用密鑰數據與這些信息之間的相關性，通過數理統計等方式可分析得出密鑰的值。由于DPA攻擊的非入侵性，普適性且簡單易行等特點，其對智能卡等密碼芯片的安全性造成了嚴重威脅。抵抗DPA攻擊最基本的思想是消除密碼芯片的工作電流與其執行算法時使用的數據的相關性。

電路級防護獨立于具體密碼算法，是抗功耗攻擊的一個重要研究方向。

發明內容

本發明是為了現有加密電路易受到功耗攻擊，導致泄露密鑰的問題。本發明提供了一種可用于防御能耗攻擊的密碼防護電路。

一種用于防御能耗攻擊的密碼防護電路，它包括低頻電流平整模塊、高頻電流平整模塊和電壓調制器；

低頻電流平整模塊，用于產生恒定的目標平整電流i，并利用該恒定的目標平整電流i對負載電流i₁進行補償，負載電流i₁用于給被保護電路提供電能；其中，i＝i₁+i₂，i₂為補償電流；

低頻電流平整模塊，還用于對電源VCC輸出的電壓進行高頻濾波；

高頻電流平整模塊，用于對低頻電流平整模塊輸出的負載電流i₁進行低頻濾波，并將濾波后的電流信號通過電壓調制器進行電壓轉換，電壓調制器輸出的電壓用于給被保護電路進行供電；

所述被保護電路為加密電路。

優選的是，所述的低頻電流平整模塊包括單刀雙擲開關S1、目標電流檔位設定電路P1、放大器U1和N型MOS晶體管；

所述單刀雙擲開關S1的控制端與電源VCC的電壓輸出端連接，單刀雙擲開關S1的1號輸出端與高頻電流平整模塊的電流輸入端連接，單刀雙擲開關S1的2號輸出端與目標電流檔位設定電路P1的電信號輸入端連接，目標電流檔位設定電路P1的目標電流輸出端與放大器U1的同相輸入端、高頻電流平整模塊的電流輸入端和N型MOS晶體管M0的漏極同時連接，

放大器U1的反相輸入端與可調電壓源V1連接；

放大器U1的輸出端與N型MOS晶體管M0的柵極連接，N型MOS晶體管M0的源極接電源地。

優選的是，所述的電壓調制器包括放大器U2、電阻R1、電阻R2和P型MOS晶體管M1；

所述放大器U2的反向輸入端用于接入可調電壓源V2，放大器U2的同向輸入與電阻R1的一端和電阻R2的一端同時連接，電阻R2的另一端接電源地，電阻R1的另一端與P型MOS晶體管M1的漏極連接，電阻R1的另一端作為電壓調制器的電壓輸出端；

放大器U2的電源輸入端與高頻電流平整模塊電壓輸出端、P型MOS晶體管M1的源極同時連接，放大器U2的接地端接電源地，

放大器U2的輸出端與P型MOS晶體管M1的柵極連接。

優選的是，所述的高頻電流平整模塊為低通濾波器。

本發明具有高效易實施性以及可兼容性，適用于各種加密算法芯片的防護。本發明可以根據實際應用場景中的負載電壓需求與負載電流變化范圍來調節輸出電壓與平整電流檔位。

本發明所述的一種可用于防御能耗攻擊的密碼防護電路是一種基于電流平坦化的防御DPA攻擊的方案。因為加密電路中的密碼芯片能耗變化同密碼具有強相關性，攻擊者可以通過采集密碼芯片的功耗曲線，破解出密鑰。因此本發明將加密芯片電流平坦化，即可消除芯片功耗與密碼的相關性，降低有效電流信息和噪聲的信噪比，使得電流信息隱藏在噪聲中，就可提升功耗攻擊的難度。

本發明帶來的有益效果是，本發明將加密芯片電流平坦化，即可消除芯片功耗與密碼的相關性，降低有效電流信息和噪聲的信噪比，使得電流信息隱藏在噪聲中，就可提升功耗攻擊的難度，使得抵抗密碼芯片的差分功耗分析攻擊的強度提高了10％以上。本發明可以實現全頻帶電流信號的平整。對于低頻段的信號，采用低頻電流平整模塊抑制，對于高頻段電流信號濾除，可采用低通濾波器。

附圖說明

圖1為本發明所述的一種可用于防御能耗攻擊的密碼防護電路的原理示意圖；