本發明提供一種安全集成電路及其方法，安全集成電路包括多個功能等效的組合邏輯電路，多組狀態采樣組件和控制電路。每個組合邏輯電路接收一個或多個輸入，并將組合邏輯運算應用于一個或多個輸入，以產生一個或多個輸出。每組狀態采樣組件包括一個或多個狀態采樣組件，其對組合邏輯電路之一的一個或多個輸出進行采樣，并將一個或多個采樣輸出作為輸入，以提供給組合邏輯電路中的另一個。控制電路接收多組輸入數據以供組合邏輯電路處理，將多組輸入數據路由到組合邏輯電路，從組合邏輯電路中提取多組輸出數據，并與相應的各組輸入數據相關聯地輸出各組輸出數據。

技術領域

本發明一般涉及電子電路中的數據安全性，尤其涉及用于防止旁路攻擊的方法和系統。

背景技術

為了從電子裝置中提取信息，已經開發了被稱為旁路攻擊的各種技術。旁路攻擊通常由未授權方執行，以訪問存儲在裝置中的秘密信息。一些旁路攻擊利用了以下事實：電子裝置通常在邏輯組件轉換期間消耗功率。攻擊通過非侵入性地測量從裝置發出的電子信號和/或電磁輻射來提取信息，而無需電性接觸承載信息的裝置。

已經提出了用于保護電子裝置免受旁路攻擊的各種對策。例如，巴達姆(Baddam)在2012年2月于南安普頓大學物理與應用科學學院電子和計算器科學學院的博士學位論文“針對差分功率分析的硬件級對策”中描述了幾種類型的對策，尤其是雙軌預充電(DualRail?Precharge，DRP)電路。

發明內容

本發明的實施例提供了一種安全集成電路(IC)，其包括多個功能等效的(functionally-equivalent)組合邏輯電路，多組狀態采樣組件和控制電路。各組合邏輯電路經配置以接收一個或一個以上的輸入，且將組合邏輯運算(combinational-logicoperation)應用于所述一個或一個以上的輸入，以產生一個或一個以上的輸出。每組狀態采樣組件包括一個或多個狀態采樣組件，這些狀態采樣組件配置為對功能等效的組合邏輯電路之一的一個或多個輸出進行采樣，并將一個或多個采樣輸出作為輸入，以提供給另一個功能等效的組合邏輯電路。控制電路則是配置為接收多組輸入數據，以由功能等效的組合邏輯電路進行處理，將多組輸入數據路由到組合邏輯電路，從組合邏輯電路中提取多組輸出數據，并與各組輸入數據相關聯地輸出各組輸出數據。

在一些實施例中，組合邏輯運算包括迭代安全運算的迭代運算。在一些實施例中，通過將多個組合邏輯電路的一個或多個采樣輸出作為輸入，以提供給多個組合邏輯電路的另一個，使得應用于一組給定輸入數據的組合邏輯運算的迭代運算由不同的多個組合邏輯電路的不同組合邏輯電路來執行。在一些實施例中，通過將多個組合邏輯電路的一個或多個采樣輸出作為輸入，以提供給多個組合邏輯電路的另一個，使得另一個組合邏輯電路的一給定的組合邏輯電路在連續的頻率周期中，將該組合邏輯運算應用于不同的多組輸入數據。

在一個實施例中，多個功能等效的組合邏輯電路的至少兩個在硬件實現上彼此不同。

在另一個實施例中，控制電路配置以通過相應的輸入輸出接口接收多組輸入數據，并在一相同的輸入輸出接口上輸出各組輸出數據，其中相同的輸入輸出接口為接收各組輸出數據對應的組輸入數據。在又一個實施例中，控制電路配置為以循環交替(cyclicalternation)的方式，將多組輸入數據分配到多個功能等效的組合邏輯電路，并以循環交替的方式，從多個功能等效的組合邏輯電路收集多組輸出數據。

在公開的實施例中，控制電路被配置為將至少一些輸入數據初始化為隨機或虛擬隨機數據。在一個實施例中，多個組合邏輯電路的一個或多個配置為執行以下至少一項：(i)在提取多組輸出數據之后，繼續應用組合邏輯運算，以及(ii)在提供多組輸入數據之前，開始應用組合邏輯運算。附加地或可替代地，控制電路配置為在將多組輸入數據提供給多個組合邏輯電路的至少兩個的時間之間，產生相對延遲。