[发明专利]用于提供加密处理的设备及其方法

说明书

技术领域

本发明涉及包括加密电路的装置、设备、以及方法，特别地，提供防护以免加密电路上的功率检测攻击。

背景技术

使用加密协议的系统易受攻击的伤害，特别是当攻击具有到目标设备的物理访问时。当物理访问目标设备时，攻击者可以监视或者修改设备以便恢复敏感信息。这可以包括获得被用于加密的隐藏的密钥。例如，物理访问设备允许个体发现数据，该数据可用于显著减少加密算法的强度。使用所检测的数据有时被称为旁路攻击。一种特殊类型的旁路攻击是差分功耗分析／攻击(DPA)。用于DPA的旁路信息是基于加密处理电路的功率消耗。

例如，来自加密处理电路的功率消耗数据允许攻击者关于加密算法及其处理作出合理的假设。关于被用来加密的准确的密钥，功率消耗数据可用于统计确定，或者至少作出合理猜测。当加密协议为攻击者所知或者可以推测到时更是如此。DPA攻击可以使用信号处理以及纠错性能。使用DPA，对手可以通过分析来自多个加密操作的功率消耗获得秘密密钥，该加密操作由易受攻击的智能卡或者其他的设备执行。

发明内容

本发明的各个方面是关于用于阻止加密算法上的旁路攻击的系统和方法。本发明在多个实施和应用中进行举例，这些实施和应用与本申请中包含的特定的权利要求相应。

一些实施例针对具有集成电路(IC)管芯的设备，该IC管芯被配置为提供加密功能。IC管芯可以包括加密处理电路，该加密处理电路被配置和布置为执行加密算法，该加密算法由加密处理电路引起功率消耗中可检测出的变化。该可检测出的变化可用于获得关于加密算法的信息。例如，可检测出的变化可用于推测在执行加密算法期间使用的秘密密钥的特征。储能电路被配置和布置为存储足够的能量用于加密处理电路执行加密算法。封装结构被设计为封装加密处理电路和储能电路。封装结构被配置和布置为阻止物理篡改。这可以包括，例如，如果封装被除去或者破坏，则停用加密处理电路的保护措施。控制电路被配置和布置为通过从外部电源提供能量对储能电路充电。控制电路还被配置和布置为响应于加密处理电路执行加密算法，停止使用来自外部电源的能量对储能电路充电。

根据各个实施例，一种设备包括IC管芯，IC管芯包含被配置和布置为执行加密算法的加密处理电路，该加密算法受到使用加密处理电路的功率消耗的旁路攻击。储能电路，该储能电炉被配置和布置为存储足够的能量用于加密处理电路执行加密算法。封装结构，该封装结构封装加密处理电路和储能电路并且被配置和布置为阻止物理篡改。第一电连接端口，该第一电连接端口被提供用于与IC管芯有关的外部连接。开关控制电路，该开关控制电路被配置和布置为在两个替换的模式的每一个中操作。第一种模式使用从外部电源提供的能量对储能电路充电。第二种模式阻止从外部电源提供能量并提供来自储能电路的能量给加密处理电路。开关控制电路被配置和布置为决定促使算法执行的条件和响应于该决定，在两种替换模式之间选择。第二电连接端口，该第二电连接端口被用于开关控制电路和IC管芯的电连接端口之间提供外部连接。

一些实施例针对一种方法，包括使用加密处理电路执行加密算法，该加密算法通过加密处理电路引起在功率消耗中可检测出的变化。能量被存储在储能电路中。所存储的能量足够加密处理电路执行加密算法。控制开关电路用于通过从外部电源提供的能量对储能电路充电，和响应于加密处理电路执行加密算法，停止使用从外部电源提供的能量对储能电路充电。

上述讨论／发明内容不是要描述所有的实施例或者本发明的每个实施。附图和随后的详细描述对实施例进行举例说明。

附图说明

结合详细描述和相关附图可以更好地理解各实施例，其中：

图1示出了根据本发明实施例的用于提供加密处理的系统及设备的框图；

图2示出了根据本发明实施例的用于提供加密处理的设备的电路图；

图3示出了根据本发明实施例的包括跟踪路由的示意图；和

图4示出了根据本发明实施例的用于车辆应用的无源无钥匙开锁(PKE)系统的示意图。

具体实施方式

本文讨论的各个实施例可以修改和替换，其各方面已经在附图中示出并详细描述。然而，应该理解，其目的不是用所描述的特别的实施例限制本发明。相反，其目的是涵盖落在本发明的范围内的所有的修改、对等物、和替换物，本发明的范围包含权利要求中限定的方面。另外，本申请中所使用的术语“实施例”仅作为说明，而不是限制。