[发明专利]检测安全芯片时钟毛刺的方法及电路

说明书

本发明提供了一种检测安全芯片时钟毛刺的方法及电路，检测毛刺的过程包括：设置输入明文寄存器的明文，进行轮数选择，再通过单轮对称算法引擎按照所述轮数对所述明文进行若干轮加密，得到加密结果；通过将所述明文和所述轮数对应的检测时钟进行加密计算出检测用结果并设置输出期望寄存器，得到期望结果；将所述加密结果与期望结果进行比较，如不相等，则检测到时钟异常并报警；其中，所述单轮对称算法引擎直接使用安全芯片中对称算法的单轮引擎。该方法通过使用安全芯片内嵌的对称算法模块的单轮对称算法引擎，重复利用现有电路；可以检测时钟的不同频率点，在工作时钟分频情况下，也能很好的检测时钟毛刺。

技术领域

本发明涉及安全芯片的防护技术领域，特别涉及一种检测安全芯片时钟毛刺的方法及电路。

背景技术

随着信息技术的发展与应用，数据安全越来越重要，数据的传输和存储依靠安全芯片的加密功能，包括对称加密和非对称加密。

随着安全芯片的大量使用，黑客和攻击者使用了各种方法对芯片进行攻击，从非侵入的旁路攻击，到侵入式攻击。这对安全芯片的抗攻击要求提出了更高，仅仅实现加解密已经不能满足安全应用需求，同时要保证加解密实现抗攻击性，以及检查安全芯片的工作环境是否安全。

安全芯片的工作环境检查包括工作电压、工作温度、工作时钟的检测等等；其中工作时钟的检测包括时钟的频率是否在正常工作范围，以及是否有毛刺注入。

发明内容

本发明的目的在于提供一种检测安全芯片时钟毛刺的方法及电路，以实现通过工作时钟的毛刺检测，确保安全芯片的工作环境安全的目的，以及实现检测工作频率是否超出期望值的目标。

为实现上述目的，本发明提供了一种检测安全芯片时钟毛刺的方法，包括以下步骤：

设置输入明文寄存器的明文，进行轮数选择，再通过单轮对称算法引擎按照所述轮数对所述明文进行若干轮加密，得到加密结果；

通过将所述明文和所述轮数对应的检测时钟进行加密计算出检测用结果并设置输出期望寄存器，得到期望结果；

将所述加密结果与期望结果进行比较，如不相等，则检测到安全芯片的工作时钟异常并报警；

其中，所述单轮对称算法引擎直接使用安全芯片中对称算法的单轮引擎。

较佳地，所述单轮对称算法引擎中使用的密钥为固定密钥。

较佳地，所述单轮对称算法引擎中的对称算法在执行加密/解密工作时，则检测安全芯片时钟毛刺的过程停止，否则，检测安全芯片时钟毛刺的过程自动启动。

较佳地，检测时进行轮数选择时，选择的轮数设置为不同的值以检测所述安全芯片的工作时钟的不同频率点；对应地，每次检测时所述检测时钟对应所述轮数进行重新设置。

较佳地，所述轮数设置为所述安全芯片的工作时钟的任意一分频数。

较佳地，若所述安全芯片中对称算法的最大工作频率为Fmax，当所述安全芯片的工作时钟为n分频时，则所述工作时钟的频率为Fmax/n，此时所述轮数为n，则所述检测时钟频率也为Fmax/n，n为正整数。

较佳地，当n大于1时，则第二轮开始的每轮加密过程中，被加密的对象为上一轮加密的结果。

较佳地，所述单轮对称算法引擎在每轮加密中重复使用；重复使用对称算法的单轮对称算法引擎，使用同一通路，则即检测电路的时序特性与需要保护的对称算法时序特性完全一致。

较佳地，定时更新所述输入明文寄存器及输出期望寄存器的设置，以防止固化攻击。

本发明还提供了一种检测安全芯片时钟毛刺的电路，包括：

输入明文寄存器，用于输入明文；