JP2017521949A - セキュアな論理用途のための継続的に充電される分離された電源回路網 - Google Patents
セキュアな論理用途のための継続的に充電される分離された電源回路網 Download PDFInfo
- Publication number
- JP2017521949A JP2017521949A JP2017501164A JP2017501164A JP2017521949A JP 2017521949 A JP2017521949 A JP 2017521949A JP 2017501164 A JP2017501164 A JP 2017501164A JP 2017501164 A JP2017501164 A JP 2017501164A JP 2017521949 A JP2017521949 A JP 2017521949A
- Authority
- JP
- Japan
- Prior art keywords
- channel transistor
- control loop
- core
- voltage
- amplifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000000670 limiting effect Effects 0.000 claims abstract description 16
- 239000003990 capacitor Substances 0.000 claims description 21
- 238000004458 analytical method Methods 0.000 claims description 18
- 238000000034 method Methods 0.000 claims description 11
- 230000005672 electromagnetic field Effects 0.000 claims description 2
- 238000002347 injection Methods 0.000 claims description 2
- 239000007924 injection Substances 0.000 claims description 2
- 239000002184 metal Substances 0.000 claims description 2
- 230000003071 parasitic effect Effects 0.000 claims description 2
- 239000004065 semiconductor Substances 0.000 claims description 2
- 238000007667 floating Methods 0.000 abstract description 4
- 238000002955 isolation Methods 0.000 abstract description 3
- 230000001052 transient effect Effects 0.000 description 9
- 230000007704 transition Effects 0.000 description 7
- 238000013461 design Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000002829 reductive effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000002238 attenuated effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000005669 field effect Effects 0.000 description 1
- 230000036039 immunity Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03K—PULSE TECHNIQUE
- H03K19/00—Logic circuits, i.e. having at least two inputs acting on one output; Inverting circuits
- H03K19/003—Modifications for increasing the reliability for protection
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05F—SYSTEMS FOR REGULATING ELECTRIC OR MAGNETIC VARIABLES
- G05F1/00—Automatic systems in which deviations of an electric quantity from one or more predetermined values are detected at the output of the system and fed back to a device within the system to restore the detected quantity to its predetermined value or values, i.e. retroactive systems
- G05F1/10—Regulating voltage or current
- G05F1/46—Regulating voltage or current wherein the variable actually regulated by the final control device is dc
- G05F1/56—Regulating voltage or current wherein the variable actually regulated by the final control device is dc using semiconductor devices in series with the load as final control devices
- G05F1/59—Regulating voltage or current wherein the variable actually regulated by the final control device is dc using semiconductor devices in series with the load as final control devices including plural semiconductor devices as final control devices for a single load
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03K—PULSE TECHNIQUE
- H03K19/00—Logic circuits, i.e. having at least two inputs acting on one output; Inverting circuits
- H03K19/02—Logic circuits, i.e. having at least two inputs acting on one output; Inverting circuits using specified components
- H03K19/08—Logic circuits, i.e. having at least two inputs acting on one output; Inverting circuits using specified components using semiconductor devices
- H03K19/094—Logic circuits, i.e. having at least two inputs acting on one output; Inverting circuits using specified components using semiconductor devices using field-effect transistors
- H03K19/0944—Logic circuits, i.e. having at least two inputs acting on one output; Inverting circuits using specified components using semiconductor devices using field-effect transistors using MOSFET or insulated gate field-effect transistors, i.e. IGFET
- H03K19/0948—Logic circuits, i.e. having at least two inputs acting on one output; Inverting circuits using specified components using semiconductor devices using field-effect transistors using MOSFET or insulated gate field-effect transistors, i.e. IGFET using CMOS or complementary insulated gate field-effect transistors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
- H04L9/003—Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
- H04L9/004—Countermeasures against attacks on cryptographic mechanisms for fault attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
- H04L9/005—Countermeasures against attacks on cryptographic mechanisms for timing attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Automation & Control Theory (AREA)
- Radar, Positioning & Navigation (AREA)
- Power Engineering (AREA)
- Theoretical Computer Science (AREA)
- Logic Circuits (AREA)
- Semiconductor Integrated Circuits (AREA)
- Amplifiers (AREA)
- Crystals, And After-Treatments Of Crystals (AREA)
- Charge And Discharge Circuits For Batteries Or The Like (AREA)
- Control Of Voltage And Current In General (AREA)
Abstract
回路を外部電源インタフェースから安全に分離するための浮動コア回線網について説明する。コアの分離は、分離されたコア電圧をコアに供給する動的電流制限回路網;およびその動的電流制限回路網によって継続的に再充電される対応するコアのための分離された電源を通して達成される。動的電流制限回路網は、2つの制御ループ、分離された電源に電流を供給するp型トランジスタに固定ゲート電圧を供給する1つの制御ループ、および分離された電源から電流を減らすn型トランジスタに固定ゲート電圧を供給する別の制御ループを含むことができる。【選択図】図1A
Description
関連出願の相互参照
本出願は、2014年7月8日に出願された、米国仮出願第62/021,788号の利益を主張する。
本出願は、2014年7月8日に出願された、米国仮出願第62/021,788号の利益を主張する。
暗号化システムを含むセキュアシステムは、暗号攻撃に対して弱い。システム内構成要素(および追加のシステム構成要素さえ)の間で情報を伝達するために使用される秘密の暗号「鍵」および様々な他の回路動作が、セキュア情報属性を推定するための複雑な数学的手段によってだけでなく、システムの電源電流を監視することによっても判断できる。セキュア情報が集積回路電源に漏れるのを防ぐために、セキュアな回路網を操作するために必要なエネルギーの測定可能な表示を阻止するか、または大幅に減衰する方法で、セキュアな論理を分離することが必要である。
セキュアな回路網を操作するために必要なエネルギーは、通常、論理ゲート出力に存在するノード容量を充電または放電する電流インパルスの形である。論理ゲートは、単に、論理ゲートへの入力に応じて、ノードが高電位に(正電源レールに)保持されるか、または低電位に(負電源レールに)保持されるかを決定する。ノードが高電位に保持される場合、正電源からのインパルス電流が供給されて、そのノードにおける容量を高い値まで充電する。ノードが低電位に保持される場合、コンデンサ上に存在する電荷が負電源に放電されて、電流インパルスとして見える。これらの電流インパルスは、攻撃者によって、セキュア情報を推測するために使用され得る。
この概要は、以下の発明を実施するための形態でさらに詳細に説明する、概念の抜粋を簡略な形で紹介するために提供している。この概要は、請求された主題の重要な特徴または本質的特色を識別することを意図しておらず、また請求された主題の範囲を制限するために使用されることも意図していない。
回路を外部電源インタフェースから安全に分離するための浮動コア回線網について説明する。コアの分離は、分離されたコア電圧をコアに供給する動的電流制限回路網;およびその動的電流制限回路網によって継続的に再充電される対応するコアのための分離された電源を通して達成される。コアは外部電源にDCで直接接続され得るが、コアは、そのサイドチャネル攻撃に対する脆弱性に関して、外部電源から効果的に分離できる。
回路を外部電源インタフェースから安全に分離するための浮動コア回線網について説明する。浮動コア回線網は、特別な充電制御もクロック回路網も必要としない。代わりに、制御回路網が、コアに対してAC(交流)または脈動分離(pulsating isolation)を提供し、同時に、DC(直流)成分に対して、コアが外部電源に直接接続される。情報信号は、情報帯域幅対制御ループ帯域幅の比率によって大幅に減衰される
説明する継続的に充電される分離された電源回路網を通して、論理セルのコアおよび他の回路ブロックは、暗号化ブロックなどの「crypto」または「cryptographic」ブロック、認証エンジン、ハードウェア数値計算アクセラレータ、およびコプロセッサを伴う暗号用途を含む、様々な用途のために保護できる。
様々な実装は、セキュア情報を含む電流成分を削減し、デバイス電流漏電から導き出せる回路操作関連情報を削減または遮蔽して、サイドチャネル耐性を向上させて、電力消費量を最小限にできる。
ある実装は、セキュア情報がサイドチャネル解析攻撃を通じて検出されるのを防ぐためにも使用され得る。サイドチャネル攻撃は、暗号アルゴリズムの数理解析または総当たりを通して機密情報を引き出すのとは対照的に、暗号システムの物理的な実装に基づいて機密情報を引き出す攻撃方法を伴う。本明細書で説明するシステムおよび方法によって阻止され得る様々なタイプのサイドチャネル攻撃は、差分電力解析、単純電力解析、漏電電流解析、差分電磁場解析、タイミング解析、熱、音響解析、故障注入および差分故障解析のうちの少なくとも1つを含むが、それらに限定されない。
スマートカード、近距離無線通信(NFC)コントローラ(ならびに他の無線通信コントローラおよびプロセッサ)、フィールドプログラマブルゲートアレイ(FPGA)、および特定用途向け集積回路(ASIC)などのハードウェア内の暗号ブロックは、一般に、暗号化または他の暗号化アルゴリズムを実行する論理ブロックから成る。
標準的な論理回路で実装された暗号化ブロック内では、これらの回路内での論理状態の遷移によって、電源(およびアース)ラインが暗号化ブロックに電力供給すると検出可能であり得る電流が発生する。加えて、論理ブロックの低論理状態から高論理状態への遷移は、高から低への遷移とは異なる電力シグネチャを有する。結果として、暗号化ブロックに電力供給している電源ラインを監視することにより、暗号化ブロック内の動作が解読できる。このアプローチは、差分電力解析(DPA)と呼ばれる。同様に、論理遷移中の電磁漏洩が、暗号化ブロック内の動作を解読するために監視され得る。かかるサイドチャネル攻撃を使用すると、暗号化されたブロックによって使用される暗号鍵が解読でき、暗号ブロックによって処理されたデータのセキュリティ侵害となる。
本発明の実施形態は、論理ブロックの論理状態遷移が明らかになるのを防ぎながら、最小面積オーバーヘッドを提供できる。さらに、コアの動作中に電力消費が電源ラインから検知されないように、実施形態がコアの動作を分離するだけでなく、本発明のシステムおよび方法は、アースラインから充電が読まれるのも防ぐ。I/Oバスおよび他の信号ラインも、信号ライン上の解読可能な遷移シグネチャを阻止することにより、サイドチャネル攻撃プローブから保護できる。
図1Aは、継続的に充電される分離された電源システムの高レベル概略図を示す。継続的に充電される分離された電源システムのための動的電流制限回路網、制御回路網100は、上側の制御ループ110および下側の制御ループ120の2つの制御ループを含む。上側制御ループ110は、上側の2入力増幅器112およびpチャネルトランジスタ114を含む。pチャネルトランジスタ114は、p型の絶縁ゲート電界効果トランジスタ(例えば、IGFETまたはMOSFET)(PMOSトランジスタとも呼ばれる)または任意の他の適切なトランジスタであり得る。下側制御ループ120は、下側の2入力増幅器126およびnチャネルトランジスタ128を含む。nチャネルトランジスタ128は、n型のIGFETまたはMOSFET(NMOSトランジスタとも呼ばれる)または任意の他の適切なトランジスタであり得る。
2つの制御ループ110および120は、分離された電源を継続的に再充電する。ここで、分離された電源は、コンデンサCcore 130によって表され、それは、コンデンサなどの任意の適切な電荷蓄積デバイスであり得、コア自体の内部容量さえ含むか、またはコア自体の内部容量によって完全に実装され得る(それによりコア140の容量を表す)。実際には、コンデンサ130は、ディスクリートコンデンサ、金属−絶縁体−金属コンデンサ、金属−酸化物−半導体コンデンサ、コアの寄生容量、それらの組合せ、または非常に多数のそれらの任意の1つ以上から形成された電荷蓄積デバイスによって実装され得る。
動的電流制限回路網100の継続的に充電される分離された電源システムおよびコンデンサ130は、分離されたコア電圧(Vcore)をコア140に供給する。コア140は、任意の所望の方法で構成された論理ゲートのセットを含むことができる。コア140は、1つ以上の完全な回路および/または回路のサブセットを、1つ以上のセルの形(例えば、図1Bに示すように、多重回路(複数可)すなわちセル140Aおよび140B;または1つの回路、セルのグループ、すなわちセル140C)で含むことができる。
図1Bに示すような、所与の統合実現において分離されたコア電圧(Vcore)を供給するいくつかの制御回路網100があり得る。図1Bは、継続的に充電される分離された電源システムの回路網を示す。図1Bに示すように、制御回路網100A、100B、100C、100D(など)および対応するコンデンサCcore0、Ccore1、Ccore2、Ccore3(など)が、統合論理全体に分散されて、1つ以上の回路および/またはセル140A、140B、140C(など)の対応する「コア」に電力供給し得る。個々の制御ループ(個々のループ領域)に接続されたそれらの論理ゲートに対してエネルギーを供給するように複数の制御ループが配置できる。例えば、制御回路網100Aは、接続された回路またはセル(複数可)140Aおよび140Bにエネルギーを供給する第1の上側制御ループ110Aおよび第1の下側制御ループ120Aを含み;制御回路網100Bは、接続された回路またはセル(複数可)140Cにエネルギーを供給する第2の上側制御ループ110Bおよび第2の下側制御ループ120Bを含む。信号は、領域間を通過し得るが、各領域は局所的に供給される。
図1Aを再度参照すると、コンデンサ130は、コア140の論理セルブロック内でノード電流を充電および放電するために必要な過渡電流インパルスを供給する。コンデンサ130は、2つの別個の制御ループ110、120により、正および負レール(例えば、外部Vddおよび外部Vss)の両方から分離されている論理電源を提供する。(2つの制御ループの)制御回路網100は、コンデンサ130が、コア140内の論理セル(複数可)の論理演算に起因して失われた充電を補充するために継続的に再充電されることを確実にする。(PMOSトランジスタであり得る)トランジスタ114および(NMOSトランジスタであり得る)トランジスタ128は、コンデンサ130が(コア電圧Vcoreを生成するために)継続的に充電される手段を提供する。上側コントローラ110の上側の2入力増幅器112へのフィードバックループ151は、Vcoreが、入力電圧基準(Vrefh)に等しい定常状態値に達することを確実にする。
多くの実装では、論理電流インパルスは非常に短時間で生じるので、ACの観点から、過渡電流(Io)の大部分がコンデンサ130(Ccore)によって供給され、電源(Vdd)によって供給される電流(すなわち、Ileak)は非常に小さいので、実際上観測できない。「一定」電流(Ifixed)は、制御ループ110の安定性を確実にするために零入力電流が常に流れることを確実にする。
前述のように、Ioは、論理演算中に生じる、Ccore 130によって供給される、インパルス電流源を表す。(等価抵抗Reqを提供する)トランジスタ114を流れる電流は、その結果、過渡電流をサポートする際に失われた充電を補充するが、元の電流インパルスIoよりもはるかに少ないレートおよび振幅においてである。レートは、Req×Ccoreの積によって定義される制御ループの帯域幅によって決定される。Ileakは、過渡インパルス(Io)中に生じる、電源供給端子に存在する残留電流である。
情報インパルスの減衰を定量化することが可能である。回路網100のシングルエンド等価回路が図2に示されている。図2を参照すると、コントローラ(例えば、上側の制御ループ制御回路網210の2入力増幅器212)は、ゲート電圧Vgをpチャネルトランジスタ214に供給し、pチャネルトランジスタ214は、その結果として、値Reqの供給に対する等価抵抗を有する。コントローラへのフィードバックループ251は、コア電圧(Vcore)が、入力電圧基準Vrefに等しい定常状態値に達することを確実にする。図1Aの一定電流Ifixedが、シングルエンド等価回路網内にIbとして示されている。図1Aに関して前述したように、過渡電流Ioに起因して電源に存在する信号エネルギーを判定することにより、情報漏洩を定量化することが可能である。過渡電流Ioは、図3Bに示すように、単一ゲート、インバータ300を有するコアを検討することにより判定され得る。ここで、図3Aに示すように、Vcoreからアースに切り替える入力Vinを用いて、インバータ300は、図3Cに示すように、τ秒のゲート遅延内に状態を(例えば、アースからVcoreへ)変更すると仮定する。インバータ300はアースとVcoreとの間で切り替えるので、電流Ioは(図3Bに示すように)式1で与えられる通りであり得る:
ここで、Vcoreは、制御ループ210によって強制される通り、Vrefに等しいと仮定する。Ioは論理ブロック内のゲート数によってスケーリングされ得ることに留意されたい。
図2の分析から、容量性負荷がアースからVdd(Vref)に切り替えると、式2で与えられるように、電源端子で可視の漏電電流が得られる:
漏洩エネルギーEfが、その結果として、式3によって与えられる:
式中、
は、制御回路網のループ帯域幅である。
当初の情報漏洩Eiは、式1から容易に判断でき、式4として与えられる:
幅τのパルスは、feq=1/(τπ)によって与えられる等価帯域幅を有する。式4におけるこの関係を使用すると、出力エネルギー(式3)対入力エネルギー(式4)の比率により、式5によって与えられる漏洩利得(leakage gain)の量が得られる:
ループ帯域幅が電流インパルス帯域幅よりも小さくなる場合、漏洩利得Gは、任意に小さくできる。これは、今日の技術に特有な極めて小さいゲート遅延に起因して達成できる。また、この結果は、動作周波数とは無関係であり、論理ゲートの遷移時間によってのみ決まることにも留意すべきである。制御回路網floopのループ帯域幅は、ReqおよびCcoreによって制御され、それらは従って任意の特定の用途に対する設計変数になる。
図4は、電流パルスをもつ予期されるピーク漏洩を示す。図4のグラフでは、典型的な65nmの論理ゲートに対するプロセスパラメータを有する、持続期間140psの電流インパルスに対するシステムの応答が示されている。ここで、コア容量がゲート負荷容量の約3倍の場合、50の倍数の漏洩減衰が得られる。コア容量を増やすことによって、より大きな減衰が可能である。インパルスは、振幅が大幅に減少し、時間とともに広がって、検出が困難になることに留意されたい。
図5は、図1Aのシステムにおける正レールのための制御ループおよび出力デバイス例(例えば、トランジスタ114)の概略図を示す。図5の概略図は、2入力増幅器112を含めて、図1Aに示す上側の制御ループ110のCMOSデバイスレベル実装および、本明細書でPMOSトランジスタP5として実装されるトランジスタ114の出力デバイスを示す。デバイスN1およびN2は、P1、P2、P3およびP4によって形成されるカスコード配置を駆動する差動ペアを形成する。デバイスN3およびN4は、出力デバイスP5のゲートを駆動する能動負荷を形成する。コンデンサCCおよび差動ペアの相互コンダクタンスは、システム全体の安定性を確実にする補償回路網を提供する。
この実装における残りのデバイスは、幅広い動作範囲を確実にするために、様々なバイアス電流および電圧を供給する。VrefがVIN+に印加されて、ループの出力をこの値に強制する。デバイスN7およびN8はバイアス電流を供給して、最小限の負荷条件下で、増幅器の安定性を確実にする。図示していないが、補足的な増幅器(図1Aにおける下側の増幅器114)は、図5のそれと設計が同一であり得るが、当業者に良く知られているように、デバイスおよび電源の極性が逆になっている。例えば、入力差動ペアは、能動負荷がnチャネルデバイスを介してVSSに接続されているpチャネルデバイスから成り得る。
代替設計が図6に示されており、それは、効率的なバイアスを有する継続的に充電される分離された電源システムの高レベル概略図を示す。図6を参照すると、コア640に対する継続的に充電される分離された電源システムは、図1Aに関して説明したものなど、上側の2入力増幅器612およびpチャネルデバイス614を有する上側の制御ループ610;および下側の2入力増幅器626およびnチャネルデバイス628を有する下側の制御ループ620を備えた制御回路網600を含むことができる。加えて、2つの制御ループ610および620は、コンデンサ(Ccore)630によって表される分離された電源を継続的に再充電する。しかし、図1Aの実装とは異なり、図6に示す設計は、(制御ループ610および620の出力における)分離された正と負レールとの間に抵抗Rbias 650を含む。加えて、トランジスタ614および628のために結合コンデンサCCを含めることができる。これらのコンデンサは、図1Aに示す実装にも含まれ得る。図7は、図6のシステムにおける正レールのための制御ループおよび出力デバイス例の概略図を示す。この場合、pチャネルデバイス614に対するPMOSデバイスは、図5におけるP5と同じデバイスである(他の類似のデバイスがそれに応じてラベル付けされる)。図7に示すように、PMOSデバイスP5のドレインは、今、補足的なNMOSデバイス(図7には示さない)にRbiasを通して接続されており、従って、図5におけるバイアス電流デバイスN7およびN8(および下側の増幅器に対する対応する補足的なバイアスデバイス)を不要にする。
駆動された論理ブロックの平均スイッチング電流に基づき、PMOS、NMOS、およびCcoreのサイズが、十分なコア充電を確実にするために適切に設定される必要がある。論理ブロックが静的である場合、ループの安定性を維持するために、零入力電流(IQ)も出力デバイス(PMOS、NMOS)内で維持される必要がある。さらに、IQの値は、安定性を維持するために、Ccoreが増加するにつれて増加する必要がある。
IQを設定するための効率的な方法は、(図6に示すように)出力ドレインノード間に抵抗(Rbias)を設置することである。IQは、その結果、(VH_logic−VL_logic)/Rbiasに等しい。この方法を用いると、(2入力増幅器612および626に対する)2入力増幅器設計は固定されたままで、出力部構成要素だけが、駆動された論理ブロックのサイズおよび速度に基づきスケーリングされる。これは、図5における事例のように、Ccoreが変動するにつれて出力段内のバイアス電流が変動する必要性を取り除く、さらに単純な物理的実装となる。
ループ帯域幅(制御ループの動作速度)は、設計中に(情報)漏洩要件を満たすように選択され得る。ReqおよびCcoreの絶対値も動作速度に基づいて選択できる。例えば、動作速度が増加すると、コアの十分な充電を達成するために、Reqの値が減少され得、ループ帯域幅を維持するために、Ccoreの値が増加され得る。
説明した技術では、充電制御信号を必要とせず、遅いループ性能(帯域幅)に純粋に依存して、複雑な再分配信号なしでコア充電の継続的な補充を可能にする。
説明した制御回路網は、Reqおよび/またはCcoreが適切に選択される限り、事実上任意の動作周波数で任意のコア論理または回路に適している。様々な実装は、無線周波数または500MHz以上(例えば、マイクロ波周波数または恐らくはそれ以上)で動作するものを含め、高周波回路(例えば、コア論理)に適している。様々な実装は、約10MHzまたはそれ未満でさえ動作するものを含め、低周波回路にも適している。
本明細書で説明する例および実施形態は、説明のみのためであり、それを踏まえて様々な変更または修正が当業者に示唆されて、本出願の精神および範囲に含まれることを理解すべきである。
主題は、構造的な特徴および/または動作に特有の言語で記述されているが、添付の特許請求の範囲で定義される主題は、上述した特定の特徴または動作に必ずしも制限されないことを理解されたい。むしろ、上述した特定の特徴および動作は、クレームの実施例として開示され、当業者によって認識され得る他の同等の特徴および動作が本特許請求の範囲に含まれることを意図する。
Claims (15)
- 分離されたコア電圧を対応するコアに供給する動的電流制限回路網と、
前記動的電流制限回路網によって継続的に再充電される前記対応するコアのための分離された電源と
を備える、セキュアシステム。 - 複数の前記対応するコアを形成する集積回路全体にわたって電力を供給するために、前記動的電流制限回路網および分離された電源が複数提供されて分散される、請求項1に記載のセキュアシステム。
- 前記動的電流制限回路網が、上側レールに対する第1の制御ループおよびpチャネルトランジスタであって、前記第1の制御ループが前記pチャネルトランジスタにゲート電圧を供給し、前記pチャネルトランジスタが共通ソース増幅器として接続されて、その出力を前記第1の制御ループの入力にフィードバックし、上側レール電圧を前記対応するコアに供給する、上側レールに対する第1の制御ループおよびpチャネルトランジスタと、
下側レールに対する第2の制御ループおよびnチャネルトランジスタであって、前記第2の制御ループが前記nチャネルトランジスタにゲート電圧を供給し、前記nチャネルトランジスタが共通ソース増幅器として接続されて、その出力を前記第2の制御ループの入力にフィードバックし、下側レール電圧を前記対応するコアに供給する、下側レールに対する第2の制御ループおよびnチャネルトランジスタと
を含む、請求項1または請求項2に記載のセキュアシステム。 - 前記第1の制御ループが第1の2入力増幅器を含み、前記第1の2入力増幅器の前記2つの入力のうちの一方が、上側基準電圧を受信し、前記pチャネルトランジスタが前記共通ソース増幅器として接続されて、その出力を前記第1の2入力増幅器の前記2つの入力のうちの他方にフィードバックし、
前記第2の制御ループが第2の2入力増幅器を含み、前記第2の2入力増幅器の前記2つの入力のうちの一方が、下側基準電圧を受信し、前記nチャネルトランジスタが前記共通ソース増幅器として接続されて、その出力を前記第2の2入力増幅器の前記2つの入力のうちの他方にフィードバックする、
請求項3に記載のセキュアシステム。 - 前記分離された電源が、電荷蓄積デバイスを含み、前記pチャネルトランジスタの前記共通ソース増幅器出力が前記電荷蓄積デバイスの1つのノードで接続され、前記nチャネルトランジスタの前記共通ソース増幅器出力が前記電荷蓄積デバイスの他のノードで接続される、請求項3または請求項4に記載のセキュアシステム。
- 前記電荷蓄積デバイスと並行してバイアス抵抗をさらに含み、前記バイアス抵抗が前記第1の2入力増幅器および前記第2の2入力増幅器をバイアスするための値を有する、請求項5に記載のセキュアシステム。
- 前記分離された電源が電荷蓄積デバイスである、請求項1〜請求項4のいずれかに記載のセキュアシステム。
- 前記電荷蓄積デバイスが、ディスクリートコンデンサ、金属−絶縁体−金属コンデンサ、金属−酸化物−半導体コンデンサ、および前記コアの寄生容量、のうちの少なくとも1つである、請求項7に記載のセキュアシステム。
- 前記対応するコアの動作周波数が500MHz以上である、請求項1〜請求項8のいずれかに記載のセキュアシステム。
- 前記対応するコアの動作周波数が約10MHz〜数十MHzである、請求項1〜請求項8のいずれかに記載のセキュアシステム。
- 差分電力解析、単純電力解析、漏電電流解析、差分電磁場解析、タイミング解析、熱、音響解析、故障注入および差分故障解析から成るグループからの少なくとも1つのサイドチャネル攻撃から保護する方法であって、
動的電流制限回路網および対応するコアに対する分離された電源を含むセキュアシステムを提供することと、
前記動的電流制限回路網を操作して、前記分離された電源を継続的に再充電し、分離されたコア電圧を前記対応するコアに提供することと
を含む、方法。 - 複数の前記対応するコアを形成する集積回路全体にわたって電力を供給するために、前記動的電流制限回路網および前記分離された電源が複数提供されて分散され、
前記複数の動的電流制限回路網を操作して、前記複数の分離された電源を継続的に再充電し、対応する分離されたコア電圧を前記複数の前記対応するコアに供給すること
をさらに含む、請求項11に記載の方法。 - 前記動的電流制限回路網が、第1の制御ループおよびその出力を前記第1の制御ループの入力にフィードバックする共通ソース増幅器として接続されたpチャネルトランジスタ;ならびに第2の制御ループおよびその出力を前記第2の制御ループの入力にフィードバックする共通ソース増幅器として接続されたnチャネルトランジスタを含み、
前記動的電流制限回路網を操作して、前記分離された電源を継続的に再充電し、前記分離されたコア電圧を前記対応するコアに供給することが、
外部上側レール電圧を前記pチャネルトランジスタのソースに供給することと、
外部下側レール電圧を前記nチャネルトランジスタのソースに供給することと、
上側基準電圧を前記第1の制御ループの別の入力に供給することと、
下側基準電圧を前記第2の制御ループの別の入力に供給することと、
前記第1の制御ループを使用して、第1のゲート電圧を前記pチャネルトランジスタに供給し、前記pチャネルトランジスタの出力において、上側レール電圧を前記対応するコアに供給することと、
前記第2の制御ループを使用して、第2のゲート電圧を前記nチャネルトランジスタに供給し、前記nチャネルトランジスタの出力において、下側レール電圧を前記対応するコアに供給することと
を含む、請求項11または請求項12に記載の方法。 - 前記分離されたコア電圧を使用して前記対応するコアを操作することをさらに含む、請求項13に記載の方法。
- 前記pチャネルトランジスタ、前記nチャネルトランジスタのサイズ、および前記分離された電源の容量を前記対応するコアの平均スイッチング電流に基づいて設定すること
をさらに含む、請求項13または請求項14に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201462021788P | 2014-07-08 | 2014-07-08 | |
| US62/021,788 | 2014-07-08 | ||
| PCT/US2015/039364 WO2016007501A1 (en) | 2014-07-08 | 2015-07-07 | Continuously charged isolated supply network for secure logic applications |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017521949A true JP2017521949A (ja) | 2017-08-03 |
Family
ID=53718171
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017501164A Pending JP2017521949A (ja) | 2014-07-08 | 2015-07-07 | セキュアな論理用途のための継続的に充電される分離された電源回路網 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US9853640B2 (ja) |
| EP (1) | EP3167443A1 (ja) |
| JP (1) | JP2017521949A (ja) |
| KR (1) | KR102444465B1 (ja) |
| CN (1) | CN106575490B (ja) |
| WO (1) | WO2016007501A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016092536A (ja) * | 2014-10-31 | 2016-05-23 | ルネサスエレクトロニクス株式会社 | 半導体装置 |
| US10255462B2 (en) * | 2016-06-17 | 2019-04-09 | Arm Limited | Apparatus and method for obfuscating power consumption of a processor |
| US10997322B2 (en) * | 2017-05-22 | 2021-05-04 | Arm Limited | Efficient power distribution |
| US10924261B2 (en) * | 2017-05-22 | 2021-02-16 | Arm Limited | Efficient power distribution |
| CN110223969B (zh) * | 2018-03-01 | 2021-07-13 | 联华电子股份有限公司 | 具静电放电防护功能的半导体装置及静电放电的测试方法 |
| US11394308B1 (en) | 2021-05-05 | 2022-07-19 | Arm Limited | Apparatuses and methods for power isolation |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003229753A (ja) * | 2001-12-04 | 2003-08-15 | Hynix Semiconductor Inc | 電圧供給回路 |
| EP1688870A1 (fr) * | 2005-02-08 | 2006-08-09 | St Microelectronics S.A. | Brouillage de la signature en courant d'un circuit intégré |
| JP2007128184A (ja) * | 2005-11-01 | 2007-05-24 | Sharp Corp | 消費電力解析対策機能付き半導体装置 |
| JP2010056730A (ja) * | 2008-08-27 | 2010-03-11 | Sony Corp | 暗号処理装置および集積回路 |
| JP2011198845A (ja) * | 2010-03-17 | 2011-10-06 | Fujitsu Ltd | 半導体回路装置 |
| WO2014074355A1 (en) * | 2012-11-12 | 2014-05-15 | Chaologix, Inc. | Colcked charge domain logic |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5352937A (en) * | 1992-11-16 | 1994-10-04 | Rca Thomson Licensing Corporation | Differential comparator circuit |
| JP3725911B2 (ja) * | 1994-06-02 | 2005-12-14 | 株式会社ルネサステクノロジ | 半導体装置 |
| TW453032B (en) * | 1998-09-09 | 2001-09-01 | Hitachi Ltd | Semiconductor integrated circuit apparatus |
| US6552583B1 (en) * | 2001-10-11 | 2003-04-22 | Pericom Semiconductor Corp. | ESD-protection device with active R-C coupling to gate of large output transistor |
| JP4894014B2 (ja) * | 2004-06-15 | 2012-03-07 | エスティー‐エリクソン、ソシエテ、アノニム | 集積回路のための電源の適応制御 |
| US7716502B2 (en) | 2005-08-24 | 2010-05-11 | Radu Muresan | Current flattening and current sensing methods and devices |
| US7402985B2 (en) | 2006-09-06 | 2008-07-22 | Intel Corporation | Dual path linear voltage regulator |
| JP2008103927A (ja) * | 2006-10-18 | 2008-05-01 | Oki Electric Ind Co Ltd | 半導体集積回路 |
| JP4971970B2 (ja) * | 2007-12-27 | 2012-07-11 | ルネサスエレクトロニクス株式会社 | 降圧回路及び半導体装置並びに降圧回路制御方法 |
| FR2928060B1 (fr) * | 2008-02-25 | 2010-07-30 | Groupe Des Ecoles De Telecommunications Get Ecole Nat Superieure Des Telecommunications Enst | Procede de test de circuits de cryptographie, circuit de cryptographie securise apte a etre teste, et procede de cablage d'un tel circuit. |
| CN101339443B (zh) * | 2008-08-08 | 2011-02-16 | 武汉大学 | 宽输出电流范围低压差线性稳压器 |
| US8635467B2 (en) * | 2011-10-27 | 2014-01-21 | Certicom Corp. | Integrated circuit with logic circuitry and multiple concealing circuits |
| JP2014053675A (ja) * | 2012-09-05 | 2014-03-20 | Sony Corp | セキュリティチップ、プログラム、情報処理装置及び情報処理システム |
| US8912816B2 (en) * | 2012-11-12 | 2014-12-16 | Chaologix, Inc. | Charge distribution control for secure systems |
| US9007122B2 (en) * | 2013-06-05 | 2015-04-14 | Via Technologies, Inc. | Digital power gating with state retention |
-
2015
- 2015-07-07 CN CN201580035977.XA patent/CN106575490B/zh active Active
- 2015-07-07 JP JP2017501164A patent/JP2017521949A/ja active Pending
- 2015-07-07 KR KR1020177003052A patent/KR102444465B1/ko active IP Right Grant
- 2015-07-07 WO PCT/US2015/039364 patent/WO2016007501A1/en active Application Filing
- 2015-07-07 EP EP15741439.2A patent/EP3167443A1/en not_active Withdrawn
- 2015-07-07 US US14/793,258 patent/US9853640B2/en active Active
-
2017
- 2017-12-01 US US15/829,386 patent/US10263620B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003229753A (ja) * | 2001-12-04 | 2003-08-15 | Hynix Semiconductor Inc | 電圧供給回路 |
| EP1688870A1 (fr) * | 2005-02-08 | 2006-08-09 | St Microelectronics S.A. | Brouillage de la signature en courant d'un circuit intégré |
| JP2007128184A (ja) * | 2005-11-01 | 2007-05-24 | Sharp Corp | 消費電力解析対策機能付き半導体装置 |
| JP2010056730A (ja) * | 2008-08-27 | 2010-03-11 | Sony Corp | 暗号処理装置および集積回路 |
| JP2011198845A (ja) * | 2010-03-17 | 2011-10-06 | Fujitsu Ltd | 半導体回路装置 |
| WO2014074355A1 (en) * | 2012-11-12 | 2014-05-15 | Chaologix, Inc. | Colcked charge domain logic |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016007501A1 (en) | 2016-01-14 |
| US10263620B2 (en) | 2019-04-16 |
| KR102444465B1 (ko) | 2022-09-16 |
| CN106575490A (zh) | 2017-04-19 |
| KR20170031707A (ko) | 2017-03-21 |
| US9853640B2 (en) | 2017-12-26 |
| CN106575490B (zh) | 2021-12-14 |
| EP3167443A1 (en) | 2017-05-17 |
| US20170063376A1 (en) | 2017-03-02 |
| US20180083622A1 (en) | 2018-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10263620B2 (en) | Continuously charged isolated supply network | |
| US8390311B2 (en) | Apparatus for clocked power logic against power analysis attack | |
| JP6882856B2 (ja) | セキュアデジタル論理セル | |
| US9430678B2 (en) | Charge distribution control for secure systems | |
| US9264034B2 (en) | Circuit and method for body biasing | |
| Kumar et al. | Design exploration of a symmetric pass gate adiabatic logic for energy-efficient and secure hardware | |
| JP6284630B2 (ja) | セキュアシステムおよび保護方法 | |
| TWI620094B (zh) | 電荷分布控制系統、加密系統和藉由操作其防止以旁通道攻擊之方法 | |
| WO2019167050A1 (en) | Information redistribution to reduce side channel leakage | |
| Guimarães et al. | Simple tri-state logic trojans able to upset properties of ring oscillators | |
| US20150180464A1 (en) | Circuit and method for body biasing | |
| US9584104B2 (en) | Semiconductor device and method of operating a semiconductor device | |
| US12040703B2 (en) | High efficiency power obfuscation switched capacitor DC-DC converter architecture | |
| Saravanan et al. | Energy efficient reversible building blocks resistant to power analysis attacks | |
| Immaculate et al. | Analysis of leakage power attacks on DPA resistant logic styles: A survey | |
| US20220158817A1 (en) | Protection Against Side-Channel Attacks by Balancing Cell Drive Polarity | |
| Abdi et al. | A new Nano-scale differential logic style for power analysis attack | |
| Hajilou et al. | DPA resistance enhancement through a self-healing PLL based power mask | |
| JP2014120942A (ja) | 差動論理によりサイドチャネル攻撃から保護される暗号回路 | |
| WO2019019058A1 (zh) | 动态放大电路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A529 | Written submission of copy of amendment under article 34 pct |
Free format text: JAPANESE INTERMEDIATE CODE: A529 Effective date: 20170302 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180622 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190220 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190312 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190606 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20191029 |