基于時(shí)間窗檢測的電壓型防探測電路的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型屬于信息安全領(lǐng)域,特別涉及一種基于時(shí)間窗檢測的電壓型防探測電路���。
【背景技術(shù)】
[0002]目前基于信息安全芯片和信息安全終端的電壓型防探測方法主要是采用時(shí)間設(shè)定方式��,而且電壓輸出固定����,容易被攻破。現(xiàn)有的方法是對(duì)比輸出的隨機(jī)數(shù)數(shù)值與輸入的數(shù)值是否一致來判斷是否受到攻擊���,檢測的是邏輯電平O或1�����,此方法容易被攻破。
【實(shí)用新型內(nèi)容】
[0003]本實(shí)用新型的目的在于提供一種基于時(shí)間窗檢測的電壓型防探測電路���,它可以通過隨機(jī)產(chǎn)生不同電壓輸出防止通過人為拆卸�、鉆孔�����、探針等物理方法攻擊�����,能夠有效防護(hù)芯片內(nèi)信息或終端產(chǎn)品內(nèi)信息安全。
[0004]本實(shí)用新型是這樣實(shí)現(xiàn)的:一種基于時(shí)間窗檢測的電壓型防探測電路���,包括:真隨機(jī)數(shù)發(fā)生及數(shù)字濾波器模塊����、隨機(jī)電壓產(chǎn)生模塊�����、電壓輸出驅(qū)動(dòng)模塊��、檢測時(shí)間窗設(shè)定模塊���、電壓檢測模塊��、探測判斷模塊��;
[0005]所述真隨機(jī)數(shù)發(fā)生及數(shù)字濾波器模塊���,用于輸出真隨機(jī)數(shù)和隨機(jī)種子,并分別傳輸至隨機(jī)電壓產(chǎn)生模塊和檢測時(shí)間窗設(shè)定模塊�,在檢測時(shí)間窗設(shè)定模塊觸發(fā)的條件下,弓丨入環(huán)境參數(shù),為下一輪的檢測提供真隨機(jī)數(shù)和隨機(jī)種子的輸出��;
[0006]所述檢測時(shí)間窗設(shè)定模塊��,根據(jù)真隨機(jī)數(shù)發(fā)生及數(shù)字濾波器模塊所傳送的隨機(jī)種子�,產(chǎn)生時(shí)間窗檢測脈沖信號(hào);檢測時(shí)間窗設(shè)定模塊的輸出端�,分別與真隨機(jī)數(shù)發(fā)生及數(shù)字濾波器模塊、隨機(jī)電壓產(chǎn)生模塊����、電壓輸出驅(qū)動(dòng)模塊、電壓檢測模塊���、探測判斷模塊連接�,用于控制電壓型防探測電路的工作狀態(tài)�����;
[0007]所述隨機(jī)電壓產(chǎn)生模塊�����,根據(jù)真隨機(jī)數(shù)數(shù)值��,解碼輸出對(duì)應(yīng)的電壓信號(hào)�,并傳送至電壓輸出驅(qū)動(dòng)模塊;
[0008]所述電壓輸出驅(qū)動(dòng)模塊���,將接入的隨機(jī)電壓信號(hào)進(jìn)行差分信號(hào)處理�,生成驅(qū)動(dòng)電壓���,所述電壓輸出驅(qū)動(dòng)模塊的輸出端分別與電壓檢測模塊和PCB布線網(wǎng)絡(luò)相連�;
[0009]所述PCB布線網(wǎng)絡(luò)的輸出端連接于電壓檢測模塊的輸入端��;
[0010]所述電壓檢測模塊��,對(duì)驅(qū)動(dòng)電壓和線網(wǎng)電壓進(jìn)行分路檢測�、比較,并將比較結(jié)果傳送至探測判斷模塊的第一輸入端和第二輸入端�����;
[0011]所述探測判斷模塊��,將上述比較結(jié)果進(jìn)行邏輯判斷處理����,并將系統(tǒng)報(bào)警信號(hào)FLAG輸出端連接傳送至微處理器,進(jìn)而控制系統(tǒng)的報(bào)警處理。
[0012]作為本實(shí)用新型的再一個(gè)優(yōu)選方案�����,所述電壓輸出驅(qū)動(dòng)模塊包括單端口轉(zhuǎn)雙端口的差分電路���,生成兩路驅(qū)動(dòng)電壓V和Vn���,所述驅(qū)動(dòng)電壓V同時(shí)接入至電壓檢測模塊的輸入端和PCB布線網(wǎng)絡(luò)的輸入端,驅(qū)動(dòng)電壓Vn接入至電壓檢測模塊的輸入端��。
[0013]較佳的���,所述電壓檢測模塊包括第一比較器�����、第二比較器��、反向器�,第一比較器的“+”輸入端連接于電壓檢測模塊的輸入端����,第一比較器的“ 一 ”輸入端連接于電壓檢測模塊的輸入端,第一比較器的輸出端與反向器的輸入端連接��,反向器的輸出端與探測判斷模塊的第一輸入端連接�;第二比較器的“+”輸入端連接于電壓檢測模塊的輸入端,第二比較器的“一”輸入端連接于電壓檢測模塊的輸入端��;第二比較器的輸出端與探測判斷模塊的第二輸入端連接��;用于比較驅(qū)動(dòng)電壓V和Vn的大小�,以及驅(qū)動(dòng)電壓Vn和片內(nèi)線網(wǎng)電壓的大小,并將比較結(jié)果分別傳送至探測判斷模塊的第一輸入端和第二輸入端�。
[0014]作為本實(shí)用新型進(jìn)一步的優(yōu)選方案,所述電壓檢測模塊包括第一倒比管和第二倒比管���,組成倒比管線與設(shè)計(jì)���,其中倒比管線與設(shè)計(jì)的輸入端與第一比較器的輸出端連接,其中倒比管線與設(shè)計(jì)的輸出端連接于電壓檢測模塊的輸入端�����,第一倒比管的源極接入電壓��,第二倒比管的源極與地線直接相連���。
[0015]較佳的����,在所述PCB布線網(wǎng)絡(luò)與電壓輸出驅(qū)動(dòng)模塊、電壓檢測模塊的連接處設(shè)有ESD保護(hù)���。
[0016]所述探測判斷模塊的系統(tǒng)報(bào)警信號(hào)FLAG輸出端與微處理器的連接處設(shè)有ESD保護(hù)����。
[0017]較佳的����,所述隨機(jī)電壓產(chǎn)生模塊(2)包括至少一個(gè)數(shù)模轉(zhuǎn)換器。
[0018]作為本實(shí)用新型的再一個(gè)優(yōu)選方案�����,采用上述的兩組相同的基于時(shí)間窗檢測的電壓型防探測電路組成相間組合�����。
[0019]本實(shí)用新型基于時(shí)間窗檢測的電壓型防探測電路的優(yōu)點(diǎn)在于:1��、本實(shí)用新型通過真隨機(jī)數(shù)產(chǎn)生隨機(jī)電壓�����,比較輸出的隨機(jī)電壓與輸入的電壓是否一致來判斷是否受到攻擊�,檢測的是隨機(jī)變化的模擬電壓,相對(duì)于單純的邏輯電平��,模擬電壓更難被復(fù)制和偽造��,有效的保護(hù)信息安全芯片和信息安全終端的安全�;2、本實(shí)用新型的電壓輸出驅(qū)動(dòng)模塊�����,采用單端口轉(zhuǎn)雙端口的差分處理�����,克服了傳統(tǒng)單路分支信號(hào)�,因負(fù)載引起的信號(hào)差異的缺點(diǎn);
3��、本實(shí)用新型的電壓檢測模塊����,采用分路比較的方法���,以驅(qū)動(dòng)電壓Vn為基準(zhǔn)電壓的方法,分別比較驅(qū)動(dòng)電壓V和Vn的大小���,以及驅(qū)動(dòng)電壓Vn和片內(nèi)線網(wǎng)電壓的大小���,使驅(qū)動(dòng)電壓和線網(wǎng)電壓的比較結(jié)果更加精確。4�����、本實(shí)用新型的電壓檢測模塊�,包括兩個(gè)倒比管的線與設(shè)計(jì),避免反向器在一定時(shí)間內(nèi)n����,P管同時(shí)導(dǎo)通,出現(xiàn)大電流����,引起電路的損壞;5���、PCB布線網(wǎng)絡(luò)與電壓輸出驅(qū)動(dòng)模塊�、電壓檢測模塊的連接處設(shè)有ESD保護(hù),系統(tǒng)報(bào)警信號(hào)FLAG與微處理器的連接處設(shè)有ESD保護(hù)����,對(duì)電路起到防靜電作用。6��、同時(shí)本實(shí)用新型可以采用上述的兩組相同的基于時(shí)間窗檢測的電壓型防探測電路組成相間組合的間隔時(shí)間檢測��,避免當(dāng)一組的連接線間發(fā)生短路情況時(shí)��,探測判斷模塊會(huì)通過電壓檢測就可獲取片內(nèi)線網(wǎng)信號(hào)電壓與驅(qū)動(dòng)輸出電壓Vn之間的超分辨率誤差范圍的錯(cuò)誤邏輯�����,通過另一組的邏輯判斷從而觸發(fā)了系統(tǒng)報(bào)警信號(hào)FLAG�,達(dá)到防探測的目的���,有效提高了片外探測機(jī)制的復(fù)制以及偽裝信號(hào)的難度���,從而更加有效的保護(hù)信息安全芯片和信息安全終端的安全。
【附圖說明】
[0020]圖1是本實(shí)用新型的基于時(shí)間窗檢測的電壓型防探測電路的系統(tǒng)框圖�����。
[0021]圖2是本實(shí)用新型的基于時(shí)間窗檢測的電壓型防探測電路示意圖。
[0022]圖3是本實(shí)用新型的基于時(shí)間窗檢測的電壓型防探測電路的真隨機(jī)數(shù)發(fā)生及數(shù)字濾波器模塊功能的示意圖���。
[0023]圖4是本實(shí)用新型的基于時(shí)間窗檢測的電壓型防探測電路的電壓輸出驅(qū)動(dòng)模塊的示意圖����。
[0024]圖5是本實(shí)用新型的采用兩組相同的基于時(shí)間窗檢測的電壓型防探測電路組成相間組合的示意圖���。
[0025]圖中符號(hào)說明:
[0026]1��、真隨機(jī)數(shù)發(fā)生及數(shù)字濾波器模塊�,2�、隨機(jī)電壓產(chǎn)生模塊,3��、電壓輸出驅(qū)動(dòng)模塊�,
4、檢測時(shí)間窗設(shè)定模塊����,5、電壓檢測模塊�����,6、探測判斷模塊�。
【具體實(shí)施方式】
[0027]下面結(jié)合附圖與具體實(shí)施例對(duì)本實(shí)用新型做進(jìn)一步的說明:
[0028]請(qǐng)參閱圖1所示,本實(shí)用新型是一種基于時(shí)間窗檢測的電壓型防探測電路��,包括:真隨機(jī)數(shù)發(fā)生及數(shù)字濾波器模塊1�、隨機(jī)電壓產(chǎn)生模塊2、電壓輸出驅(qū)動(dòng)模塊3���、檢測時(shí)間窗設(shè)定模塊4、電壓檢測模塊5����、探測判斷模塊6 ;
[0029]所述真隨機(jī)數(shù)發(fā)生及數(shù)字濾波器模塊1,用于輸出真隨機(jī)數(shù)和隨機(jī)種子�����,并分別傳輸至隨機(jī)電壓產(chǎn)生模塊2和檢測時(shí)間窗設(shè)定模塊4�����,在檢測時(shí)間窗設(shè)定模塊4觸發(fā)的條件下�����,引入環(huán)境參數(shù),為下一輪的檢測提供真隨機(jī)數(shù)和隨機(jī)種子的輸出���;
[0030]所述檢測時(shí)間窗設(shè)定模塊4���,根據(jù)真隨機(jī)數(shù)發(fā)生及數(shù)字濾波器模塊I所傳送的隨機(jī)種子,產(chǎn)生時(shí)間窗檢