关键词:
功耗攻击
动态电流模式逻辑
触发器
加密电路
掩码技术
双轨预充电逻辑
摘要:
芯片安全是信息安全的基础,随着现代社会的发展,人们的衣食住行已经逐步走向智能化、网联化,从小的台灯、音响至手机、平板到大的计算机、汽车组件,其处理核心都是由芯片承担运算任务。芯片是信息化和智能化的重要物理载体,随着以密码芯片为核心的各种应用出现在日常生活中,针对芯片的安全需求也越来越高。然而,芯片在处理不同数据信息时,与产生的电磁辐射、功耗、运算时间等物理信息具有相关性,因此,攻击者能够利用这些物理信息对电路实施旁路攻击(也称侧信道攻击)。
旁路技术是针对密码芯片实施的最有效攻击技术手段之一,其原理是根据芯片处理加密数据的运算过程中所产生的各种物理信息来破解算法密钥。根据不同物理信息,旁路攻击分为功耗攻击、电磁辐射攻击、时序差异攻击等,其中功耗攻击因其操作难度低、便于实施且攻击效果出色而成为对密码芯片构成严重威胁的旁路攻击技术之一,其原理是电路中处理的数据信息与产生功耗之间存在相关性。为了提供更好的密码芯片安全性能,抵御功耗攻击带来的硬件安全问题,本文从消除电路产生功耗与内部处理数据的相关性、对电路中处理的数据信息进行加密两个方面展开抗功耗攻击的安全电路设计与研究。
在本文研究的过程中,主要取得以下研究成果:
1、提出一种基于动态电流模式逻辑(Dynamic Current Mode Logic,Dy CML)结构的抗功耗攻击型D触发器设计:
作为电路中的基本组成单元,触发器是产生功耗的主要来源,作为电路中处理数据信息的重要结构,其安全性的设计是非常重要的。首先提出一种基于Dy CML结构的抗功耗攻击型触发器,引入“预充电-求值-放电”三阶段逻辑,同时对三阶段逻辑进行改进,防止攻击者通过改变时钟频率、减缓或消除放电阶段进而影响电路的抗功耗攻击性能,利用电路内部节点生成放电信号,提出基于改进型三阶段的D触发器设计,提高触发器的安全性能。
2、提出一种基于掩码技术的抗功耗攻击型数据加密电路:
掩码技术的思想是通过某种形式的共享方案随机化中间值,进一步隐藏电路中处理的真实数据。首先提出一种安全的数据加密电路结构,基于Dy CML结构,提出在每个决策路径上具有相同数量晶体管的与-与非、或-或非门电路结构,防止提前传播效应带来的硬件安全问题,同时满足不同输入信号的前提下,导通相同数量的MOS管,为电路提供抗功耗攻击的基础。同时引入掩码技术,将电路中的输出逻辑值与掩码进行异或,对电路中传输的数据信息进行加密,接收方接收到加密信息可利用掩码还原成明文。为解密方利用掩码破解加密数据提供一种可行方案,实现信息安全传输的硬件电路方案。
3、提出一种基于掩码的抗功耗攻击型双轨预充电逻辑电路:
提出一种新的基于双轨预充电技术的抗功耗攻击型电路,同时引入掩码技术,将或-或非、与-与非门电路集成到一个双轨结构中,通过掩码的逻辑值控制不同的逻辑功能,提高电路抗功耗攻击性能的同时,降低电路的成本开销,在面积和功耗方面为加密芯片提供更好的优势。
欢迎来到三峡大学图书馆!
