信息安全芯片的防御攻擊技術(shù)研究.pdf

1、信息安全技術(shù)在國家安全和社會經(jīng)濟生活中發(fā)揮著極其重要的作用,而各種安全芯片是信息安全技術(shù)不可或缺的硬件載體。目前由于SoC技術(shù)的進步,安全芯片已經(jīng)發(fā)展成為功能齊全,軟硬件結(jié)構(gòu)復(fù)雜的嵌入式系統(tǒng),但是同時安全芯片卻普遍存在著安全性問題,尤其是旁道攻擊技術(shù)的存在,對安全芯片構(gòu)成了嚴(yán)重的威脅。本文從如何建構(gòu)抗攻擊的安全芯片SoC系統(tǒng)出發(fā),提出了相應(yīng)的系統(tǒng)結(jié)構(gòu)、安全策略和關(guān)鍵的防御攻擊技術(shù)。研究表明,旁道攻擊防御技術(shù)對于維護安全芯片的安全性具有至

2、關(guān)重要的作用,而功耗分析攻擊是目前最具代表性的旁道攻擊方法,因此本文從系統(tǒng)、算法和VLSI設(shè)計等各個層次研究了功耗分析攻擊的防御技術(shù)。
　　 首先本文研究了功耗分析攻擊的原理和基于SPA的功耗軌跡分析方法,并提出了針對功耗軌跡分析的防御措施。本文將時間隨機化方法作為一種系統(tǒng)級的防御技術(shù)進行了深入研究,建立了時間隨機化條件下DPA攻擊的理論模型,準(zhǔn)確地揭示了時間隨機化方法防御DPA攻擊的內(nèi)在機理,并進一步提出將時間延遲作為不同概率

3、分布的隨機變量進行對比分析,因而得出了特定條件下的最優(yōu)概率分布律。為了保證時間隨機化方法的效能,本文也提出和應(yīng)用了多時鐘技術(shù)來抑制總功耗分析。為了便于系統(tǒng)集成和推廣應(yīng)用,本文以時間隨機化方法為基礎(chǔ)提出了SoC系統(tǒng)旁道攻擊防御單元的設(shè)計方案。
　　 本文提出了三種適用于公鑰制密碼系統(tǒng)RSA和ECC的抗攻擊算法,RDE,MRDE和MRRE算法,三種新算法都能夠有效地防御SEMD型,MESD型和ZEMD型DPA攻擊,同時其所導(dǎo)致的硬件

4、成本的上升和運算速度的損失都相對較小。RDE算法主要應(yīng)用了隨機延遲計算的機制,MRDE算法則進一步增加了屏蔽運算,而MRRE算法則結(jié)合數(shù)據(jù)屏蔽技術(shù)和隨機重編碼方法。
　　 本文也研究了如何合理地將防御攻擊技術(shù)轉(zhuǎn)化為具體的VLSI設(shè)計。針對實際應(yīng)用的需要,本文以MRRE算法為基礎(chǔ)研制了抗攻擊RSA協(xié)處理器IP核,該IP核的突出優(yōu)點是實現(xiàn)了抗攻擊能力與面積、速度等多個指標(biāo)的有機統(tǒng)一。本文的抗攻擊RSA協(xié)處理器能夠在硬件復(fù)用的條件下執(zhí)