信息安全芯片的防御攻擊技術研究.pdf

1、信息安全技術在國家安全和社會經濟生活中發(fā)揮著極其重要的作用,而各種安全芯片是信息安全技術不可或缺的硬件載體。目前由于SoC技術的進步,安全芯片已經發(fā)展成為功能齊全,軟硬件結構復雜的嵌入式系統(tǒng),但是同時安全芯片卻普遍存在著安全性問題,尤其是旁道攻擊技術的存在,對安全芯片構成了嚴重的威脅。本文從如何建構抗攻擊的安全芯片SoC系統(tǒng)出發(fā),提出了相應的系統(tǒng)結構、安全策略和關鍵的防御攻擊技術。研究表明,旁道攻擊防御技術對于維護安全芯片的安全性具有至

2、關重要的作用,而功耗分析攻擊是目前最具代表性的旁道攻擊方法,因此本文從系統(tǒng)、算法和VLSI設計等各個層次研究了功耗分析攻擊的防御技術。
　　 首先本文研究了功耗分析攻擊的原理和基于SPA的功耗軌跡分析方法,并提出了針對功耗軌跡分析的防御措施。本文將時間隨機化方法作為一種系統(tǒng)級的防御技術進行了深入研究,建立了時間隨機化條件下DPA攻擊的理論模型,準確地揭示了時間隨機化方法防御DPA攻擊的內在機理,并進一步提出將時間延遲作為不同概率

3、分布的隨機變量進行對比分析,因而得出了特定條件下的最優(yōu)概率分布律。為了保證時間隨機化方法的效能,本文也提出和應用了多時鐘技術來抑制總功耗分析。為了便于系統(tǒng)集成和推廣應用,本文以時間隨機化方法為基礎提出了SoC系統(tǒng)旁道攻擊防御單元的設計方案。
　　 本文提出了三種適用于公鑰制密碼系統(tǒng)RSA和ECC的抗攻擊算法,RDE,MRDE和MRRE算法,三種新算法都能夠有效地防御SEMD型,MESD型和ZEMD型DPA攻擊,同時其所導致的硬件

4、成本的上升和運算速度的損失都相對較小。RDE算法主要應用了隨機延遲計算的機制,MRDE算法則進一步增加了屏蔽運算,而MRRE算法則結合數(shù)據(jù)屏蔽技術和隨機重編碼方法。
　　 本文也研究了如何合理地將防御攻擊技術轉化為具體的VLSI設計。針對實際應用的需要,本文以MRRE算法為基礎研制了抗攻擊RSA協(xié)處理器IP核,該IP核的突出優(yōu)點是實現(xiàn)了抗攻擊能力與面積、速度等多個指標的有機統(tǒng)一。本文的抗攻擊RSA協(xié)處理器能夠在硬件復用的條件下執(zhí)