技術(shù)領(lǐng)域

本發(fā)明涉及一種智能卡芯片領(lǐng)域的方法，具體涉及一種側(cè)信道攻擊和故障攻擊的防護(hù)方法。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)的發(fā)展、社會(huì)信息化程度的不斷提高，信息安全問題越來越受到人們的廣泛重現(xiàn)。加密作為信息安全中一個(gè)有力的武器正在發(fā)揮著重要的作用，各種加密算法不斷涌現(xiàn)，目前比較流行的分組密碼算法有DES、AES等。分組密碼算法是對固定長度的明文進(jìn)行加密的算法。它將明文按一定的長度分組，明文和密鑰經(jīng)過加密運(yùn)算得到密文。解密時(shí),密文和密鑰經(jīng)過解密運(yùn)算還原成明文。

隨著測量分析方法的進(jìn)步，各種攻擊方法也不斷發(fā)展。側(cè)信道攻擊和故障攻擊是近年提出的具有代表性且對芯片威脅性較強(qiáng)的兩種攻擊方法。側(cè)信道攻擊利用了密碼設(shè)備運(yùn)行期間泄露的側(cè)信息與密碼算法的中間值有一定的相關(guān)性，通過多次測量側(cè)信息然后進(jìn)行統(tǒng)計(jì)分析，進(jìn)而獲得密鑰信息。故障攻擊的基本原理是將密碼芯片置于強(qiáng)磁場中，或者改變芯片的電源電壓、工作頻率、溫度等，使密碼芯片中的寄存器、存儲(chǔ)器在加解密過程中產(chǎn)生隨機(jī)錯(cuò)誤，某些輸出bit從原來的0變成1或1變成0。通過對正確密文輸出和錯(cuò)誤密文輸出的比較，經(jīng)過理論分析得到芯片內(nèi)部的秘密數(shù)據(jù)信息。常見的防御側(cè)信道攻擊的方法主要是對數(shù)據(jù)或密鑰進(jìn)行隨機(jī)掩碼等，常見的防御故障攻擊的方法有對相同的數(shù)據(jù)計(jì)算兩次然后比較運(yùn)算結(jié)果是否一致。

現(xiàn)有方法是將分組算法每一輪運(yùn)算劃分為若干步驟，在所劃分步驟的基礎(chǔ)之上實(shí)行流水線操作運(yùn)算。每一級流水線計(jì)算不同的數(shù)據(jù)，每個(gè)時(shí)鐘周期進(jìn)行不同數(shù)據(jù)的不同運(yùn)算，對每一級流水線處理數(shù)據(jù)施加隨機(jī)數(shù)掩碼，保證實(shí)際處理數(shù)據(jù)的互異性。

功耗分析作為側(cè)信道攻擊的一種方法，現(xiàn)有技術(shù)只能抵抗功耗攻擊，不能抵抗故障攻擊。若要既能抵抗側(cè)信道分析，又能抵抗故障攻擊，現(xiàn)有技術(shù)還需要增加其他防護(hù)方法，在實(shí)現(xiàn)時(shí)會(huì)占用更多的資源。且現(xiàn)有技術(shù)中將對稱算法每一圈運(yùn)算劃分為若干子步驟，一般來說對稱算法會(huì)包含有多個(gè)圈運(yùn)算，如果對每一圈運(yùn)算劃分為若干子步驟，在算法運(yùn)行時(shí)效率會(huì)很低，執(zhí)行完一次加/解密運(yùn)算會(huì)需要很多個(gè)時(shí)鐘周期才能完成。

發(fā)明內(nèi)容

為了克服上述現(xiàn)有技術(shù)的缺陷，本發(fā)明提供一種側(cè)信道攻擊和故障攻擊的防護(hù)方法，該方法既能抵抗側(cè)信道攻擊，又能抵抗故障攻擊，安全性強(qiáng)，且執(zhí)行效率高。

為了實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明采取如下技術(shù)方案：

一種側(cè)信道攻擊和故障攻擊的防護(hù)方法，其改進(jìn)之處在于：所述方法包括以下步驟：I、將分組密碼算法的運(yùn)算劃分為流水線；

II、隨機(jī)選擇兩級流水線輸入真實(shí)的明文，其他各級的輸入為隨機(jī)數(shù)；

III、進(jìn)行運(yùn)算，當(dāng)運(yùn)算結(jié)束，比較運(yùn)算結(jié)果確定的兩個(gè)真實(shí)數(shù)據(jù)是否一致。

進(jìn)一步的，所述方法通過在同一時(shí)刻不同級的流水線運(yùn)算不同的數(shù)據(jù)，隨機(jī)數(shù)參與運(yùn)算產(chǎn)生的側(cè)信息作為噪聲掩蓋真實(shí)數(shù)據(jù)的側(cè)信息，從而抵抗側(cè)信道攻擊。

進(jìn)一步的，所述方法通過將兩個(gè)真實(shí)密文運(yùn)算結(jié)束后的結(jié)果對比，若兩個(gè)運(yùn)算結(jié)果一致，則認(rèn)為運(yùn)算過程中未出現(xiàn)故障，從而抵抗故障攻擊。

進(jìn)一步的，所述步驟I包括：

設(shè)定分組密碼算法輪運(yùn)算數(shù)為2N，N為正整數(shù)，每一級流水線包含k個(gè)輪運(yùn)算；

將整個(gè)運(yùn)算劃分為n級流水線，n=2N/k，2N/k為整數(shù)。

進(jìn)一步的，所述步驟II包括：

隨機(jī)選取A級流水線和B級流水線的輸入為真實(shí)的明文，剩下（n-2）級流水線的輸入為隨機(jī)數(shù)。

進(jìn)一步的，所述步驟III包括：

明文進(jìn)入A級流水線進(jìn)行運(yùn)算，剩余（n-1）級流水線輸入隨機(jī)數(shù)，且運(yùn)算產(chǎn)生的側(cè)信息作為噪聲掩蓋明文P運(yùn)算產(chǎn)生的真實(shí)側(cè)信息；

明文進(jìn)入B級流水線進(jìn)行運(yùn)算，剩余（n-2）級流水線輸入隨機(jī)數(shù)，且運(yùn)算產(chǎn)生的側(cè)信息作為噪聲掩蓋明文P運(yùn)算產(chǎn)生的真實(shí)側(cè)信息；

直至2N輪運(yùn)算結(jié)束，分別獲得兩個(gè)密文，判斷兩個(gè)密文是否一致，一致則認(rèn)為運(yùn)算過程無故障，否則發(fā)出警報(bào)信息。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果在于：

1、本發(fā)明的方法解決了現(xiàn)有技術(shù)中存在執(zhí)行效率低、消耗資源大等問題，或者往往只考慮抗側(cè)信道攻擊，而忽略了抵抗故障攻擊，或者相反，因此安全性不高的問題，本發(fā)明的方法既能抵抗側(cè)信道攻擊，又能抵抗故障攻擊，安全性強(qiáng)，且執(zhí)行效率高。

2、本發(fā)明的方法根據(jù)硬件資源的限制選擇合適的流水線級數(shù)，實(shí)現(xiàn)時(shí)方便靈活，執(zhí)行效率高。

3、本發(fā)明的方法將抵抗側(cè)信道攻擊和故障攻擊的防護(hù)方法相結(jié)合，極大的降低了由于防護(hù)而增加的額外資源，便于實(shí)現(xiàn)。