技術領域

本發明涉及信息安全技術領域，尤其涉及一種密碼芯片功耗分析裝置、方法及功耗分析防護裝置、方法。?

背景技術

隨著現代網絡和通信技術的不斷完善，智能設備間的數據交流變得日益廣泛，這在給人們生活帶來極大便利的同時，也帶來了一個嚴峻的信息安全問題，那就是信息受到非法獲取、惡意篡改的威脅。使用密碼技術不僅可以保證信息的機密性，而且可以保證信息的完整性和確定性，并且密碼技術己經從政治、外交和軍事領域走向公開，發展成為一門結合數學、計算機科學、電子與通信、微電子等技術的交叉學科。?

密碼技術的基本思想就是對信息做一定的數學變換，使不知道密鑰的用戶不能解讀其真實的含義。一般地，我們把原始數據稱為明文，變換之后的數據稱為密文，變換的過程稱為加密，通過逆變換得到原始數據的過程稱為解密，解密需要的條件或者信息稱為密鑰，密鑰通常為字符串。?

密碼系統的工作過程為：發送者對明文進行加密變換，得到與原有信息不相關的密文，如果合法的用戶獲得了該信息，他可以還原出明文，而非法用戶試圖獲得該信息需要付出巨大的代價。從密碼系統的工作流程以及可能存在的被攻擊的情形，我們可以知道，信息的發送者通過一個加密算法將消息明文加密為密文，然后通過不安全的信道傳送給接收者，接收者接到密文后用已知的密鑰來進行解密得到明文。?

隨著科技水平的提高，各種密碼算法和安全芯片正被廣泛的應用于多種場合，針對密碼算法和硬件設備的攻擊和防護研究也不斷深入。在傳統的攻擊技術中，攻擊者可以根據數據傳輸的安全協議獲得密碼芯片的輸入和輸?出，但無法了解有關密鑰的任何信息，密碼芯片可看作黑盒子，攻擊者僅能根據輸入和輸出信號之間的關系來分析推測芯片內部的保密信息。?

然而，在密碼設備實際的工作過程中，除了輸入和輸出信號之外，還有一些其他的信息可以被探測到，如芯片功耗(能量)、時序、電磁輻射、故障錯誤等，由于這些信息并非通過硬件設備輸入和輸出數據的主信道泄露出來，故稱作側信道(Side?Channel)信息。?

密碼芯片所泄漏的信息并不是以明文或密文的形式直接表現出來，但其信息的變化與芯片內部的運算、密鑰都存在相關關系，理論上，可以把輸入、輸出信息與側信道信息結合起來，構成新的攻擊模式來獲得更為有效的攻擊效果。側信道分析(Side?Channel?Analysis，SCA)就是利用密碼芯片在運行過程中泄漏的各種信息進行分析，從而獲取密鑰等關鍵信息。這類方法主要通過大量的數據統計來分析運算過程中密碼算法各部分所用時間、功耗、電磁輻射的不同，進而猜測密鑰的部分或全部，達到攻擊密碼系統的效果。側信道分析主要包括時間分析攻擊(Timing?Analysis?Attack)、電磁分析攻擊(Electromagnetic?Analysis?Attack)、錯誤注入攻擊(Fault?Injection?Attack)和功耗分析攻擊(Power?Analysis?Attack)等。?

功耗分析攻擊又稱能量分析攻擊，攻擊的可行性在于密碼算法所消耗的能量與密鑰之間的相關性，密碼算法(包括AES，SMS4，DES)在密碼芯片中不管是通過軟件實現還是通過硬件實現，均需要由集成電路完成所有的運算，因而密碼算法的功耗與被處理明文和密鑰相關，攻擊者通過統計大量功耗樣本即可分析出密鑰的值。功耗分析攻擊己經成為最為有效和最常用的攻擊方法之一。功耗分析攻擊分為四大類，即簡單功耗分析(Simple?Power?Analysis，SPA)、差分功耗分析(Differential?Power?Analysis，DPA)、相關功耗分析(Correlation?Power?Analysis，CPA)和高階功耗分析(High?Order?Differential?Power?Analysis，HODPA)。?

為了有效防御功耗分析攻擊，需要進行對抗方法研究，而要想獲得有效的防御對策，就必須對目前的功耗分析進行研究(功耗檢測、分析)，以獲?取密碼算法所消耗的能量與密鑰之間相關性的信息，并以此為基礎進行相應的防御對策研究，由于密碼芯片的特殊性，目前，相關技術中還未見有基于防御功耗分析攻擊而建立的功耗分析系統和相關分析方法的公開文獻。?

發明內容

本發明的目的在于提供一種密碼芯片功耗分析裝置、方法及功耗分析防護裝置、方法，以解決上述的問題。?

在本發明的實施例中，提供了一種密碼芯片功耗分析裝置，包括：?