技術領域

本發明涉及信息安全和集成電路設計技術領域，特別是密碼電路及其抗攻擊方法。

背景技術

隨著現代社會的日益信息化、數字化與網絡化，以密碼設備為代表的信息安全產品已經滲入到國家安全和人民生活的方方面面，成為整個社會良性運轉的重要保障。各種基于DES、AES、RSA、ECC和HASH等算法的密碼算法電路得到了廣泛的研究和開發。

此外，密碼算法電路也面臨著各種各樣的安全風險，其中密碼算法的數學安全性可以由算法本身保證，攻擊者在有限時間內難以用窮舉法攻破密鑰。但是近年來以差分功耗攻擊(Differential?Power?Analysis,DPA)為代表的旁路攻擊(Side-Channel?Attack,SCA，又譯為“側信道攻擊”)對密碼電路的安全性提出了嚴峻的挑戰。旁路攻擊是一種非入侵式攻擊，能讓攻擊者通過獲取密碼設備在加解密操作時泄露的旁路信息(如功耗信息、電磁輻射等)，用統計處理方法分析出關鍵的密鑰信息，其攻擊效率比傳統的數學攻擊高數個數量級，而且實施起來也更加簡便。以DES算法為例，對未做防護的DES密碼設備使用差分功耗攻擊，攻擊者所需進行的密鑰猜測可以從2⁵⁶次降低為2⁹次，且只需用到計算機、示波器等簡單的設備。

功耗攻擊是一種有效的旁路攻擊手段，通過采集加密電路在加解密不同明文時泄露的功耗信息，進行數據預處理和統計分析，將功耗信息與處理的數據之間的內在細微關聯進行差分放大，從而分析出密鑰信息。功耗攻擊目前是最主要的攻擊手段。基于相關系數的差分功耗攻擊(CPA)攻擊由于其強大的破解能力已被廣泛采用，它通過將采集到的真實功耗信息與數學分析計算得到的假設功耗信息進行統計分析，從而獲得兩者的相關性來判斷真實功耗，其中需要采用一定的功耗模型將無實際意義的數學分析值映射為有物理意義的假設功耗值。利用不同密鑰加密的模擬功耗和真實功耗之間的相關性，對大量的隨機測試向量進行統計分析，做出相關系數曲線圖，在攻擊點處出現極值的則攻擊成功，極值對應相關性曲線可推測出正確密鑰；若未出現極值，則攻擊失敗。為了應對功耗分析攻擊對密碼算法電路提出的挑戰，現在設計的密碼電路必須具備抗功耗攻擊能力。

功耗攻擊的核心是向密碼設備輸入大量隨機明文，采集對應的功耗軌跡進行統計分析，從而推測出密鑰信息。統計分析時必須使不同的功耗軌跡在相同操作的時間點上對齊(即在時間維度有相同的統計特性)，而在對應時間上的功耗點的值也需保證是在相同電壓下產生的(即在振幅維度有相同的統計特性)，才能有助于正確的分析出密鑰信息。

數字電路的功耗分為動態功耗和靜態功耗。動態功耗和電路的實際運行直接相關，也是功耗攻擊最為關注的。動態功耗為P＝αC_LV_dd²f，其中α為翻轉因子，C_L為電路負載，V_dd為電源電壓，f為工作頻率。因此，對于確定的電路，可以通過改變電壓和頻率來改變該電路的動態功耗。低功耗技術領域常用DVS(動態電壓調節)技術就是通過動態降低電路工作電壓來降低功耗的。

發明內容

發明目的：針對密碼電路在安全性能方面存在的問題和不足，提供一種采用隨機動態電壓調節來達到抵抗功耗攻擊目的的密碼電路系統及其加/解密方法。

技術方案：為實現上述發明目的，本發明借鑒低功耗領域成熟的隨機動態電壓調節(DVS)技術，并加入隨機數發生器，按照一定策略隨機動態改變密碼電路的工作電壓和工作頻率，來抵抗功耗攻擊。隨機動態電壓頻率調節技術從破壞功耗信息統計學規律的角度出發，以較小的性能代價，通過改變電路的工作電壓，使功耗軌跡的振幅維度統計特性發生變化；以及改變密碼電路頻率，使功耗軌跡的時間維度統計特性發生變化，切斷和隱藏電路功耗軌跡與數據處理之間的聯系，從而能有效增強其抗功耗攻擊的能力。

具體技術方案如下：

一種密碼電路系統，其特征在于包括：

隨機數發生器，其功能是產生一個隨機數，其輸出信號連接到電壓頻率控制模塊的輸入端；

電壓頻率控制模塊，其功能是根據隨機數發生器產生的隨機數N以及密碼電路可正常工作的電壓范圍[Vmin,Vmax]產生電壓控制信號Vc，該電壓控制信號連接到可調穩壓源的輸入端；同時，電壓頻率控制模塊還產生與該電壓控制信號配套的頻率控制信號，該頻率控制信號連接到鎖相環的輸入端，保證該電壓控制信號和頻率控制信號下密碼電路能正常工作；