[發(fā)明專利]安全芯片中防止功耗泄露的方法在審
| 申請?zhí)枺?/td> | 201511000568.4 | 申請日: | 2015-12-28 |
| 公開(公告)號: | CN106919833A | 公開(公告)日: | 2017-07-04 |
| 發(fā)明(設計)人: | 吳江源;馬博;張宇 | 申請(專利權(quán))人: | 上海華虹集成電路有限責任公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F21/75 |
| 代理公司: | 上海浦一知識產(chǎn)權(quán)代理有限公司31211 | 代理人: | 欒美潔 |
| 地址: | 201203 上海*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 芯片 防止 功耗 泄露 方法 | ||
技術領域
本發(fā)明涉及芯片中的安全執(zhí)行領域,具體涉及一種芯片中執(zhí)行指令流程時防止軟件自身造成功耗泄露的方法。
背景技術
隨著科技的快速發(fā)展,攻擊者的攻擊手段也日新月異,特別在安全芯片的程序執(zhí)行整個過程中,攻擊者可以在任意地方使用任意方法對芯片進行攻擊,而在安全芯片的程序執(zhí)行中,需要保證程序執(zhí)行的安全性。在傳統(tǒng)的程序設計中,幾乎沒有全局地考慮程序執(zhí)行安全性的問題,只是在某些比較關鍵的局部做了一些防護和檢測的動作。在傳統(tǒng)的程序執(zhí)行過程中,程序在開發(fā)完成后就已經(jīng)形成固定的順序,現(xiàn)假如程序有N個過程P[1]、P[2]……P[N],它們在程序中的排列順序也是從1一直到N,那么在程序運行的時候始終都是先執(zhí)行完過程P[1],再執(zhí)行過程P[2],然后按順序依次執(zhí)行一直到過程P[N],此時完成程序的執(zhí)行。如果在前述N個過程P[1]、P[2]……P[N]的執(zhí)行過程中,其中某個過程是涉及敏感信息的,這時候傳統(tǒng)方法才會采用安全的方法對涉及敏感信息的該過程進行重點保護。
事實上,在這個科技發(fā)達的年代,上述保護方法是遠遠不夠的。首先,對涉及到敏感信息的某過程過于保護反而可能在無意間暴露該過程本身;其次,黑客未必按照常理出牌,它們往往不會直接攻擊被保護得嚴嚴實實的地方,它山之石,可以攻玉,黑客往往通過其它過程的信息繞過被保護的某過程,從而達到攻擊芯片的目的。
在實際的應用中,安全芯片所有涉及到安全信息的執(zhí)行過程都有可能泄露敏感信息,黑客往往不去攻擊重點保護的秘鑰計算過程,而可能在程序一開始執(zhí)行的時候就已經(jīng)對系統(tǒng)進行攻擊,導致芯片在運行時并沒有按照預先設計的那樣運行;或者,黑客可能會在多次執(zhí)行后發(fā)現(xiàn)芯片的執(zhí)行規(guī)律,從而獲取了相關的芯片信息,繼而利用該信息對芯片進行更多更深的分析。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術問題是提供一種安全芯片中防止功耗泄露的方法,可以提高芯片抵抗SCA(Side Channel Attack,即側(cè)信道攻擊)攻擊和DFA(Differential Fault Injection Analysis,即故障注入分析)攻擊的能力。
為解決上述技術問題,本發(fā)明提供的安全芯片中防止功耗泄露的方法,包括如下步驟:
步驟1,假設在某程序中存在N個互不依賴的過程P[1]、P[2]……P[N],所述N個過程的初始執(zhí)行順序是P[1]、P[2]……P[N];
步驟2,獲取一個隨機數(shù)R;
步驟3,通過所述隨機數(shù)R給N個過程的先后執(zhí)行順序重新排序;
步驟4,根據(jù)步驟3排好的順序執(zhí)行所有的過程P[1],P[2]……P[N]。
步驟1中所述的N為大于或等于2的整數(shù)。
步驟1中所述的互不依賴的過程,包括在程序執(zhí)行時沒有先后順序的所有過程,所述的過程包括函數(shù)、一段代碼等任何形式的可執(zhí)行的操作。
步驟2中所述的隨機數(shù),包括任意擾亂執(zhí)行次序的隨機數(shù)。
步驟3中所述的通過隨機數(shù)R給N個過程的先后執(zhí)行順序排序,包括使用通過隨機數(shù)R參與而制定的任何方法。
當程序中的任意過程P可繼續(xù)分解成若干互不依賴的子過程時,按照步驟1至步驟4執(zhí)行所述互不依賴的子過程,若子過程仍可繼續(xù)分解,那么繼續(xù)套用步驟1至步驟4的方法,直至所有子過程不可分解。
鑒于傳統(tǒng)的編程方法在安全芯片中存在功耗泄露的問題,本發(fā)明提供了一種安全芯片中防止功耗泄露的方法,相對于傳統(tǒng)的方法,該方法具有更強地抵抗SCA攻擊和DFA攻擊的能力。因此,特別適用于所有涉及到安全領域的安全芯片。
本發(fā)明的設計理念在于將程序執(zhí)行過程化和模塊化P[1]、P[2]……P[N];再根據(jù)隨機數(shù)R而制定出一定的方法將程序中互不依賴的所有過程的執(zhí)行順序重新打亂;然后再按照打亂后的順序執(zhí)行程序中所有的過程。同時,本發(fā)明還可以根據(jù)過程的具體設計,將步驟1到步驟4運用于所有的過程內(nèi)部,例如可將過程P[1]拆分成若干個互不依賴的子過程,然后通過隨機數(shù)R通過另一種不相同的方法對P[1]的所有子過程排序,然后根據(jù)排序后的順序執(zhí)行子過程;子過程也可以依據(jù)此編程方法繼續(xù)拆分成子程序,由此可循環(huán)下去,直到程序的所有過程再也不能拆分成子過程為止。
采用本發(fā)明的方法,當芯片執(zhí)行中特別是在金融交易、敏感信息運算等高度保密的 執(zhí)行過程中受到潛在SCA攻擊和DFA攻擊時,能夠有效地抵抗故障攻擊、側(cè)信道分析和模板攻擊。
本發(fā)明適用于所有安全領域的芯片軟件應用中,特別適用于應用密碼安全芯片的金融卡、交通卡等等。
附圖說明
該專利技術資料僅供研究查看技術是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海華虹集成電路有限責任公司,未經(jīng)上海華虹集成電路有限責任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201511000568.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種催化供暖爐
- 下一篇:一種用于含氮有機廢氣蓄熱式焚燒爐的小試實驗裝置
