技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種針對密碼芯片電磁脈沖故障分析的防御裝置。

背景技術(shù)

目前，各類密碼算法已經(jīng)廣泛應(yīng)用在生產(chǎn)生活的各個領(lǐng)域，包括FPGA，ASIC在內(nèi)的多種類型密碼芯片也得到了廣泛應(yīng)用。而旁路攻擊(Side Channel Attack,SCA)是一種通過觀測設(shè)備工作過程中泄露的信息來推斷設(shè)備內(nèi)部狀態(tài)的攻擊方法，對于密碼芯片來說，旁路攻擊主要用于提取密鑰等密碼參數(shù)，從而使密碼芯片失去保密功能。一般情況下，一個運行密碼算法的硬件設(shè)備均能正確地執(zhí)行各種密碼運算，但在有干擾情況下，密碼運算模塊可能會出現(xiàn)故障導(dǎo)致運算錯誤，利用這些故障行為或錯誤信息來恢復(fù)密鑰等秘密參數(shù)的方法稱為密碼故障分析。密碼故障分析是旁路攻擊方法的一種。電磁脈沖故障分析是一種簡單廉價的攻擊方式，通過外部電磁脈沖注入到芯片內(nèi)部的方式來干擾密碼芯片工作，使之執(zhí)行出錯，不需要侵入芯片，是一種具有較高可行性的攻擊方式。電磁脈沖有多種不同的表現(xiàn)形式，諸如電磁輻射(Electromagnetic Emission)和激光(Laser)。值得一提的是，激光作為一種特殊的電磁脈沖，通過鐳射高能離子束來干擾電路的電特性，已經(jīng)取得了較好的分析攻擊效果。

到目前為止，針對密碼芯片的電磁脈沖故障分析研究已經(jīng)取得了一些成果，使得傳統(tǒng)意義上認為安全的密碼算法在實現(xiàn)上變得不再安全。為了防御針對密碼芯片的電磁脈沖故障分析，一些方法已經(jīng)提出。例如為了確保存儲數(shù)據(jù)的完整性，在密碼實現(xiàn)過程中，可以增加額外的循環(huán)冗余校驗(CRC)。校驗連同數(shù)據(jù)一起存儲，當(dāng)數(shù)據(jù)從存儲器中加載時，可以檢測是否被篡改，但是CRC方法不適合同編碼數(shù)據(jù)進行高效計算，在隨后的計算中，必須采取其它方法來保障數(shù)據(jù)安全。模塊冗余也是一種直接的防御方法。模塊冗余裝置在空間上可以并行實現(xiàn)，將算法執(zhí)行多次并比較結(jié)果是否一致，這種方法導(dǎo)致硬件開銷至少增加一倍；在時間上可以重復(fù)計算，主要通過增加計算執(zhí)行次數(shù)來實現(xiàn)，這種方法導(dǎo)致時間至少增加一倍。可見模塊冗余的防御成本非常高。隨機延時方法在密碼執(zhí)行過程鐘插入隨機延時，并不是直接阻止電磁脈沖故障分析，而是降低攻擊者的故障注入精度，使得只使用某種特定故障的攻擊變得更加困難。而掩碼的方法通過對密碼中間數(shù)據(jù)和運算進行掩碼，能夠在一定程度上阻止攻擊者通過探測設(shè)備獲取敏感數(shù)據(jù)，但是Boscher等學(xué)者指出掩碼并不足以防御故障分析。可以看到，目前針對密碼芯片的電磁脈沖故障分析并沒有實用且完善的防御裝置，特別是低成本的防御裝置還有待研究。

發(fā)明內(nèi)容

本發(fā)明的目的在于針對現(xiàn)有的密碼芯片在防御電磁脈沖故障分析上的不足，提出了一種針對密碼芯片電磁故障分析的防御裝置，這種裝置能在密碼芯片經(jīng)歷電磁故障分析時能給出報警信號，該信號可以通知密碼電路何時遭受了攻擊，從而使密碼芯片及時采取相應(yīng)的對策，例如不再輸出和密文相關(guān)的信息，從而防御此類型的攻擊。

本發(fā)明的目的是通過以下技術(shù)方案來實現(xiàn)的：一種針對密碼芯片電磁脈沖故障分析的防御裝置，包括依次相連的環(huán)形振蕩器、調(diào)制器以及數(shù)字相位檢測器。

進一步的，所述環(huán)形振蕩器由奇數(shù)個反相器構(gòu)成閉環(huán)。

進一步的，所述調(diào)制器將環(huán)形振蕩器輸出的信號進行分頻調(diào)制。

進一步的，所述調(diào)制器由D觸發(fā)器組成。

進一步的，所述數(shù)字相位檢測器主要由兩個D觸發(fā)器和兩個異或門組成，用于判斷輸入信號的相位差，從而輸出報警信號alarm。

本發(fā)明有如下的有益效果：

1、本發(fā)明涉及的電路結(jié)構(gòu)完全由數(shù)字電路構(gòu)成，可以很方便的在現(xiàn)場可編程門陣列(FPGA)和專用集成電路(ASIC)中實現(xiàn)，不需要特別的工藝條件。

2、本發(fā)明電路結(jié)構(gòu)簡單，延遲低，可以及時檢測電磁脈沖故障分析時產(chǎn)生的干擾脈沖，快速給出警告信號。

3、本發(fā)明在故障干擾結(jié)束后，可以自主恢復(fù)正常，不需要外部復(fù)位。

4、本發(fā)明輸出的報警信號是數(shù)字信號，因此在同一個密碼芯片中，本發(fā)明可以多次組合使用，輸出信號通過簡單的數(shù)字組合電路就能處理，成本較低。

5、本發(fā)明的附加效果是能改變密碼芯片的功耗特征，一定程度上防御功耗故障分析攻擊。

附圖說明

圖1是本發(fā)明實施例的電路結(jié)構(gòu)示意圖；

圖2是本發(fā)明在防御電磁脈沖故障時的典型波形示意圖；

圖中，環(huán)形振蕩器1、調(diào)制器2、數(shù)字相位檢測器3、預(yù)警狀態(tài)4，報警狀態(tài)5，自恢復(fù)預(yù)警狀態(tài)6。

具體實施方式