本發明提出一種基于亂序執行的面向AES算法的抗功耗攻擊方法，包括步驟：輸入數據以組為單位緩存到輸入部分隨機輸入先進先出隊列中，部分隨機輸入先進先出隊列以組為單位維持先進先出的順序，通過動態地址加擾實現每組數據內部的輸出順序隨機化；對輸出的數據進行AES加密，同時通過動態地址恢復模塊，保證每組加密后數據輸出到部分隨機輸出先進先出隊列時的順序與輸入到部分隨機輸入先進先出隊列時一致。在每組數據之間，AES加密運算的數據具有隨機性，有效的隱藏了AES密碼算法中的功耗泄露，可以有效的抵抗功耗攻擊。

技術領域

本發明涉及集成電路硬件實現和信息安全技術領域，尤其是一種基于亂序執行的面向AES算法的抗功耗攻擊方法。

背景技術

隨著互聯網技術與信息科技的快速發展，信息加密技術在很多領域都有非常重要的應用。密碼產品可以采用軟件或硬件實現，但由于硬件實現比軟件實現具有速度更快，功耗更低的優勢，基于硬件實現的密碼設備已成為研究熱點。各種基于DES(Data EncryptionStandard，數據加密標準)、AES(Advanced Encryption Standard，高級加密標準)等算法的密碼芯片得到了廣泛的研究和開發。

密碼芯片也面臨著各種各樣的安全風險，近年來以差分功耗攻為代表的旁路攻擊，對密碼設備的安全性提出了嚴峻的挑戰。功耗攻擊是一種非入侵式攻擊，攻擊者首先大量獲取密碼設備在加解密操作時泄露的功耗信息，然后根據明文或者密文建立功耗的數學模型，得到大量中間值，將中間值和實際功耗進行對比分析，采用統計處理方法計算出相關系數，從而分析出關鍵的密鑰信息。如何抵抗功耗分析攻擊，進而保護算法安全是學術界一個重要的研究點。

在采集到大量實際功耗后，功耗攻擊得以成功的關鍵在于建立準確的功耗數學模型。漢明距離模型一般用于對寄存器的功耗進行描述。漢明距離模型的基本思想是計算數字電路在某個特定時段內電路中0→1轉換和1→0轉換的總數，然后利用轉換的總數來刻畫電路在該時間段內的功耗。

對于數字電路，功耗主要來自于電路的狀態轉換，而并不依賴于數據本身，并且翻轉的器件越多，其功耗越大。因此使用漢明距離模型能夠較好的刻畫數字電路的能量消耗。在某一時刻，如果能夠計算得到電路翻轉前的數據D0和翻轉后的數據D1，得到數據翻轉的比特個數，從而算出數據的漢明距離，就可以和真實的功耗值建立聯系。建立漢明距離模型時，需要知道寄存器中數據變化前后的數值。

攻擊者一般選取中間數據存儲的寄存器為攻擊點。攻擊者首先猜測密鑰，進一步猜測相鄰兩輪的中間值，計算漢明距離作為寄存器變化所產生的功耗模型；然后采集實際功耗，將功耗模型與實際功耗進行相關性分析得到正確的密鑰。

而目前AES密碼算法電路，在基于相關性系數的差分功耗攻擊中，會有某些中間值泄漏功耗信息，從而使得密碼算法的電路易攻破。

發明內容

發明目的：為解決上述技術問題，本發明提出了一種基于亂序執行的面向AES算法的抗功耗攻擊方法，可以通過防止攻擊者建立明文密文和其功耗曲線的對應關系，有效抵御功耗攻擊。

技術方案：為實現上述技術效果，本發明提出以下技術方案：

一種基于亂序執行的面向AES算法的抗功耗攻擊方法，包括步驟：

(1)將待加密的明文數據輸入部分隨機輸入先進先出隊列，部分隨機輸入先進先出隊列對明文數據的處理包括步驟(1-1)至(1-3)：

(1-1)將明文數據以組為單位進行存儲，每組數據中包含N個M比特的子明文數據；

(1-2)對每一組數據中的N個子明文數據進行動態地址加擾，為每一組中的N個子明文數據分別分配一個唯一的序列號；

(1-3)按照先進先出的規則，以組為單位輸出明文數據；輸出任意一組數據時，該組數據中的N個子明文數據按照分配到的序列號以升序或降序的順序輸出；