使用時(shí)鐘周期隨機(jī)化來(lái)防御加密攻擊的方法、系統(tǒng)和設(shè)備。所述方法、系統(tǒng)和設(shè)備被設(shè)計(jì)為通過(guò)在加密操作期間使用具有可變周期的時(shí)鐘來(lái)使邊信道攻擊和故障注入攻擊更困難。在示例實(shí)施例中，時(shí)鐘周期隨機(jī)化器包括固定延遲生成器和可變延遲生成器，其中，由可變延遲生成器生成的可變延遲基于偶爾地或周期性地改變的隨機(jī)或偽隨機(jī)值。所述方法、系統(tǒng)和設(shè)備可用在關(guān)注故障注入和/或邊信道攻擊的硬件安全應(yīng)用中。

相關(guān)申請(qǐng)的交叉引用

本申請(qǐng)要求2016年2月23日提交的美國(guó)臨時(shí)專利申請(qǐng)No.62/298,842的優(yōu)先權(quán)，其完整公開(kāi)通過(guò)引用并入本文。

技術(shù)領(lǐng)域

本發(fā)明涉及一種用于至少在加密操作期間生成具有用于使用的可變時(shí)鐘周期的可變時(shí)鐘信號(hào)以防御加密攻擊的方法和裝置。

背景技術(shù)

許多計(jì)算系統(tǒng)使用密碼術(shù)來(lái)實(shí)現(xiàn)實(shí)體之間的安全通信。現(xiàn)代加密系統(tǒng)通常依賴于密鑰，一些密鑰必須對(duì)外界保密以便維持安全性。已提出并實(shí)現(xiàn)了眾多方法來(lái)暗中提取這些密鑰。

加密攻擊的兩種類別是邊信道攻擊和故障注入攻擊。在邊信道攻擊中，攻擊者監(jiān)測(cè)執(zhí)行加密算法的裝置。例如，在執(zhí)行期間，裝置的功耗、電磁輻射和/或聲發(fā)射可向攻擊者提供關(guān)于所處理的數(shù)據(jù)和所執(zhí)行的指令的信息，因?yàn)楫?dāng)對(duì)特定數(shù)據(jù)進(jìn)行操作時(shí)，指令可能提供特征。如果攻擊者能夠訪問(wèn)裝置并反復(fù)地變化輸入，則可搜集到關(guān)于私有密鑰的信息。在知道特定加密算法及其對(duì)故障注入攻擊的弱點(diǎn)的情況下，僅通過(guò)可行量的重復(fù)，攻擊者就能夠推斷出加密密鑰。

在故障注入攻擊中，攻擊者將故障注入執(zhí)行并監(jiān)測(cè)結(jié)果。故障注入包括變化電源供應(yīng)、更改裝置的時(shí)鐘周期、更改溫度、或者使用光、激光、x射線或離子來(lái)引起故障。例如，變化電源供應(yīng)可引起導(dǎo)致指令跳過(guò)的毛刺。跳過(guò)條件跳轉(zhuǎn)指令可能繞過(guò)重要的安全檢查。變化時(shí)鐘可能導(dǎo)致數(shù)據(jù)誤讀(例如，在存儲(chǔ)器向總線提供適當(dāng)?shù)闹抵皬臄?shù)據(jù)總線讀取值)或指令缺失(例如，電路在處理器完成先前指令之前開(kāi)始執(zhí)行指令)。在另一示例中，由于RAM可能對(duì)寫(xiě)入有一個(gè)溫度容限，并對(duì)讀取有不同的溫度容限，所以將溫度改變?yōu)榻橛谶@兩個(gè)溫度容限之間的數(shù)將使得裝置進(jìn)入可向RAM寫(xiě)入數(shù)據(jù)，但無(wú)法從其讀取數(shù)據(jù)的狀態(tài)，或者反之(取決于哪一溫度容限更高)。

如果加密攻擊能夠從裝置提取秘密密鑰，則會(huì)危及裝置的安全性。因此，可取的是使攻擊過(guò)程盡可能困難。

發(fā)明內(nèi)容

為了提供對(duì)本公開(kāi)的一些方面的基本理解，本發(fā)明內(nèi)容以簡(jiǎn)化形式介紹了對(duì)概念的選擇。本發(fā)明內(nèi)容不是本公開(kāi)的廣泛概述，而且并不旨在識(shí)別本公開(kāi)的關(guān)鍵或重要元素或者描繪本公開(kāi)的范圍。本發(fā)明內(nèi)容僅僅呈現(xiàn)本公開(kāi)的一些概念，作為下面所提供的具體實(shí)施方式的前言。

本公開(kāi)大體上涉及用于保護(hù)數(shù)據(jù)的安全性的方法和系統(tǒng)。更具體地，本公開(kāi)的各方面涉及利用時(shí)鐘周期隨機(jī)化來(lái)防御加密攻擊。

通常，本說(shuō)明書(shū)中所描述的主題的一個(gè)方面可被具體實(shí)現(xiàn)于一種在加密操作期間隨機(jī)地變化裝置時(shí)鐘的設(shè)備中，該設(shè)備包括：輸入時(shí)鐘；以及時(shí)鐘周期隨機(jī)化器，該時(shí)鐘周期隨機(jī)化器生成隨機(jī)地變化的可變時(shí)鐘周期，以生成至少在加密操作期間以隨機(jī)時(shí)鐘速率驅(qū)動(dòng)裝置的輸出可變時(shí)鐘。

在至少一個(gè)實(shí)施例中，時(shí)鐘周期隨機(jī)化器包括：電路，其包括可變電容器；以及開(kāi)關(guān)，其被配置為將可變電容器切換到電路中或切換出電路，所述開(kāi)關(guān)由修正碼控制，其中，所述電路被配置為基于所述開(kāi)關(guān)的操作將時(shí)鐘信號(hào)從低改變到高或從高改變到低。

在至少一個(gè)實(shí)施例中，該設(shè)備還包括生成修正碼的修正碼生成器，該修正碼生成器包括生成隨機(jī)數(shù)或偽隨機(jī)數(shù)的隨機(jī)數(shù)生成器。

在至少一個(gè)實(shí)施例中，修正碼生成器包括一組寄存器，各個(gè)寄存器保存修正碼。

在至少一個(gè)實(shí)施例中，修正碼生成器包括線性反饋移位寄存器。