本發(fā)明涉及數(shù)字芯片設計領(lǐng)域，特別是一種抵御數(shù)據(jù)篡改和模板攻擊的熔絲讀取方法。在讀取存儲數(shù)據(jù)對應的數(shù)據(jù)塊時，生成隨機數(shù)據(jù)塊號序列和隨機字節(jié)號序列。根據(jù)當前數(shù)據(jù)塊的數(shù)據(jù)類型，采用不同的讀取操作，具體包括：根據(jù)隨機數(shù)據(jù)塊號序列讀取存儲數(shù)據(jù)對應的數(shù)據(jù)塊；在一個數(shù)據(jù)塊內(nèi)，根據(jù)隨機字節(jié)號序列的順序讀取字節(jié)數(shù)據(jù)。讀取操作完畢后，在存儲單元中得到順序存放的存儲數(shù)據(jù)。本發(fā)明還包含執(zhí)行讀取方法的熔絲控制器和包含熔絲控制器、熔絲和存儲單元的數(shù)字芯片。本發(fā)明利用雙重隨機序列、隨機讀周期長度、數(shù)據(jù)加擾和RS糾錯編碼，在不增加額外數(shù)據(jù)傳輸導致面積負擔的情況下，能夠有效地抵御模板攻擊，還提出熔絲數(shù)據(jù)防篡改方案。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字芯片設計領(lǐng)域，特別是一種抵御數(shù)據(jù)篡改和模板攻擊的熔絲讀取方法和控制器及芯片。

背景技術(shù)

當前許多電子設備考慮到數(shù)據(jù)安全性，選擇將重要的系統(tǒng)參數(shù)、加解密過程中使用到的密鑰數(shù)據(jù)存儲在熔絲設備中。通常需要設計一個熔絲控制器完成數(shù)據(jù)燒寫到熔絲中以及數(shù)據(jù)從熔絲中讀出的工作。

系統(tǒng)參數(shù)影響著系統(tǒng)的各個組件能否正常的工作，攻擊者可以在熔絲控制器讀取此類數(shù)據(jù)時，通過控制電子設備的電壓，導致讀取出的參數(shù)是錯誤的，進而破壞設備正常工作狀態(tài)。比如，某款芯片分vip版本和普通版本，不同的版本開放的模塊功能不同。芯片通過上電后讀取系統(tǒng)參數(shù)識別當前的芯片版本，從而決定是否開放vip權(quán)限。若熔絲控制器讀取系統(tǒng)參數(shù)過程中系統(tǒng)參數(shù)被篡改，電子設備將無法正確區(qū)分芯片版本。由此引發(fā)的可靠性問題勢必影響產(chǎn)品的口碑。

另一個安全隱患是，熔絲內(nèi)存儲的密鑰數(shù)據(jù)是由控制器讀取出來，提供給加解密模塊使用。目前加解密算法設計的越來越復雜，攻擊者想要通過攻破加解密模塊來獲取密鑰的難度很高，且針對各種攻擊手段的防御措施也層出不窮。攻擊者轉(zhuǎn)而從熔絲控制器讀取密鑰的過程下手。熔絲控制器在讀取密鑰數(shù)據(jù)的過程中，會留下各種形式的信息，如功耗，電磁輻射，運行時間等。這些信息可以被收集與分析并以此恢復出熔絲內(nèi)存儲的密鑰信息。

而對于密鑰數(shù)據(jù)的傳輸，傳統(tǒng)的直接拷貝方式可以很輕易地被模板攻擊所突破，因此，也有一些針對模板攻擊的防御方式，比如在拷貝過程中增加隨機因素，使得數(shù)據(jù)以隨機的順序被拷貝。

在該數(shù)據(jù)傳輸方法中，增加了一個隨機序列的輸入，給定了一個長度大小一定的隨機序列之后，源地址的數(shù)據(jù)以隨機的順序拷貝到目的地址。這樣在其每次傳輸過程都不相同且無法預測，就無法在攻擊時獲得大量功耗的統(tǒng)計信息。

然而，在模板攻擊的效率和精度不斷提升的現(xiàn)在，這樣的方法的安全性仍然不夠，因為攻擊者在建模時只要將所有的密鑰數(shù)據(jù)設成相同的數(shù)值就能進行準確的建模了。而在攻擊時，由于理想狀況下，一次數(shù)據(jù)傳輸拷貝過程獲得的功耗信息就有可能泄露所有的傳輸數(shù)據(jù)信息，因此攻擊者雖然無法得到正確的順序，但是可以得到全部的數(shù)據(jù)，只要進行一定次數(shù)的窮舉就能完成攻擊與破解。

因此，這類純粹加入隨機因素的防御方法雖然有一定安全性，但仍有風險。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種抵御數(shù)據(jù)篡改和模板攻擊的熔絲讀取方法和控制器及芯片，主要解決上述現(xiàn)有技術(shù)存在的問題，它具有更高的安全性。一方面，可以防止數(shù)據(jù)被篡改導致設備錯誤；另一方面，即使模板攻擊能對熔絲控制器讀取的數(shù)據(jù)進行完美的解析，仍然很難得到任何的密鑰信息。

為了實現(xiàn)上述目的，本發(fā)明所采用的技術(shù)方案是提供一種抵御數(shù)據(jù)篡改和模板攻擊的熔絲讀取方法，用于安全讀取存放于熔絲器件中的存儲數(shù)據(jù)，所述存儲數(shù)據(jù)的數(shù)據(jù)類型包括密鑰數(shù)據(jù)或系統(tǒng)參數(shù)數(shù)據(jù)，其特征在于，所述熔絲讀取方法包括：

根據(jù)所述存儲數(shù)據(jù)對應的多個所述數(shù)據(jù)塊的數(shù)量，生成用于隨機化所述數(shù)據(jù)塊的讀取順序的隨機數(shù)據(jù)塊號序列；

根據(jù)所述數(shù)據(jù)塊所包含的字節(jié)數(shù)量，生成用于隨機化每個所述數(shù)據(jù)塊的所述字節(jié)數(shù)據(jù)的讀取順序的隨機字節(jié)號序列；

判斷當前數(shù)據(jù)塊的數(shù)據(jù)類型，并針對不同數(shù)據(jù)類型采用不同的讀取操作；