本發明專利技術涉及一種適用于可重構陣列架構的基于空間隨機化抗故障攻擊方法,其包括如下步驟:步驟一、設定密碼處理器的應用場景,所述應用場景包括密碼處理器內運行的加密算法、將面對的故障注入攻擊方式以及注入故障的類型;步驟二、在上述設定的應用場景下,分析并找出加密算法中分布有敏感點的執行步驟,且確定所述敏感點執行步驟在可重構計算陣列中執行時的具體參數;步驟三、根據上述確定敏感點執行步驟在可重構計算陣列中執行的具體參數,配置分布有敏感點的加密算法執行步驟,以使得敏感點在可重構計算陣列的空間上隨機分布。本發明專利技術不僅能抵抗單故障攻擊,而且能抵抗雙故障乃至多故障的注入攻擊,有效提高集成電路在故障注入階段的抗攻擊性。
【技術實現步驟摘要】
適用于可重構陣列架構的基于空間隨機化抗故障攻擊方法
本專利技術涉及一種抗故障攻擊方法,尤其是一種適用于可重構陣列架構的基于空間隨機化抗故障攻擊方法,屬于集成電路安全的
技術介紹
當今社會,科技迅猛發展,生活日益信息化、數字化和網絡化,數據的安全性也越來越受到人們的重視。密碼處理器作為保證信息安全的關鍵部件,其加密算法不斷改進,使密碼算法在數學層面上的安全性得到保證。但針對硬件本身的物理攻擊手段的出現及改進使密碼處理器安全性受到很大的挑戰,其中故障注入攻擊能夠人為的改變輸出密文,具有很強的可控性,對硬件安全產生很大的威脅,可能成為未來主流的攻擊手段。故障注入攻擊一般包括搜索階段和持續注入階段。搜索階段指的是攻擊者尋找能對輸出密文產生特定影響的單元,并確定其參數信息的過程。而持續注入階段指利用搜索階段獲得的參數,對那些能使輸出密文產生特定影響的單元進行持續的故障注入,直到產生足夠多的可用錯誤密文的過程。之后再利用一定的數學分析,分析獲得的可用錯誤密文,從中獲得有用信息來支持密鑰的破譯。為了抵抗故障注入攻擊,一種思路是利用冗余與比較的方式在電路中加入檢錯機制,檢測加密過程中是否出現異常;另一種思路是加大故障成功注入的難度,即讓攻擊者難以找到那些能對輸出密文產生特定影響的運算單元。現在主流抗故障攻擊方法的思路屬于第一種,方法可歸類為信息冗余,時間冗余和硬件冗余。信息冗余指的是在硬件中增加一部分實現故障校驗碼等線性或非線性函數的電路以在一定范圍內檢測錯誤;時間冗余指的是在時間上對整個或部分加密過程重復執行,兩次結果相同才輸出,用執行時間上的開銷換來安全性的提升;硬件冗余是指將原有電路的全部或者部分進行復制,并比較二者的結果以此提高輸出密文的安全性。上述提到的基于冗余與比較方式的抗故障攻擊方法都是基于單故障假設的,即攻擊者在算法的單次執行過程中只能成功引入一個故障。然而以激光為代表的故障注入精度逐漸提高,使得雙故障或多故障攻擊成為可能。若攻擊者在正常執行通路與冗余通路中引入兩個相同的故障,則比較過程將會失效,這些抗攻擊措施的安全性將會受到威脅。雖然理論上可以通過多份冗余電路的方式抵抗雙故障或多故障攻擊,這會引入顯著的性能,面積與功耗開銷,且隨著故障精度的日益提高,這將是一種不可持續的抗攻擊方法。對于固定路徑的加密電路,電路在運行時,加密單元的位置固定,很難在故障注入階段引入抗攻擊措施,這也是傳統抗故障攻擊措施均針對故障注入后檢錯的原因。如果在加密執行過程中能夠重新配置邏輯陣列功能以及其互聯方式,這將使在故障注入階段引入抗攻擊措施成為可能,近些年出現的可重構架構可作為上述想法具體實現的技術基礎。可重構架構具有硅后功能可重新配置的特性,其一般包括:主控制器、數據存儲器、配置存儲器及可重構計算陣列,其中配置存儲器用于存儲配置信息,在系統運行時,系統可根據需要讀取配置存儲器中的配置信息對可重構計算陣列上的邏輯單元和互聯方式進行配置,實現硬件動態重構的功能。
技術實現思路
本專利技術的目的是克服現有技術中存在的不足,提供一種適用于可重構陣列架構的基于空間隨機化抗故障攻擊方法,其不僅能抵抗單故障攻擊,而且能抵抗雙故障乃至多故障的注入攻擊,有效提高集成電路在故障注入階段的抗攻擊性。按照本專利技術提供的技術方案,一種適用于可重構陣列架構的基于空間隨機化抗故障攻擊方法,、所述抗故障攻擊方法包括如下步驟:步驟一、設定密碼處理器的應用場景,所述應用場景包括密碼處理器內運行的加密算法、將面對的故障注入攻擊方式以及注入故障的類型;步驟二、在上述設定的應用場景下,分析并找出加密算法中分布有敏感點的執行步驟,且確定所述敏感點執行步驟在可重構計算陣列中執行時的具體參數;步驟三、根據上述確定敏感點執行步驟在可重構計算陣列中執行的具體參數,配置分布有敏感點的加密算法執行步驟,以使得敏感點在可重構計算陣列的空間上隨機分布。在步驟三中,在配置分布有敏感點的加密算法執行步驟時,通過隨機數發生器產生一個隨機數,利用隨機數與固定地址輸入得到隨機地址,通過隨機地址以使得敏感點在可重構計算陣列的空間上隨機分布。通過隨機地址使得敏感點在可重構計算陣列空間上隨機分布的方法為將加密算法同一輪加密中不同執行步驟的空間位置進行互換或將算法映射作為一個整體,隨機選定占用的可重構計算陣列對算法進行整體映射。步驟一中,加密算法包括對稱密碼加密算法、非對稱密碼加密算法或雜湊函數加密算法;面對的故障注入攻擊方式包括單故障注入或多故障注入;面對的注入故障類型包括1比特或1字節故障。本專利技術的優點:通過使敏感點的配置空間位置具有隨機性,使得敏感點在可重構計算陣列的空間上隨機分布,加大了故障注入階段故障成功注入的難度,是一種實施在故障注入階段的抗故障攻擊方法,并且本方法不僅可以抵抗單故障攻擊,也能夠抵抗雙故障、多故障攻擊。附圖說明圖1為現有可重構陣列架構的示意圖。圖2為AES對稱加密算法在可重構陣列上的映射示意圖。圖3為本專利技術加密算法執行步驟隨機化配置的示意圖。圖4為現有對稱加密算法映射電路的示意圖。圖5為本專利技術采用執行步驟之間位置隨機互換映射的示意圖。圖6為本專利技術采用整體隨機映射的示意圖。具體實施方式下面結合具體附圖和實施例對本專利技術作進一步說明。為了能抵抗單故障攻擊,且能抵抗雙故障乃至多故障的注入攻擊,有效提高集成電路在故障注入階段的抗攻擊性,本專利技術抗故障攻擊方法包括如下步驟:步驟一、設定密碼處理器的應用場景,所述應用場景包括密碼處理器內運行的加密算法、將面對的故障注入攻擊方式以及注入故障的類型;其中,加密算法包括對稱密碼加密算法、非對稱密碼加密算法或雜湊函數加密算法;面對的故障注入攻擊方式包括單故障注入或多故障注入。注入的故障類型包括1比特/字節故障,本專利技術實施例中,密碼處理器在不同的應用場景下的敏感點不同,為了達到有效抗攻擊效果,需要將密碼處理器所有可能的應用場景盡可能的考慮周全,以將不同場景下敏感點對應加密算法的執行步驟都加入隨機化處理,使得敏感點在可重構計算陣列的空間上隨機分布。步驟二、在上述設定的應用場景下,分析并找出加密算法中分布有敏感點的執行步驟,且確定所述敏感點執行步驟在可重構計算陣列中執行時的具體參數;具體地,敏感點為能夠對輸出密文產生某種可被攻擊者利用的特定影響的一些特定步驟中某一比特/字節。以128bit的AES加密算法為例,在差分故障攻擊下,對加密電路注入1比特隨機故障時,其敏感點即位于算法第九輪(倒數第二輪)的輪函數(roundfunction)中。本專利技術實施例中,確定敏感點在執行步驟可重構計算陣列中執行時的具體參數包括時間參數和空間常數,時間參數如計算的時鐘周期數,空間常數如具體的電路區域。在密碼處理器的應用場景確定后,根據應用場景中的加密算法、故障注入攻擊方式以及注入故障類型后,可以采用現有常用的技術手段來分析找出加密算法中分布有敏感點的執行步驟,具體分析找出敏感點的過程為本
人員所熟知,此處不再贅述。步驟三、根據上述確定敏感點執行步驟在可重構計算陣列中執行的具體參數,配置分布有敏感點的加密算法執行步驟,以使得敏感點在可重構計算陣列的空間上隨機分布。其中,在配置分布有敏感點的加密算法執行步驟時,通過隨機數發生器產生一個隨機數,利用隨機數與固定地本文檔來自技高網...
【技術保護點】
一種適用于可重構陣列架構的基于空間隨機化抗故障攻擊方法,其特征是,所述抗故障攻擊方法包括如下步驟:步驟一、設定密碼處理器的應用場景,所述應用場景包括密碼處理器內運行的加密算法、將面對的故障注入攻擊方式以及注入故障的類型;步驟二、在上述設定的應用場景下,分析并找出加密算法中分布有敏感點的執行步驟,且確定所述敏感點執行步驟在可重構計算陣列中執行時的具體參數;步驟三、根據上述確定敏感點執行步驟在可重構計算陣列中執行的具體參數,配置分布有敏感點的加密算法執行步驟,以使得敏感點在可重構計算陣列的空間上隨機分布。
【技術特征摘要】
1.一種適用于可重構陣列架構的基于空間隨機化抗故障攻擊方法,其特征是,所述抗故障攻擊方法包括如下步驟:步驟一、設定密碼處理器的應用場景,所述應用場景包括密碼處理器內運行的加密算法、將面對的故障注入攻擊方式以及注入故障的類型;步驟二、在上述設定的應用場景下,分析并找出加密算法中分布有敏感點的執行步驟,且確定所述敏感點執行步驟在可重構計算陣列中執行時的具體參數;步驟三、根據上述確定敏感點執行步驟在可重構計算陣列中執行的具體參數,配置分布有敏感點的加密算法執行步驟,以使得敏感點在可重構計算陣列的空間上隨機分布;在步驟三中,在配置分布有敏感點的加密算法執行步驟時,...
【專利技術屬性】
技術研發人員:劉雷波,王博,周卓泉,朱敏,尹首一,魏少軍,
申請(專利權)人:清華大學無錫應用技術研究院,
類型:發明
國別省市:江蘇;32
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。