一種側信道攻擊防護系統和裝置制造方法及圖紙

技術編號：44499358 閱讀：6 留言：0更新日期：2025-03-04 18:07

本發明專利技術適用于密碼學和信息安全領域，提供了一種側信道攻擊防護系統和裝置。在本實施例中，對于加密電子設備，為了防御DPA/SPA攻擊在，該設備生成數據時利用芯片內置的隨機數生成器生成隨機數，增強加密隨機性，并結合電流檢查電路檢測異常功率，確保該加密電子設備內數據的安全。并且本申請的硬件防護模塊可以通過壓力檢測、彈簧按鍵結構、光敏感覺傳感器、繪制了特殊曲線的柔性FPC電路板以及溫度傳感器，還可以對該加密電子設備進行硬件層面的多層次保護，有效應對暴力拆機、鉆孔、未授權拆機等場景，有效確保該加密電子設備內數據的安全。

全部詳細技術資料下載

【技術實現步驟摘要】

本申請涉及密碼學和信息安全領域，尤其涉及一種側信道攻擊防護系統和裝置。

技術介紹

1、隨著數字資產的普及和加密虛擬資源市場的蓬勃發展，一些加密電子設備，如加密硬件錢包成為了保護個人資產安全的重要工具。加密硬件錢包通常采用物理隔離和密碼學技術來確保私鑰和其他關鍵信息的安全存儲，并通過密碼學操作來執行數字簽名和交易授權等功能。然而，隨著攻擊技術的不斷演進，傳統的加密硬件錢包可能面臨著越來越復雜的安全威脅。

2、側信道攻擊（side-channel?attack）是一種利用計算設備在執行加密操作時無意間泄露的物理信息來推斷密鑰或其他敏感數據的攻擊方法，主要包括差分功耗分析（dpa）和簡單功耗分析（spa）。在dpa攻擊中，攻擊者通過分析加密電子設備在不同操作中的功耗變化，從而推斷出設備內部的加密密鑰或其他敏感信息。而spa攻擊則是利用加密電子設備在執行加密操作時產生的電磁輻射或其他側信道信息，通過分析這些信息來推斷出設備內部的秘密信息。這些攻擊技術可能會導致加密電子設備的私鑰被泄露，從而使資產遭受盜竊或篡改。因此，針對dpa和spa等側信道攻擊的防范成為了加密電子設備設計中的一個重要問題。傳統的解決方案主要依靠物理隔離和傳統的密碼學算法來保護加密電子設備的安全性，然而這些方法可能無法完全抵御先進的攻擊技術。

3、目前，主流的技術方案大體上圍繞加密電子設備的設計、制造和應用展開。這些方案主要關注如何提升加密電子設備的安全性、易用性以及兼容性。例如：采用指紋識別、按鍵確認等，以進一步增加交易的安全性；通過優化用戶界

技術實現思路

1、有鑒于此，本申請提供一種側信道攻擊防護系統和裝置，以提高加密電子設備對dpa和spa等攻擊的抵抗能力，提高加密電子設備的安全性，從而確保加密電子設備內數據的安全。

2、本申請第一方面提供一種側信道攻擊防護系統，應用于加密電子設備，所述系統包括功率異常防護模塊，主控模塊，操作交互模塊；

3、所述主控模塊包括主控制器模塊和支持模塊，用于提供主控器的運行環境，控制和管理所述側信道攻擊防護系統的運行；

4、所述操作交互模塊用于顯示提供用戶操作流程中需要選擇的各個選擇項，并根據用戶的選擇進行對應的處理；

5、所述功率異常防護模塊包含電流檢查電路和第一隨機數生成器，所述第一隨機數生成器用于所述加密電子設備在執行任意指令時生成隨機數，所述電流檢查電路用于周期性地對所述加密電子設備的實際功率進行檢測，并在檢測到所述實際功率異常時指示系統停止工作。

6、可選的，所述系統還包括輸出功率隨機控制模塊；

7、所述輸出功率隨機控制模塊包含第二隨機數生成器，用于根據預設條件隨機調整所述第二隨機數生成器的生成算法，并將所述第二隨機數生成器生成的隨機數映射到電流控制信號，使輸出功率具有隨機性。

8、可選的，所述系統還包括硬件防護模塊，所述硬件防護模塊包括第一防拆解模塊；

9、所述第一防拆解模塊用于通過壓力檢測和/或光檢確定所述加密電子設備被異常打開時，激活保護程序以對所述加密電子設備內的數據進行保護。

10、可選的，所述硬件防護模塊還包括第二防拆解模塊；

11、所述第二防拆解模塊用于通過彈簧按鍵結構和/或光敏感覺傳感器確定所述加密電子設備被異常打開時，喚醒mcu對所述加密電子設備內的數據進行保護。

12、可選的，所述硬件防護模塊還包括第三防拆解模塊；

13、所述第三防拆解模塊用于通過繪制了預設曲線的柔性fpc電路板填充所述加密電子設備，并在檢測到所述加密電子設備異常時，喚醒mcu對所述加密電子設備內的數據進行保護。

14、可選的，所述系統還包括異常溫度檢測模塊；

15、所述異常溫度檢測模塊用于通過溫度傳感器檢測所述加密電子設備的實時溫度，并在確定所述實時溫度超過溫度閾值時對所述加密電子設備內的數據進行保護。

16、可選的，所述第一隨機數生成器為真隨機數生成器，所述第二隨機數生成器為偽隨機數生成器。

17、可選的，所述預設曲線為希爾伯特曲線。

18、本申請第二方面提供一種側信道攻擊防護裝置，應用于加密電子設備，所述裝置包括：

19、運行環境提供單元，用于提供主控器的運行環境，控制和管理所述側信道攻擊防護系統的運行；

20、操作交互單元，用于顯示提供用戶操作流程中需要選擇的各個選擇項，并根據用戶的選擇進行對應的處理；

21、攻擊防護單元，用于通過第一隨機數生成器在所述加密電子設備在執行任意指令時生成隨機數，并通過電流檢查電路周期性地對所述加密電子設備的實際功率進行檢測，并在檢測到所述實際功率異常時指示系統停止工作。

22、可選的，所述裝置還包括：

23、輸出功率隨機控制單元，用于根據預設條件隨機調整第二隨機數生成器的生成算法，并將所述第二隨機數生成器生成的隨機數映射到電流控制信號，使輸出功率具有隨機性；

24、第一防拆解單元，用于通過壓力檢測和/或光檢確定所述加密電子設備被異常打開時，激活保護程序以對所述加密電子設備內的數據進行保護；

25、第二防拆解單元，用于通過彈簧按鍵結構和/或光敏感覺傳感器確定所述加密電子設備被異常打開時，喚醒mcu對所述加密電子設備內的數據進行保護；

26、第三防拆解單元，用于通過繪制了預設曲線的柔性fpc電路板填充所述加密電子設備，并在檢測到所述加密電子設備異常時，喚醒mcu對所述加密電子設備內的數據進行保護；

27、異常溫度檢測單元，用于通過溫度傳感器檢測所述加密電子設備的實時溫度，并在確定所述實時溫度超過溫度閾值時對所述加密電子設備內的數據進行保護。

28、在本申請提供的實施例中，對于加密電子設備，為了防御dpa/spa攻擊在，該設備執行任意指令時利用芯片內置的隨機數生成器生成隨機數，增強加密隨機性，并結合電流檢查電路檢測異常功率，確保該加密電子設備內數據的安全。

29、進一步的，本申請的本文檔來自技高網...

【技術保護點】

1.一種側信道攻擊防護系統，其特征在于，應用于加密電子設備，所述系統包括功率異常防護模塊，主控模塊，操作交互模塊；

2.根據權利要求1所述的系統，其特征在于，所述系統還包括輸出功率隨機控制模塊；

3.根據權利要求1所述的系統，其特征在于，所述系統還包括硬件防護模塊，所述硬件防護模塊包括第一防拆解模塊；

4.根據權利要求3所述的系統，其特征在于，所述硬件防護模塊還包括第二防拆解模塊；

5.根據權利要求3所述的系統，其特征在于，所述硬件防護模塊還包括第三防拆解模塊；

6.根據權利要求1所述的系統，其特征在于，所述系統還包括異常溫度檢測模塊；

7.根據權利要求2所述的系統，其特征在于，所述第一隨機數生成器為真隨機數生成器，所述第二隨機數生成器為偽隨機數生成器。

8.根據權利要求5所述的系統，其特征在于，所述預設曲線為希爾伯特曲線。

9.一種側信道攻擊防護裝置，其特征在于，應用于加密電子設備，所述裝置包括：

10.根據權利要求9所述的裝置，其特征在于，所述裝置還包括：

【技術特征摘要】

1.一種側信道攻擊防護系統，其特征在于，應用于加密電子設備，所述系統包括功率異常防護模塊，主控模塊，操作交互模塊；

2.根據權利要求1所述的系統，其特征在于，所述系統還包括輸出功率隨機控制模塊；

3.根據權利要求1所述的系統，其特征在于，所述系統還包括硬件防護模塊，所述硬件防護模塊包括第一防拆解模塊；

4.根據權利要求3所述的系統，其特征在于，所述硬件防護模塊還包括第二防拆解模塊；

5.根據權利要求3所述的系統，其特征在于，所述硬件防護模...

【專利技術屬性】
技術研發人員：司華友，黃雅倩，王翠萍，李志彭，李孟陽，陳薇，
申請(專利權)人：中國計量大學，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術