[发明专利]用于安全设备的抵抗电磁分析攻击的装置和方法

说明书

技术领域

本发明涉及安全领域，尤其涉及一种用于安全设备的抵抗电磁分析攻击的装置和方法。

背景技术

当密码算法在一定的物理设备上实现时，可能泄露各种各样的旁路信息，例如：运行时间、功率消耗、电磁辐射等等。攻击者可以利用这些旁路信息中与密码算法所使用的密钥相关的部分来破解密码系统。旁路攻击就是利用密码算法实现时泄露的旁路信息对密码系统来实施破解的攻击方法，例如时间分析攻击、功耗分析攻击以及电磁分析攻击等。

其中，电磁分析攻击作为针对密码算法芯片特别是智能卡芯片的最有效的旁路攻击技术之一，对金融、安防等重要领域构成了威胁，其原理是：芯片工作过程中，逻辑信号的翻转变化导致器件中产生充放电电流，连接器件的金属导线上也会出现大小和方向实时变化的电流，从而引发向空间中辐射的电磁信号。而辐射的电磁信号的特性与芯片内部的逻辑信号是有关的，这就是芯片所泄露的电磁辐射方面的旁路信息。如果在芯片附近布置电磁感应探头，即可检测得到与内部计算相关的变化的电磁场。如果攻击者可以采集得到大量的芯片泄露的电磁辐射数据样本，就可能攻击得到芯片内部的重要数据，例如安全加密过程中的密钥。

目前并没有特别针对电磁分析攻击的防范手段。由于电路泄露功耗旁路信息与泄露电磁旁路信息的原理有所类似，所以用于抵抗功耗分析攻击的随机掩码技术被寄希望于可以抵抗电磁分析攻击。随机掩码技术的原理是：引入随机数，在算法开始前使用随机数与密钥、明文进行某种操作，例如，异或操作，从而实现对密钥以及明文的屏蔽保护。这样，芯片执行安全算法过程中，涉及到的输入数据以及中间数据都是经过随机数屏蔽保护的，使得所泄露的功耗信息或电磁信息也是随机的，攻击者所能获得的旁路信息也是随机的，从而达到抵抗功耗分析攻击或电磁分析攻击的目的。

但是，电路泄露功耗旁路信息与泄露电磁旁路信息还是有所不同的。功耗分析攻击实施者可以获得的功耗旁路信息是整个芯片的功耗旁路信息，是芯片上所有电路功耗的总和，攻击者无法区分功耗分配细节。而电磁分析攻击实施者可以自由放置感应线圈的位置，可以获得芯片上某一位置电路的电磁旁路信息。因此上述随机掩码技术有如下缺陷：电磁分析攻击实施者可能找到一个位置，避开上述引入随机掩码的电路，实施有效的攻击；由于电磁信号的特性，电磁分析攻击实施者可以有选择地使用感应线圈获得某一频率附近的电磁信号，过滤掉其他频率的干扰，从而提高攻击的有效性；随机掩码技术以增加芯片面积为代价，且针对不同的安全算法，需要开发设计不同的掩码技术方案，一方面增加了技术难度，另一方面又加长了设计时间。

因此，针对电磁分析攻击的抵抗与防范是亟需解决的问题。

发明内容

本发明提供一种用于安全设备的抵抗电磁分析攻击的装置和方法，用以实现安全设备更好地抵抗电磁分析的攻击。

本发明提供一种用于安全设备的抵抗电磁分析攻击的装置，包括：

电磁信号收集天线，用于接收所述安全设备所辐射的电磁辐射信号，将所述电磁辐射信号转化为电信号；

电磁信号补偿模块，用于分析所述电信号的特征信息，根据分析结果和补偿策略，生成补偿信号；

电磁信号补偿天线，用于发射所述补偿信号，以便对所述电磁辐射信号进行补偿。

本发明还提供一种安全设备，包括前述的用于安全设备的抗电磁分析攻击的装置。

本发明还提供一种用于安全设备的抵抗电磁分析攻击的方法，包括：

采用电磁信号收集天线接收设备工作过程中所辐射的电磁辐射信号，将所述电磁辐射信号转化为电信号；

分析所述电信号的特征信息，根据分析结果和补偿策略，生成补偿信号；

采用电磁信号补偿天线发射补偿信号，以便对所述电磁辐射信号进行补偿。

本发明中，通过对安全设备辐射的电磁辐射信号进行转化、特征信息分析，并根据分析结果和补偿策略生成补偿信号，最后通过发射补偿信号对安全设备工作过程中辐射的电磁辐射信号进行补偿，从而实现对电磁辐射各种分析手段的防范，有效地抵抗电磁分析攻击。另外，对于本发明的技术实现，设计者不需要针对不同的具体算法进行不同的设计更改，它可适用于各种不同的安全算法。

附图说明

图1为本发明用于安全设备的抵抗电磁分析攻击的装置实施例的结构示意图；

图2为本发明用于安全设备的抵抗电磁分析攻击的装置实施例中电磁信号收集天线或电磁信号补偿天线与芯片位置关系的示意图；

图3为本发明对芯片电磁辐射能量进行补偿的装置的具体实例示意图；