[发明专利]一种用于加解密引擎的防止攻击的方法和装置以及芯片

说明书

本发明公开一种用于加解密引擎的防止攻击的方法和装置以及芯片，用于防止芯片受到侧信道攻击，提高芯片的安全性。本发明实施例提供一种用于加解密引擎的防止攻击的方法，包括：获取为加解密引擎配置的第一启动运行条件，加解密引擎设置在芯片上；根据第一启动运行条件为芯片上设置的加扰模块配置第二启动运行条件，第二启动运行条件用于在按照第一启动运行条件启动加解密引擎进行数据加解密处理的过程中，使加扰模块处于产生功耗和电磁波的工作状态；当达到第二启动运行条件的要求时控制加扰模块开始运行，加扰模块运行时会产生功耗和电磁波；以及，当达到第一启动运行条件的要求时控制加解密引擎启动，由加解密引擎开始进行数据加解密处理。

技术领域

本发明涉及计算机技术领域，尤其涉及一种用于加解密引擎的防止攻击的方法和装置以及芯片。

背景技术

现在的手机芯片、智能卡、加密存储卡、物联网芯片、路由器芯片、机顶盒芯片等芯片或采用倒装芯片(英文名称:flip chip)等独特封装，或采用16纳米(英文全称：nanometer，英文简称：nm)工艺等高工艺设计，这些芯片的安全系统只是芯片中的一小部分且通常放置在布线的中间层，以上各种特点造成攻击者对手机芯片等各类芯片进行侵入式攻击(例如：剖片攻击等)的难度严重加大。所以攻击者开始尝试其它可用的攻击方法。其中利用侧信道攻击进行破解密钥的方法已经成为攻击者破解加解密引擎最有效最流行的方法。因为手机芯片等各类芯片在运行过程中，会通过侧信道泄露芯片密钥相关的功耗信息，这些功耗信息和密钥严重相关，使得攻击者有机会利用这些功耗信息破解芯片密钥，且这种攻击方法有着低成本、高成功率的特点。

因此，防止侧信道攻击已经成为了安全系统的一个重要防攻击需求。目前这些芯片受限于芯片整体功耗、整体成本的原因，普遍采用在加解密引擎中加入多种防攻击算法的技术来对抗侧信道攻击。但是随着计算能力越来越强，侧信道攻击算法越来越强大，而且防攻击算法始终落后于攻击算法。所以采用防攻击算法的设计不能及时的对抗新的侧信道攻击算法，现有技术存在安全系统密钥被新的侧信道攻击算法攻破的可能性，导致现有技术中的芯片的安全性不高。

发明内容

本发明实施例提供了一种用于加解密引擎的防止攻击的方法和装置以及芯片，用于防止芯片受到侧信道攻击，提高芯片的安全性。

为解决上述技术问题，本发明实施例提供以下技术方案：

第一方面，本发明实施例提供一种用于加解密引擎的防止攻击的方法，包括：获取为加解密引擎配置的第一启动运行条件，所述加解密引擎设置在芯片上；根据所述第一启动运行条件为所述芯片上设置的加扰模块配置第二启动运行条件，所述第二启动运行条件用于在按照所述第一启动运行条件启动所述加解密引擎进行数据加解密处理的过程中，使所述加扰模块处于产生功耗和电磁波的工作状态；当达到所述第二启动运行条件的要求时控制所述加扰模块开始运行，所述加扰模块运行时会产生功耗和电磁波；以及，当达到所述第一启动运行条件的要求时控制所述加解密引擎启动，由所述加解密引擎开始进行数据加解密处理。

在本发明实施例中，在芯片上设置有加解密引擎和加扰模块，首先获取为加解密引擎配置的第一启动运行条件，然后可以根据第一启动运行条件为芯片上设置的加扰模块配置第二启动运行条件，第二启动运行条件用于在按照第一启动运行条件启动加解密引擎进行数据加解密处理的过程中，使加扰模块处于产生功耗和电磁波的工作状态，当达到第二启动运行条件的要求时控制加扰模块开始运行，加扰模块运行时会产生功耗和电磁波；以及，当达到第一启动运行条件的要求时控制加解密引擎启动，由加解密引擎开始进行数据加解密处理。因此本发明实施例中加扰模块能够在加解密引擎进行数据加解密处理的过程中产生功耗和电磁波，从而加扰模块能够将芯片内加解密引擎产生的功耗和电磁波掩盖，使得侧信道攻击无法正确寻找到芯片内的加解密引擎，从侧信道攻击的根源上解除了利用侧信道攻击芯片的可能性，防止芯片受到侧信道攻击，提高芯片的安全性。