[发明专利]一种采用时钟乱序技术和混沌触发器的抗DPA攻击方法

说明书

本发明公开了一种采用时钟乱序技术和混沌触发器的抗DPA攻击方法，所述方法使用的基本模块单元包括随机控制信号产生模块、混沌触发器模块和时钟乱序电路模块，随机控制信号产生模块包括存储明文的寄存器组和时间计数器单元，在加密起始阶段，通过对两者操作产生伪随机控制信号，时钟乱序电路模块通过PLL产生三个带相位偏移时钟信号，并根据上述控制信号输出带相位偏移时钟信号用作驱动混沌触发器模块，混沌触发器模块由带置1功能的混沌单元和不带置1功能的混沌单元构成主从触发器电路，并在复位状态下完成电路的重构。本发明能够使存储关键数据的混沌触发器组在多次加密运算中，在数据被操作的时间点上产生紊乱并实现动态功耗的可控性变化。

技术领域

本发明涉及信息安全和数字集成电路设计领域，具体涉及一种采用时钟乱序技术和混沌触发器的抗DPA攻击方法。

背景技术

在电子银行、金融、通信、军工等领域，信息安全扮演着一个重要的角色。随着人们对这些领域愈加依赖，信息安全的重要性更加不可忽略。为了信息更加安全且高效地传播，工程师一般会将一些加密算法集成在芯片内部来对关键信息进行加密处理。近年来提出的加密算法有DES(Data Encryption Standard，数据加密准则)、AES(Advanced EncryptionStandard，高级加密标准)、RSA、ECC(Elliptic Curves Cryptography，椭圆曲线密码算法)和HASH(哈希)等，这些加密算法通过复杂运算来对信息进行加密保护，从而使得攻击者无法在有效的时间内通过穷尽的方法破解信息。

上面提到的加密算法无疑是为信息安全作出了巨大的贡献，使得社会得到极大的发展，人民得到极大的便利。然而在加密算法高速发展的同时，一些不法分子为了获取在加密芯片内部的密钥信息，提出了不少破解密码的算法，随着加密技术的发展，破解密码的算法也随之高速发展。其中有被动攻击，主动攻击，入侵式攻击和半入侵式攻击等几种攻击方法。由于入侵式攻击或半入侵式攻击需要对芯片或设备进行拆解，并且利用高端精密仪器对其进行内部分析，所以这些攻击方法无疑需要巨大的成本。攻击者也可以利用主动攻击方法，对密码设备进行异常操作诱发并分析设备的异常行为来获得密码信息，但该方法需要攻击者非常熟悉电路的内部结构。在众多的攻击方法中，被动攻击中的旁道攻击方法最为突出，攻击者只需要通过收集在加密过程中芯片泄露的物理信息，如电磁辐射、功耗、时间等，这些在运行过程中获取的旁道信息蕴含着加密过程中使用的密钥信息，攻击者可以利用这些物理信息加以处理而获得密钥信息。在这些旁道攻击方法中，功耗分析攻击方法是研究得最多的一种，其中的DPA(差分功耗攻击)是最为突出且有效的攻击方法。攻击者通过输入大量的随机明文，收集芯片在加密过程中产生的功耗信息，通过利用数学统计的方法来分析功耗与密钥之间的相关性，从而得到隐藏的密钥信息。因为DPA攻击使用方便，成本低廉，且攻击者无需了解加密芯片的内部电路实现，所以DPA攻击对信息安全造成了极大的威胁。DPA攻击原理的前提是需要收集到的每一条由随机明文产生的功耗信息与密钥之间存在一定的相关性，相关性越大攻击越有效，并且每条功耗波形的攻击点需要严格对齐，这样在对功耗波形集合进行差分操作后，功耗与密钥间的相关性数值呈现在差分功耗波形的每个时间点上，通过比较差分波形上相关性数值波峰的高度可以确定猜测的密钥是否为真实的隐藏密钥。

在这样的技术背景下，基于DPA攻击的原理，加密算法设计者提出大量不同的防御方法，其中包括掩码法，伪电路随机功耗法，功耗均衡技术等。这些电路在抗DPA攻击的方法上作出了巨大的贡献，然而这些方法也存在一定的缺陷，例如增加了电路的面积或功耗，导致制作成本增加。

发明内容

本发明的目的是针对上述现有技术的不足，提供了一种采用时钟乱序技术和混沌触发器的抗DPA攻击方法。

本发明的目的可以通过如下技术方案实现：