[发明专利]用于密码算法IP核的蜜罐加扰方法

说明书

本发明属于数字芯片设计技术领域，具体涉及一种用于密码算法IP核的蜜罐加扰方法。该蜜罐加扰方法，检测当前的密码算法IP核在应用时是否受到攻击，并在受到攻击时返回加扰数据，增强密码算法IP核的安全性。本发明有益效果在于，当密码算法IP核在受到攻击时，保护密钥等敏感数据不易被窃取，从而增强密码算法IP核的安全性。

技术领域

本发明属于数字芯片设计技术领域，具体涉及一种用于密码算法IP核的蜜罐加扰方法。

背景技术

密码算法IP核是信息安全芯片中最核心的功能部分，可提供密钥生成、数据加密与身份认证等安全功能。但是密码算法IP核作为芯片架构中的从设备，通常是不具备主动防护功能，所以信息系统一旦被破解，密码算法IP核只能被动的响应攻击者的操作请求，以致泄露密钥与敏感数据。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何提供一种应用于密码算法IP核的技术方案，保护密码算法IP核在受到攻击时敏感数据不易被窃取。

(二)技术方案

为解决上述技术问题，本发明提供一种用于密码算法IP核的蜜罐加扰方法，所述蜜罐加扰方法基于蜜罐模块来实施，所述蜜罐模块所作用的密码算法IP核包括：接口模块和算法模块；

所述蜜罐模块包括：请求过滤单元、地址过滤单元、控制单元与数据保护单元，其通过请求过滤单元、地址过滤单元、控制单元与数据保护单元的协同工作实现对密码算法IP核的保护；

其中，所述蜜罐加扰方法包括：

步骤1：所述请求过滤单元接收来自接口模块的接口请求信息，判断当前的接口请求信息是否合法，生成接口请求判断结果输出至控制单元，同时将来自接口模块的接口请求信息发送至算法模块；

步骤2：所述地址过滤单元接收来自接口模块请求的接口地址信息，判断当前的接口地址信息是否合法，生成接口地址判断结果输出至控制单元，同时将来自接口模块的接口地址信息发送至算法模块；

步骤3：所述控制单元接收所述接口请求判断结果，如果请求非法，则将开启保护的触发指令发送至数据保护单元；

步骤4：所述控制单元接收所述接口地址判断结果，如果地址非法，则判断当前密码算法IP核是否为调试模式，非调试模式时，则将开启保护的触发指令发送至数据保护单元；

步骤5：所述数据保护单元在收到开启保护的触发指令后，调用其内部的随机数生成单元生成随机数，对来自算法模块的数据输出中的数据内容进行加扰操作。

其中，所述接口模块接收到来自外部的数据读或写请求，生成接口请求信息并发送至请求过滤单元，所述请求过滤单元判断接口请求信息的传输类型、数据位宽、突发类型、保护类型是否为密码算法IP核支持的类型，由此生成接口请求判断结果。

其中，所述地址过滤单元判断请求的接口地址信息是否合法，非法类型定义为包括访问地址越界、非授权寄存器地址、连续访问相邻地址在内的非正常使用情况出现的地址变化。

其中，所述密码算法IP核的调试模式仅为芯片出厂测试使用，普通用户无法配置。

其中，所述数据保护单元所生成的随机数，在每次数据输出时更换一次随机数。

其中，所述数据保护单元对算法模块的数据输出中与数据安全无关的状态内容进行原文输出。

其中，所述状态内容包括算法的状态机信息、错误信息、忙信息、中断信息在内各种状态信息。

其中，所述数据保护单元在在收到开启保护的触发指令后，还将通过其内部的非易失性存储设备记录开启保护的状态，该状态仅能通过调试模式进行清除。