[发明专利]一种嵌入式CPU抗差分功耗分析装置及方法

说明书

本发明公开了一种嵌入式CPU抗差分功耗分析装置及方法，装置包括嵌入式CPU、随机中断产生模块、随机指令产生模块以及真随机数发生器；真随机数发生器用于生成真随机数，随机中断产生模块用于根据真随机数生成随机中断信号，随机指令产生模块用于根据真随机数生成随机指令，嵌入式CPU根据随机中断信号执行随机指令。本发明通过使用随机指令的插入方式，打乱嵌入式CPU执行加解密运算时产生的功耗，在不修改原嵌入式CPU的情况下，对其进行抗DPA防护，保护CPU的加解密过程，从而使得用户在使用嵌入式CPU进行加解密时，能够抵御攻击者通过DPA破解密钥，保护加密信息不被泄露。

技术领域

本发明涉及系统安全防护技术领域，尤其涉及一种嵌入式CPU抗差分功耗分析装置及方法。

背景技术

随着信息化产业发展，物联网世界的逐步到来，信息安全成为芯片设计中相当重要的一部分。为了保证信息在传输过程中不被泄露，往往采用各种加密算法将信息进行转化为密文后进行传输。攻击者即使截获到发送的信息，由于缺少密钥，也无法将密文转化为明文。然而，近年来，一种称为侧信道攻击的攻击方法被频繁采用，攻击者可利用该方法轻松获取密钥和加密信息。该方法通过分析硬件电路在运算加密算法过程中泄露出来的时间，电磁辐射，功耗等信息，来破译加密算法密钥。其中，功耗分析攻击又分为SPA(simplepower analysis)和DPA(Differential power analysis)。1998年，Paulkocher就首次证明使用DPA成功破解了DES加密算法的密钥。因此，实现加密算法的抗差分功耗分析能力成为信息安全中一项十分重要的指标。

目前，关于防御功耗攻击的方法研究主要是针对专门的硬件加密电路，如密码算法模块，密码芯片等，而对于使用软件实现的加密系统研究较少。这里的软件加密，主要是指区别于专门的硬件密码算法模块，使用软件程序实现加密步骤，由嵌入式CPU执行运算，完成加密过程。由于嵌入式CPU在运行加解密算法时，源程序首先会通过编译器生成相应的汇编代码，也就是一连串汇编指令的集合。当CPU在执行汇编指令时，会根据不同的指令类型和不同的操作数，产生相应的功耗，攻击者自然也可以通过这些功耗信息得到加解密算法的密钥。因此，破坏嵌入式CPU运行中产生的功耗与加解密过程间的关系，以抵御差分功耗分析成为一种抗攻击方法。

已有的一些方法，如在嵌入式CPU的流水架构中插入一些随机指令或延迟等待的方式，破坏功耗与加解密算法间的相关性。但这些方法需要对嵌入式CPU内部架构进行修改，嵌入式CPU内部的逻辑极为复杂，牵一发则动全身，对于不熟悉嵌入式CPU结构和内部实现细节的人来说，修改嵌入式CPU的代价较大。还有一些是在软件层面本身做抗攻击技术，如在软件加密的同时设计相应的掩码操作，平衡功耗用于保护。但这种方法不具有通用性，掩码方式需要根据不同的加密算法分别进行设计。同时，对于加密算法中的非线性运算部分，加入的掩码部分往往会带来大量的计算过程，甚至超过加密算法本身所带来的消耗，这会让加密效率本就不高的软件加密，效率进一步大大降低。

综上所述，现有技术中存在着通过对处理器进行功耗分析从而窃取软件加密密钥的不足。

发明内容

本发明提供了一种嵌入式CPU抗差分功耗分析装置及方法，用于解决现有技术中通过对处理器进行功耗分析从而窃取软件加密密钥的技术问题。

本发明提供的一种嵌入式CPU抗差分功耗分析装置，包括嵌入式CPU、随机中断产生模块、随机指令产生模块以及真随机数发生器；

所述真随机数发生器用于生成真随机数并将随机数传送至随机中断产生模块以及随机指令产生模块中；

所述随机中断产生模块用于根据真随机数生成随机中断信号，并将随机中断信号传输至嵌入式CPU；

所述随机指令产生模块用于根据真随机数生成随机指令；

所述嵌入式CPU用于根据随机中断信号执行随机指令产生模块中的随机指令。