[发明专利]面向AES算法电路的差分功耗攻击测试方法

说明书

技术领域

本发明涉及集成电路的信息安全领域，具体涉及面向AES算法电路的差分功耗攻击测试方法。

背景技术

进入21世纪，科技迅猛发展，社会信息化已经是大势所趋，生活变得信息化，数字化和网络化，人们对信息的依赖性不断增强。随着计算机、网络、通讯技术与集成电路技术的发展，安全芯片被广泛应用于自动取款机(Automatic Teller Machine,ATM)的银行卡，小区或公司环境的门禁系统智能卡，手机中的语音加密芯片等各种需要信息安全的环境中。由于集成电路内部的电路结构非常复杂，同时具有封闭性好、不易入侵、运算快速等等特点，使得安全芯片更适合安全要求更高的系统。

密码算法电路作为安全芯片的核心部分，对安全芯片的安全性能起到决定性的作用。但随着信息安全研究的深入，各种旁路攻击手段严重地威胁了密码算法电路的安全特性。功耗攻击以其简单易行，普遍适用，低成本高效率，得到了广泛的关注，是一种对密码算法电路构成严重威胁的一种旁路攻击手段。

功耗攻击的基本思想就是通过获取密码算法电路加解密时的功耗信息，并做出相应的分析来推测出密钥。攻击者控制明文（或密文）的输入，获取大量的功耗迹，然后攻击者选择合适的攻击模型和方法，对功耗迹进行分析，猜测出正确的密钥。目前国际上最流行的旁路攻击技术是功耗分析攻击，大致可以分为简单功耗分析(Simple Power Analysis,SPA)、差分功耗分析(Differential Power Analysis,DPA)和相关系数功耗分析(Correlation Power Analysis,CPA)，很多新型的功耗分析攻击方法都是以这些攻击方法为基础演变而来的。

相比于SPA，差分功耗分析攻击无须了解关于被攻击设备的详细知识且能够从饱含噪声的功耗迹中获取密钥信息，是一种更为强大更为流行的攻击方法。这种攻击使用大量的功耗迹来分析设备功耗，并将这些功耗迹视为被处理函数进行统计分析和相关性计算。基于相关系数CPA攻击由于强大的破解能力已被广泛采用，它通过将采集到的真实功耗信息与数学分析计算得到的假设功耗信息进行统计分析，从而获得两者的相关性来判断真实功耗，其中需要采用一定的功耗模型将无实际意义的数学分析值映射为有物理意义的假设功耗值。

为了应对功耗分析攻击对密码算法电路提出的挑战，国内外众多研究机构和学者针对DES、AES、ECC、Hash等多种密码算法的抗功耗分析攻击实现进行了研究。为了验证这些抗攻击方案的有效性，必须建立一种有效的功耗攻击测试方法。国外学者设计了针对FPGA和ASIC实现的密码算法电路的功耗攻击方法，并取得了不错的攻击结果。但是这种方法的使用成本比较高昂，设计与实现上均存在不小的障碍，并且其验证周期比较长，并不适合作为用于理论研究使用。密码算法电路的设计者如果直接使用这种方法验证密码算法电路的安全特性，将不得不面临巨大的风险，因为如果密码算法电路设计失败会造成人力与物力成本方面的浪费。如何在密码算法电路设计阶段进行功耗攻击测试成为了密码算法电路设计领域的一个日趋解决技术难题。某些学者利用数学建模方式设计的仿真攻击方法，虽然攻击高效，成本低廉，但是其精度很低，结果可信度不高，也不适合用于验证密码算法电路的抗功耗分析特性。

综上所述，现有技术中，针对FPGA和ASIC实现的密码算法电路的功耗攻击方法，存在成本高、实现困难、验证周期长的缺陷，数学建模方式设计的仿真攻击方法存在精度低、可信度差的缺陷。

发明内容

本发明的目的在于，针对上述问题，提出面向AES算法电路的差分功耗攻击测试方法及系统，仅采样有变化的功耗点，节省大量功耗样本数据，大幅降低功耗攻击计算量，具有评估效率高、速度快的优点，更重要的是，能够在密码算法电路设计阶段进行功耗攻击测试，降低流片后安全性能不佳导致密码算法电路重新设计的风险，从而缩短AES密码算法电路设计周期。

为实现上述目的，本发明面向AES算法电路的差分功耗攻击测试方法包括以下步骤：

步骤一：功耗样本获取。在电路设计仿真阶段，采用PrimeTimePX功耗仿真工具对仿真结果进行功耗信息提取，将得到的一系列瞬态功耗值作为采样的功耗样本信息；

步骤二：功耗样本预处理。截取加解密时段的功耗样本构成功耗轨迹，并进行对齐处理，使功耗轨迹对齐于同一操作时刻；

步骤三：假设功耗样本获取。基于汉明重量模型，选取合适的攻击点，使用随机明文和猜测密钥，推导计算假设功耗值矩阵；