[发明专利]密码电路系统的随机动态电压调节抗攻击方法及电路系统

说明书

技术领域

本发明涉及信息安全和集成电路设计技术领域，特别是密码电路及其抗攻击方法。

背景技术

随着现代社会的日益信息化、数字化与网络化，以密码设备为代表的信息安全产品已经渗入到国家安全和人民生活的方方面面，成为整个社会良性运转的重要保障。各种基于DES、AES、RSA、ECC和HASH等算法的密码算法电路得到了广泛的研究和开发。

此外，密码算法电路也面临着各种各样的安全风险，其中密码算法的数学安全性可以由算法本身保证，攻击者在有限时间内难以用穷举法攻破密钥。但是近年来以差分功耗攻击(Differential Power Analysis,DPA)为代表的旁路攻击(Side-Channel Attack,SCA，又译为“侧信道攻击”)对密码电路的安全性提出了严峻的挑战。旁路攻击是一种非入侵式攻击，能让攻击者通过获取密码设备在加解密操作时泄露的旁路信息(如功耗信息、电磁辐射等)，用统计处理方法分析出关键的密钥信息，其攻击效率比传统的数学攻击高数个数量级，而且实施起来也更加简便。以DES算法为例，对未做防护的DES密码设备使用差分功耗攻击，攻击者所需进行的密钥猜测可以从2⁵⁶次降低为2⁹次，且只需用到计算机、示波器等简单的设备。

功耗攻击是一种有效的旁路攻击手段，通过采集加密电路在加解密不同明文时泄露的功耗信息，进行数据预处理和统计分析，将功耗信息与处理的数据之间的内在细微关联进行差分放大，从而分析出密钥信息。功耗攻击目前是最主要的攻击手段。基于相关系数的差分功耗攻击(CPA)攻击由于其强大的破解能力已被广泛采用，它通过将采集到的真实功耗信息与数学分析计算得到的假设功耗信息进行统计分析，从而获得两者的相关性来判断真实功耗，其中需要采用一定的功耗模型将无实际意义的数学分析值映射为有物理意义的假设功耗值。利用不同密钥加密的模拟功耗和真实功耗之间的相关性，对大量的随机测试向量进行统计分析，做出相关系数曲线图，在攻击点处出现极值的则攻击成功，极值对应相关性曲线可推测出正确密钥；若未出现极值，则攻击失败。为了应对功耗分析攻击对密码算法电路提出的挑战，现在设计的密码电路必须具备抗功耗攻击能力。

功耗攻击的核心是向密码设备输入大量随机明文，采集对应的功耗轨迹进行统计分析，从而推测出密钥信息。统计分析时必须使不同的功耗轨迹在相同操作的时间点上对齐(即在时间维度有相同的统计特性)，而在对应时间上的功耗点的值也需保证是在相同电压下产生的(即在振幅维度有相同的统计特性)，才能有助于正确的分析出密钥信息。

数字电路的功耗分为动态功耗和静态功耗。动态功耗和电路的实际运行直接相关，也是功耗攻击最为关注的。动态功耗为P＝αC_LV_dd²f，其中α为翻转因子，C_L为电路负载，V_dd为电源电压，f为工作频率。因此，对于确定的电路，可以通过改变电压和频率来改变该电路的动态功耗。低功耗技术领域常用DVS(动态电压调节)技术就是通过动态降低电路工作电压来降低功耗的。

发明内容

发明目的：针对密码电路在安全性能方面存在的问题和不足，提供一种采用随机动态电压调节来达到抵抗功耗攻击目的的密码电路系统及其加/解密方法。

技术方案：为实现上述发明目的，本发明借鉴低功耗领域成熟的随机动态电压调节(DVS)技术，并加入随机数发生器，按照一定策略随机动态改变密码电路的工作电压和工作频率，来抵抗功耗攻击。随机动态电压频率调节技术从破坏功耗信息统计学规律的角度出发，以较小的性能代价，通过改变电路的工作电压，使功耗轨迹的振幅维度统计特性发生变化；以及改变密码电路频率，使功耗轨迹的时间维度统计特性发生变化，切断和隐藏电路功耗轨迹与数据处理之间的联系，从而能有效增强其抗功耗攻击的能力。

具体技术方案如下：

一种密码电路系统，其特征在于包括：

随机数发生器，其功能是产生一个随机数，其输出信号连接到电压频率控制模块的输入端；

电压频率控制模块，其功能是根据随机数发生器产生的随机数N以及密码电路可正常工作的电压范围[Vmin,Vmax]产生电压控制信号Vc，该电压控制信号连接到可调稳压源的输入端；同时，电压频率控制模块还产生与该电压控制信号配套的频率控制信号，该频率控制信号连接到锁相环的输入端，保证该电压控制信号和频率控制信号下密码电路能正常工作；