[发明专利]适用于可重构阵列架构的基于空间随机化抗故障攻击方法

说明书

技术领域

本发明涉及一种抗故障攻击方法，尤其是一种适用于可重构阵列架构的基于空间随机化抗故障攻击方法，属于集成电路安全的技术领域。

背景技术

当今社会，科技迅猛发展，生活日益信息化、数字化和网络化，数据的安全性也越来越受到人们的重视。密码处理器作为保证信息安全的关键部件，其加密算法不断改进，使密码算法在数学层面上的安全性得到保证。但针对硬件本身的物理攻击手段的出现及改进使密码处理器安全性受到很大的挑战，其中故障注入攻击能够人为的改变输出密文，具有很强的可控性，对硬件安全产生很大的威胁，可能成为未来主流的攻击手段。

故障注入攻击一般包括搜索阶段和持续注入阶段。搜索阶段指的是攻击者寻找能对输出密文产生特定影响的单元，并确定其参数信息的过程。而持续注入阶段指利用搜索阶段获得的参数，对那些能使输出密文产生特定影响的单元进行持续的故障注入，直到产生足够多的可用错误密文的过程。之后再利用一定的数学分析，分析获得的可用错误密文，从中获得有用信息来支持密钥的破译。

为了抵抗故障注入攻击，一种思路是利用冗余与比较的方式在电路中加入检错机制，检测加密过程中是否出现异常；另一种思路是加大故障成功注入的难度，即让攻击者难以找到那些能对输出密文产生特定影响的运算单元。现在主流抗故障攻击方法的思路属于第一种，方法可归类为信息冗余，时间冗余和硬件冗余。信息冗余指的是在硬件中增加一部分实现故障校验码等线性或非线性函数的电路以在一定范围内检测错误；时间冗余指的是在时间上对整个或部分加密过程重复执行，两次结果相同才输出，用执行时间上的开销换来安全性的提升；硬件冗余是指将原有电路的全部或者部分进行复制，并比较二者的结果以此提高输出密文的安全性。

上述提到的基于冗余与比较方式的抗故障攻击方法都是基于单故障假设的，即攻击者在算法的单次执行过程中只能成功引入一个故障。然而以激光为代表的故障注入精度逐渐提高，使得双故障或多故障攻击成为可能。若攻击者在正常执行通路与冗余通路中引入两个相同的故障，则比较过程将会失效，这些抗攻击措施的安全性将会受到威胁。虽然理论上可以通过多份冗余电路的方式抵抗双故障或多故障攻击，这会引入显著的性能，面积与功耗开销，且随着故障精度的日益提高，这将是一种不可持续的抗攻击方法。

对于固定路径的加密电路，电路在运行时，加密单元的位置固定，很难在故障注入阶段引入抗攻击措施，这也是传统抗故障攻击措施均针对故障注入后检错的原因。如果在加密执行过程中能够重新配置逻辑阵列功能以及其互联方式，这将使在故障注入阶段引入抗攻击措施成为可能，近些年出现的可重构架构可作为上述想法具体实现的技术基础。

可重构架构具有硅后功能可重新配置的特性，其一般包括：主控制器、数据存储器、配置存储器及可重构计算阵列，其中配置存储器用于存储配置信息，在系统运行时，系统可根据需要读取配置存储器中的配置信息对可重构计算阵列上的逻辑单元和互联方式进行配置，实现硬件动态重构的功能。

发明内容

本发明的目的是克服现有技术中存在的不足，提供一种适用于可重构阵列架构的基于空间随机化抗故障攻击方法，其不仅能抵抗单故障攻击，而且能抵抗双故障乃至多故障的注入攻击，有效提高集成电路在故障注入阶段的抗攻击性。

按照本发明提供的技术方案，一种适用于可重构阵列架构的基于空间随机化抗故障攻击方法，、所述抗故障攻击方法包括如下步骤：

步骤一、设定密码处理器的应用场景，所述应用场景包括密码处理器内运行的加密算法、将面对的故障注入攻击方式以及注入故障的类型；

步骤二、在上述设定的应用场景下，分析并找出加密算法中分布有敏感点的执行步骤，且确定所述敏感点执行步骤在可重构计算阵列中执行时的具体参数；

步骤三、根据上述确定敏感点执行步骤在可重构计算阵列中执行的具体参数，配置分布有敏感点的加密算法执行步骤，以使得敏感点在可重构计算阵列的空间上随机分布。

在步骤三中，在配置分布有敏感点的加密算法执行步骤时，通过随机数发生器产生一个随机数，利用随机数与固定地址输入得到随机地址，通过随机地址以使得敏感点在可重构计算阵列的空间上随机分布。

通过随机地址使得敏感点在可重构计算阵列空间上随机分布的方法为将加密算法同一轮加密中不同执行步骤的空间位置进行互换或将算法映射作为一个整体，随机选定占用的可重构计算阵列对算法进行整体映射。