[发明专利]基于控制流隐藏的轻量级密码芯片总线防护系统及方法

说明书

本发明公开了一种基于控制流隐藏的轻量级密码芯片总线防护系统，它包括HCache单元、地址序列随机化单元和CPU控制器，HCache单元包括HCache控制器和HCache存储器，地址序列随机化单元包括洗牌单元、追踪寄存器和随机数发生器、计数器、标志寄存器、多路选择器和控制器接口，本发明以及轻量级密码应用场景下资源受限的特点，通过综合运用地址序列随机重排、基于HCache的并发机制、触发阈值动态设定等手段，在被保护代码段执行的过程中对指令地址序列进行随机重排，以达到破坏地址信息与控制流关联的目的，并极大地降低了指令重排的频率，在保证系统安全的同时，最大程度的保证了轻量级应用系统的性能。

技术领域

本发明涉及密码安全防护技术领域，具体地指一种基于控制流隐藏的轻量级密码芯片总线防护系统及方法。

背景技术

随着智能手机、无线通信、无线传感网，特别是RFID的广泛普及和应用，以各种嵌入式系统为代表的一大批相关应用成为不可避免的发展趋势。并对系统安全提出了新的需求。鉴于基于嵌入式系统的应用在电路规模、传输、功耗等方面有着苛刻的要求。美国总统信息化咨询委员会在报告“Cyber Security:A Crisis of Prioritization”(网络安全：急需优先考虑的重大研究课题)中指出：“传统密码学中的各种加密方法对安全性十分关注，但是对高速和复杂环境的实用性关注不够。因此需要发展轻量级密码”。

轻量级密码作为一种特殊的密码算法，在硬件实现、加密速度、运行功耗等方面与AES(Advanced Encryption Standard)等高强度密码算法相比有明显的优势。随着各类低功耗、小规模电路系统的广泛使用，轻量级密码在实际生活中的应用越来越多。此外，由于轻量级密码的主要应用场景为低生产成本的安全产品，而这些产品在批量生产后会得到广泛的应用。一旦这些产品中的安全防护机制被攻破，将会造成巨大的损失。例如，Yeo等人提出了对轻量级分组密码的有效代数攻击，可能会造成广泛的安全问题和巨额的经济损失。

轻量级的概念是针对密码算法实现环境提出的，其安全性不仅与采用的密码算法相关，而且还涉及具体实现和设计等方面。近年来，人们对各种密码算法的实现进行了大量的研究，其结果表明任何密码算法都可以用软件或硬件来实现。虽然硬件加密速度快、安全性高、安装容易。但由于轻量级应用对体积、功耗以及系统升级等方面的要求，大部分仍采用软件的方式，并配以相应的安全防护机制，以保证产品的灵活性和轻便性，并控制产品成本。以智能卡为例，其认证操作、存取权限控制和数据加密等功能均依托于内部的COS实现，从而防止了攻击者针对逻辑级的非授权攻击。

实际应用表明，现有的地址总线防护方法大部分存在效果不理想、可行性低的缺点。例如，基于加密的地址总线防护已经被证明并不能够有效防止控制流的泄露；ORAM方法由于每执行一条指令都需要对内存中的所有指令进行读操作，从而导致系统性能严重下降，使得其很难应用到对性能、功耗存在严格限制的轻量级应用当中。因此，设计一种能够与轻量级密码应用场景相适应，具备较小资源和时间代价，又能提供较好防护效果的总线防护结构及方法对于提升轻量级密码应用安全的防护等级具有十分重要的现实意义。

参考文献：Yeo S L,Le V P,Khoo K.Improves algebraic attacks onlightweight block ciphers[J].Journal of Crptographic Engineering,2020,https://doi.org/10.1007/s13389-020-00237-4.

发明内容

本发明的目的就是要提供一种基于控制流隐藏的轻量级密码芯片总线防护系统，本发明综合考虑了轻量级密码应用资源受限以及敏感信息安全防护两方面的需求，通过运用地址序列随机化单元、HCache、触发计数值阈值动态调整、指令追踪等手段，能够以较小的资源和时间代价实现有效的总线控制流防护，从而防止基于控制流的敏感信息泄露。