[发明专利]面向可重构阵列架构的随机化抗故障攻击措施的设计方法

摘要

本发明涉及一种面向可重构阵列架构的随机化抗故障攻击措施的设计方法，包括如下步骤：步骤一、提供可重构阵列架构，得到加密算法的具体映射数据流图；步骤二、给定开销比例约束条件以及抗故障攻击能力；步骤三、计算执行加密算法时的开销；步骤四、确定加密算法中的敏感点分布、时间搜索范围以及空间搜索范围；步骤五、给定时间随机度以及空间随机度，确定相对应的敏感点分布以及时间搜索范围与空间搜索范围；步骤六、计算抗故障攻击能力并匹配给定的抗故障攻击能力；步骤七、确定实际额外开销比例，调整给定时间随机度以及空间随机度，以匹配给定的开销比例约束条件。本发明能为随机化抗故障攻击措施的设计提供依据，能有效提高安全性。

主权项

一种面向可重构阵列架构的随机化抗故障攻击措施的设计方法，其特征是，所述随机化抗故障攻击措施的设计方法包括如下步骤：步骤一、提供需要实施抗故障攻击措施的可重构阵列架构，并确定所述可重构阵列架构的设计参数以及运行于所述可重构阵列架构内的加密算法，且根据所述可重构阵列架构的设计参数得到加密算法在可重构阵列架构上的具体映射数据流图；步骤二、根据可重构阵列架构的应用需求，给定所述可重构阵列架构在实施随机化抗故障攻击措施后的开销比例约束条件以及抗故障攻击能力，所述开销比例约束条件包括采用抗故障攻击措施后的吞吐率额外开销比例约束条件、实际占用的硬件资源开销比例约束条件以及能量额外开销比例约束条件；步骤三、在未采用随机化抗故障随机措施下，得到可重构阵列架构执行加密算法时的吞吐率、实际采用硬件资源所占的晶体管门数以及所消耗的电路总能量数值；步骤四、根据上述的具体映射数据流图以及加密算法，确定在未采用随机化抗故障攻击措施前加密算法中的敏感点分布、时间搜索范围φ_t以及空间搜索范围φ_s；步骤五、给定时间随机度γ_s以及空间随机度γ_t，并在所述时间随机度γ_s以及空间随机度γ_t下，根据上述的具体映射数据流图确定相对应的敏感点分布以及时间搜索范围φ′_t与空间搜索范围φ′_s；步骤六、根据$R_{\mathrm{search}}=\frac{[{\mathrm{\Σ}}_{\mathrm{\κ}=1}^{{\mathrm{\χ}}^{\′}+1-{\mathrm{\σ}}^{\′}}\frac{\left(\begin{array}{c}{\mathrm{\χ}}^{\′}-\mathrm{\κ}\\ {\mathrm{\σ}}^{\′}-1\end{array}\right)}{\left(\begin{array}{c}{\mathrm{\χ}}^{\′}\\ {\mathrm{\σ}}^{\′}\end{array}\right)}\×\mathrm{\κ}]\×A_{s,u}}{{\mathrm{\Σ}}_{\mathrm{\λ}=1}^{\mathrm{\χ}+1-\mathrm{\σ}}\frac{\left(\begin{array}{c}\mathrm{\χ}-\mathrm{\λ}\\ \mathrm{\σ}-1\end{array}\right)}{\left(\begin{array}{c}\mathrm{\χ}\\ \mathrm{\σ}\end{array}\right)}\×\mathrm{\λ}},$R_inject＝A_i,u确定在给定时间随机度γ_s以及空间随机度γ_t下的抗故障攻击能力，若所述抗故障攻击能力与步骤二中给定的抗故障攻击能力匹配，则跳转步骤七，否则调整给定时间随机度γ_s以及空间随机度γ_t，直至所述抗故障攻击能力匹配步骤二中给定的抗故障攻击能力；其中，χ为在施加随机化抗攻击方法前的攻击实体数量，χ′是在施加随机化抗攻击方法后的攻击实体数量，σ为在施加随机化抗攻击方法前敏感点分布的攻击实体的数量，σ′为在施加抗随机化攻击方法后敏感点分布的攻击实体的数量，A_s,u、A_i,u分别代表在搜索阶段和持续注入阶段单位尝试增益系数；步骤七、在采用上述时间随机度γ_s以及空间随机度γ_t下，得到可重构阵列架构执行加密算法时的吞吐率、实际采用硬件资源所占用的晶体管门数以及所消耗的电路中能量，并将所得到的吞吐率、实际采用硬件资源所占用的晶体管门数以及所消耗的电路中能量与步骤三中得到结果进行比较，以确定在所述随机化下抗故障攻击措施的实际额外开销比例；步骤八、若上述确定的随机化抗故障攻击措施的实际额外开销比例与步骤二给定的在实施随机化抗故障攻击措施后的开销比例约束条件不匹配，则重新确定调整给定时间随机度γ_s以及空间随机度γ_t，以使得确定的随机化故障攻击措施的实际额外开销比例与给定的开销比例约束条件匹配。