[发明专利]一种抗SPA/DPA攻击的系统和方法

说明书

技术领域

本发明涉及SoC集成电路设计领域，尤其是一种抗SPA/DPA攻击的系统和方法。

背景技术

在现有的嵌入式SoC系统中，用于进行信息保护或者签名认证的加密算法(如RSA，DES，AES等)通常采用软件或硬件电路的方法实现。攻击者可以通过分析软件算法或硬件电路的实现方法，并通过静态功耗分析(SPA)或者动态功耗分析(DPA)的方法对系统进行攻击，获得算法加密用的密钥等信息，进而获得加密的信息或者进行签名伪装。

传统的用于防止SPA/DPA攻击的方法主要是通过修改加密算法的软件实现或者硬件电路，尽量使每一步计算0或计算1所消耗的功耗相同，从而是攻击者无法通过功耗分析知悉算法每一步是计算的0还是计算的1，以达到抵抗SPA/DPA攻击的目的。

但是这种方法不仅实现难度很大，而且一种方案只能针对某一种特定的加密算法，具有较大的局限性。

发明内容

本发明的目的正是要解决上述现有技术的缺点，而提供一种抗SPA/DPA攻击的系统和方法，是一种防止SPA攻击及增加DPA攻击难度的方法和装置。

本发明利用嵌入式SoC系统中控制单元控制的随机数发生器单元和定时器单元，随机地控制系统中功率消耗单元的打开或关闭，使系统在进行加解密运算时的功耗随机变化，降低加解密的数据与系统功率消耗间的相关性，达到系统消耗电力无法预测，使其不能被分析与统计，有效地解决抵抗SPA/DPA攻击的问题。本方法不针对某一特定算法；用于已有的SoC系统时无需添加额外硬件资源，可以方便地利用嵌入式系统中现有资源；同时可以采用纯硬件或者软硬件结合的方法实现；与现有方法相比，具有通用性强，灵活度高，消耗资源少，易于实施等特点。

本发明解决其技术问题采用的技术方案：这种抗SPA/DPA攻击的系统，包括控制模块、功率消耗单元、定时器单元、随机数发生器单元和加解密模块，其中控制模块，在整个加解密运算的过程中，用于从随机数发生器单元中获得随机数，根据随机数设置定时器单元的定时间隔T_o和功率消耗单元的打开或关闭，同时启动加解密模块进行加解密运算；功率消耗单元，用于在控制模块控制下打开或关闭，打开时消耗功耗，关闭时则无消耗；定时器单元，用于在控制模块的控制下产生固定或不固定的定时信号；随机数发生器单元，用于产生随机数据供控制模块设置定时器单元的定时间隔T_o和功率消耗单元的打开或关闭；加解密模块，用于实现一种或多种加解密算法的模块。

所述的控制模块为嵌入式系统的可编程器件或专用硬件逻辑器件。

所述的功率消耗单元是一个专用的噪声发生器，或系统中闲置的功能模块。

本发明所述的这种抗SPA/DPA攻击的方法，包括如下步骤：

(1)、嵌入式系统启动，控制模块从随机数发生器单元中获得随机数，根据随机数设置定时器单元的定时间隔T_o和功率消耗单元的打开或关闭，同时启动加解密模块进行加解密运算；

(2)、定时器单元根据控制模块的设置，产生定时信号，当控制模块检测到定时器单元定时溢出时，产生中断，再次从随机数发生器单元获得随机数，根据此随机数重新设置定时器单元，并根据另一组重新获得的随机数打开或关闭功率消耗单元；

(3)、重复以上步骤，直至加解密模块完成相应的加解密运算，控制模块从加解密模块获得加解密的结果，进行后继工作。

作为优选，该方法具体包括如下步骤：

(1)、计算加解密模块进行加解密运算所需的平均时间T，确定定时器单元的最小定时间隔T_min和最大定时间隔T_max；

(2)、根据加解密处理所依赖的系统资源，采用现有的或增设的功率消耗单元；现有的功率消耗单元是选取系统中闲置的功能模块，断开其与外部的连接，关闭其时钟信号，使它们处于不消耗功耗的状态；

(3)、启动随机数发生器单元产生一组随机数，根据该随机数设置定时器单元的定时间隔T_o，若定时间隔大于Tmax，则T_o取Tmax，如果定时间隔小于Tmin，则T_o取Tmin；所述定时间隔T_o与加解密运算所需平均时间T有关，而且T_min≤T_o≤T_max，其中：