[发明专利]一种DPA安全性评测与对抗方法及其装置

说明书

技术领域

本专利涉及密码芯片安全领域，尤其是涉及一种DPA安全性评测与对抗方法及其装置。 

  

背景技术

旁路攻击（Side Channel Attack）是依靠加密过程中泄露的功耗，时间与电磁辐射等物理信息来破解密钥的分析方式。 

DPA（Differential Power Analysis）攻击是旁路式攻击（SCA)的一种，利用功耗与正在运行的指令，正在执行的数据之间的关系攻击密钥。DPA攻击利用数字示波器测量电路板，在加密大量随机明文数据的同时记录若干条功耗曲线，并根据某一比特划分曲线组。正确的划分将导致差分功耗曲线上产生一个峰值，从而得到密钥，攻击成功。作为最有效的SCA之一，它已攻破50余种智能卡，能广泛应用于各种加密机制。基于原始DPA我们提出了极性DPA的分析方法，并将极性DPA延伸至逆向分析当中。 

功耗互补逻辑是现在比较有效的DPA对抗方式之一，现有的功耗互补逻辑包括SABL、WDDL、DyCML、SDPL、SDRL、DCVSL等方法。对于对抗DPA攻击，这些方法都能达到从底层来消除DPA攻击的峰值，从而有效的达到对抗DPA攻击的作用。但是功耗互补逻辑的缺点在于它们的面积。 

和功耗都显著的高于传统CMOS电路，另外这些方法比起标准单元电路还明显提高了设计时间。因此在实际应用中，如果在完整的处理器及ASIC上实现这些对抗方式的话，代价过于昂贵，并很可能造成产量低的风险。鉴于以上原因，我们在WDDL的基础上，改进并提出了KANO的对抗方法。 

由于旁路攻击的存在，使芯片的安全性难以保证，那么芯片设计者需要对芯片的安全性作出合理的评价。另外，在专用集成电路加入对抗的过程中，由于对抗方式之间存在差异，这就要求计算机辅助设计工具必须能够支持混合了不同风格逻辑的复杂设计流程，在提高安全性的同时，还必须考虑电路资源与功耗等方面问题，这样也需要一个合理的评价来权衡安全性与电路代价两者的关系。鉴于以上原因，就需要一个统一的综合评价框架，综合不同模拟环境和适当的指标，为不同的标准的芯片电路设计，提供一个准确的评价。 

  

发明内容

本发明主要是解决上述现有技术所存在的技术问题；提供了一种DPA安全性评测与对抗方法及其装置。 

本发明的上述技术问题主要是通过下述技术方案得以解决的： 

一种DPA安全性评测与对抗方法，其特征在于，包括以下步骤：

步骤1，由系统配置模块进行系统配置：包括拟合的工具设置、分析过程中使用的元件库设置与工具路径设置；

步骤2，由参数设置模块进行参数设置：包括分析方式，对抗方式，分析报表中的性能参数与安全性参数设置；

步骤3，由数据来源模块根据用户选择进行功耗数据来源的设置：根据用户的选择，功耗数据为仿真数据或者实测数据；

步骤4，由功耗分析模块根据步骤1以及步骤2配置针对完成步骤3后的功耗数据来源进行功耗分析并得到相应分析结果；

步骤5，由分析模块针对完成步骤4后的分析结果进行分析报表：包括功耗分析的数据与图表、电路资源情况、能量迹数量，在综合报表中给出对抗方法的合理性建议。

本发明以多个层次的芯片开发工具、功耗测试工具、以及多种功耗泄露分析模型等为基础，同时加入新型DPA分析方法以及对抗方法，拟合成一套适应多角度、多层次的，集功耗采样、泄露分析、评价与对抗于一身的自动化平台，以尽量方便、透明的方式帮助芯片设计者进行客观、合理的抗功耗能力分析与评价。 

在上述的一种DPA安全性评测与对抗方法，所述的步骤3中，数据来源模块包括仿真单元以及实测单元，根据用户选择后选择执行以下步骤，若用户选择功耗数据为仿真数据执行步骤3.1；若用户选择功耗数据为实测数据执行步骤3.2： 

步骤3.1，由仿真单元对芯片电路进行仿真，并得到相应数据，所述芯片电路是由用户输入的设计文件，由仿真单元生成Verilog的网表描述，然后通过仿真单元转换成SPICE网表电路描述并用于电路仿真，所述得到相应数据为电路仿真后得到的仿真功耗数据；

步骤3.2，由用户将实测数据导入实测单元并由实测单元对数据进行分析，所述的实测数据为测试向量文件与实测功耗数据文件。