[发明专利]一种针对真随机数发生器的电源毛刺故障攻击测评平台

说明书

本发明公开了一种针对真随机数发生器的电源毛刺故障攻击测评平台，属于嵌入式系统安全技术领域。平台包括基于FPGA设计的毛刺控制模块、电压转换模块、数据采集器和测评计算机。毛刺控制模块产生毛刺信号，输入至电压转化模块进行电压转化，作为真随机数发生器的供电电压。数据采集器采集真随机数发生器产生的信号随机序列并将其发送至测评计算机中。测评计算机对随机序列进行统计随机性测试，从而判断真随机数发生器在电源毛刺故障状态下产生的随机数的随机性好坏。本发明从物理实现的角度对真随机数发生器进行有效地测评，该平台易于实现、使用简便，测评者不需要知道真随机数发生器的设计细节便可对其进行测评，并且不会留下篡改痕迹。

技术领域

本发明涉及一种针对真随机数发生器的故障攻击测评平台，属于嵌入式系统安全技术领域。

背景技术

随机数在信息安全领域，特别是现代密码学领域有着非常重要的地位。在数字签名、密钥管理、算法加密等方面都要用到随机数。随机数随机性的好坏直接影响到现代密码学的安全性。

随机数发生器分为伪随机数发生器和真随机数发生器两类。采用数学原理进行递归推倒生成随机数的方案一般被用做模拟仿真，这类随机数发生器称作伪随机数发生器；使用现实物理过程中的各种随机噪声生成随机数的方案一般被用作实现真随机数发生器。

伪随机数发生器由于具有原理简单、构造方便、运行速度快等优点，现已被广泛使用，就目前来看，大多数随机数发生器都是伪随机数发生器。伪随机数发生器的缺点是产生数据的随机性较差，将这些随机性较差的数据应用在密码算法中将会使密码算法的安全性降低。相反，真随机数发生器产生随机数时采用的噪声都是不可预知的，故其产生的随机序列更加符合密码学的要求，能够更好地保护信息的传输。因此，对真随机数发生器的研究开始进入人们的视线，真随机数发生器的发展也取得了巨大的成就。

随着物联网和移动互联网走入大众的生活，嵌入式设备得到了又一次的高速发展，并在物联网和移动互联网设备中占据了一定份额。嵌入式设备中通常会内置一个真随机数发生器，以产生足够随机的数据用于其信息安全系统使用。鉴于潜在的安全问题，国内外都有相应的标准来约束随机数的使用和测试。但从1996年美国科学家Kocher提出侧信道分析方法后，该技术以其简单、直观、成本低、效率高等特点，迅速受到广泛关注。该方法关注嵌入式设备运行过程中不可避免泄露的功耗、电磁辐射、声音等物理信息。攻击者通过采集这些信息并结合统计分析就能恢复出秘密信息。随着该领域技术研究的推进，运行密码算法如AES、DES、RSA等的大量嵌入式设备被攻击，其安全性面临严峻挑战。作为嵌入式设备的重要组成部分，只有保证真随机数发生器的安全，才能进一步提高设备的整体安全态势，才能更好地推动信息社会发展。因此，仅用统计测试指标衡量真随机数发生器的安全性已经远远不够，真随机数发生器的安全性测评与研究显得更加重要。

故障攻击是侧信道分析的一种主流方式。嵌入式设备运行环境在受到外界干扰时，会因被注入故障而进行错误的操作，产生错误的数据信息，利用这些错误的信息就可以进行分析，从而得出秘密信息。这就是故障攻击的思想。目前，使用故障攻击破解密码算法的例子数不胜数，但对于真随机数发生器却没有与之相关的故障攻击研究。基于此背景，本发明提出了一种针对真随机数发生器的电源毛刺故障攻击测评平台，属故障攻击测评的一种。

发明内容

本发明的目的是为了解决真随机数发生器的物理安全测评问题，提出了一种针对真随机数发生器的电源毛刺故障攻击测评平台，能够为真随机数发生器的物理安全设计提供正向指导。

信号在FPGA器件内部通过连线和逻辑单元时，都有一定的延时。延时的大小与连线的长短和逻辑单元的数目有关，同时还受器件的制造工艺、工作电压、温度等条件的影响。信号的高低电平转换也需要一定的过渡时间。由于存在这两方面因素，多路信号的电平值发生变化时，在信号变化的瞬间，组合逻辑的输出有先后顺序，并不是同时变化，往往会出现一些不正确的尖峰信号，这些尖峰信号称为“毛刺”。