[发明专利]一种二维随机加扰的AES抗功耗攻击系统和方法

说明书

本发明公开了一种二维随机加扰的AES抗功耗攻击系统，包括AES加密模块，总控制器，移位控制器,序列发生器，前级加扰器和后级加扰器；所述总控制器用于配置功耗和时间加扰，所述移位控制器输出控制信号分别至前级加扰器和后级加扰器；所述序列发生器输出加扰序列至前级加扰器，前级加扰器与AES加密模块和后级加扰器依次连接，总控制器分别与移位控制器和序列发生器连接。本发明还公开了对应的AES抗功耗攻击方法。本发明的加密算法开始执行和结束的时间具有随机性，能够抵御相关性分析中功耗轨迹对齐等手段；加密过程的功耗与随机序列在移位寄存器中循环移位产生的功耗相叠加，有效消除了中间结果数据的汉明距离与功耗之间的相关性，抗攻击效果好。

技术领域

本发明涉及集成电路硬件实现和信息安全技术领域，特别是涉及一种功耗和延迟二维随机加扰的AES抗功耗攻击系统和方法。

背景技术

随着物联网技术的快速发展，信息加密技术的应用愈发广泛。信息加密主要通过软件或硬件实现，基于硬件实现的密码芯片具有速度快，功耗低的优势，因此成为了研究热点。

近年来基于旁路信息的功耗攻击方法不断创新，对密码芯片的安全性提出了更高的要求。功耗攻击是一种非侵入式攻击，攻击者首先获取大量密码设备在加、解密操作时泄露的功耗信息，然后根据明文或者密文与假设密钥值计算得到大量的中间值，将中间值映射为假设功耗值，并与实际功耗进行对比分析，采用数理统计等处理方法计算出相关系数，最终分析出密钥信息。

功耗攻击的关键在于将中间值映射为准确的功耗数学模型。常用的模型包括汉明重量模型和汉明距离模型。对于数字电路，功耗主要来自于电路的状态转换，并且翻转的器件越多，功耗也越大。因此汉明距离模型比汉明重量模型可以更好地刻画功耗值。在某一时刻，如果能够计算得到电路翻转前的数据和翻转后的数据，分析出数据翻转的比特数，从而计算出数据的汉明距离，就可以与真实的功耗值建立联系。而在统计分析过程中，攻击者需要将假设功耗值与实际功耗值在某个特定时间(比如首轮或末轮加密)上进行对齐，才能进行有效的攻击。因此隐藏密码电路的功耗信息以及时间信息对于抗功耗攻击来说至关重要。

传统的AES算法由3部分组成，分别是初试密钥加、9轮相同的轮操作和第10轮变换。中间9轮循环的轮操作包括字节替换、行移位、列混合和密钥加四个操作。第10轮变换包括字节替换、行移位和密钥加三个操作。攻击者可以根据明文以及加密操作推导出第一轮(或最后一轮)加密或者字节替换后的中间值，建立汉明距离模型。通过获取功耗数据，计算出实际功耗与汉明重量数据的相关性。目前AES密码算法电路，在基于相关性系数以及差分功耗攻击中，存在中间值泄露功耗信息的现象，使得加密算法易被攻破。

发明内容

本发明所要解决的技术问题是：

本发明的目的是提供一种基于二维随机加扰的AES抗功耗攻击系统和方法。

本发明为解决上述技术问题采用以下技术方案：

本发明提出一种二维随机加扰的AES抗功耗攻击系统，包括AES加密模块，还包括总控制器，移位控制器,序列发生器，前级加扰器和后级加扰器；所述总控制器用于配置的功耗和时间加扰，并将配置信息送入移位控制器和序列发生器，移位控制器和序列发生器将相应的执行结果反馈给总控制器；所述移位控制器输出控制信号分别至前级加扰器和后级加扰器；所述序列发生器输出加扰序列至前级加扰器，所述前级加扰器与AES加密模块和后级加扰器依次连接，总控制器分别与移位控制器和序列发生器连接。

如前所述的一种二维随机加扰的AES抗功耗攻击系统，进一步地：所述序列发生器用于根据总控制器的配置信息，产生用于功耗和延迟加扰的M比特位宽的伪随机序列，同时将相关信息反馈给总控制器。

如前所述的一种二维随机加扰的AES抗功耗攻击系统，进一步地：所述前级加扰器中包括第一至第三选择器和前级移位器,所述前级移位器宽度为M。