【技术实现步骤摘要】
一种智能卡三位一体抗侧信道攻击防护方法和系统
本专利技术属于信息安全
,具体涉及一种智能卡三位一体抗侧信道攻击防护方法和系统。
技术介绍
随着信息技术的高速发展和智能卡的日益普及,智能卡的应用已经遍布人们生活的方方面面。智能卡(smartcard)又称集成电路卡,即IC卡(integratedcircuitcard)。它拥有便捷安全等特点。为了保护智能卡上信息和通信的安全,在智能卡上实现了多种加密算法,对智能卡进行加密是目前有效保障智能卡安全的手段之一。常用算法包括对称加密的DES、AES,也有非对称加密的RSA、ECC以及计算报文摘要的SHAx系列、MAC等。安全算法可用两种方式实现:硬件实现和软件实现。由于智能卡中存在大量的敏感信息,针对窃取智能卡保护数据的各种攻击技术也在同步发展。目前国内外对智能卡的攻击主要包括物理攻击、逻辑攻击和旁路攻击。物理攻击成本高,耗时费力,虽然成功率高但较少采用;逻辑攻击投入较少,容易实施,但也容易防范,成功率较低[2]。新兴的旁路攻击技术因其实施简单且较高收益而被广泛使用。功耗分析便是旁路分析的一种。功耗分析攻击又可以细分为简单功耗分析攻击(SPA)和差分功耗分析攻击(侧信道)。在过去的十年里,这两种攻击手段得到了长足的发展并且取得了显著的成功。由于其易实施且成功率高的显著优点,它对智能卡工业带来了巨大的安全风险。几乎所有的国内外智能卡安全检测标准都将旁路攻击作为智能卡所面临的安全风险中的第一威胁。旁路攻击是利用智能卡在运算过程中泄漏出的信息进行攻击的一种攻击方法,其中的功耗攻击是目前攻击者常用的攻击方法,以差分功 ...
【技术保护点】
一种智能卡三位一体抗侧信道攻击防护方法,其特征在于:在智能卡的COS层设置一个安全控制中心,以对芯片层、COS层和应用层的抗攻击策略实现统一配置和管理,合法用户在获得验证后,通过用户安全配置界面来对安全控制中心进行配置,以实现灵活而统一的三位一体的抗侧信道攻击策略的管理。
【技术特征摘要】
1.一种智能卡三位一体抗侧信道攻击防护方法,其特征在于:在智能卡的COS层设置一个安全控制中心,以对芯片层、COS层和应用层的抗攻击策略实现统一配置和管理,合法用户在获得验证后,通过用户安全配置界面来对安全控制中心进行配置,以实现灵活而统一的三位一体的抗侧信道攻击策略的管理;在智能卡COS层的EEPROM中分配三个字节的存储空间,每一个字节的每一位用以控制芯片层、COS层和应用层中某一层的某一个抗攻击策略的开启和关闭。2.如权利要求1所述的一种智能卡三位一体抗侧信道攻击防护方法,其特征是,所述的芯片层抗攻击策略包括下面的一种或多种:1)芯片层噪声干扰在芯片层引入噪音干扰,导致波形图杂乱无章,无规律可循,所谓的噪声干扰,就是引入其他的随机运算,使得引入的随机运算消耗的功率影响到正常的加密运算的功耗波形,从而增加侧信道攻击中查找加密运算发生区间的困难;2)芯片层随机延时在芯片层引入随机延时,使得加密运算不发生在多条功耗波形图的同一时间点上,增加了对齐操作的难度,继而增加侧信道攻击的难度;3)芯片层补偿电路在电路设计中加入额外的补偿电路,造成额外的电路功率补偿或者消耗,混乱侧信道攻击时需要采集的功耗图,达到抗侧信道攻击的目的;4)芯片层针对算法的Mask技术在DES算法中对密钥值或者加密数据进行掩码,MASK技术利用一个随机数r来对要想掩码的关键信息进行处理;5)芯片层EEPEOM噪音在芯片中实现EEPEOM噪音技术,即在算法执行的同时,系统随机进行EEPEOM读写操作,从而产生无规律的随机电流噪音,该电流噪音会导致能耗波形图杂乱无章,使得观测者无法正常实施侧信道攻击;6)芯片层总线噪音在芯片中实现了总线噪音技术,即在总线闲置时产生随机电流噪音,该电流噪音会使得能耗波形图杂乱无章,使得观测者无法正常实施侧信道攻击。3.如权利要求2所述的一种智能卡三位一体抗侧信道攻击防护方法,其特征是,所述的补偿电路用随机数的方式进行运算,产生的随机电流使得智能卡运算中的功率消耗无法预测,进而进一步增加了侧信道攻击的难度。4.如权利要求1所述的一种智能卡三位一体抗侧信道攻击防护方法,其特征是,所述的COS层抗攻击策略包括下面的一种或多种:1)COS层噪声干扰在COS层通过软件方式引入噪音干扰,在协处理器进行DES运算的同时,在主处理器上实现一系列随机能耗的工作,使综合能耗无法真实反映DES运算的能耗;2)COS层随机延时在主处理器调用DES运算模块之前随机引入一个延时,以增加侧信道攻击的难度;3)COS层针对算法的Mask技术专门针对由软件实现的DES算法,采用掩码技术来对加密数据和密钥实施掩码,来给攻击者破解算法密钥带来难度;4)COS层算法内部噪声干扰专门针对由软件实现的DES算法,在其DES算法实现的内部通过引入噪声干扰实现一个针对软DES的抗攻击策略...
【专利技术属性】
技术研发人员:张擎,
申请(专利权)人:北京握奇数据系统有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。