本发明专利技术提供了一种基于全同态加密算法的硬件木马防御方法及装置,其中,方法包括:利用全同态加密算法生成的公钥加密明文数据产生初始密文数据;利用全同态加密算法生成的密文计算公钥计算所述初始密文数据从而得到最终密文数据;利用全同态加密算法生成的私钥解密所述最终密文数据从而得到最终明文数据。本发明专利技术能够从源头阻止硬件木马植入集成电路,并且本发明专利技术的技术方案可以应用到整个集成电路,硬件木马无法被植入集成电路中的任一部分,安全性大大提高。
【技术实现步骤摘要】
本专利技术涉及计算机安全领域,尤其涉及一种集成电路硬件木马的防御方法,具体来说就是一种基于全同态加密算法的硬件木马防御方法及装置。
技术介绍
随着信息技术的高速发展,各种智能产品及设备对集成电路也越加依赖。然而,随着集成电路功能和工艺复杂度的不断提高,集成电路从设计到出厂的整个流程需要多方共同合作完成,但是这种多方参与的集成电路开发模式使攻击者有机会接触到原设计并进行一些恶意的修改,这种对原硬件设计的恶意修改称为硬件木马。目前,已经出现了各种硬件木马攻击芯片的例子,这些芯片包括:处理器、可编程逻辑器件(FPGA)、密码芯片等。美国国家安全局和澳大利亚国家安全局分别在2005年和2011年发布了关于集成电路安全的白皮书,都明确指出硬件木马对国家安全的巨大威胁。然而,我国的集成电路芯片设计和制造水平与世界发达国家相比还有一定差距,所以许多芯片尤其是高端芯片需要从国外进口。例如,我国每年都会从国外购买大量军工类的芯片或产品(如飞机等),敌对国家完全有可能在芯片或产品中植入硬件木马,窃取国家重要机密或在特定时候破坏产品的操作系统。因此,硬件安全问题对我国信息产业的重要性尤为突出。此外,对于企业而言,敌对公司可能通过在竞争对手企业采购的芯片中植入硬件木马,来破坏产品的质量或者窃取产品设计的方案,使之在商业竞争中处于有利位置。因此,预防和检测硬件木马对于企业保护知识产权和企业声誉同样至关重要。然而,目前针对硬件木马的防范措施主要是事后检测和被动防御,需要花费大量时间和人工成本,而且无法从源头上阻止硬件木马的植入。为此,人们研发出一种针对硬件木马防御的可重构架构。采用可重构逻辑器件的一个主要好处就是将硬件制造和设计分开。对于常规芯片,硬件设计先于硬件制造,制造完全是设计的实现。而一旦在芯片添加了可重构器件,可重构器件需先制造再设计实现,芯片的其它部分仍然是先设计后制造,从而实现了硬件制造和设计的分离。图1为现有可重构架构芯片的结构示意图,如图1所示,将完整的芯片分成3个模块,其中,2个模块是不可重构模块,而且这2个不可重构模块须用1个可重构模块连接起来,才能正常使用。不可重构模块因为功能确定且由不信任方制造,所以攻击者可以在芯片设计制造阶段植入木马;但对于可重构模块的实现而言,发生在芯片制造完成以后,而且重构代码掌握在原始设计者手里,因此攻击者无法在可重构模块植入木马,进行硬件攻击。这就意味着攻击者无法知道芯片的完整信息,仅对不可重构模块进行攻击是没有意义的。也就是说,攻击者是无法发起对可重构模块的攻击。虽然这样设计的芯片在一定程度上能够防范硬件木马攻击。但是,如何使不可重构模块和可重构模块协同工作是一个很大的挑战。另外,硬件木马完全可以对不可重构模块发起攻击(如拒绝服务、泄露机密信息),只是这些攻击不涉及可重构模块,无法从根本上消除硬件木马产生的消极影响。因此,本领域技术人员亟需研发一种从源头上阻止硬件木马植入的方法,并且该方法应用到整个集成电路,从而阻止硬件木马植入芯片的任何部分。
技术实现思路
有鉴于此,本专利技术要解决的技术问题在于提供一种基于全同态加密算法的硬件木马防御方法及装置,解决了现有技术无法在整个集成电路上阻止木马植入的问题。为了解决上述技术问题,本专利技术的具体实施方式提供一种基于全同态加密算法的硬件木马防御方法,包括:利用全同态加密算法生成的公钥加密明文数据产生初始密文数据;利用全同态加密算法生成的密文计算公钥计算所述初始密文数据从而得到最终密文数据;利用全同态加密算法生成的私钥解密所述最终密文数据从而得到最终明文数据。本专利技术的具体实施方式还提供一种基于全同态加密算法的硬件木马防御装置,包括:加密单元,用于利用全同态加密算法生成的公钥加密明文数据产生初始密文数据;运算单元,用于利用全同态加密算法生成的密文计算公钥计算所述初始密文数据从而得到最终密文数据;解密单元,用于利用全同态加密算法生成的私钥解密所述最终密文数据从而得到最终明文数据。根据本专利技术的上述具体实施方式可知,基于全同态加密算法的硬件木马防御方法及装置至少具有以下有益效果:利用全同态加密算法(FullyHomomorphicEncryption,FHE),让不可信芯片只能处理密文,在没有解密密钥的情况下,可能被植入硬件木马的不可信芯片无法获知明文,因此硬件木马无法对芯片发起攻击,或者说硬件木马对芯片的攻击都是没有意义的,同时,利用全同态加密算法加密数据后,不可信芯片可以在不知道密钥的情况下,对密文进行任意运算,运算结果解密后,与对明文做同样运算的运算结果是一样的,从而主动防御硬件木马的攻击,从源头上阻止硬件木马的植入,能够节省后续检测所需的时间和费用。应了解的是,上述一般描述及以下具体实施方式仅为示例性及阐释性的,其并不能限制本专利技术所欲主张的范围。附图说明下面的所附附图是本专利技术的说明书的一部分,其绘示了本专利技术的示例实施例,所附附图与说明书的描述一起用来说明本专利技术的原理。图1为现有技术中可重构架构芯片的结构示意图;图2为本专利技术具体实施方式提供的一种基于全同态加密算法的硬件木马防御方法的实施例一的流程图;图3为本专利技术具体实施方式提供的一种基于全同态加密算法的硬件木马防御方法的实施例二的流程图;图4为本专利技术具体实施方式提供的一种基于全同态加密算法的硬件木马防御装置的实施例一的示意框图;图5为本专利技术具体实施方式提供的一种基于全同态加密算法的硬件木马防御装置的实施例二的示意框图;图6为本专利技术具体实施方式提供的一种基于全同态加密算法的硬件木马防御方案的逻辑示意图;图7为本专利技术具体实施方式提供的一种基于全同态加密算法的硬件木马防御方法的具体实施示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚明白,下面将以附图及详细叙述清楚说明本专利技术所揭示内容的精神,任何所属
技术人员在了解本
技术实现思路
的实施例后,当可由本
技术实现思路
所教示的技术,加以改变及修饰,其并不脱离本
技术实现思路
的精神与范围。本专利技术的示意性实施例及其说明用于解释本专利技术,但并不作为对本专利技术的限定。另外,在附图及实施方式中所使用相同或类似标号的元件/构件是用来代表相同或类似部分。关于本文中所使用的“第一”、“第二”、…等,并非特别指称次序或顺位的意思,也非用以限定本专利技术,其仅为了区别以相同技术用语描述的元件或操作。关于本文中所使用的方向用语,例如:上、下、左、右、前或后等,仅是参考附图的方向。因此,使用的方向用语是用来说明并非用来限制本创作。关于本文中所使用的“包含”、“包括”、“具有”、“含有”等等,均为开放性的用语,即意指包含但不限于。关于本文中所使用的“及/或”,包括所述事物的任一或全部组合。关于本文中所使用的用语“大致”、“约”等,用以修饰任何可以微变化的数量或误差,但这些微变化或误差并不会改变其本质。一般而言,此类用语所修饰的微变化或误差的范围在部分实施例中可为20%,在部分实施例中可为10%,在部分实施例中可为5%或是其他数值。本领域技术人员应当了解,前述提及的数值可依实际需求而调整,并不以此为限。某些用以描述本申请的用词将于下或在此说明书的别处讨论,以提供本领域技术人员在有关本申请的描述上额外的引导。图2为本专利技术具体实施方式提供的一种基于全同态加密算法的硬件木马防本文档来自技高网...
【技术保护点】
一种基于全同态加密算法的硬件木马防御方法,其特征在于,该方法包括:利用全同态加密算法生成的公钥加密明文数据产生初始密文数据;利用全同态加密算法生成的密文计算公钥计算所述初始密文数据从而得到最终密文数据;以及利用全同态加密算法生成的私钥解密所述最终密文数据从而得到最终明文数据。
【技术特征摘要】
1.一种基于全同态加密算法的硬件木马防御方法,其特征在于,该方法包括:利用全同态加密算法生成的公钥加密明文数据产生初始密文数据;利用全同态加密算法生成的密文计算公钥计算所述初始密文数据从而得到最终密文数据;以及利用全同态加密算法生成的私钥解密所述最终密文数据从而得到最终明文数据。2.如权利要求1所述的基于全同态加密算法的硬件木马防御方法,其特征在于,利用全同态加密算法生成的公钥加密明文数据产生初始密文数据的步骤之前,该方法还包括:利用全同态加密算法生成所述公钥、所述密文计算公钥和所述私钥。3.如权利要求1所述的基于全同态加密算法的硬件木马防御方法,其特征在于,所述全同态加密算法具体包括:密钥生成算法,用于生成所述公钥、所述密文计算公钥和所述私钥;加密算法,用于利用所述公钥加密所述明文数据;密文计算算法,用于利用所述密文计算公钥计算所述初始密文数据;以及解密算法,用于利用所述私钥解密所述最终密文数据。4.如权利要求3所述的基于全同态加密算法的硬件木马防御方法,其特征在于,所述密钥生成算法与所述加密算法、所述密文计算算法和所述解密算法分离。5.如权利要求1所述的基于全同态加密算法的硬件木马防御方法,其特征在于,所述全同态加密算法采用对称加解密方式。6...
【专利技术属性】
技术研发人员:谢宏峰,李慧云,
申请(专利权)人:中国科学院深圳先进技术研究院,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。