本发明专利技术提出一种用于保护安全算法密钥传输安全性的随机数序列产生装置及其控制方法,包括随机序列模式控制器、随机数发生器、随机序列调制器,用来对于输入的原始等差数列进行乱序调制,输出完整的随机序列。该装置产生的随机序列可用于打乱在总线上传输的安全算法密钥的顺序,从而达到在密钥传输时,防止攻击者对于密钥传输过程进行模板攻击的可能性。
A random sequence generator and its control method
【技术实现步骤摘要】
一种随机序列产生装置及其控制方法
本专利技术涉及芯片设计领域,尤其涉及用于保护安全算法密钥传输安全性的随机序列产生装置及其控制方法。
技术介绍
自从PaulKocher开创性地提出功耗攻击以来,侧信道攻击作为一种实用的攻击方法,对相当多的密码设备表现出了极高的攻击效率。许多侧信道攻击方法被相继提出,包括简单功耗攻击(SPA)、简单电磁攻击(EMA)等。功耗和电磁信息中泄露的密钥信息相对于噪声比较微弱,这时可以利用DPA在内的统计技术实施攻击,于是出现了差分功耗攻击(DPA)、差分电磁攻击(DEMA)等。DPA的统计分析依赖于对同一密钥、不同操作数据的大量功耗曲线样本进行。然而诸多研究表明,由于DPA等侧信道攻击方法没有充分利用每个样本里面所包含的全部有用信息,从而需要采集大量样本。如果攻击者只需要采集较少的功耗曲线样本就能展开有效攻击,必然能提高攻击效率,模板攻击正是这样一种侧信道攻击方法。模板攻击方法最早由Rohatgi等人在2002年的密码硬件与嵌入式系统国际会议上提出。模板攻击的关键是攻击者能够利用与被攻击密码设备相同的实验设备进行编程和实验,从而构建出相关侧信道信号的模板信息,如果定义在功耗上即是特定操作和特定密钥的在特定时间点的均值功耗以及精确的多元噪声模型。完成模板构建后,攻击者利用构建的模板用假设检验和最大似然估计等方法对实际的功耗曲线进行匹配,匹配度最高的即是正确的密钥。从信息论的角度,模板攻击是曲线样本数量有限情况下最强有力的攻击方式。在模板攻击技术成熟之前,主流的侧信道攻击主要是SPA/DPA/CPA,这些攻击主要针对密钥运算过程展开。针对这些攻击采用的常用的防护手段如掩码等,只解决密码运算过程中的侧信道安全,并没有解决密码运算之外的密钥加载过程安全。模板攻击技术不单单能够针对密码运算过程,包括对密码运算之前的密钥加载也能进行攻击。智能卡等安全芯片的密钥加载是指CPU从存储器中将密钥读取到芯片内部的安全算法模块或安全算法协处理器的密钥寄存器中,然后可以启动安全算法运算。针对这个密钥加载过程的模板攻击就是利用了不同密钥数据从存储器读出或写入到安全算法内部寄存器的功耗差异构建模板,然后利用此模板对实际芯片密钥加载过程的功耗曲线进行匹配,有可能直接获取实际芯片的密钥信息,或获取密钥的汉明重量信息,以降低穷尽搜索难度从而获取密钥。在智能卡等安全芯片内部的安全算法模块中,密钥的位数往往超过CPU的数据位宽,因此从存储器往安全算法协处理器加载密钥通常需要多次加载。例如,如果某安全算法协处理器的密钥是1024位,而该CPU的数据位宽是32位,则该CPU需要执行32次数据搬运操作才能将密钥完整地加载到密钥算法模块的寄存器中。目前针对模板攻击的有效防御手段是密钥随机传输,即将密钥传输的顺序打乱传输,在功耗曲线密钥传输部分,由于密钥传输顺序的不同,表现出每次在总线传输的数据不同,从而使得模板攻击者无法通过模板匹配出有效的密钥信息。
技术实现思路
本专利技术提供了一种用于保护安全算法密钥传输安全性的随机序列产生装置,可以在安全算法密钥传输过程中,利用产生的随机序列元素依次作为传输数据的下标,从而将密钥传输顺序打乱,从而提高了安全算法抗模板攻击的能力。比如对于有4个字的密钥key[4],通过启动随机序列产生装置,由原始等差数列0,1,2,3产生了随机序列2,0,3,1,就可以将密钥的传输顺序由key[0],key[1],key[2],key[3]变为key[2],key[0],key[3],key[1]。在一种用于保护安全算法密钥传输安全性的随机序列产生装置中,包括:随机序列模式控制器、随机数发生器、随机序列调制器。其原理为随机序列产生装置通过预取的随机数将原等差数列元素顺序随机打乱,并输出为随机数据序列。在一种用于保护安全算法密钥传输安全性的随机序列产生装置中,随机序列模式控制器接受输入随机序列模式配置信息,并控制随机序列调制器输出随机序列;随机序列模式控制器默认输入信息表征的原始等差数列一般为起始值为序列元素最小值min、结束值为序列元素最大值max,公差为序列公差d的等差数列,也可以认为起始值为序列元素最大值max,结束值为序列元素最小值,公差为d的等差数列;配置单次序列元素输出元素个数m信息,可以设置装置单次输出的序列元素个数;在一种用于保护安全算法密钥传输安全性的随机序列产生装置中,随机数发生器包含或连接一个或多个随机源,接受输入随机序列速度配置信息,选择速度合理的随机源,生成随机序列调制器需要的随机数;在一种用于保护安全算法密钥传输安全性的随机序列产生装置中,随机序列调制器包含一个或多个序列生成调制算法,接受随机序列模式控制器的控制,采用对应的序列调制算法,输出对应的随机序列。一种用于保护安全算法密钥传输安全性的随机序列产生装置设计为芯片硬件单元,不仅提高了随机序列产生的速度,而且可以有效隐藏实现机理,对于安全算法来说,无疑更加增强了其安全防护能力。根据本专利技术一种随机序列产生装置的控制方法如下。1)随机序列模式控制器接受输入随机序列模式配置信息;2)随机序列模式控制器在其内部保存随机序列配置信息;3)将已经输出的序列元素个数信息置为零;4)随机序列模式控制器控制随机序列调制器选择对应的调制算法;5)随机数发生器接受随机序列速度配置信息,选择好符合条件的随机源,并做好随机数生成准备;6)随机序列模式控制器控制随机数序列调制器预取若干随机数并存储在随机序列调制器的内部缓存中,预取的随机数的个数大于或等于调整算法需要使用的随机数数量;7)随机序列模式控制器接受用户启动信息;8)随机序列模式控制器根据配置信息,推送所述m个所述原始等差数列中尚未调制元素和其相关信息到随机序列调制器中进行调制;9)随机序列调制器根据选择的调制算法,利用预取的随机数,调制随机序列模式控制器提供的m个数据为新的调制后的数据,并输出到输出接口;10)外部查询随机序列模式控制器完成标志,确定数据是否调制完成,如果调制速度够快,该步骤可以省略;11)判断原始等差数列数据是否已经调制完成,如果未调制完成,则需要用户从步骤7)开始执行,如果已调制完成,则继续下面步骤;12)如果重新配置,则从步骤1)重新执行,否则从步骤3)执行。附图说明图1是本专利技术的随机序列产生装置示意图。图2是本专利技术的随机序列产生装置外部接口实现示意图。图3是本专利技术的随机序列产生装置控制方法流程图。具体实施方式为了更清楚地描述本专利技术的技术方案,以下结合附图和具体实施例对本专利技术的一种具体实现进行详细的说明。如图1所示,一种用于保护安全算法密钥传输安全性的随机序列产生装置(100)由随机序列模式控制器(101)、随机数发生器(102)、随机序列调制器(103)组成。如图2所示,一种用于保护安全算法密钥传输安全性的随机序列产生装置定义一组配置寄存器本文档来自技高网...
【技术保护点】
1.一种随机序列产生装置,其特征在于,主要包括:随机序列模式控制器、随机数发生器、随机序列调制器;其中:/n所述随机序列模式控制器接受输入随机序列模式配置信息,并控制随机序列调制器输出随机序列;/n所述随机数发生器包含或连接一个或多个随机源,接受输入随机序列速度配置信息,选择速度合理的随机源,生成随机序列调制器需要的随机数;/n所述随机序列调制器包含一个或多个序列生成调制算法,接受随机序列模式控制器的控制,采用对应的序列调制算法,输出对应的随机序列。/n
【技术特征摘要】
1.一种随机序列产生装置,其特征在于,主要包括:随机序列模式控制器、随机数发生器、随机序列调制器;其中:
所述随机序列模式控制器接受输入随机序列模式配置信息,并控制随机序列调制器输出随机序列;
所述随机数发生器包含或连接一个或多个随机源,接受输入随机序列速度配置信息,选择速度合理的随机源,生成随机序列调制器需要的随机数;
所述随机序列调制器包含一个或多个序列生成调制算法,接受随机序列模式控制器的控制,采用对应的序列调制算法,输出对应的随机序列。
2.根据权利要求1所述一种随机序列产生装置,其特征在于,所述随机序列模式控制器接受的输入随机序列模式配置信息包括:序列元素最小值min、序列元素最大值max、序列公差d、序列生成调制算法选择、单次序列输出元素个数m、外部启动标志;
所述随机序列模式控制器默认原始等差数列一般认为为起始值为所述序列元素最小值min、结束值为所述序列元素最大值max,公差为所述序列公差d的等差数列,也可以认为起始值为所述序列元素最大值max,结束值为所述序列元素最小值,公差为d的等差数列;
所述序列元素最小值min,用于指明序列中最小的元素的值;
所述序列元素最大值max,用于指明序列中最大的元素的值;
所述序列公差d,用于指明未调制等差数列中,相邻元素之间的差值;
所述序列调制算法选择,用于控制随机序列调制器选择对应的序列调制算法;
所述单次序列元素输出元素个数m,用于控制单次启动所述随机序列调制器要输出的随机序列元素的个数,m最小为1,最大为输出缓存可以缓存的数据个数;
所述外部启动标志,可独立配置,每次启动,所述随机序列模式控制器控制所述随机序列调制器输出m个元素。
3.根据权利要求2所述一种随机序列产生装置,其特征在于,可将一等差数列...
【专利技术属性】
技术研发人员:于忠华,何宁宁,杨念东,
申请(专利权)人:北京中电华大电子设计有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。