本发明专利技术公开了一种嵌入式CPU抗差分功耗分析装置及方法,装置包括嵌入式CPU、随机中断产生模块、随机指令产生模块以及真随机数发生器;真随机数发生器用于生成真随机数,随机中断产生模块用于根据真随机数生成随机中断信号,随机指令产生模块用于根据真随机数生成随机指令,嵌入式CPU根据随机中断信号执行随机指令。本发明专利技术通过使用随机指令的插入方式,打乱嵌入式CPU执行加解密运算时产生的功耗,在不修改原嵌入式CPU的情况下,对其进行抗DPA防护,保护CPU的加解密过程,从而使得用户在使用嵌入式CPU进行加解密时,能够抵御攻击者通过DPA破解密钥,保护加密信息不被泄露。
An embedded CPU anti differential power analysis device and method
【技术实现步骤摘要】
一种嵌入式CPU抗差分功耗分析装置及方法
本专利技术涉及系统安全防护
,尤其涉及一种嵌入式CPU抗差分功耗分析装置及方法。
技术介绍
随着信息化产业发展,物联网世界的逐步到来,信息安全成为芯片设计中相当重要的一部分。为了保证信息在传输过程中不被泄露,往往采用各种加密算法将信息进行转化为密文后进行传输。攻击者即使截获到发送的信息,由于缺少密钥,也无法将密文转化为明文。然而,近年来,一种称为侧信道攻击的攻击方法被频繁采用,攻击者可利用该方法轻松获取密钥和加密信息。该方法通过分析硬件电路在运算加密算法过程中泄露出来的时间,电磁辐射,功耗等信息,来破译加密算法密钥。其中,功耗分析攻击又分为SPA(simplepoweranalysis)和DPA(Differentialpoweranalysis)。1998年,Paulkocher就首次证明使用DPA成功破解了DES加密算法的密钥。因此,实现加密算法的抗差分功耗分析能力成为信息安全中一项十分重要的指标。目前,关于防御功耗攻击的方法研究主要是针对专门的硬件加密电路,如密码算法模块,密码芯片等,而对于使用软件实现的加密系统研究较少。这里的软件加密,主要是指区别于专门的硬件密码算法模块,使用软件程序实现加密步骤,由嵌入式CPU执行运算,完成加密过程。由于嵌入式CPU在运行加解密算法时,源程序首先会通过编译器生成相应的汇编代码,也就是一连串汇编指令的集合。当CPU在执行汇编指令时,会根据不同的指令类型和不同的操作数,产生相应的功耗,攻击者自然也可以通过这些功耗信息得到加解密算法的密钥。因此,破坏嵌入式CPU运行中产生的功耗与加解密过程间的关系,以抵御差分功耗分析成为一种抗攻击方法。已有的一些方法,如在嵌入式CPU的流水架构中插入一些随机指令或延迟等待的方式,破坏功耗与加解密算法间的相关性。但这些方法需要对嵌入式CPU内部架构进行修改,嵌入式CPU内部的逻辑极为复杂,牵一发则动全身,对于不熟悉嵌入式CPU结构和内部实现细节的人来说,修改嵌入式CPU的代价较大。还有一些是在软件层面本身做抗攻击技术,如在软件加密的同时设计相应的掩码操作,平衡功耗用于保护。但这种方法不具有通用性,掩码方式需要根据不同的加密算法分别进行设计。同时,对于加密算法中的非线性运算部分,加入的掩码部分往往会带来大量的计算过程,甚至超过加密算法本身所带来的消耗,这会让加密效率本就不高的软件加密,效率进一步大大降低。综上所述,现有技术中存在着通过对处理器进行功耗分析从而窃取软件加密密钥的不足。
技术实现思路
本专利技术提供了一种嵌入式CPU抗差分功耗分析装置及方法,用于解决现有技术中通过对处理器进行功耗分析从而窃取软件加密密钥的技术问题。本专利技术提供的一种嵌入式CPU抗差分功耗分析装置,包括嵌入式CPU、随机中断产生模块、随机指令产生模块以及真随机数发生器;所述真随机数发生器用于生成真随机数并将随机数传送至随机中断产生模块以及随机指令产生模块中;所述随机中断产生模块用于根据真随机数生成随机中断信号,并将随机中断信号传输至嵌入式CPU;所述随机指令产生模块用于根据真随机数生成随机指令;所述嵌入式CPU用于根据随机中断信号执行随机指令产生模块中的随机指令。优选的,所述随机中断产生模块包括有控制寄存器以及计数器;所述控制寄存器用于产生随机中断信号以及随机中断清除信号;所述计时器用于对随机中断信号产生的时间进行倒计时。优选的,所述控制寄存器包括有1bit使能位,1bit清中断位以及一组掩码位;所述使能位用于使能随机中断信号的产生;所述清中断位用于清除已产生的随机中断信号;所述掩码位用于对真随机数发生器送入的真随机数进行掩码选择,设置随机中断信号产生的间隔时间范围。优选的,所述计数器对掩码后的真随机数按时钟递减,在随机中断允许发生的条件下,当真随机数减至0时,随机中断产生模块产生随机中断信号。优选的,所述随即指令产生模块包括有寄存器,所述寄存器用于存储生成的随机指令供嵌入式CPU读取。优选的,所述随机指令包括进入保存,随机运算及恢复退出。优选的,随机运算指令包括乘法运算,加法运算,以及清除中断的内存访问操作。优选的,所述随机指令产生模块在随机指令中以受限随机化的选择方式选择出一条随机指令供嵌入式CPU进行读取。优选的,所述随机指令产生模块利用真随机数生成不同的指令。一种嵌入式CPU抗差分功耗分析方法,所述方法基于上述的一种嵌入式CPU抗差分功耗分析装置,包括以下步骤:真随机数生成器生成真随机数,并将真随机数传送至随机中断产生模块以及随机指令产生模块中;随机中断产生模块根据真随机数生成随机中断信号,并将随机中断信号传输至嵌入式CPU;随机指令产生模块根据真随机数生成随机指令,并存储在随机指令产生模块的寄存器中;嵌入式CPU在接收到随机中断信号后,执行随机指令产生模块中存储的随机指令。从以上技术方案可以看出,本专利技术具有以下优点:本专利技术实施例通过使用随机指令的插入方式,打乱嵌入式CPU执行加解密运算时产生的功耗,在不修改原嵌入式CPU的情况下,对其进行抗DPA防护,保护CPU的加解密过程,从而使得用户在使用嵌入式CPU进行加解密时,能够抵御攻击者通过DPA破解密钥,保护加密信息不被泄露。本专利技术实施例还具有以下另一个优点:本专利技术实施例不单独针对一种算法,具有通用性,并且无需进行额外的硬件设计来保证CPU状态的保存与恢复,实现方式简单。本专利技术实施例还具有以下另一个优点:本专利技术实施例使用硬件产生的随机中断服务程序,减小了对应的软件实现带来的性能损失,提高了计算效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术实施例提供的一种嵌入式CPU抗差分功耗分析装置及方法的装置框架图。图2为本专利技术实施例提供的一种嵌入式CPU抗差分功耗分析装置及方法的随机中断产生模块的框架图。图3为本专利技术实施例提供的一种嵌入式CPU抗差分功耗分析装置及方法的随机指令产生模块的框架图。图4为本专利技术实施例提供的一种嵌入式CPU抗差分功耗分析装置及方法的随机指令内容说明图。图5为本专利技术实施例提供的一种嵌入式CPU抗差分功耗分析装置及方法的某一乘法指令框架图。图6为本专利技术实施例提供的一种嵌入式CPU抗差分功耗分析装置及方法的方法流程图。具体实施方式本专利技术实施例提供了一种嵌入式CPU抗差分功耗分析装置及方法,用于解决现有技术中通过对处理器进行功耗分析从而窃取软件加密密钥的技术问题。为使得本专利技术的专利技术目的、特征、优点本文档来自技高网...
【技术保护点】
1.一种嵌入式CPU抗差分功耗分析装置,其特征在于,包括嵌入式CPU、随机中断产生模块、随机指令产生模块以及真随机数发生器;/n所述真随机数发生器用于生成真随机数并将随机数传送至随机中断产生模块以及随机指令产生模块中;/n所述随机中断产生模块用于根据真随机数生成随机中断信号,并将随机中断信号传输至嵌入式CPU;/n所述随机指令产生模块用于根据真随机数生成随机指令;/n所述嵌入式CPU用于根据随机中断信号执行随机指令产生模块中的随机指令。/n
【技术特征摘要】
1.一种嵌入式CPU抗差分功耗分析装置,其特征在于,包括嵌入式CPU、随机中断产生模块、随机指令产生模块以及真随机数发生器;
所述真随机数发生器用于生成真随机数并将随机数传送至随机中断产生模块以及随机指令产生模块中;
所述随机中断产生模块用于根据真随机数生成随机中断信号,并将随机中断信号传输至嵌入式CPU;
所述随机指令产生模块用于根据真随机数生成随机指令;
所述嵌入式CPU用于根据随机中断信号执行随机指令产生模块中的随机指令。
2.根据权利要求1所述的一种嵌入式CPU抗差分功耗分析装置,其特征在于,所述随机中断产生模块包括有控制寄存器以及计数器;
所述控制寄存器用于产生随机中断信号以及随机中断清除信号;
所述计时器用于对随机中断信号产生的时间进行倒计时。
3.根据权利要求2所述的一种嵌入式CPU抗差分功耗分析装置,其特征在于,所述控制寄存器包括有1bit使能位,1bit清中断位以及一组掩码位;
所述使能位用于使能随机中断信号的产生;
所述清中断位用于清除已产生的随机中断信号;
所述掩码位用于对真随机数发生器送入的真随机数进行掩码选择,设置随机中断信号产生的间隔时间范围。
4.根据权利要求3所述的一种嵌入式CPU抗差分功耗分析装置,其特征在于,所述计数器对掩码后的真随机数按时钟递减,在随机中断允许发生的条件下,当真随机数减至0时,随机中断产生模块产生随机中断信号。
...
【专利技术属性】
技术研发人员:习伟,李鹏,姚浩,黄凯,陈群,
申请(专利权)人:南方电网科学研究院有限责任公司,南方电网数字电网研究院有限公司,浙江大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。