本发明专利技术公开了一种用于精准采集侧信道攻击过程中能量迹的D触发器,其包括在D触发器的Q端加入由电阻R1和多个MOS管组成的用于功耗放大的电流通路,多个MOS管包括MOS管NM14,MOS管NM7和MOS管PM7,所述MOS管NM14的栅极分别与MOS管NM7和MOS管PM7的源极相连后作为D触发器的Q输出端,MOS管NM14的漏级通过电阻R1连接电源VDD,MOS管NM14的源极连接MOS管NM7的漏级,所述MOS管NM7的栅极与所述MOS管PM7的栅极相连,MOS管PM7的漏级连接电源VDD。本发明专利技术相比于其他现有D触发器,极大的增强了寄存器翻转时的功耗,使得有用的加密数据得以浮现。使得有用的加密数据得以浮现。使得有用的加密数据得以浮现。
【技术实现步骤摘要】
一种用于精准采集侧信道攻击过程中能量迹的D触发器
[0001]本专利技术涉及一种用于精准采集侧信道攻击过程中能量迹的D触发器,属于电子信息领域。
技术介绍
[0002]密码芯片的侧信道攻击技术是指在芯片运行加密算法的过程中,通过各种技术获取其泄露出来的声音,热量,光或其他电磁辐射等信息,通过一系列数学方法进行观察和分析其特性,以此来找到加密过程的漏洞,获取密钥。
[0003]CMOS电路功耗主要由静态功耗和动态功耗组成。其中,静态功耗是保持设备运行所需要的功率,取决于设备内部晶体管的数量。它是由亚阈值漏电流,漏极漏电流以及隧道击穿引起的栅极漏电流引起,通常情况下在有电池供电的待机操作期间被考虑。
[0004]而更重要的是动态功耗,它是由于电容器的充电和放电特性和触发器状态转换引起的。换句话说,动态功耗取决于设备内部移动的数据。每次将数据位从0更改为1或从1更改为0时,都需要一些电流来对数据线充电。通过动态功耗,可以知道在芯片内部发生了什么。相关能量分析(CorrelationPowerAnalysis,CPA)是一种基于功耗的攻击方法。因此,相关能量分析的关键点就是找到一个产生中间值的关键位置,观察并分析此处的功耗变化,从而破解密钥。
[0005]当采用侧信道攻击法破译加密算法时,需要采集密码芯片的功耗数据,也就是能量迹波形。在实际的加密算法运行时,功耗的来源主要有3个部分,即静态功耗,时钟功耗,加密操作导致寄存器翻转产生的功耗。然而对于一般的寄存器来说,相比于电路中的噪声能量,其翻转时产生的功耗是及其微小的。为了防止噪声能量过大,有用的加密信息被淹没,必须对有用的功耗数据进行放大。常规的侧信道攻击直接采集实际密码芯片运行加密算法时产生的功耗,难以采取有效的措施来放大有用的加密信息。
技术实现思路
[0006]本专利技术的目的在于提供一种用于精准采集侧信道攻击过程中能量迹的D触发器及提出一种全模拟仿真测量功耗的方法用以构建攻击模型,进而实现更高的攻击效率。
[0007]为实现上述目的,本专利技术采取的技术方案之一是:一种用于精准采集侧信道攻击过程中能量迹的D触发器,其包括在目前现有D触发器的Q端加入由电阻R1和多个MOS管组成的用于功耗放大的电流通路,多个MOS管包括MOS管NM14,MOS管NM7和MOS管PM7,所述MOS管NM14的栅极分别与MOS管NM7和MOS管PM7的源极相连后作为D触发器的Q输出端,MOS管NM14的漏级通过电阻R1连接电源VDD,MOS管NM14的源极连接MOS管NM7的漏级,所述MOS管NM7的栅极与所述MOS管PM7的栅极相连,MOS管PM7的漏级连接电源VDD。
[0008]进一步的,所述MOS管NM14和MOS管NM7为N沟道场效应管,所述MOS管PM7为P沟道场效应管。
[0009]本专利技术采取的技术方案之二是:利用方案一所述D触发器采集能量迹进行测量功
耗的方法,其包括以下步骤:
[0010](1)确定实现攻击的关键位置;
[0011](2)建立被攻击密码设备的功耗模型;
[0012](3)能量迹记录:记录每个加密过程中密码设备的能量迹,用于后续分析;
[0013](4)子密钥分析;
[0014](5)汇总相关性最好的一组子密钥值子密钥,以获得完整的密钥。
[0015]进一步的,所述步骤(1)中,选择第一轮加密的S盒输出作为攻击的关键位置。
[0016]进一步的,所述步骤(2)中,建立功耗模型为:
[0017]HammingDistance(x,y)=HammingWeight(y)
[0018]其中,HammingWeight是指一串二进制数据中1的个数。
[0019]进一步的,所述步骤(4)中,子密钥分析包括:
[0020]a.对于每个猜测值和每条能量迹,根据建立好的模型,使用已知的明文和猜测的子密钥来计算功耗;
[0021]b.对能量迹中的每个数据点,计算建模功耗与实际功耗之间的皮尔逊相关系数;皮尔逊相关系数计算方式如下:
[0022][0023]ρ
X,Y
:X,Y的皮尔逊相关系数;cov(X,Y):X,Y的协方差;σ
X
σ
Y
:X,Y的标准差;
[0024]该相关系数将始终在[-1,1]范围内;用于描述随机变量X和Y的相关程度:如果当X增加时Y总是增加,则为1;如果X增大时Y总是减小则为-1;如果Y完全独立于X,则它将为0;
[0025]c.根据皮尔逊相关系数,确定哪个子密钥与测得的能量迹最相关。
[0026]本专利技术的有益效果是:相比于在无本专利技术电路结构的D触发器中,寄存器状态翻转产生的功耗只由寄存器内部的晶体管引起,相比于电路中的噪声来说,是及其微小的。加入本电路结构后,只要MOS管NM14管导通,通路就会有电流流过,相比于MOS管未导通的情况,极大的增强了寄存器翻转时的功耗,使得有用的加密数据得以浮现。
[0027]另外,通过本专利技术中的方法,可以更好的采集到能量迹进行功耗测量,进而更快更准确的进行密码破译。
[0028]本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
附图说明
[0029]图1是D触发器用于功耗放大的改进部分电路结构;
[0030]图2是加入功耗放大电路结构的其中一种D触发器;
[0031]图3是具体控制的能量迹波形图;
[0032]图4是采用不同触发器时的攻击效率对比图。
具体实施方式
[0033]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于
本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0034]实施例一。
[0035]如图1所示,一种用于精准采集侧信道攻击过程中能量迹的D触发器,其包括在D触发器的Q端加入由电阻R1和多个MOS管组成的用于功耗放大的电流通路,多个MOS管包括MOS管NM14,MOS管NM7和MOS管PM7,所述MOS管NM14的栅极分别与MOS管NM7和MOS管PM7的源极相连后作为D触发器的Q输出端,MOS管NM14的漏级通过电阻R1连接电源VDD,MOS管NM14的源极连接MOS管NM7的漏级,所述MOS管NM7的栅极与所述MOS管PM7的栅极相连,MOS管PM7的漏级连接电源VDD。
[0036]本实施例中,所述MOS管NM14和MOS管NM7为N沟道场效应管,所述MOS管PM7为P沟道场效应管。
[0037]如图2所示,是其中一种现有D触发器加入本功耗放大电路结构的示意图。该D触发器采用maganachip生产的ml8e80p50pm500dr,DFFQD1的D触发器。...
【技术保护点】
【技术特征摘要】
1.一种用于精准采集侧信道攻击过程中能量迹的D触发器,其特征在于:包括在D触发器的Q端加入由电阻R1和多个MOS管组成的用于功耗放大的电流通路,多个MOS管包括MOS管NM14,MOS管NM7和MOS管PM7,所述MOS管NM14的栅极分别与MOS管NM7和MOS管PM7的源极相连后作为D触发器的Q输出端,MOS管NM14的漏级通过电阻R1连接电源VDD,MOS管NM14的源极连接MOS管NM7的漏级,所述MOS管NM7的栅极与所述MOS管PM7的栅极相连,MOS管PM7的漏级连接电源VDD。2.根据权利要求1所述的一种用于精准采集侧信道攻击过程中能量迹的D触发器,其特征在于:所述MOS管NM14和MOS管NM7为N沟道场效应管,所述MOS管PM7为P沟道场效应管。3.一种利用权利要求1或2中所述D触发器采集能量迹进行测量功耗的方法,其特征在于包括以下步骤:(1)确定实现攻击的关键位置;(2)建立被攻击密码设备的功耗模型;(3)能量迹记录:记录每个加密过程中密码设备的能量迹,用于后续分析;(4)子密钥分析;(5)汇总相关性最好的一组子密钥值子密钥,以获得完整的密钥。4.根据权利要求3所述的测...
【专利技术属性】
技术研发人员:刘博,郑鲲鲲,
申请(专利权)人:广东澳鸿科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。