【技术实现步骤摘要】
本专利技术涉及计算机,特别涉及一种抗侧信道攻击密码卡。
技术介绍
1、侧信道攻击利用密码硬件的物理泄露而不是理论弱点来恢复密钥,对密码系统的安全有严重的现实威胁。密码设备运行时所产生的能量、电磁、缓存和故障输出等侧信息均可能导致密钥信息泄漏,攻击者通过分析侧信息中与密钥相关的特征点来获取密钥信息。侧信道攻击为攻击者提供了额外的信息,降低了恢复未知密钥的难度。
2、与传统的密码分析不同,侧信道攻击的破解技术与密钥长度无关或线性相关。当泄漏的信息足够多时,侧信道攻击仅需要很小的代价就可以恢复密钥。因此研究如何通过各种设计和技术路径来抵抗侧信道攻击就显得迫在眉睫。
3、基于上述情况,本专利技术提出了一种抗侧信道攻击密码卡。
技术实现思路
1、本专利技术为了弥补现有技术的缺陷,提供了一种简单高效的抗侧信道攻击密码卡。
2、本专利技术是通过如下技术方案实现的:
3、一种抗侧信道攻击密码卡,其特征在于:采用软硬件一体防护设计,包括密码计算单元与安防控制单元两部分;
4、所述密码处理单元包括安全芯片、噪声源芯片和存储芯片,所述安全芯片还连接有认证接口、销毁接口和指示灯;
5、所述安全芯片内实现sm1算法、sm2算法、sm3算法与sm4算法,对外提供签名验签、非对称加解密、对称加解密和杂凑算法接口,针对计时攻击、功耗分析攻击和电磁分析攻击进行算法优化处理,减少侧信道信息泄露,提高密码卡抗侧信道攻击防护能力;
6、所
7、所述安防芯片连接到安全芯片,安全芯片通过pcie总线与主机相连接。
8、本专利技术抗侧信道攻击密码卡,与主机通信采用pcie接口,pci-e接口采用pcie 3.0×4信号,最高可达32gbps,能够为上层应用提供高速密码服务。
9、所述屏蔽层包括硬质金属材料外壳和金属丝网两部分;
10、在进行印制电路板pcb(printed circuit board)排版时,将总线信号和数据信号设计在印制版的里层,以防止外部将印制电路板pcb表面涂层刮开直接使用探针探测电信号的行为;同时,将所有元器件均设置在电路板的正面,并采用硬质金属材料外壳对电路板正反两面进行全包裹,以防止外部的窥探;
11、所述金属丝网设在硬质金属材料外壳内部,当硬质金属材料外壳压合后,金属丝网紧贴电路板,以消除外壳与电路板之间的微小缝隙,以防止电磁干扰,抵御非入侵攻击中的电磁分析攻击。
12、所述防护电路由机械检测电路和触发通知电路两部组成;
13、所述机械检测电路设有至少两个不同位置的检测点,检测点采用多单元并联模式工作,用于检测硬质金属材料外壳的上盖与印制电路板pcb之间的垂直间距;
14、若任一检测点检测到的垂直间距发生变化,则认为硬质金属材料外壳的上盖被拆卸,触发通知电路向安防芯片发出报警信号,安防芯片将自身存储的主密钥分量销毁,并推送警报信息至安全芯片销毁敏感信息。
15、更优的,机械检测电路设有4个检测点,检测4个不同位置硬质金属材料外壳的上盖与印制电路板pcb之间的垂直间距。
16、纽扣电源具备掉电情况下密码卡的供电功能,可在外接电源掉电状态下,实现对密码卡相关资源的紧急销毁功能。
17、所述传感器为温度传感器,用于检测抗侧信道攻击密码卡内部,安全芯片与存储芯片附近的环境温度;若连续三次检测到环境温度超出用户自定义阈值,则认为环境失效,安防芯片将自身存储的主密钥分量销毁,并推送警报信息至安全芯片销毁敏感信息。
18、本专利技术抗侧信道攻击密码卡,在进行密码计算时,先获取一位随机数m,进行随机延时操作;密码计算完成后,再获取一位随机数n,进行随机延时操作后,再将计算结果返回上层,使同样信息的密码计算操作消耗的时间不同,从而对计时攻击实现缓解优化。
19、随机延时时间为1~10ms。
20、本专利技术抗侧信道攻击密码卡,使用安全芯片和安防芯片的同步随机计算,从而使密码卡整体上在进行密码运算时呈现功耗随机性,使得外界不能通过功耗分析获取正在进行的密码运算情况。
21、具体的,所述安全芯片在进行密码计算的同时,将工作信号传递至安防芯片;安防芯片获取随机数序列,根据随机数序列进行随机的休眠、加法或乘法运算;
22、在密码运算完毕后,将结束信号传递至安防芯片,安防芯片再停止随机计算。
23、本专利技术的有益效果是:该抗侧信道攻击密码卡,从硬件设计和软件设计两个方面,综合考虑减少侧信道信息的泄露情况,加大了攻击者的破解难度,能够更好地保障用户在日常使用过程中的数据安全性和通信安全性,并在出现安全威胁时,保护系统核心数据的安全,抵御对整个系统的入侵和破坏,为用户提供更为安全的密码服务。
本文档来自技高网...【技术保护点】
1.一种抗侧信道攻击密码卡,其特征在于:采用软硬件一体防护设计,包括密码计算单元与安防控制单元两部分;
2.根据权利要求1所述的抗侧信道攻击密码卡,其特征在于:与主机通信采用PCIE接口,PCI-E接口采用PCIE 3.0×4信号,最高可达32Gbps,能够为上层应用提供高速密码服务。
3.根据权利要求1所述的抗侧信道攻击密码卡,其特征在于:所述屏蔽层包括硬质金属材料外壳和金属丝网两部分;
4.根据权利要求1所述的抗侧信道攻击密码卡,其特征在于:所述防护电路由机械检测电路和触发通知电路两部组成;
5.根据权利要求4所述的抗侧信道攻击密码卡,其特征在于:所述机械检测电路设有4个检测点,检测4个不同位置硬质金属材料外壳的上盖与印制电路板PCB之间的垂直间距。
6.根据权利要求1所述的抗侧信道攻击密码卡,其特征在于:所述传感器为温度传感器,用于检测抗侧信道攻击密码卡内部,安全芯片与存储芯片附近的环境温度;若连续三次检测到环境温度超出用户自定义阈值,则认为环境失效,安防芯片将自身存储的主密钥分量销毁,并推送警报信息至安全芯片销毁
7.根据权利要求1所述的抗侧信道攻击密码卡,其特征在于:在进行密码计算时,先获取一位随机数m,进行随机延时操作;密码计算完成后,再获取一位随机数n,进行随机延时操作后,再将计算结果返回上层,使同样信息的密码计算操作消耗的时间不同,从而对计时攻击实现缓解优化。
8.根据权利要求7所述的抗侧信道攻击密码卡,其特征在于:随机延时时间为1~10ms。
9.根据权利要求1所述的抗侧信道攻击密码卡,其特征在于:使用安全芯片和安防芯片的同步随机计算,从而使密码卡整体上在进行密码运算时呈现功耗随机性,使得外界不能通过功耗分析获取正在进行的密码运算情况。
10.根据权利要求9所述的抗侧信道攻击密码卡,其特征在于:所述安全芯片在进行密码计算的同时,将工作信号传递至安防芯片;安防芯片获取随机数序列,根据随机数序列进行随机的休眠、加法或乘法运算;
...【技术特征摘要】
1.一种抗侧信道攻击密码卡,其特征在于:采用软硬件一体防护设计,包括密码计算单元与安防控制单元两部分;
2.根据权利要求1所述的抗侧信道攻击密码卡,其特征在于:与主机通信采用pcie接口,pci-e接口采用pcie 3.0×4信号,最高可达32gbps,能够为上层应用提供高速密码服务。
3.根据权利要求1所述的抗侧信道攻击密码卡,其特征在于:所述屏蔽层包括硬质金属材料外壳和金属丝网两部分;
4.根据权利要求1所述的抗侧信道攻击密码卡,其特征在于:所述防护电路由机械检测电路和触发通知电路两部组成;
5.根据权利要求4所述的抗侧信道攻击密码卡,其特征在于:所述机械检测电路设有4个检测点,检测4个不同位置硬质金属材料外壳的上盖与印制电路板pcb之间的垂直间距。
6.根据权利要求1所述的抗侧信道攻击密码卡,其特征在于:所述传感器为温度传感器,用于检测抗侧信道攻击密码卡内部,安全芯片与存储芯片附近的环境温度;若连续三次检测到环境温度...
【专利技术属性】
技术研发人员:李贺,郑亮,孙大军,
申请(专利权)人:西安超越申泰信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。