本发明专利技术的主题是一种在由差分逻辑保护的电路中检测异常的方法,所述差分逻辑处理由一对分量(at,af)表示的逻辑变量,第一网络的单元(T)对第一对分量执行逻辑功能,第二网络的对偶单元(F)以互补逻辑对第二分量操作,所述逻辑功能由每对单元(T,F)在将变量置于已知状态的预充电阶段(21)对到所述单元的输入执行,随后是求值阶段(22),其中由所述单元来执行计算,所述方法特征在于,通过在预充电阶段期间或在求值阶段发生的至少一个不一致状态来检测异常。本发明专利技术的主题还包括一种差分逻辑保护的电路,包括用于在电路的监控节点处,在预充电阶段或求值阶段期间检测逻辑变量的两个分量一致性的模块。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于检测差分逻辑保护的加密电路中异常的方法和电路。特别地,本专利技术用于保护加密电路免受故障注入攻击的领域。特别地,加密用于保护-秘密信息,其通过加密和其对偶运算解密实现;-或信息的完整性,通过签名和签名验证实现。
技术介绍
加密使用安全的数学方法,现有技术中,最快的攻击方法是穷举攻击,即试图找出 所有可能的密钥。通常,加密方法包括系统安全所需的复杂计算。其复杂性对计算机来说不成问题, 但对于通常由廉价的微处理器控制的不具备高速计算能力的大众设备来说,这构成了缺 点。其后果包括,例如银行卡可能用几分钟的时间来认证一笔交易,每个节目单独付费的电 视数字解码器可能无法满足所涉及的信息的吞吐量。为在不增加系统成本的前提下解决这类问题,习惯于向控制设备的中央单元提供 通常形式为专用于加密的协处理器。但是,不管是中央单元还是专用的协处理器,加密算法都是由物理的电子设备执 行。电子设备具有与电流规律的内在属性有关的不可避免的缺陷。这样,可利用执行算法的物理系统的缺陷攻击数学观点中安全的加密系统。特别 在时间优化的软件系统中,计算时间依赖于数据的值,可引起“定时攻击”,在特定情况下可 检索所有的基于执行时间的简单测量的密钥。瞬时用电还可依赖于数据,这可引起一系列 的攻击,例如-SPA(简单能量分析),其基于在加密操作期间测量的其电力消耗的测量值,来尝 试区分中央单元执行的操作;-功耗的差分分析DPA(差分功率分析),其使用关于大量电力消耗的测量值的统 计操作,所述统计在对随机信息进行加密操作期间被执行,且使用常数密钥证实或无效对 密钥的有限部分所做的假设;-“模板”攻击类型,其在第一阶段使用和被攻击设备一样的设备(该设备不包括 任何秘密)来构造由密钥的有限部分的值进行索引的功耗模型,在第二阶段测量被攻击设 备的功耗来确定哪个所测量的功耗模型是最接近的,并且确定子密钥的值。而且,任何流过导体的电流都引起电磁场,原则上,测量电磁场会产生与电力消耗 (特别是DPA)有关的同样的攻击。最后,所谓的主动攻击或故障注入攻击通过扰乱系统的操作以使用错误结果来检 索系统的秘密。执行加密算法并易于泄露关于设备存储器中保存的秘密信息的物理设备的任意缺陷被称为“隐藏通道”故障攻击是本质上完全不同的主动攻击,特别地如David Naccache在论文 "Finding faults”,IEEE Security and Privacy, 3 (5), pages 61-65,2005 所阐述的温 度或电压变化;在电力供应或由于电磁场、激光发射时出现的寄生信号等。故障的后果是 改变被攻击电路节点的值。根据对硅的影响,这些因素可以是单个的或多个的、永久的或瞬 时的。通过多次尝试,瞬时故障注入的灵活性引起更强的攻击,并因此增加了成功的机会。 单个故障攻击简化了攻击过程。故障攻击是基于正确的加密输出和具有故障的输出之间 的差分分析。例如,Gilles Piret 和 Jean-Jacques Quisquater 的论文 “A Differential Fault Attack Technique against SPN Structures, with Application to the AES and KHAZAD ",in CHES, volume 2779 from LNCS, pages 77-88,Springer,2003 中关于 AES 加密 的攻击结果证明非常有效,如果故障到达倒数第二轮或倒数第三轮。迄今为止且非常自相矛盾地,故障注入攻击被认为是非常昂贵的,并因此在实践 中仅被强大的金融组织使用。现在可以在因特网上订购解封装站和可调节激光工作台。据 此,故障注入攻击的可能性会大大提高。这样,由集成电路(例如FPGA)构成的加密处理器 今后被认为是安全的,仅当其同时实现特别是DPA或EMA类型的观察攻击和故障注入攻击 的对抗方式。而且,观察和故障的组合攻击也被提及,例如Bruno Robisson和fiscal Manet 在其论文“Differential Behavioral Analysis", in CHES, volume 4727 from LNCS,pages 413-426,Springer, 2007 中提到的。对抗这种类型攻击的有效对抗方式是使用冗余。例如,计算块可被重复三次并且 随后的主要函数能够消除故障被注入的块。这种解决方案的一个缺点是需要额外的成本, 这是由于需要复制计算块或插入基于验证不变量的一致性检查模块。另一个对抗方式包括检测故障注入。在这种情况中,例如,用户被警告且能够通过 再次初始化系统进行自我保护。 特别地,本专利技术的一个目的是减轻上述缺点。为此目的,本专利技术的主题是一种在由差分逻辑保护的电路中检测异常的方法,所 述差分逻辑处理由一对分量表示的逻辑变量,第一网络的单元对第一对分量执行逻辑功 能,第二网络的对偶单元以互补逻辑对第二分量操作,所述逻辑功能由每对单元在将变量 置于已知状态的预充电阶段对到所述单元的输入执行,随后是求值阶段,其中由所述单元 来执行计算,所述方法特征在于,通过在预充电阶段期间或在求值阶段发生的至少一个不 一致状态来检测异常。由差分逻辑保护的电路例如是加密电路。根据本专利技术的一个方面,逻辑门用于检测在预充电阶段发生的不一致状态,如果 一致状态是(0,0)则所述逻辑门是“或”门,如果一致状态是(1,1)则所述逻辑门是“与” 门。用于检测在求值阶段发生的不一致状态的逻辑门是“同或”门。多路器使得能够例如选择通过检测到不一致状态而产生的信号,其中,用于在所 述预充电阶段检测不一致状态的门的输出在所述预充电阶段被选择,用于在所述求值阶段 检测不一致状态的门的输出在所述求值阶段被选择,所述选择由配置信号来控制。本专利技术的主题还包括一种由差分逻辑保护的电路,所述差分逻辑处理由一对分量表示的逻辑变量,第一网络的单元对第一对分量执行逻辑功能,第二网络的对偶单元以互 补逻辑对第二分量操作,所述逻辑功能由每对单元在将变量置于已知状态的预充电阶段对 到所述单元的输入执行,随后是求值阶段,其中由所述单元来执行计算,所述电路特征在 于,所述电路包括至少一个检测模块,所述检测模块实现如前述权利要求中的一项所述的 方法,并且所述检测模块包括用于在预充电或求值阶段期间在所述电路的监控的节点处测 试在逻辑变量的两个分量之间的不一致的模块。所述电路例如是FPGA型的可编程电路或ASIC型的电路。至少一个检测模块包括例如用于在检测预充电阶段期间针对来自要被监控的单 元的输出检测不一致状态的模块。至少一个检测模块包括例如用于检测求值阶段期间针对来自要被监控的单元的 输出检测不一致状态的模块。通过链接收集来收集检测模块的输出,结果通过“或”门被集中到至少一个等电位点ο每个检测链的输出连接到触发器,所述触发器由时钟信号(CLK)触发,并且当该 链的检测模块中的一个模块检测到至少一个不一致状态时,生成值为1的全局输出。在一个例子中,电路检测模块中的至少一部分被组织为树结构,最末检测模块生 成全局信号,所述全局信号指示是否已经在由所述模块监控的所述电路节点中的一个节点 处检测到至少一个不一致状态。要本文档来自技高网...
【技术保护点】
1.一种在由差分逻辑保护的电路中检测异常的方法,所述差分逻辑处理由一对分量(at,af)表示的逻辑变量,第一网络的单元(T)对所述对中的第一分量执行逻辑功能,第二网络的对偶单元(F)以互补逻辑对第二分量操作,所述逻辑功能由每对单元(T,F)在将所述变量置于已知状态的预充电阶段(21)对到所述单元的输入执行,随后是求值阶段(22),其中由所述单元来执行计算,所述方法特征在于,通过在所述预充电阶段期间或在所述求值阶段期间发生的至少一个不一致状态来检测异常。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:JL·当热,
申请(专利权)人:法国电信教育集团巴黎电信学院,
类型:发明
国别省市:FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。