一種智能卡三位一體抗側(cè)信道攻擊防護方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種智能卡三位一體抗側(cè)信道攻擊防護方法和系統(tǒng)��。本發(fā)明所述的方法和系統(tǒng)在COS層實現(xiàn)了一個安全控制中心��,以對芯片層��、COS層和應(yīng)用層的抗攻擊策略實現(xiàn)統(tǒng)一配置和管理�����,合法用戶在PIN校驗后����,通過用戶安全配置界面來對安全控制中心進行配置��,以實現(xiàn)靈活而統(tǒng)一的三位一體的抗攻擊策略的管理���。采用本發(fā)明所述的方法和系統(tǒng)可以提升智能卡整體安全,增加智能卡抵抗側(cè)信道攻擊的難度�����。
【專利說明】 一種智能卡三位一體抗側(cè)信道攻擊防護方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】�,具體涉及一種智能卡三位一體抗側(cè)信道攻擊防護方法和系統(tǒng)。
【背景技術(shù)】
[0002]隨著信息技術(shù)的高速發(fā)展和智能卡的日益普及���,智能卡的應(yīng)用已經(jīng)遍布人們生活的方方面面��。智能卡(smart card)又稱集成電路卡�,即IC卡(integrated circuit card)����。它擁有便捷安全等特點。為了保護智能卡上信息和通信的安全��,在智能卡上實現(xiàn)了多種加密算法�����,對智能卡進行加密是目前有效保障智能卡安全的手段之一。常用算法包括對稱加密的DES�、AES,也有非對稱加密的RSA��、ECC以及計算報文摘要的SHAx系列�、MAC等。安全算法可用兩種方式實現(xiàn):硬件實現(xiàn)和軟件實現(xiàn)�。
[0003]由于智能卡中存在大量的敏感信息,針對竊取智能卡保護數(shù)據(jù)的各種攻擊技術(shù)也在同步發(fā)展���。目前國內(nèi)外對智能卡的攻擊主要包括物理攻擊�����、邏輯攻擊和旁路攻擊�����。物理攻擊成本高��,耗時費力���,雖然成功率高但較少采用�;邏輯攻擊投入較少����,容易實施,但也容易防范�,成功率較低[2]。新興的旁路攻擊技術(shù)因其實施簡單且較高收益而被廣泛使用�����。功耗分析便是芳路分析的一種���。功耗分析攻擊又可以細分為簡單功耗分析攻擊(SPA)和差分功耗分析攻擊(側(cè)信道)���。在過去的十年里,這兩種攻擊手段得到了長足的發(fā)展并且取得了顯著的成功����。由于其易實施且成功率高的顯著優(yōu)點,它對智能卡工業(yè)帶來了巨大的安全風險��。幾乎所有的國內(nèi)外智能卡安全檢測標準都將旁路攻擊作為智能卡所面臨的安全風險中的第一威脅�����。
[0004]旁路攻擊是利用智能卡在運算過程中泄漏出的信息進行攻擊的一種攻擊方法,其中的功耗攻擊是目前攻擊者常用的攻擊方法�����,以差分功耗分析(側(cè)信道)為代表的該類型攻擊手段采集的是智能卡加密運算中芯片的功率消耗信息����,然后對功耗信息處理和分析��,獲取關(guān)于破解的有用信息�。功耗信息的獲取可以通過在智能卡的\c或者GND觸點上串聯(lián)一個電阻實現(xiàn)。
[0005]不論是計算機還是智能卡���,其CPU在處理在進行數(shù)據(jù)處理時候�,數(shù)據(jù)的計算最終都歸結(jié)到了邏輯狀態(tài)O和邏輯狀態(tài)I的操作����,對O和I的處理,會有不同的功率消耗����。利用專業(yè)的功耗采樣設(shè)備可以獲取智能卡在處理數(shù)據(jù)過程中功率消耗的波形,通過分析智能卡的功耗波形確定智能卡加密的區(qū)間���,對加密區(qū)間大量采樣并通過后續(xù)的分析和處理達到破解智能卡加密密鑰的目的��,這就是功耗攻擊�����。
[0006]我們以DES算法為例來介紹側(cè)信道攻擊的實施過程�。側(cè)信道攻擊是通過用示波器捕獲智能卡運算過程中的功率消耗來分析其行為,破解其密鑰的攻擊方法�����。攻擊者只需要知道算法的明文(輸入)和密文(輸出)���,通過統(tǒng)計分析和比較等一系列的功耗軌跡來重現(xiàn)密鑰�。
[0007]針對DES算法的側(cè)信道攻擊的分析過程如下:
[0008](I)假設(shè)已經(jīng)采集了 N條記錄智能卡執(zhí)行DES加密操作的能耗圖(N代表一個大量采樣)���。
[0009](2)對能耗圖進行圖像處理并定位到DES運算中的第一輪中的第一個S-Box輸出中的某I比特����,該I比特取決與6比特的S-Box輸入���,而進一步取決于6比特的子密鑰��。
[0010](3)因此可以猜測該6比特的子密鑰���,共64種猜測可能性��。每一次猜測結(jié)合N條能耗圖的明文輸入���,可以產(chǎn)生對應(yīng)的N個S-Box輸出中的某I比特的值。
[0011](4)將產(chǎn)生的N個S-Box輸出中的某I比特的值與1000條能耗圖做相關(guān)性比較��,如果猜測正確���,則相關(guān)性比較將在特定時間點出現(xiàn)峰值,如圖1所示�����。
[0012](5)—旦峰值得到確認����,則可以確定48比特子密鑰中的6比特,用同樣的方法處理第一輪的另外7個S-Box盒�,可以得到完整的48比特子密鑰。
[0013](6)用同樣的方法處理DES運算第二輪,得到第二輪48比特子密鑰��,2個子密鑰則可以完全找到56比特的DES加密運算密鑰�。
[0014]為了能夠有效地抵御旁路攻擊所帶來的安全風險,近些年來一些抗旁路攻擊的防護策略被陸續(xù)的提出來����,傳統(tǒng)觀念認為,智能卡安全防御是芯片廠商的事情�,只要芯片具有防護策略就萬事大吉了。但不管是芯片廠商還是COS廠商都普遍認為����,單單在一個層面上實施安全防護策略無法有效抵抗旁路攻擊。最有效的安全防護方法必須建立在芯片層���、COS層和應(yīng)用層的相互協(xié)作配合的基礎(chǔ)上�����。
[0015]從另一個角度上來說�����,安全和可用性永遠是一對矛盾��。實現(xiàn)安全防護策略必將付出代碼長度���、運算時間���、RAM空間等方面的開銷代價,這將影響智能卡的可用性���。因此����,除了要在三個層面上統(tǒng)一實施安全防護策略外��,還需要根據(jù)智能卡應(yīng)用的實際需求來合理設(shè)計安全策略���,實現(xiàn)智能卡安全和可用性的完美平衡。
【發(fā)明內(nèi)容】
[0016]針對現(xiàn)有技術(shù)中存在的缺陷��,本發(fā)明的目的是提供一種智能卡三位一體抗側(cè)信道攻擊防護方法和系統(tǒng)���。該方法和系統(tǒng)能夠改進智能卡DES算法���,增加智能卡抵抗側(cè)信道攻擊的難度。
[0017]為達到以上目的,本發(fā)明采用的技術(shù)方案是:
[0018]—種智能卡三位一體抗側(cè)信道攻擊防護方法,在智能卡COS層設(shè)置一個安全控制中心����,以對芯片層、COS層和應(yīng)用層的抗攻擊策略實現(xiàn)統(tǒng)一配置和管理�,合法用戶在獲得驗證后(PIN校驗),通過用戶安全配置界面來對安全控制中心發(fā)送指令���,以實現(xiàn)靈活而統(tǒng)一的三位一體的抗攻擊策略的配置及管理�����。
[0019]進一步���,所述的芯片層抗攻擊策略包括下面的一種或多種:
[0020]I)芯片層噪聲干擾
[0021]在芯片層引入噪音干擾,導(dǎo)致波形圖雜亂無章���,無規(guī)律可循�,所謂的噪聲干擾��,就是引入其他的隨機運算�����,使得引入的隨機運算消耗的功率影響到正常的加密運算的功耗波形,從而增加側(cè)信道攻擊中查找加密運算發(fā)生區(qū)間的困難���;
[0022]2)芯片層隨機延時
[0023]在芯片層引入隨機延時�,使得加密運算不發(fā)生在多條功耗波形圖的同一時間點上����,增加了對齊操作的難度,繼而增加側(cè)信道攻擊的難度����;
[0024]3)芯片層補償電路[0025]在電路設(shè)計中加入額外的補償電路,造成額外的電路功率補償或者消耗�����,混亂側(cè)信道攻擊時需要采集的功耗圖�����,達到抗側(cè)信道攻擊的目的�����;
[0026]4)芯片層針對算法的Mask技術(shù)
[0027]在DES算法中對密鑰值或者加密數(shù)據(jù)進行掩碼�����,MASK技術(shù)利用一個隨機數(shù)r來對要想掩碼的關(guān)鍵信息進行處理����;
[0028]5)芯片層EEPEOM噪音
[0029]在芯片中實現(xiàn)EEPEOM噪音技術(shù),即在算法執(zhí)行的同時�,系統(tǒng)隨機進行EEPEOM讀寫操作,從而產(chǎn)生無規(guī)律的隨機電流噪音���,該電流噪音會導(dǎo)致能耗波形圖雜亂無章�,使得觀測者無法正常實施側(cè)信道攻擊��;
[0030]6)芯片層總線噪音
[0031]在芯片中實現(xiàn)了總線噪音技術(shù)���,即在總線閑置時產(chǎn)生隨機電流噪音�����,該電流噪音會使得能耗波形圖雜亂無章����,使得觀測者無法正常實施側(cè)信道攻擊�。
[0032]更進一步����,所述的補償電路用隨機數(shù)的方式進行運算����,產(chǎn)生的隨機電流使得智能卡運算中的功率消耗無法預(yù)測,進而進一步增加了側(cè)信道攻擊的難度�。
[0033]進一步,所述的COS層抗攻擊策略包括下面的一種或多種:
[0034]I) COS層噪聲干擾
[0035]在COS層通過軟件方式引入噪音干擾�,在協(xié)處理器進行DES運算的同時,在主處理器上實現(xiàn)一系列隨機能耗的工作���,使綜合能耗無法真實反映DES運算的能耗�;
[0036]2) COS層隨機延時
[0037]在主處理器調(diào)用DES運算模塊之前隨機引入一個延時�,以增加側(cè)信道攻擊的難度;
[0038]3) COS層針對算法的Mask技術(shù)
[0039]專門針對由軟件實現(xiàn)的DES算法����,采用掩碼技術(shù)來對加密數(shù)據(jù)和密鑰實施掩碼,來給攻擊者破解算法密鑰帶來難度���;
[0040]4) COS層算法內(nèi)部噪聲干擾
[0041]專門針對由軟件實現(xiàn)的DES算法�����,在其DES算法實現(xiàn)的內(nèi)部通過引入噪聲干擾實現(xiàn)一個針對軟DES的抗攻擊策略�����;
[0042]5) COS層算法內(nèi)部隨機延時
[0043]專門針對由軟件實現(xiàn)的DES算法����,在其DES算法實現(xiàn)的內(nèi)部通過引入隨機延時的方法實現(xiàn)一個針對軟DES的抗攻擊策略����。
[0044]6) COS層算法內(nèi)部隨機S-Box
[0045]專門針對由軟件實現(xiàn)的DES算法,在其DES算法實現(xiàn)的內(nèi)部通過隨機S-Box的方法實現(xiàn)一個針對軟DES的抗攻擊策略;
[0046]7 ) COS 層 EEPEOM 噪音
[0047]在COS層實現(xiàn)的EEPEOM噪音技術(shù)�,即在算法執(zhí)行的過程中,系統(tǒng)隨機的進行EEPEOM讀寫操作����,從而產(chǎn)生無規(guī)律的隨機電流噪音,該電流噪音會導(dǎo)致能耗波形圖雜亂無章�����,使得觀測者無法正常實施側(cè)信道攻擊�����。
[0048]進一步,所述的應(yīng)用層抗攻擊策略包括下面的一種或多種:
[0049]I)應(yīng)用層密鑰使用計數(shù)器[0050]在智能卡的應(yīng)用層����,加入密鑰使用計數(shù)器,用于限制對卡執(zhí)行加密運算的次數(shù)�����,在密鑰寫入卡片的同時寫入一個初始計數(shù)值���,當在應(yīng)用層每次調(diào)用DES運算的時候����,密鑰每使用一次�����,計數(shù)器減一����,當計數(shù)器減為零時,密鑰不能再被使用或者直接鎖死智能卡�����;
[0051]2)應(yīng)用層輸入輸出操作和可視性限制
[0052]在智能卡的應(yīng)用層,限制或禁止加密算法運算的明文或密文的輸出操作�����,攻擊者因無法獲取側(cè)信道攻擊所需要的足夠的明文密文對而無法實施側(cè)信道攻擊��。
[0053]進一步����,在智能卡COS層的EEPROM中分配三個字節(jié)的存儲空間���,每一個字節(jié)的每一位用以控制芯片層��、COS層和應(yīng)用層中某一層的某一個抗攻擊策略的開啟和關(guān)閉�����。
[0054]本發(fā)明還公開了一種智能卡三位一體抗側(cè)信道攻擊防護系統(tǒng)���,包括用戶安全配置模塊及與其連接的安全控制中心模塊,與安全控制中心模塊連接的芯片層抗攻擊策略集合模塊��、COS層抗攻擊策略集合模塊、應(yīng)用層抗攻擊策略集合模塊����,其中:
[0055]所述的用戶安全配置模塊用于對安全控制中心發(fā)送指令,以實現(xiàn)靈活而統(tǒng)一的三位一體的抗攻擊策略的配置���;
[0056]所述的安全控制中心模塊用于在COS層實現(xiàn)一個安全控制中心����,以對芯片���、COS和應(yīng)用三個層的抗攻擊策略實現(xiàn)統(tǒng)一管理����,實現(xiàn)不同抗攻擊策略的開啟和關(guān)閉�����;
[0057]所述的芯片層抗攻擊策略集合模塊用于集合現(xiàn)有國內(nèi)外主流芯片在對抗側(cè)信道攻擊的抗攻擊策略�����;
[0058]所述的COS層抗攻擊策略集合模塊用于集合在COS層實現(xiàn)的抗攻擊防護策略����;
[0059]所述的應(yīng)用層抗攻擊策略集合模塊用于集合在應(yīng)用層實現(xiàn)的抗攻擊防護策略����。
[0060]進一步����,所述的芯片層抗攻擊策略由不同的芯片廠商自行設(shè)計實現(xiàn)并向安全控制中心模塊提供配置接口,所述的COS層抗攻擊策略由不同的COS廠商設(shè)計實現(xiàn)并向安全控制中心提供配置接口�,所述的應(yīng)用層抗攻擊策略由不同的應(yīng)用提供商實現(xiàn)并向安全控制中心提供配置接口����。
[0061]進一步,所述的用戶安全配置模塊還用于合法用戶在PIN校驗后對安全控制中心發(fā)送指令��。
[0062]進一步���,所述的用戶安全配置模塊在PC端實現(xiàn)了一個用戶安全配置界面�����,合法用戶可以在完成PIN校驗后��,通過該用戶界面來操作安全控制中心���,對芯片層����、COS層和應(yīng)用層的抗攻擊策略實施靈活而統(tǒng)一的配置�。
[0063]本發(fā)明的效果在于:采用本發(fā)明所述的方法和系統(tǒng),可以改進智能卡DES算法��,增加智能卡抵抗側(cè)信道攻擊的難度���。本發(fā)明根據(jù)不同芯片的性能特征以及智能卡應(yīng)用要求來統(tǒng)一對芯片���、COS、應(yīng)用三個層次的安全策略實施統(tǒng)一配置與調(diào)控����,從而實現(xiàn)一個靈活立體的安全防御體系,滿足開銷最小�、效果最好的要求,實現(xiàn)一個統(tǒng)一而靈活的智能卡三位一體的立體化安全防御體系���。
【專利附圖】
【附圖說明】
[0064]圖1是側(cè)信道攻擊的原理圖��;
[0065]圖2是本發(fā)明所述系統(tǒng)的結(jié)構(gòu)圖���;
[0066]圖3本發(fā)明所述方法的流程圖��;
[0067]圖4是芯片層抗攻擊策略集合模塊結(jié)構(gòu)圖����;[0068]圖5是COS層抗攻擊策略集合模塊結(jié)構(gòu)圖��;
[0069]圖6是應(yīng)用層抗攻擊策略集合模塊結(jié)構(gòu)圖��。
【具體實施方式】
[0070]下面結(jié)合附圖和【具體實施方式】對本發(fā)明作進一步描述�����。
[0071]如圖2所示���,一種智能卡三位一體抗側(cè)信道攻擊防護系統(tǒng),包括用戶安全配置模塊11及與其連接的安全控制中心模塊12�,與安全控制中心模塊12連接的芯片層抗攻擊策略集合模塊13、C0S層抗攻擊策略集合模塊14���、應(yīng)用層抗攻擊策略集合模塊15��,每個模塊的詳細描述如下:
[0072]用戶安全配置模塊11:便于用戶能夠根據(jù)智能卡應(yīng)用需求進行合理的配置�����,該模塊在PC端實現(xiàn)了一個用戶安全配置界面�����,合法用戶可以在完成PIN校驗后����,通過該用戶界面來操作安全控制中心12,對芯片層��、COS層和應(yīng)用層的抗攻擊策略實施靈活而統(tǒng)一的配置��。
[0073]安全控制中心模塊12:該模塊在COS層實現(xiàn)了一個安全控制中心���,以對芯片����、COS和應(yīng)用三個層的抗攻擊策略實現(xiàn)統(tǒng)一管理�����。合法用戶可以在PIN校驗后���,通過用戶安全配置界面來對安全控制中心發(fā)送指令���,以實現(xiàn)靈活而統(tǒng)一的三位一體的抗攻擊策略的配置�����。
[0074]芯片層抗攻擊策略集合模塊13:該模塊包括了現(xiàn)有國內(nèi)外主流芯片在對抗側(cè)信道攻擊的抗攻擊策略����,這些策略由不同的芯片廠商自行設(shè)計實現(xiàn)并向安全控制中心模塊提供配置接口�����,安全控制中心可以實現(xiàn)對不同芯片層所提供的抗攻擊策略的開啟和關(guān)閉�。
[0075]COS層抗攻擊策略集合模塊14:該集合中包括了在COS層實現(xiàn)的抗攻擊防護策略的集合。這些策略由不同的COS廠商設(shè)計實現(xiàn)并向安全控制中心提供配置接口��,安全控制中心可以實現(xiàn)對不同COS層抗攻擊策略的開啟和關(guān)閉��。
[0076]應(yīng)用層抗攻擊策略集合模塊15:該集合中包括了在應(yīng)用層實現(xiàn)的抗攻擊防護策略的集合�����。這些策略由不同的應(yīng)用提供商實現(xiàn)并向安全控制中心提供配置接口�,安全控制中心可以實現(xiàn)對不同應(yīng)用層抗攻擊策略的開啟和關(guān)閉。
[0077]如圖3所示�,一種智能卡三位一體抗側(cè)信道攻擊防護方法,在智能卡COS層設(shè)置一個安全控制中心����,以對芯片層、COS層和應(yīng)用層的抗攻擊策略實現(xiàn)統(tǒng)一配置和管理����,合法用戶在獲得驗證后(PIN校驗),通過用戶安全配置界面來對安全控制中心發(fā)送指令�����,以實現(xiàn)靈活而統(tǒng)一的三位一體的抗攻擊策略的配置和管理�。
[0078]如圖4、圖5���、圖6所示�,為了實現(xiàn)安全控制中心的功能��,本實施例中���,在COS層的EEPROM中分配三個字節(jié)的存儲空間���,每一個字節(jié)的每一位用以控制芯片����、COS和應(yīng)用層中某一層的某一個抗攻擊策略的開啟和關(guān)閉����。
[0079]本實施例中,所述的芯片層抗攻擊策略包括:
[0080]I)芯片層噪聲干擾
[0081]側(cè)信道攻擊之所以能夠攻擊成功�,關(guān)鍵就是能夠在功耗波形圖分辨出智能卡指令執(zhí)行過程中加密算法被運算的過程。通過在芯片層引入噪音干擾��,導(dǎo)致波形圖雜亂無章���,無規(guī)律可循�,從而使得觀測者在功耗波形圖中無法分辨智能卡加密運算過程�,也就無法破解出加密密鑰。所謂的噪聲干擾�����,就是引入其他的隨機運算�����,使得引入的隨機運算消耗的功率影響到正常的加密運算的功耗波形�����,從而增加側(cè)信道攻擊中查找加密運算發(fā)生區(qū)間的困難�。
[0082]2)芯片層隨機延時
[0083]側(cè)信道需要采集多條智能卡執(zhí)行加密算法的功耗圖,但是在一個時間點上采集的多條功耗圖��,其加密運算發(fā)生的位置是相對固定的��,在進行分析時只需要進行簡單的對齊操作就可以使得加密運算區(qū)間對齊到同一位置��,進而破解成功���。通過引入隨機延時�,使得加密運算不發(fā)生在多條功耗波形圖的同一時間點上���,增加了對齊操作的難度���,繼而增加側(cè)信道攻擊的難度。
[0084]3)芯片層補償電路
[0085]因為對于智能卡的差分功耗分析攻擊利用了智能卡進行運算處理時所消耗的功率信息��,如果在電路設(shè)計中加入額外的補償電路,造成額外的電路功率補償或者消耗�,混亂側(cè)信道攻擊時需要采集的功耗圖,達到抗側(cè)信道攻擊的目的�。該額外的電路還可以用隨機數(shù)的方式進行運算,產(chǎn)生的隨機電流使得智能卡運算中的功率消耗無法預(yù)測����,進而進一步增加了側(cè)信道攻擊的難度。
[0086]4)芯片層針對算法的Mask技術(shù)
[0087]—芯片層數(shù)據(jù)Mask
[0088]—芯片層密鑰Mask
[0089]以DES算法為例�,Mask技術(shù)即在DES算法中對密鑰值或者加密數(shù)據(jù)進行掩碼。MASK技術(shù)利用一個隨機數(shù)r來對要想掩碼的關(guān)鍵信息進行處理�����,由于r是未知的和隨機的����,因此側(cè)信道攻擊分析出的結(jié)果并不是攻擊者想要的真實結(jié)果。掩碼技術(shù)又分為數(shù)據(jù)掩碼(加密數(shù)據(jù))和密鑰掩碼�。
[0090]5 )芯片層EEPEOM噪音
[0091]在某些芯片中實現(xiàn)了 EEPEOM噪音技術(shù),即在算法執(zhí)行的同時����,系統(tǒng)隨機進行EEPEOM讀寫操作,從而產(chǎn)生無規(guī)律的隨機電流噪音�����,該電流噪音會導(dǎo)致能耗波形圖雜亂無章����,使得觀測者無法正常實施側(cè)信道攻擊。
[0092]6)芯片層總線噪音
[0093]在某些芯片中實現(xiàn)了總線噪音技術(shù)���,即在總線閑置時產(chǎn)生隨機電流噪音�,該電流噪音會使得能耗波形圖雜亂無章�����,使得觀測者無法正常實施側(cè)信道攻擊����。
[0094]所述的COS層抗攻擊策略包括:
[0095]I) COS層噪聲干擾
[0096]與芯片層一樣,在COS層也可通過軟件方式引入噪音干擾�����。在智能卡中����,DES運算通常都是由協(xié)處理器進行的����,在協(xié)處理器進行DES運算的同時��,我們在主處理器上實現(xiàn)一系列隨機能耗的工作�����,使綜合能耗無法真實反映DES運算的能耗���。
[0097]2) COS層隨機延時
[0098]與芯片層一樣���,在COS層也可以通過軟件方式引入隨即延時:即在主處理器調(diào)用DES運算模塊之前隨機引入一個延時,以增加側(cè)信道攻擊的難度�。
[0099]3) COS層針對算法的Mask技術(shù)
[0100]—COS 層數(shù)據(jù) Mask
[0101]—COS 層密鑰 Mask
[0102]專門針對由軟件實現(xiàn)的DES算法,同樣采用掩碼技術(shù)來對加密數(shù)據(jù)和密鑰實施掩碼��,來給攻擊者破解算法密鑰帶來難度�����。
[0103]4) COS層算法內(nèi)部噪聲干擾
[0104]專門針對由軟件實現(xiàn)的DES算法�,我們在其DES算法實現(xiàn)的內(nèi)部通過引入噪聲干擾實現(xiàn)一個針對軟DES的抗攻擊策略。
[0105]5) COS層算法內(nèi)部隨機延時
[0106]專門針對由軟件實現(xiàn)的DES算法��,我們在其DES算法實現(xiàn)的內(nèi)部通過引入隨機延時的方法實現(xiàn)一個針對軟DES的抗攻擊策略。
[0107]6) COS層算法內(nèi)部隨機S-Box
[0108]專門針對由軟件實現(xiàn)的DES算法�����,我們在其DES算法實現(xiàn)的內(nèi)部通過隨機S-Box的方法實現(xiàn)了一個針對軟DES的抗攻擊策略���。
[0109]7 ) COS 層 EEPEOM 噪音
[0110]在COS層實現(xiàn)的EEPEOM噪音技術(shù),即在算法執(zhí)行的過程中���,系統(tǒng)隨機的進行EEPEOM讀寫操作�,從而產(chǎn)生無規(guī)律的隨機電流噪音�����,該電流噪音會導(dǎo)致能耗波形圖雜亂無章����,使得觀測者無法正常實施側(cè)信道攻擊。
[0111]所述的應(yīng)用層抗攻擊策略包括:
[0112]I)應(yīng)用層密鑰使用計數(shù)器
[0113]一應(yīng)用層密鑰使用計-限制結(jié)果輸出
[0114]-應(yīng)用層密鑰使用計-鎖卡
[0115]在智能卡的應(yīng)用層����,加入密鑰使用計數(shù)器,用于限制對卡執(zhí)行加密運算的次數(shù)����。對于側(cè)信道攻擊�,一般的破解密鑰需要上萬甚至十萬百萬次的執(zhí)行加密運算的采樣����。在密鑰寫入卡片的同時寫入一個初始計數(shù)值,當在應(yīng)用層每次調(diào)用DES運算的時候����,密鑰每使用一次,計數(shù)器減一�����,當計數(shù)器減為零時����,密鑰不能再被使用或者直接鎖死智能卡,這樣就能防止攻擊者實現(xiàn)側(cè)信道攻擊所必需的大規(guī)模采樣�����。
[0116]2)應(yīng)用層輸入輸出操作和可視性限制
[0117]側(cè)信道攻擊必須基于隨機明文加密的大量采樣����,限制或禁止加密算法運算的明文或密文的輸出操作���,攻擊者因無法獲取側(cè)信道攻擊所需要的足夠的明文密文對而無法實施側(cè)信道攻擊。因此�����,我們也實現(xiàn)了該安全防護策略來保護智能卡的安全�����。即通過COS層配置中禁止使用將明文或密文輸出的函數(shù)�。
[0118]合法用戶在正確的PIN校驗后�����,可以通過用戶安全配置界面來對安全配置中心實施操控�,即通過向智能卡發(fā)送APDU指令來修改安全配置中心中的策略控制字,從而實現(xiàn)靈活而統(tǒng)一的三位一體的抗攻擊策略的配置�。
[0119]當應(yīng)用需要調(diào)用加密算法時,系統(tǒng)首先讀取安全配置中心中的策略控制字����,如果其中某一位的值為1,系統(tǒng)便調(diào)用相應(yīng)的程序來激活該位所對應(yīng)的安全防護策略���。一旦完成激活����,這個三位一體的安全防護體系將開始發(fā)揮作用,保障算法執(zhí)行的安全��。
[0120]本領(lǐng)域技術(shù)人員應(yīng)該明白���,本發(fā)明所述的方法和系統(tǒng)并不限于【具體實施方式】中所述的實施例�,上面的具體描述只是為了解釋本發(fā)明的目的�,并非用于限制本發(fā)明。本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明的技術(shù)方案得出其他的實施方式��,同樣屬于本發(fā)明的技術(shù)創(chuàng)新范圍�,本發(fā)明的保護范圍由權(quán)利要求及其等同物限定。
【權(quán)利要求】
1.一種智能卡三位一體抗側(cè)信道攻擊防護方法�����,其特征在于: 在智能卡的COS層設(shè)置一個安全控制中心�,以對芯片層、COS層和應(yīng)用層的抗攻擊策略實現(xiàn)統(tǒng)一配置和管理��,合法用戶在獲得驗證后,通過用戶安全配置界面來對安全控制中心進行配置�����,以實現(xiàn)靈活而統(tǒng)一的三位一體的抗側(cè)信道攻擊策略的管理����。
2.如權(quán)利要求1所述的一種智能卡三位一體抗側(cè)信道攻擊防護方法,其特征是��,所述的芯片層抗攻擊策略包括下面的一種或多種: O芯片層噪聲干擾 在芯片層引入噪音干擾�����,導(dǎo)致波形圖雜亂無章����,無規(guī)律可循��,所謂的噪聲干擾���,就是引入其他的隨機運算���,使得引入的隨機運算消耗的功率影響到正常的加密運算的功耗波形,從而增加側(cè)信道攻擊中查找加密運算發(fā)生區(qū)間的困難; 2)芯片層隨機延時 在芯片層引入隨機延時����,使得加密運算不發(fā)生在多條功耗波形圖的同一時間點上,增加了對齊操作的難度����,繼而增加側(cè)信道攻擊的難度; 3)芯片層補償電路 在電路設(shè)計中加入額外的補償電路�,造成額外的電路功率補償或者消耗,混亂側(cè)信道攻擊時需要采集的功耗圖��,達到抗側(cè)信道攻擊的目的��; 4)芯片層針對算法的Mask技術(shù) 在DES算法中對密鑰值或者加密數(shù)據(jù)進行掩碼����,MASK技術(shù)利用一個隨機數(shù)r來對要想掩碼的關(guān)鍵信息進行處理; 5)芯片層EEPEOM噪音 在芯片中實現(xiàn)EEPEOM噪音技術(shù)��,即在算法執(zhí)行的同時��,系統(tǒng)隨機進行EEPEOM讀寫操作��,從而產(chǎn)生無規(guī)律的隨機電流噪音�,該電流噪音會導(dǎo)致能耗波形圖雜亂無章,使得觀測者無法正常實施側(cè)信道攻擊; 6)芯片層總線噪音 在芯片中實現(xiàn)了總線噪音技術(shù)�����,即在總線閑置時產(chǎn)生隨機電流噪音��,該電流噪音會使得能耗波形圖雜亂無章����,使得觀測者無法正常實施側(cè)信道攻擊。
3.如權(quán)利要求2所述的一種智能卡三位一體抗側(cè)信道攻擊防護方法���,其特征是�����,所述的補償電路用隨機數(shù)的方式進行運算�,產(chǎn)生的隨機電流使得智能卡運算中的功率消耗無法預(yù)測����,進而進一步增加了側(cè)信道攻擊的難度�����。
4.如權(quán)利要求1所述的一種智能卡三位一體抗側(cè)信道攻擊防護方法,其特征是���,所述的COS層抗攻擊策略包括下面的一種或多種: 1)COS層噪聲干擾 在COS層通過軟件方式引入噪音干擾��,在協(xié)處理器進行DES運算的同時�����,在主處理器上實現(xiàn)一系列隨機能耗的工作��,使綜合能耗無法真實反映DES運算的能耗�; 2)COS層隨機延時 在主處理器調(diào)用DES運算模塊之前隨機引入一個延時����,以增加側(cè)信道攻擊的難度; 3)COS層針對算法的Mask技術(shù) 專門針對由軟件實現(xiàn)的DES算法�,采用掩碼技術(shù)來對加密數(shù)據(jù)和密鑰實施掩碼,來給攻擊者破解算法密鑰帶來難度���;4)COS層算法內(nèi)部噪聲干擾 專門針對由軟件實現(xiàn)的DES算法����,在其DES算法實現(xiàn)的內(nèi)部通過引入噪聲干擾實現(xiàn)一個針對軟DES的抗攻擊策略����; 5)COS層算法內(nèi)部隨機延時 專門針對由軟件實現(xiàn)的DES算法�,在其DES算法實現(xiàn)的內(nèi)部通過引入隨機延時的方法實現(xiàn)一個針對軟DES的抗攻擊策略�; 6)COS層算法內(nèi)部隨機S-Box 專門針對由軟件實現(xiàn)的DES算法,在其DES算法實現(xiàn)的內(nèi)部通過隨機S-Box的方法實現(xiàn)一個針對軟DES的抗攻擊策略��;
7)COS 層 EEPEOM 噪音 在COS層實現(xiàn)的EEPEOM噪音技術(shù)��,即在算法執(zhí)行的過程中����,系統(tǒng)隨機的進行EEPEOM讀寫操作,從而產(chǎn)生無規(guī)律的隨機電流噪音�����,該電流噪音會導(dǎo)致能耗波形圖雜亂無章����,使得觀測者無法正常實施側(cè)信道攻擊。
5.如權(quán)利要求1所述的一種智能卡三位一體抗側(cè)信道攻擊防護方法�����,其特征是�,所述的應(yīng)用層抗攻擊策略包括下面的一種或多種: 1)應(yīng)用層密鑰使用計數(shù)器 在智能卡的應(yīng)用層,加入密鑰使用計數(shù)器����,用于限制對卡執(zhí)行加密運算的次數(shù),在密鑰寫入卡片的同時寫入一個初始計數(shù)值���,當在應(yīng)用層每次調(diào)用DES運算的時候����,密鑰每使用一次���,計數(shù)器減一�,當計數(shù)器減為零時����,密鑰不能再被使用或者直接鎖死智能卡; 2)應(yīng)用層輸入輸出操作和可視性限制或禁止 在智能卡的應(yīng)用層����,限制或禁止加密算法運算的明文或密文的輸出操作,攻擊者因無法獲取側(cè)信道攻擊所需要的足夠的明文密文對而無法實施側(cè)信道攻擊����。
6.如權(quán)利要求1至5任一項所述的一種智能卡三位一體抗側(cè)信道攻擊防護方法�,其特征是�,在智能卡COS層的EEPROM中分配三個字節(jié)的存儲空間,每一個字節(jié)的每一位用以控制芯片層�����、COS層和應(yīng)用層中某一層的某一個抗攻擊策略的開啟和關(guān)閉�。
7.一種智能卡三位一體抗側(cè)信道攻擊防護系統(tǒng),包括用戶安全配置模塊及與其連接的安全控制中心模塊�,與安全控制中心模塊連接的芯片層抗攻擊策略集合模塊、COS層抗攻擊策略集合模塊��、應(yīng)用層抗攻擊策略集合模塊����,其中: 所述的用戶安全配置模塊用于對安全控制中心發(fā)送指令,以實現(xiàn)靈活而統(tǒng)一的三位一體的抗攻擊策略的配置�����; 所述的安全控制中心模塊用于在COS層實現(xiàn)一個安全控制中心����,以對芯片、COS和應(yīng)用三個層的抗攻擊策略實現(xiàn)統(tǒng)一管理����,實現(xiàn)不同抗攻擊策略的開啟和關(guān)閉���; 所述的芯片層抗攻擊策略集合模塊用于集合現(xiàn)有國內(nèi)外主流芯片在對抗側(cè)信道攻擊的抗攻擊策略��; 所述的COS層抗攻擊策略集合模塊用于集合在COS層實現(xiàn)的抗攻擊防護策略�; 所述的應(yīng)用層抗攻擊策略集合模塊用于集合在應(yīng)用層實現(xiàn)的抗攻擊防護策略。
8.如權(quán)利要求7所述的一種智能卡三位一體抗側(cè)信道攻擊防護系統(tǒng)�,其特征在于:所述的芯片層抗攻擊策 略由不同的芯片廠商自行設(shè)計實現(xiàn)并向安全控制中心模塊提供配置接口,所述的COS層抗攻擊策略由不同的COS廠商設(shè)計實現(xiàn)并向安全控制中心提供配置接口���,所述的應(yīng)用層抗攻擊策略由不同的應(yīng)用提供商實現(xiàn)并向安全控制中心提供配置接口����。
9.如權(quán)利要求7或8所述的一種智能卡三位一體抗側(cè)信道攻擊防護系統(tǒng)��,其特征在于:所述的用戶安全配置模塊還用于合法用戶在PIN校驗后對安全控制中心發(fā)送指令���。
10.如權(quán)利要求7或8所述的一種智能卡三位一體抗側(cè)信道攻擊防護系統(tǒng)�,其特征在于:所述的用戶安全配置模塊在PC端實現(xiàn)了一個用戶安全配置界面�,合法用戶可以在完成PIN校驗后,通過該用戶界面來操作安全控制中心�,對芯片層����、COS層和應(yīng)用層的抗攻擊策略實施靈活而統(tǒng)一的配置��。
【文檔編號】H04L9/06GK103903043SQ201210567119
【公開日】2014年7月2日 申請日期:2012年12月24日 優(yōu)先權(quán)日:2012年12月24日
【發(fā)明者】張擎 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司