防禦DPA攻擊的功耗獨立模型及VLSI設計關鍵技術研究

差分功耗分析(DPA) 攻擊技術是諸多功耗分析旁道攻擊中最有效且最容易實現的一種。它依賴於加密晶片在加密過程中功耗與所處理數據及所執行指令的關聯，監測晶片在加密過程中的功耗曲線，利用統計等方法對收集到的信息進行分析，盜取與加密信息相關的數據，獲得密鑰，對密碼晶片的信息安全構成極大威脅。鑒此，本項研究旨在通過防禦DPA攻擊機理、防禦密碼算法及防禦晶片電路結構等的研究，探索防禦DPA攻擊的超大規模積體電路(VLSI)設計方法，提出新穎的防禦 DPA攻擊關鍵技術，實現信息的安全保護。主要研究內容包括：功耗獨立數學模型建立及問題屬性論證；完善保密性功耗獨立密碼體制構建；指令並行化功耗獨立密碼算法設計；二值/多值功耗獨立VLSI實現；防禦DPA攻擊性能評價與最佳化等。研究成果將為防禦 DPA攻擊的VLSI設計提供理論依據和方法指導，推動高性能密碼晶片的廣泛套用，促進智慧卡的健康發展。

差分功耗分析(DPA) 攻擊技術是諸多功耗分析旁道攻擊中最有效且最容易實現的一種。它依賴於加密晶片在加密過程中功耗與所處理數據及所執行指令的關聯，監測晶片在加密過程中的功耗曲線，利用統計等方法對收集到的信息進行分析，盜取與加密信息相關的數據，獲得密鑰，對密碼晶片的信息安全構成極大威脅。鑒此，本項研究旨在通過防禦DPA攻擊機理、防禦密碼算法及防禦晶片電路結構等的研究，探索防禦DPA攻擊的超大規模積體電路(VLSI)設計方法，提出新穎的防禦 DPA攻擊關鍵技術，實現信息的安全保護。主要研究內容包括：功耗獨立數學模型建立及問題屬性論證，研究電路功耗與數據以及所執行指令的內在關係，建立功耗獨立數學模型；完善保密性功耗獨立密碼體制構建，研究PUF電路和“一次一密”密碼體制，將晶片製造的工藝偏差與具體密碼算法相融合；指令並行化功耗獨立密碼算法設計，設計基於指令並行化功耗獨立密碼算法；二值/多值功耗獨立VLSI實現，研究基於CNFET的二值/多值門電路和功能電路；防禦DPA攻擊性能評價與最佳化等，並通過SASEBO-GII開發板進行防禦DPA攻擊性能的評價與最佳化，相關電路通過FPGA驗證及MPW流片。課題組通過對本項目的認真研究，按計畫並超額完成了相應任務，期間系統提出了電路功耗與所處理數據以及所執行指令相互獨立技術，並在算法實現和硬體電路設計上提出防禦DPA攻擊方案，相關技術在安全晶片防禦DPA攻擊設計中得到套用。項目研究期間完成學術論文46篇，其中期刊論文36篇、會議論文10篇，SCI收錄11篇，EI收錄15篇。申請發明專利10項(含美國發明專利4項)，其中已授權4項，授權積體電路布圖6項。培育青年教師晉升高級職稱2人，培養博士研究生3名，碩士研究生8名。部分成果獲得浙江省科學技術獎二等獎1項、寧波市科技進步獎一等獎和二等獎各1項等。研究成果將為防禦 DPA攻擊的VLSI設計提供理論依據和方法指導，推動高性能密碼晶片的廣泛套用，促進智慧卡的健康發展。