对于移位异或,可将原始响应数据与被应答的请求数据先异或,之后再取被应答的请求数据的若干位完成对异或结果的移位操作;对于加减法,可将原始响应数据与被应答的请求数据相加或者相减;对于DES/AES/RC5算法,可将被应答的请求数据作为密钥完成对原始响应数据的加密或者解密,其它算法类推。
[0017]加扰器107的结果作为解复用器104的输入,即便解复用器104遭到攻击,错误地将加扰后的响应数据返回到不该返回的地方,由于原始响应数据已经被被应答的请求数据加扰,其实就是将原始响应数据很好地隐藏了起来,而错误返回的地方因为没有正确的对应的请求数据,也就无法通过解扰器108获得正确的响应数据。解扰器108用来实现对解复用器104输出的加扰响应数据的解扰。为了实现各个通道能通过各自的请求数据解扰出各自的响应数据,解扰器108需采用与加扰器107相同的算法,但运算方向需相反。例如,对于异或运算,因为其不区分运算方向,加扰器与解扰器的算法就能完全一样;对于移位异或,如果加扰器采用左移,解扰器就采用右移;对于加减法,如果加扰器采用加法,解扰器就采用减法;对于DES/AES/RC5算法,如果加扰器采用加密,解扰器就采用解密,其它算法类推。
[0018]由于每个请求都有各自独立的请求数据和响应数据,并且彼此之间不可见,因此每个请求需要一个解扰器108,不同请求之间不能共享使用一个解扰器。
[0019]在请求应答周期内,复用器102根据仲裁算法选择某个请求,被选出的请求进入共享资源模块103开始工作。在共享资源模块103结束工作之前,还需要将仲裁结果保存,例如复用器102选择的请求所对应的通道。在输出响应周期,解复用器104根据保存的仲裁结果将响应数据返回到对应的请求。仲裁器的请求应答和输出响应可能在同一个时钟周期内完成,例如共享资源103完成并行CRC计算时,一旦接受到输入信息,当前时钟周期就能计算出CRC值,不存在输出延迟;仲裁器的请求应答和输出响应也可能不在同一个时钟周期内完成,例如共享资源103完成AES加密时,一旦接受到明文和密钥,需要至少10轮才能得到密文,这样就存在至少10个时钟周期的输出延迟。
[0020]当仲裁器的请求应答和输出响应不在同一个时钟周期内完成时,还需要增加一个加扰寄存器106,该加扰寄存器106用来在请求应答周期内保存被应答的请求数据,也就是被复用器102选择的请求数据,然后在输出响应周期内与原始响应数据完成加扰操作。
[0021]当仲裁器的请求应答和输出响应在同一个时钟周期内完成时,加扰寄存器106就不是必需的,因为在请求应答周期内就完成了当前被应答的请求数据对原始响应数据的加扰操作。
[0022]如图3所示,以3个AES加密请求为例,每个请求对应各自独立的密钥K、明文P和密文C,加解扰算法采用较为简单的异或运算。首先,复用器102在请求应答周期内根据仲裁算法选出I个请求的密钥K和明文P作为AES引擎的输入,并将选出的明文P存储到加扰寄存器中。之后,启动AES引擎开始加密运算,在输出响应周期加密运算结束,AES引擎输出原始密文作为响应数据。在送入解复用器之前,原始密文通过加扰器先与加扰寄存器中的值进行异或,完成加扰。解复用器在收到加扰的密文后,根据复用器的仲裁结果将加扰的密文返回到指定的请求。每个请求在收到加扰的密文后,与各自的明文P异或才能得到正确的密文C,完成解扰。这样即使加扰的密文被泄露到其它请求,由于没有对方的明文P,也就无法解扰出正确的密文C,有效减小原始密文泄露的风险,以少许的逻辑冗余,换来更高的安全性。
[0023]应当理解的是,上述针对具体实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
【主权项】
1.一种抗攻击的仲裁器,其特征在于,包括: 复用器,用于接收多路请求,根据仲裁算法选择一路请求的请求数据输出; 共享资源模块,接收所述复用器选择输出的请求数据,在请求应答周期内启动运算,在输出响应周期内输出运算结果; 加扰器,用于将所述运算结果和所述被应答的请求数据进行加扰后输出至解复用器;解复用器,用于接收加扰后的运算结果,并在输出响应周期内将运算结果进行解复用得到对应的加扰后的响应数据; 解扰器,与请求一一对应,用于将加扰后的响应数据和被应答的请求数据进行解扰后得到响应数据返回至对应的请求。2.如权利要求1所述的仲裁器,其特征在于,还包括加扰寄存器,用于当请求应答周期和对应的响应周期不在同一时钟周期内时寄存被应答的请求数据。3.如权利要求1或2所述的仲裁器,其特征在于,所述加、解扰器采用对称算法进行加扰。4.如权利要求3所述的仲裁器,其特征在于,所述对称算法包括异或运算、移位异或运算、加减法运算器、DES算法、AES算法、RC5算法中的一种。5.如权利要求1、2、4任意一项权利要求所述的仲裁器,其特征在于,所述资源共享模块包括一次性可编程存储器、循环冗余校验码电路、算法加解密引擎。6.如权利要求5所述的仲裁器,其特征在于,所述请求包括对一次性可编程存储器的访问操作、进行CRC运算、进行算法加密。
【专利摘要】本发明公开了一种抗攻击的仲裁器,该仲裁器包括复用器、共享资源模块、解复用器,除此以外,还增加了加扰器和解扰器,利用加扰器在解复用器之前增加异或运算,实现对原始响应数据的加扰,利用若干个解扰器在解复用器之后增加异或运算,实现对加扰响应数据的解扰。当仲裁器的请求应答和输出响应不在同一个时钟周期内完成时,还需要增加加扰寄存器,用来在请求应答周期内保存被应答的请求数据,然后在输出响应周期内与原始响应数据完成异或操作。本发明可以有效地提高仲裁器的安全性能,增强其抗攻击能力。
【IPC分类】G06F21/72
【公开号】CN105512573
【申请号】CN201510823981
【发明人】赵尧, 王良清, 陶玉茂
【申请人】深圳国微技术有限公司
【公开日】2016年4月20日
【申请日】2015年11月24日