用于安全设备的抵抗电磁分析攻击的装置和方法

用于安全设备的抵抗电磁分析攻击的装置和方法
【专利摘要】本发明涉及一种用于安全设备的抵抗电磁分析攻击的装置和方法。用于安全设备的抵抗电磁分析攻击的装置包括：电磁信号收集天线，用于接收安全设备所辐射的电磁辐射信号，将电磁辐射信号转化为电信号；电磁信号补偿模块，用于分析该电信号的特征信息，根据分析结果和补偿策略，生成补偿信号；电磁信号补偿天线，用于发射补偿信号，以便对电磁辐射信号进行补偿。本发明可以实现安全设备更好地抵抗电磁分析的攻击。
【专利说明】用于安全设备的抵抗电磁分析攻击的装置和方法

【技术领域】
[0001]本发明涉及安全领域，尤其涉及一种用于安全设备的抵抗电磁分析攻击的装置和方法。

【背景技术】
[0002]当密码算法在一定的物理设备上实现时，可能泄露各种各样的旁路信息，例如:运行时间、功率消耗、电磁辐射等等。攻击者可以利用这些旁路信息中与密码算法所使用的密钥相关的部分来破解密码系统。旁路攻击就是利用密码算法实现时泄露的旁路信息对密码系统来实施破解的攻击方法，例如时间分析攻击、功耗分析攻击以及电磁分析攻击等。
[0003]其中，电磁分析攻击作为针对密码算法芯片特别是智能卡芯片的最有效的旁路攻击技术之一，对金融、安防等重要领域构成了威胁，其原理是:芯片工作过程中，逻辑信号的翻转变化导致器件中产生充放电电流，连接器件的金属导线上也会出现大小和方向实时变化的电流，从而引发向空间中辐射的电磁信号。而辐射的电磁信号的特性与芯片内部的逻辑信号是有关的，这就是芯片所泄露的电磁辐射方面的旁路信息。如果在芯片附近布置电磁感应探头，即可检测得到与内部计算相关的变化的电磁场。如果攻击者可以采集得到大量的芯片泄露的电磁辐射数据样本，就可能攻击得到芯片内部的重要数据，例如安全加密过程中的密钥。
[0004]目前并没有特别针对电磁分析攻击的防范手段。由于电路泄露功耗旁路信息与泄露电磁旁路信息的原理有所类似，所以用于抵抗功耗分析攻击的随机掩码技术被寄希望于可以抵抗电磁分析攻击。随机掩码技术的原理是:引入随机数，在算法开始前使用随机数与密钥、明文进行某种操作，例如，异或操作，从而实现对密钥以及明文的屏蔽保护。这样，芯片执行安全算法过程中，涉及到的输入数据以及中间数据都是经过随机数屏蔽保护的，使得所泄露的功耗信息或电磁信息也是随机的，攻击者所能获得的旁路信息也是随机的，从而达到抵抗功耗分析攻击或电磁分析攻击的目的。
[0005]但是，电路泄露功耗旁路信息与泄露电磁旁路信息还是有所不同的。功耗分析攻击实施者可以获得的功耗旁路信息是整个芯片的功耗旁路信息，是芯片上所有电路功耗的总和，攻击者无法区分功耗分配细节。而电磁分析攻击实施者可以自由放置感应线圈的位置，可以获得芯片上某一位置电路的电磁旁路信息。因此上述随机掩码技术有如下缺陷:电磁分析攻击实施者可能找到一个位置，避开上述引入随机掩码的电路，实施有效的攻击；由于电磁信号的特性，电磁分析攻击实施者可以有选择地使用感应线圈获得某一频率附近的电磁信号，过滤掉其他频率的干扰，从而提高攻击的有效性；随机掩码技术以增加芯片面积为代价，且针对不同的安全算法，需要开发设计不同的掩码技术方案，一方面增加了技术难度，另一方面又加长了设计时间。
[0006]因此，针对电磁分析攻击的抵抗与防范是亟需解决的问题。


【发明内容】

[0007]本发明提供一种用于安全设备的抵抗电磁分析攻击的装置和方法，用以实现安全设备更好地抵抗电磁分析的攻击。
[0008]本发明提供一种用于安全设备的抵抗电磁分析攻击的装置，包括:
[0009]电磁信号收集天线，用于接收所述安全设备所辐射的电磁辐射信号，将所述电磁辐射信号转化为电信号；
[0010]电磁信号补偿模块，用于分析所述电信号的特征信息，根据分析结果和补偿策略，生成补偿信号；
[0011]电磁信号补偿天线，用于发射所述补偿信号，以便对所述电磁辐射信号进行补偿。
[0012]本发明还提供一种安全设备，包括前述的用于安全设备的抗电磁分析攻击的装置。
[0013]本发明还提供一种用于安全设备的抵抗电磁分析攻击的方法，包括:
[0014]采用电磁信号收集天线接收设备工作过程中所辐射的电磁辐射信号，将所述电磁辐射信号转化为电信号；
[0015]分析所述电信号的特征信息，根据分析结果和补偿策略，生成补偿信号；
[0016]采用电磁信号补偿天线发射补偿信号，以便对所述电磁辐射信号进行补偿。
[0017]本发明中，通过对安全设备辐射的电磁辐射信号进行转化、特征信息分析，并根据分析结果和补偿策略生成补偿信号，最后通过发射补偿信号对安全设备工作过程中辐射的电磁辐射信号进行补偿，从而实现对电磁辐射各种分析手段的防范，有效地抵抗电磁分析攻击。另外，对于本发明的技术实现，设计者不需要针对不同的具体算法进行不同的设计更改，它可适用于各种不同的安全算法。

【专利附图】

【附图说明】
[0018]图1为本发明用于安全设备的抵抗电磁分析攻击的装置实施例的结构示意图；
[0019]图2为本发明用于安全设备的抵抗电磁分析攻击的装置实施例中电磁信号收集天线或电磁信号补偿天线与芯片位置关系的示意图；
[0020]图3为本发明对芯片电磁辐射能量进行补偿的装置的具体实例示意图；
[0021]图4为本发明对芯片电磁辐射能量进行补偿的装置的另一个具体实例示意图；
[0022]图5为本发明用于安全设备的抵抗电磁分析攻击的方法实施例的流程示意图。

【具体实施方式】
[0023]下面结合说明书附图和【具体实施方式】对本发明作进一步的描述。
[0024]如图1所示，为本发明的用于安全设备的抵抗电磁分析攻击的装置实施例的结构示意图，该装置可以包括:电磁信号收集天线11、电磁信号补偿模块12和电磁信号补偿天线13，电磁信号补偿模块12与电磁信号收集天线11连接，电磁信号补偿天线13与电磁信号补偿模块12连接。
[0025]在本实施例中，电磁信号收集天线11用于接收安全设备所辐射的电磁辐射信号，将电磁辐射信号转化为电信号；电磁信号补偿模块12用于分析该电信号的特征信息，根据分析结果和补偿策略，生成补偿信号；电磁信号补偿天线13用于发射补偿信号，以便对电磁辐射信号进行补偿。
[0026]在本实施例中，电磁信号补偿模块12分析电信号的特征信息，并根据分析结果和补偿策略，生成电磁信号补偿天线13发射的补偿信号，电磁信号补偿天线13发射补偿信号，实现对电磁辐射信号进行补偿。经过补偿可以掩盖相关的电磁辐射情况，使实施电磁分析攻击的攻击者不易获得或者获得没有意义的电磁辐射信号，这样攻击者就不能找到有效攻击的位置或有选择的获取电磁辐射信号，使得安全设备更好地抵抗电磁分析攻击。
[0027]此外，本实施例中通过对不同电信号的特征信息的分析，可以实现对不同安全算法下的电磁辐射信号进行补偿，且不必加大安全设备的使用面积，使设计者不用针对不同的电磁辐射情况设计不同的技术方案，从而简化技术难度、缩短设计时间。
[0028]可选地，转化后的电信号可以是幅度随接收到的电磁辐射信号能量变化的电压信号，也可以是幅度随接收到的电磁辐射信号能量变化的电流信号。
[0029]可选地，电信号的特征信息具体可以为与电信号的能量、频率或相位相关的特征信息。
[0030]可选地，电磁信号补偿模块12获得电磁信号收集天线11处理的电信号，电磁信号补偿模块12分析该电信号的能量信息，可得到设备工作时向外部空间辐射的电磁辐射信号的能量随时间的变化情况。
[0031]可选地，电磁信号补偿模块12可以分析电磁信号收集天线11处理的电信号的频率特性，得到设备工作时向外部空间辐射的电磁辐射信号中的和频率相关的特征信息。例如，电磁辐射信号在频谱上的能量分布情况。又例如，电磁辐射信号在某个特定频率附近的能量信息。
[0032]可选地，电磁信号补偿模块12可以分析电磁信号收集天线11处理的电信号的相位特性，得到设备工作时向外部空间辐射的电磁辐射信号中的和相位相关的特征信息。例如，电磁辐射信号在某个特定频率附近的相位变化情况。
[0033]可选地，特征信息具体可以为电磁辐射信号的能量信息，电磁信号补偿模块12根据该电磁辐射信号的能量信息，生成电磁信号补偿天线13发射的补偿能量的信号，使设备总体电磁辐射信号的能量维持稳定。
[0034]可选地，特征信息具体可以为电磁辐射信号在特定频率附近的能量信息，电磁信号补偿模块13根据该电磁辐射信号在特定频率附近的能量信息，生成电磁信号补偿天线14发射的补偿信号，使得设备总体电磁辐射信号在该特定频率附近的能量辐射情况维持稳定。
[0035]可选地，特征信息具体还可以为电磁辐射信号在频谱上的能量分布信息，电磁信号补偿模块12根据该电磁辐射信号在频谱上的能量分布信息，生成电磁信号补偿天线13发射的多种频率的补偿信号，使得设备总体电磁辐射信号在频谱上的分布情况随着时间的变化维持稳定。
[0036]可选地，特征信息具体还可以为电磁辐射信号在特定频率附近的能量信息和相位信息，电磁信号补偿模块12根据该电磁辐射信号在特定频率附近的能量信息和相位信息，生成电磁信号补偿天线13发射的与特定频率附近能量相当、相位相反的补偿信号，使补偿信号与原电磁辐射信号发生干涉作用，消减电磁辐射信号在特定频率附近的能量辐射。
[0037]可选地，在本实施例中，安全设备具体可以为安全芯片，电磁信号收集天线11和/或电磁信号补偿天线13可以布置在安全芯片的外表面或任意金属层，例如:芯片的顶层金属层、第二层金属层或第三层金属层等等，也可以布置在设备的不同区域以及其外围。
[0038]如图2所示，为本发明用于安全设备的抵抗电磁分析攻击的装置实施例中电磁信号收集天线或电磁信号补偿天线与芯片位置关系的示意图，如图2(a)所示，电磁信号收集天线11布置于芯片的外围用来收集整个芯片的电磁辐射情况，电磁信号补偿天线13布置于芯片的外围可以对整个芯片的电磁辐射情况进行补偿；
[0039]可选地，电磁信号收集天线11的数量大于或等于两个，分别布置在安全设备的同一个区域内或不同的区域内；和/或，电磁信号补偿天线13的数量大于或等于两个，分别布置在安全设备的同一个区域内或不同的区域内。这是由于不同的电磁信号收集天线11收集不同的电磁辐射信号，例如能量、频率、相位等不同的电磁辐射信号；不同的电磁信号补偿天线13发射不同的电磁辐射信号，用以实现对不同的电磁辐射情况进行补偿，例如对能量、频率、相位的补偿等。如图2(b)所示，可以在芯片的不同区域上布置不同的电磁信号收集天线与补偿天线，其中，对于高级加密标准(Advanced Encrypt1n Standard,简称:AES)算法电路，电磁信号收集天线11主要收集AES算法电路在工作时的电磁辐射信号，则电磁信号补偿天线13负责对AES算法电路在工作时的电磁辐射情况进行补偿；同样的，对于RSA算法电路，电磁信号收集天线11主要收集RSA算法电路在工作时的电磁辐射信号，电磁信号补偿天线13负责对RSA算法电路在工作时的电磁辐射情况进行补偿。
[0040]在本实施例中，可选地，该安全设备还可以包括信号放大电路，连接在电磁信号收集天线11与电磁信号补偿模块12之间，将接收到的微弱的电磁辐射信号放大，便于后面电路进一步处理。
[0041]可选地，该安全设备还可以包括滤波电路，连接在电磁信号收集天线11与电磁信号补偿模块12之间，滤除某些频率范围内的无关信号，只保留与系统相关的频率范围内的电磁福射信号。
[0042]在本实施例中，可选地，还可以包括电磁辐射信号屏蔽装置，可以布置在安全设备的特定区域，在设备顶层布置金属层或金属线网络层，以减少设备的电路在工作过程中辐射到外部空间的电磁辐射信号。
[0043]如图3所示，为本发明对芯片电磁辐射能量进行补偿的装置的具体实例示意图，电磁信号补偿模块12对电磁信号收集天线11输出的电信号进行分析后，很容易得到芯片电磁辐射能量变化曲线，如图3中实线所示，如果没有进行电磁信号补偿，实施电磁攻击的攻击者可以探测得到该能量变化，并可以据此实施有效的分析手段实现对芯片的成功攻击。
[0044]使用本发明的装置后，根据分析结果，电磁信号补偿模块12可以实时改变生成的由电磁信号补偿天线13发射的补偿信号，从而使芯片周围的电磁辐射的总能量维持在稳定的水平，如图3中虚线所示。经过补偿之后的电磁辐射情况完全掩盖了与计算时间、加密算法和加密密钥有关的电磁辐射情况。这样，无论实施电磁分析攻击的攻击者进行多少次攻击，其接收到的电磁辐射情况也将基本维持在一个相对稳定的水平，其分析难度大大增加。
[0045]如图4所示，为本发明对芯片电磁辐射能量进行补偿的装置的另一个具体实例示意图，如图4(a)中实线所示，电磁信号补偿模块12对电磁信号收集天线11所收集的信号进行分析后，可以得到芯片电磁辐射信号的在频率fl上的能量变化曲线。如图4(b)中实线所示，电磁信号补偿模块12对来自电磁信号收集天线11的信号进行分析后，可以得到芯片电磁辐射信号的在频率f2上的能量变化曲线。如果没有进行电磁辐射信号补偿，实施电磁攻击的攻击者可以探测得到该频率上的能量变化，并可以据此实施有效的分析手段以实现对安全芯片的成功攻击。
[0046]使用本发明的装置后，根据分析结果，电磁信号补偿模块12可以实时改变生成的由电磁信号补偿天线13发射的补偿信号，甚至可以是多个电磁信号补偿天线13的组合，从而使芯片周围的电磁辐射信号在频率fl上的能量维持在El的水平，如图4(a)中虚线所示；同时使得芯片周围的电磁辐射信号在频率f2上的能量维持在E2的水平，如图4(b)中虚线所示。在芯片的整个工作过程中，始终对电磁辐射进行此种补偿，与频率fl以及频率f2相关的电磁辐射能量基本维持稳定，使得与频率fl以及频率f2相关的计算信息可以被完全掩盖。经过补偿之后，芯片的电磁辐射完全掩盖了其在特定频率上的相关信息。这样，实施电磁分析攻击的攻击者分析得到的电磁辐射情况将无法泄露特性频率上的有关信息，使得其分析难度大大增加。
[0047]可选地，可以对不同频率上的电磁辐射情况使用不同或相同的补偿策略。
[0048]可选地，可以只对某一频段的电磁辐射情况使用电磁补偿技术，而对其他频段不使用电磁补偿技术。
[0049]本发明还提供一种安全设备的实施例，该安全设备可以包括上述的用于安全设备的抗电磁分析攻击的装置实施例中的任一单元和模块，在此不再赘述。
[0050]如图5所示，为本发明用于安全设备的抵抗电磁分析攻击的方法实施例的流程示意图，可以包括如下步骤:
[0051]步骤51、采用电磁信号收集天线接收设备工作过程中所辐射的电磁辐射信号，将电磁辐射信号转化为电信号；
[0052]步骤52、电磁信号补偿模块分析该电信号的特征信息，根据分析结果和补偿策略，生成补偿信号；
[0053]步骤53、采用电磁信号补偿天线发射该补偿信号，以便对电磁辐射信号进行补偿。
[0054]在本实施例中，电磁信号补偿模块对转化后的电信号进行特性分析，根据分析结果和补偿策略生成补偿信号，然后由电磁信号补偿天线将补偿信号发射出去，由此可以使得设备在工作过程中外围的电磁辐射信号得到相应的补偿，从而掩盖相关的电磁辐射情况，使得攻击者找不到有效攻击的位置或不能有选择的得到电磁辐射信号。
[0055]在本实施例中，设计者还可以根据分析不同电信号的特征信息，实现不同安全算法下的电磁辐射信号的补偿，不需要针对不同的具体算法进行不同的设计更改，从而简化技术难度、缩短设计时间。
[0056]可选地，在步骤51中，转化后的电信号可以是幅度随接收到的电磁辐射信号能量变化的电压信号，也可以是幅度随接收到的电磁辐射信号能量变化的电流信号。
[0057]可选地，在步骤51中，电信号的特征信息具体为与电信号的能量、频率或相位相关的特征信息。
[0058]可选地，在步骤52中，电磁信号补偿模块分析电信号的能量信息，得到设备工作时向外部空间福射的电磁福射信号的能量随时间的变化情况。
[0059]可选地，在步骤52中，电磁信号补偿模块分析电信号的频率特性，得到设备工作时向外部空间辐射的电磁辐射信号中的和频率相关的特征信息。例如，电磁辐射信号在频谱上的能量分布情况。又例如，电磁辐射信号在某个特定频率附近的能量信息。
[0060]可选地，在步骤52中，电磁信号补偿模块分析电信号的相位特性。例如，电磁辐射信号在某个特定频率附近的相位变化情况。
[0061]可选地，特征信息具体可以为电磁辐射信号的能量信息，在步骤52中，电磁信号补偿模块分析该电磁辐射信号的能量信息，生成补偿信号，在步骤53中发射补偿信号，使设备总体电磁辐射信号的能量维持稳定。
[0062]可选地，特征信息具体可以为电磁辐射信号的特定频率附近的能量信息，在步骤52中，电磁信号补偿模块分析该电磁辐射信号在特定频率附近的能量信息，生成补偿信号，在步骤53中发射补偿信号，使得设备总体电磁辐射信号在特定频率附近的能量辐射情况维持稳定。
[0063]可选地，特征信息具体还可以为电磁辐射信号在频谱上的能量分布信息，在步骤52中，电磁信号补偿模块分析该电磁辐射信号在频谱上的能量分布信息，生成步骤53中发射的多种频率的补偿信号，使得设备总体电磁辐射信号在频谱上的分布情况维持稳定。
[0064]可选地，特征信息具体可以为电磁辐射信号在特定频率附近的能量信息和相位信息，在步骤52中，电磁信号补偿模块分析该电磁辐射信号在特定频率附近的能量信息和相位信息，生成与特定频率附近的能量相当、相位相反的补偿信号，在步骤53中发射补偿信号，使补偿信号与原电磁辐射信号发生干涉作用，消减电磁辐射信号在特定频率附近的能量福射。
[0065]可选地，在本实施例中，安全设备具体可以为安全芯片，步骤51中的电磁信号收集天线和/或步骤53中的电磁信号补偿天线可以布置在安全芯片的外表面或任意金属层，例如:芯片的顶层金属层、第二层金属层或第三层金属层等等，也可以布置在设备的不同区域以及其外围。
[0066]可选地，步骤51中的电磁信号收集天线的数量大于或等于两个，分别布置在安全设备的同一个区域内或不同的区域内；和/或，步骤53中的电磁信号补偿天线的数量大于或等于两个，分别布置在安全设备的同一个区域内或不同的区域内。
[0067]最后应说明的是:以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围。
【权利要求】
1.一种用于安全设备的抵抗电磁分析攻击的装置，其特征在于，包括: 电磁信号收集天线，用于接收所述安全设备所辐射的电磁辐射信号，将所述电磁辐射信号转化为电信号； 电磁信号补偿模块，用于分析所述电信号的特征信息，根据分析结果和补偿策略，生成补偿信号； 电磁信号补偿天线，用于发射所述补偿信号，以便对所述电磁辐射信号进行补偿。
2.根据权利要求1所述的装置，其特征在于，所述电信号的特征信息具体为与所述电信号的能量、频率或相位相关的特征信息。
3.根据权利要求1所述的装置，其特征在于，所述安全设备具体为安全芯片，所述电磁信号收集天线和/或所述电磁信号补偿天线布置在所述安全芯片的外表面或任意金属层。
4.根据权利要求1所述的装置，其特征在于，所述电磁信号收集天线的数量大于或等于两个，分别布置在所述安全设备的同一个区域内或不同的区域内；和/或 所述电磁信号补偿天线的数量大于或等于两个，分别布置在所述安全设备的同一个区域内或不同的区域内。
5.一种安全设备，包括权利要求1-4任一所述的用于安全设备的抗电磁分析攻击的装置。
6.一种用于安全设备的抵抗电磁分析攻击的方法，其特征在于，包括: 采用电磁信号收集天线接收设备工作过程中所辐射的电磁辐射信号，将所述电磁辐射信号转化为电信号； 分析所述电信号的特征信息，根据分析结果和补偿策略，生成补偿信号； 采用电磁信号补偿天线发射所述补偿信号，以便对所述电磁辐射信号进行补偿。
7.根据权利要求6所述的方法，其特征在于，所述电信号的特征信息具体为与所述电信号的能量、频率或相位相关的特征信息。
8.根据权利要求6所述的方法，其特征在于，所述安全设备具体为安全芯片，所述电磁信号收集天线和/或所述电磁信号补偿天线布置在所述安全芯片的外表面或任意金属层。
9.根据权利要求6所述的方法，其特征在于，所述电磁信号收集天线的数量大于或等于两个，分别布置在所述安全设备的同一个区域内或不同的区域内；和/或 所述电磁信号补偿天线的数量大于或等于两个，分别布置在所述安全设备的同一个区域内或不同的区域内。
【文档编号】H04L29/06GK104168279SQ201410406528
【公开日】2014年11月26日 申请日期:2014年8月18日 优先权日:2014年8月18日
【发明者】谭洪贺, 陈世柱, 苏鹏, 王晓轩 申请人:昆腾微电子股份有限公司