专利名称:一种密码芯片功耗分析物理实验平台的制作方法
技术领域:
本实用新型涉及专用器件加密技术领域,尤其涉及一种密码芯片功耗分析物理实验平台。
背景技术:
随着集成电路的不断推进,安全芯片应用越来越广,目前最迫切要解决的问题是研究安全芯片的物理防护问题,数据不只是在芯片运行过程中遭到窃取,在加密过程中同样有可能被窃取。与传统密码分析手段不同的是,因为加密算法在芯片上完成,加密芯片电路在运行过程中会泄漏一些有用的信息,例如功耗、电磁辐射、运算时间等,这些信息可以用来分析加密算法,得到一些敏感数据或者密钥,这种方法为旁路攻击。旁路攻击易于实施且所需代价低,其原理可适用于各种密码算法的破解。其中,利用功耗信息进行旁路攻击手段称为功耗攻击。它由Paul Kocher等人于1998年提出,这种方法可以以较低的成本、快 速、无损地提取出密码安全芯片中的密钥信息,这对密码芯片的安全提出了严峻挑战。通常功耗分析攻击都是在目标加密设备的物理硬件平台上完成,对加密设备的设计者来说,必须在样品设备制造出来以后才能验证其算法软件和其他方面的设计是否能抵御能量分析攻击。因此,在研发过程中急需一个用于功耗分析物理平台,用来改进设计方案,提高效率,节约开发成本和时间。目前功耗分析的实验实施起来比较复杂,构建也非常困难,主要是因为缺乏全自动化系统集成的分析工具,少数具有全自动化系统集成的分析工具但设备价格昂贵。
发明内容本实用新型的目的在于克服现有技术的不足,提供一种构建简单、快速、灵活的密码芯片功耗分析物理实验平台。为达到上述目的,本实用新型所采用的技术方案是,一种密码芯片功耗分析物理实验平台,包括计算机信息处理模块、单片机模块、电源模块以及数字双通道示波器;单片机模块用来完成加密解密运算,在单片机模块微处理器芯片的Vss引脚与地之间串联一采样电阻,用以测量单片机模块执行指令时所产生的功耗波形;数字双通道示波器第一通道探头与单片机模块相连,接收单片机模块的触发信号,作为采样的信号,第二通道探头与采样电阻相连,采集接收采样电阻上的电压波形;计算机信息处理模块通过RS232串口与单片机模块连接,用于下发加解密运算程序到单片机模块,通过RS232串口与数字双通道示波器连接,用于对示波器进行设置以及完成数据传输与处理;电源模块与单片机模块相连,为单片机模块提供电源。进一步地,所述单片机模块采用ATmegaie芯片,采样电阻大小为10 Q,电源模块采用4节I. 5V碱性电池。进一步地,所述单片机模块两端并联一滤波电容,用于降低功率变化的频率以防御功耗分析。[0008]进一步地,所述滤波电容大小为0. I ii F。本实用新型构建相对简单、快速,实验运算速度较快,具有加密算法易于修正的灵活性,可以方便地对加密算法的功耗特性进行改进与验证,提高了加密设备设计者设计效率,节约了开发成本和时间,具有极大实用价值。
以下结合附图和实施例对本实用新型进一步说明。图I为本实用新型的结构示意图;图2为本实用新型实施例的主要电路连接示意图。
具体实施方式
如
图1,图2所示,一种密码芯片功耗分析物理实验平台,包括计算机信息处理模块、单片机模块、电源模块以及数字双通道示波器。单片机模块用来完成加密解密运算,在单片机模块微处理器芯片的Vss引脚与地之间串联一采样电阻,用以测量单片机模块执行指令时所产生的功耗波形。单片机模块选用Atmegaie芯片来作为处理机,电源模块采用4节I. 5V碱性电池,为单片机模块提供4*1. 5v的直流电源,不会存在电源电压的抖动,采样电阻的大小为10 Q。数字双通道示波器的第一通道CH2探头与单片机模块相连,接收单片机模块的触发信号,作为采样的信号,第二通道CHl探头与采样电阻相连,采集接收采样电阻上的电压波形。将采样得到的波形数据存储在数字双通道示波器中,通过移动存储介质完成数字双通道示波器数据导出,并转移到计算机信息处理模块进行分析处理。数字双通道示波器在具体设置时,根据芯片工作情况,选择可以表示芯片工作状态的信号作为触发;尽量使用差分探头,或者采用双通道模式;采样方式选用实时模式。计算机信息处理模块通过RS232串口与单片机模块连接,用于下发加解密运算程序到单片机模块;通过RS232串口与数字双通道示波器连接,用于对示波器进行设置以及完成数据传输与处理。本实用新型不但可以实现简单功耗分析的攻击,还可以对功耗攻击进行一定的防御抵抗,也即是在单片机模块芯片的两端并联一滤波电容,其电容大小为0. Iy F,可以在不影响芯片正常工作的条件下,降低电路的工作速度,降低功率变化的频率,降低对示波器采样频率的要求。上述实施例不作为对本实用新型的限定,凡在本实用新型的范围内所作的任何修改、等同替换、改进等,均属于本实用新型的保护范围。
权利要求1.一种密码芯片功耗分析物理实验平台,其特征在于包括计算机信息处理模块、单片机模块、电源模块以及数字双通道示波器; 单片机模块用来完成加密解密运算,在单片机模块微处理器芯片的Vss引脚与地之间串联一采样电阻,用以测量单片机模块执行指令时所产生的功耗波形; 数字双通道示波器第一通道探头与单片机模块相连,接收单片机模块的触发信号,作为采样的信号,第二通道探头与采样电阻相连,采集接收采样电阻上的电压波形; 计算机信息处理模块通过RS232串口与单片机模块连接,用于下发加解密运算程序到单片机模块,通过RS232串口与数字双通道示波器连接,用于对示波器进行设置以及完成数据传输与处理; 电源模块与单片机模块相连,为单片机模块提供电源。
2.根据权利要求I所述的一种密码芯片功耗分析物理实验平台,其特征在于,所述单片机模块采用ATmegal6芯片,采样电阻大小为10 Q,电源模块采用4节I. 5V碱性电池。
3.根据权利要求I所述的一种密码芯片功耗分析物理实验平台,其特征在于,所述单片机模块两端并联一滤波电容,用于降低功率变化的频率以防御功耗分析。
4.根据权利要求3所述的一种密码芯片功耗分析物理实验平台,其特征在于,所述滤波电容大小为0. Iii F。
专利摘要本实用新型公开了一种密码芯片功耗分析物理实验平台,包括计算机信息处理模块、单片机模块、电源模块以及数字双通道示波器;单片机模块微处理器芯片的Vss引脚与地之间串联一采样电阻,用以测量单片机模块执行指令时所产生的功耗波形;数字双通道示波器第一通道探头与单片机模块相连,接收单片机模块的触发信号,作为采样的信号,第二通道探头与采样电阻相连,采集接收采样电阻上的电压波形;计算机信息处理模块通过RS232串口与单片机模块连接,用于下发加解密运算程序到单片机模块;电源模块与单片机模块相连,为单片机模块提供电源。本实用新型构建相对简单、快速、灵活,可以方便地对加密算法的功耗特性进行改进与验证。
文档编号G06F21/00GK202584139SQ20122015994
公开日2012年12月5日 申请日期2012年4月17日 优先权日2012年4月17日
发明者王建新, 周长春, 姚栋, 张克军, 赵成, 高献伟, 隋美丽, 李秀滢, 周玉坤, 陈汉林, 靳济方 申请人:北京电子科技学院