一种用于对抗功耗攻击的DMA系统、方法、设备及介质与流程

本发明属于计算机领域，具体涉及一种用于对抗功耗攻击的dma系统、方法、设备及介质。

背景技术：

1、本发明涉及芯片验证领域，具体涉及芯片验证方法学、寄存器模型及网表寄存器正确性判定。由于uvm具有速度快、效率高、灵活稳定、集成度高等优点，所以在硬件逻辑验证与设计中是十分必要的。简单功耗攻击(spa)和差分功耗攻击(dpa)。简单功耗攻击是直接分析采集到的一条或者几条功耗曲线来获取密钥，而差分功耗攻击是通过分析大量的功耗曲线，寻找采集到的功耗信息与输入的明文和猜测密钥之间的相关性，并利用统计学方法来进行获取密钥信息。功耗攻击具有功耗信息易于获取、攻击成功率高等特点，因此相对于线性分析、差分分析等常用的数学攻击方法，功耗攻击对密码芯片的安全威胁更加严重。

2、现有dma技术存在以下缺陷：

3、1.电平翻转是造成功耗的主要原因之一，处理大量数据的同时，因为硬件算法的固定性，造成翻转功耗太过稳定；

4、2.读写操作时序，差距较大，易分析传输数据的行为；

5、3.不具备抗功耗攻击的特性，但在密码芯片中一般都会大规模部署。

6、因此，亟需一种有效的解决方案以应对上述问题。

技术实现思路

1、为解决上述问题，本发明提出一种用于对抗功耗攻击的dma系统，包括：

2、数据接收模块，所述数据接收模块配置用于接收总线发送到目标硬件的通信数据；

3、功耗调整模块，所述功耗调整模块配置用于基于预定策略中的翻转数据或根据目标硬件的功耗条件生成翻转数据，并将翻转数据按照预定方式插入到所述通信数据中；

4、数据发送模块，所述数据发送模块配置用于将插入翻转数据的通信数据发送到目标硬件上。

5、在本发明的一些实施方式中，系统还包括：

6、控制模块，所述控制模块配置用于从所述数据接收模块接收总线上的通信数据，并基于所述通信数据配置功耗调整模块以及数据发送模块的功能。

7、在本发明的一些实施方式中，功耗调整模块包括：

8、功耗调整配置模块，所述功耗调整配置模块配置用于基于控制模块的配置将所述预定策略中的翻转数据发送到功耗调整执行模块或根据芯片功耗管理模的配置方案及仿真工具给出仿真功耗生成翻转数据，并将所述翻转数据发送到功耗调整执行模块；

9、功耗调整执行模块，所述功耗调整执行模块配置用于根据从功耗调整配置模块收到的翻转数据，结合所述数据发送模块的总线协议生成对应的翻转数据插入方案，并根据所述翻转数据插入方案将包含翻转数据的通信数据发送到数据发送模块。

10、在本发明的一些实施方式中，数据发送模块包括：

11、总线接口模块，所述总线接口模块配置用于向所述目标硬件模块发送包含翻转数据的通信数据；

12、信道控制模块，所述信道控制模块根据所述控制模块的控制选择对应的总线接口模块，并接收功耗调整执行模块的包含翻转数据的通信数据并转发到对应的总线接口模块。

13、在本发明的一些实施方式中，数据发送模块还包括：

14、信道寄存器模块，所述信道寄存器模块配置用于根据控制模块的配置实现对总线接口功能的配置。

15、在本发明的一些实施方式中，系统还包括：

16、状态反馈模块，所述状态反馈模块配置用于向外部反馈发送到目标硬件的通信数据的状态。

17、在本发明的一些实施方式中，系统还包括：

18、中断模块，配置用于根据通信数据的发送情况向cpu发起对应的中断。

19、本发明的另一方面还提出一种对抗功耗攻击的实现方法，包括：

20、接收总线发送到目标硬件的通信数据；

21、基于预定策略中的翻转数据或根据目标硬件的功耗条件生成翻转数据，并将翻转数据按照预定方式插入到所述通信数据中；

22、将插入翻转数据的通信数据发送到目标硬件上。

23、本发明的又一方面还提出一种计算机设备，包括：

24、至少一个处理器；以及

25、存储器，所述存储器存储有可在所述处理器上运行的计算机指令，所述指令由所述处理器执行时实现上述实施方式中任意一项所述方法的步骤。

26、本发明的再一方面还提出一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述实施方式中任意一项所述方法的步骤。

27、通过本发明提出的用于对抗功耗攻击的dma系统，向需要保护的目标硬件插入引起电平翻转的翻转数据，产生与目标硬件业务逻辑无关的翻转功耗。以此实现对目标硬件功耗攻击的保护。

技术特征：

1.一种用于对抗功耗攻击的dma系统，其特征在于，包括：

2.根据权利要求1所述的系统，其特征在于，还包括：

3.根据权利要求2所述的系统，其特征在于，所述功耗调整模块包括：

4.根据权利要求2所述的系统，其特征在于，所述数据发送模块包括：

5.根据权利要求4所述的系统，其特征在于，所述数据发送模块还包括：

6.根据权利要求2所述的系统，其特征在于，还包括：

7.根据权利要求2所述的系统，其特征在于，还包括：

8.一种对抗功耗攻击的实现方法，其特征在于，包括：

9.一种计算机设备，其特征在于，包括：

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现权利要求8所述方法的步骤。

技术总结
本发明属于计算机领域，具体涉及一种用于对抗功耗攻击的DMA系统、方法、设备及介质。其中，系统包括：数据接收模块，所述数据接收模块配置用于接收总线发送到目标硬件的通信数据；功耗调整模块，所述功耗调整模块配置用于基于预定策略中的翻转数据或根据目标硬件的功耗条件生成翻转数据，并将翻转数据按照预定方式插入到所述通信数据中；数据发送模块，所述数据发送模块配置用于将插入翻转数据的通信数据发送到目标硬件上。通过本发明提出的用于对抗功耗攻击的DMA系统，向需要保护的目标硬件插入引起电平翻转的翻转数据，产生与目标硬件业务逻辑无关的翻转功耗。以此实现对目标硬件功耗攻击的保护。

技术研发人员：王凯,符云越,刘凯
受保护的技术使用者：山东云海国创云计算装备产业创新中心有限公司
技术研发日：
技术公布日：2024/1/12