基于授權機制的抗掃描旁路攻擊方法研究①

盧新元 陳華軍 許 超 王 劍*

(*計算機體系結構國家重點實驗室(中國科學院計算技術研究所) 北京 100190)(**中國科學院計算技術研究所 北京 100190)(***中國科學院大學 北京 100049)(****龍芯中科技術有限公司 北京 100190)

0 引 言

伴隨著現代通信以及網絡技術的快速發展，信息安全問題變得尤為重要，通過加密算法加密傳輸或存儲數據成為保證信息安全的重要手段。加密方式通常分為軟件加密和硬件加密2種，通常軟件加密的方式加密效率較低，因此基于硬件加密的芯片設計成為近些年信息安全領域研究和應用的熱點。為有效地檢測加密芯片的可靠性，可測試性設計必不可少。掃描設計作為廣泛應用的可測性設計方法之一，能夠有效提高電路的可控制性和可觀測性，保證測試覆蓋率。掃描設計能夠有效地提高加密芯片可測試能力，但也降低了其安全性。有研究表明，采用數據加密標準(data encryption standard，DES)或改進加密標準(advanced encryption standard，AES)且帶有掃描設計的加密芯片都可以被掃描旁路攻擊方式[1]獲取加密信息。

為保護密碼芯片免于掃描旁路攻擊，文獻[2]提出了基于模式切換復位的保護策略，但在文獻[3，4]中該策略被證明對只基于測試模式的攻擊方法無效。文獻[5]提出了基于線性反饋移位寄存器(linear feedback shift register, LFSR)結構的內建自測試方法，可以有效保障密碼芯片的安全，但該方案不利于故障診斷。文獻[6]提出了將保存密鑰信息的觸發器不放在掃描鏈上的部分掃描設計方法，能有效地防止密鑰信息泄露，但會降低加密電路部分的可測試性?！?br>