CN207530855U - 分组密码芯片低功耗攻击防御装置 - Google Patents
分组密码芯片低功耗攻击防御装置 Download PDFInfo
- Publication number
- CN207530855U CN207530855U CN201721765685.4U CN201721765685U CN207530855U CN 207530855 U CN207530855 U CN 207530855U CN 201721765685 U CN201721765685 U CN 201721765685U CN 207530855 U CN207530855 U CN 207530855U
- Authority
- CN
- China
- Prior art keywords
- module
- power consumption
- chip
- crypto chip
- block cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型涉及信息安全技术领域,尤其涉及分组密码芯片低功耗攻击防御装置,包括:密码芯片、异常信号检测模块、随机数发生模块、定时模块、噪声发生模块、功耗补偿模块、内核电源;所述异常信号检测模块与密码芯片通过电性方式相连接;所述随机数发生模块与密码芯片通过电性方式相连接;所述定时模块与密码芯片通过电性方式相连接;所述噪声发生模块与密码芯片通过电性方式相连接;所述功耗补偿模块与密码芯片通过电性方式相连接;所述内核电源设置在密码芯片的一侧,且内核电源与密码芯片通过电性方式相连接。新型通过以上结构上的改进,具有抗功耗攻击能力强,防御效果好的优点,从而有效的解决了现有装置中存在的问题和不足。
Description
技术领域
本实用新型涉及信息安全技术领域,尤其涉及分组密码芯片低功耗攻击防御装置。
背景技术
在信息的存储、处理及传输等过程中,信息加密是保护信息安全最有效的途径,其不仅能够确保信息的保密性、真实性、可用性以及不可否认性,而且能够避免信息篡改、伪造以及假冒。而在现代密码学中,分组密码算法以加/解密速度快、便于编程实现以及易于标准化等特点,成为计算机和网络通信中进行信息加/解密、数字签名、认证及密钥管理的核心密码算法,使得分组密码芯片得到了广泛的应用。
随着密码算法安全强度的不断提高,近些年来出现一种新型密钥攻击方式-旁道攻击,旁道攻击是利用密码设备运行过程中电子器件的物理特性,通过测量加/解密运算过程中泄漏的物理信息,得到与密钥相关信息的一种攻击方法,典型的旁道攻击方法包括:计时攻击、功耗分析攻击、故障攻击,其中以功耗分析攻击的应用的较为广泛。
但是现有分组密码芯片低功耗攻击防御装置的抗功耗攻击能力较差,防御措施较为单一,不能满足人们的需求。
实用新型内容
本实用新型的目的在于提供分组密码芯片低功耗攻击防御装置,以解决上述背景技术中提出的抗功耗攻击能力较差,防御措施较为单一的问题和不足。
本实用新型的目的与功效,由以下具体技术方案所达成:
分组密码芯片低功耗攻击防御装置,包括:密码芯片、异常信号检测模块、随机数发生模块、定时模块、噪声发生模块、功耗补偿模块、内核电源;所述异常信号检测模块与密码芯片通过电性方式相连接;所述随机数发生模块与密码芯片通过电性方式相连接;所述定时模块与密码芯片通过电性方式相连接;所述噪声发生模块与密码芯片通过电性方式相连接;所述功耗补偿模块与密码芯片通过电性方式相连接;所述内核电源设置在密码芯片的一侧,且内核电源与密码芯片通过电性方式相连接。
作为本技术方案的进一步优化,本实用新型分组密码芯片低功耗攻击防御装置所述的异常信号检测模块、随机数发生模块、定时模块、噪声发生模块、及功耗补偿模块构成防御装置。
作为本技术方案的进一步优化,本实用新型分组密码芯片低功耗攻击防御装置所述的异常信号检测模块所检测的信号包括有电源电压信号、工作频率信号、温度信号、电磁信号。
作为本技术方案的进一步优化,本实用新型分组密码芯片低功耗攻击防御装置所述的功耗补偿模块内置独立的控制单元,且功耗补偿模块采取独立电源结构。
作为本技术方案的进一步优化,本实用新型分组密码芯片低功耗攻击防御装置所述的噪声发生模块为功耗消耗装置。
作为本技术方案的进一步优化,本实用新型分组密码芯片低功耗攻击防御装置所述的密码芯片内置中央处理模块及加密解密模块。
作为本技术方案的进一步优化,本实用新型分组密码芯片低功耗攻击防御装置所述的加密解密模块的数据加密标准为AES高级数据加密标准。
由于上述技术方案的运用,本实用新型与现有技术相比具有下列优点:
1、本实用新型通过异常信号检测模块所检测的信号包括有电源电压信号、工作频率信号、温度信号、电磁信号的设置,装置可以根据信号的变化差异检测密码芯片受否遭到入侵。
2、本实用新型通过功耗补偿模块内置独立的控制单元,且功耗补偿模块采取独立电源结构的设置,可以使密码芯片的功耗平衡,降低功耗泄漏中有用信号分量,增大噪声分量。
3、本实用新型通过噪声发生模块为功耗消耗装置的设置,可以给功耗攻击增加难度。
4、本实用新型通过以上结构上的改进,具有抗功耗攻击能力强,防御效果好的优点,从而有效的解决了现有装置中存在的问题和不足。
附图说明
图1为本实用新型的结构示意图;
图2为本实用新型的功耗补偿模块电路结构示意图。
图中:密码芯片、异常信号检测模块、随机数发生模块、定时模块、噪声发生模块、功耗补偿模块、内核电源。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
请参阅图1至图2,本实用新型提供分组密码芯片低功耗攻击防御装置技术方案:
分组密码芯片低功耗攻击防御装置,包括:密码芯片、异常信号检测模块、随机数发生模块、定时模块、噪声发生模块、功耗补偿模块、内核电源;所述异常信号检测模块与密码芯片通过电性方式相连接;所述随机数发生模块与密码芯片通过电性方式相连接;所述定时模块与密码芯片通过电性方式相连接;所述噪声发生模块与密码芯片通过电性方式相连接;所述功耗补偿模块与密码芯片通过电性方式相连接;所述内核电源设置在密码芯片的一侧,且内核电源与密码芯片通过电性方式相连接。
具体的,异常信号检测模块、随机数发生模块、定时模块、噪声发生模块、及功耗补偿模块构成防御装置,使防御装置的抗功耗攻击能力强。
具体的,异常信号检测模块所检测的信号包括有电源电压信号、工作频率信号、温度信号、电磁信号,防御装置可以根据信号的变化差异检测密码芯片受否遭到入侵。
具体的,功耗补偿模块内置独立的控制单元,且功耗补偿模块采取独立电源结构,可以使密码芯片的功耗平衡,降低功耗泄漏中有用信号分量,增大噪声分量。
具体的,噪声发生模块为功耗消耗装置,密码芯片加/解密运算过程中噪声发生模块会随机产生额外功耗,可以给功耗攻击增加难度。
具体的,密码芯片内置中央处理模块及加密解密模块,中央处理模块控制加密解密模块执行加密/解密运算。
具体的,加密解密模块的数据加密标准为AES高级数据加密标准,AES高级数据加密标准具有较高的安全性、效率、灵活性。
具体使用方法与作用:
使用该装置时,密码芯片在加密/解密过程中会产生功耗差异,功耗补偿模块内置独立的控制单元,可以根据功耗差异进行电流动态调节,使密码芯片的功耗平衡,从而降低功耗泄漏中有用信号分量,增大噪声分量,使功耗曲线趋于平稳,起到安全防护作用,对密码芯片进行功耗攻击时,密码芯片的电源电压信号、工作频率信号、温度信号、电磁信号会产生变化,此时异常信号检测模块将信号发送给将密码芯片,同时随机数发生模块产生的随机数值发送给定时模块,定时模块根据随机数值打开/关闭噪声发生模块,使密码芯片在加解密过程中功耗变得相当随机,不可预测,给功耗攻击增加了巨大的难度。
综上所述:该分组密码芯片低功耗攻击防御装置,通过异常信号检测模块所检测的信号包括有电源电压信号、工作频率信号、温度信号、电磁信号的设置,装置可以根据信号的变化差异检测密码芯片受否遭到入侵;通过功耗补偿模块内置独立的控制单元,且功耗补偿模块采取独立电源结构的设置,可以使密码芯片的功耗平衡,降低功耗泄漏中有用信号分量,增大噪声分量;通过噪声发生模块为功耗消耗装置的设置,可以给功耗攻击增加难度;通过以上结构上的改进,具有抗功耗攻击能力强,防御效果好的优点,从而有效的解决了现有装置中存在的问题和不足。
尽管已经示出和描述了本实用新型的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本实用新型的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本实用新型的范围由所附权利要求及其等同物限定。
Claims (7)
1.分组密码芯片低功耗攻击防御装置,包括:密码芯片、异常信号检测模块、随机数发生模块、定时模块、噪声发生模块、功耗补偿模块、内核电源;其特征在于:所述异常信号检测模块与密码芯片通过电性方式相连接;所述随机数发生模块与密码芯片通过电性方式相连接;所述定时模块与密码芯片通过电性方式相连接;所述噪声发生模块与密码芯片通过电性方式相连接;所述功耗补偿模块与密码芯片通过电性方式相连接;所述内核电源设置在密码芯片的一侧,且内核电源与密码芯片通过电性方式相连接。
2.根据权利要求1所述的分组密码芯片低功耗攻击防御装置,其特征在于:所述异常信号检测模块、随机数发生模块、定时模块、噪声发生模块、及功耗补偿模块构成防御装置。
3.根据权利要求1所述的分组密码芯片低功耗攻击防御装置,其特征在于:所述异常信号检测模块所检测的信号包括有电源电压信号、工作频率信号、温度信号、电磁信号。
4.根据权利要求1所述的分组密码芯片低功耗攻击防御装置,其特征在于:所述功耗补偿模块内置独立的控制单元,且功耗补偿模块采取独立电源结构。
5.根据权利要求1所述的分组密码芯片低功耗攻击防御装置,其特征在于:所述噪声发生模块为功耗消耗装置。
6.根据权利要求1所述的分组密码芯片低功耗攻击防御装置,其特征在于:所述密码芯片内置中央处理模块及加密解密模块。
7.根据权利要求6所述的分组密码芯片低功耗攻击防御装置,其特征在于:所述加密解密模块的数据加密标准为AES高级数据加密标准。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201721765685.4U CN207530855U (zh) | 2017-12-18 | 2017-12-18 | 分组密码芯片低功耗攻击防御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201721765685.4U CN207530855U (zh) | 2017-12-18 | 2017-12-18 | 分组密码芯片低功耗攻击防御装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN207530855U true CN207530855U (zh) | 2018-06-22 |
Family
ID=62579150
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201721765685.4U Expired - Fee Related CN207530855U (zh) | 2017-12-18 | 2017-12-18 | 分组密码芯片低功耗攻击防御装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN207530855U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109726599A (zh) * | 2018-12-29 | 2019-05-07 | 济南浪潮高新科技投资发展有限公司 | 基于神经网络的芯片密钥保护模块和方法 |
| CN114531239A (zh) * | 2022-04-20 | 2022-05-24 | 广州万协通信息技术有限公司 | 多加密密钥的数据传输方法及系统 |
-
2017
- 2017-12-18 CN CN201721765685.4U patent/CN207530855U/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109726599A (zh) * | 2018-12-29 | 2019-05-07 | 济南浪潮高新科技投资发展有限公司 | 基于神经网络的芯片密钥保护模块和方法 |
| CN114531239A (zh) * | 2022-04-20 | 2022-05-24 | 广州万协通信息技术有限公司 | 多加密密钥的数据传输方法及系统 |
| CN114531239B (zh) * | 2022-04-20 | 2022-08-12 | 广州万协通信息技术有限公司 | 多加密密钥的数据传输方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103716157B (zh) | 分组多密钥加密方法及装置 | |
| US9250671B2 (en) | Cryptographic logic circuit with resistance to differential power analysis | |
| JP5198526B2 (ja) | 暗号化装置および復号装置 | |
| JP5857726B2 (ja) | 温度センサ、暗号化装置、暗号化方法、及び個体別情報生成装置 | |
| Luo et al. | A novel covert communication method based on bitcoin transaction | |
| US11798102B2 (en) | Methods, systems, apparatus and articles of manufacture to obfuscate metered data using a mask | |
| Zhao et al. | Privacy protection scheme based on remote anonymous attestation for trusted smart meters | |
| CN102970132B (zh) | 一种防止对分组算法进行功耗分析和电磁辐射分析的防护方法 | |
| CN103795527A (zh) | 防止基于功耗分析攻击aes算法的软件掩码防护方案 | |
| CN106664204A (zh) | 差分功率分析对策 | |
| CN113691380A (zh) | 一种智能电网中多维隐私数据聚合方法 | |
| CN102710413A (zh) | 一种抗dpa/spa攻击的系统和方法 | |
| CN113312608B (zh) | 一种基于时间戳的电力计量终端身份认证方法及系统 | |
| Gui et al. | Security vulnerabilities of smart meters in smart grid | |
| CN104283673A (zh) | 密码电路系统的随机动态电压调节抗攻击方法及电路系统 | |
| CN207530855U (zh) | 分组密码芯片低功耗攻击防御装置 | |
| CN103903043A (zh) | 一种智能卡三位一体抗侧信道攻击防护方法和系统 | |
| Wen et al. | State estimation based energy theft detection scheme with privacy preservation in smart grid | |
| CN103404073A (zh) | 针对无源监听的保护 | |
| CN110138559A (zh) | 对台区内的终端进行量子密钥分配的方法及系统 | |
| CN107896216B (zh) | 一种电力量测仪表的密钥管理、数据加密与身份认证方法 | |
| CN101714919A (zh) | 基于rsa算法的前向安全数字签名算法 | |
| Lee et al. | A blockchain-enabled authentication and conserved data aggregation scheme for secure smart grids | |
| Gong et al. | The application of data encryption technology in computer network communication security | |
| CN101084506A (zh) | 数据处理设备及操作这种数据处理设备的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180622 Termination date: 20181218 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |