(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号(10)申请公布号CNCN103916235103916235A(43)申请公布日2014.07.09(21)申请号201210595913.3(22)申请日2012.12.28(71)申请人北京中电华大电子设计有限责任公司地址100102北京市朝阳区利泽中二路2号望京科技创业园A座五层(72)发明人王飞宇刘剑峰郑晓光韩绪仓王喆(51)Int.Cl.H04L9/06(2006.01)权权利要求书1页利要求书1页说明书3页说明书3页附图3页附图3页(54)发明名称随机插入伪轮运算对的抗功耗攻击方法(57)摘要本发明是一种随机插入伪轮运算对的抗功耗攻击方法，用于信息安全领域的智能卡芯片。本发明利用在轮运算中各模块之间随机插入伪轮运算对的方法，设计了抗功耗攻击的AES硬件电路。此AES硬件电路在智能卡中承担加密运算协处理器的作用。伪轮运算对为两个轮运算操作，一个正向的加密计算，另一个逆向的解密计算，因此伪轮运算对不影响数据逻辑，但是可以扰乱电路功耗开销，起到抗功耗攻击的效果。本发明能够有效地防御针对智能卡芯片的功耗攻击，可应用于对智能卡芯片安全性要求较高的设计中。CN103916235ACN1039625ACN103916235A权利要求书1/1页1.随机插入伪轮运算对的抗功耗攻击方法，其特征在于在明文和密钥的AES轮运算中插入与运算数据无关的伪轮运算对，并通过随机数控制插入的伪轮运算对数量，经过伪轮运算对的数据，数值不变，实现功耗与数据之间的相互独立。2.根据权利要求1所述的方法，其特征在于伪轮运算对的插入点在AES轮运算的各个模块之间，随机数的每一比特数值，代表插入伪轮运算对的位置和数量，在AES加密过程中，随机地在AES轮运算的各个模块之间插入伪轮运算对。3.根据权利要求1所述的方法，其特征在于伪轮运算对包含一个正向加密伪轮运算和一个逆向解密伪轮运算，正向加密伪轮运算与AES轮运算执行相同操作，是一个加密的过程，逆向解密伪轮运算是对正向加密伪轮运算所加密数据的解密过程。4.根据权利要求1所述的方法，其特征在于每一个AES轮运算都包含加轮密钥操作、字节替换操作、行移位操作和列混合操作。5.根据权利要求2所述的方法，其特征在于随机数某一比特为“0”时，表示在该位置插入一个伪轮运算对；某一比特为“1”时，表示在该位置插入两个伪轮运算对。6.根据权利要求3所述的方法，其特征在于每一个逆向解密伪轮运算都包含逆列混合操作、逆行移位操作、逆字节替换操作和加轮密钥操作。7.根据权利要求3所述的方法，其特征在于所述伪轮运算对的轮密钥为固定值，与输入的明文和密钥均无关，且正向加密轮运算和逆向解密轮运算的轮密钥相同，顺序相反。2CN103916235A说明书1/3页随机插入伪轮运算对的抗功耗攻击方法技术领域[0001]本发明主要应用于高安全应用领域的智能卡中，也可以适用于各种需要防御对AES进行功耗攻击的安全芯片中。背景技术[0002]美国国家标准局(NIST，NationalInstituteofStandardsandTechnology)经过三次候选算法大会于2001年11月26日采纳AES为一个标准，并在2001年12月4日的联邦记录中作为FIPS197公布。AES算法采用对称分组体制，密钥长度可以为128位、192位或者256位，共有四种基本变换。输入明文以后，与密钥经过若干轮变换，最终输出密文。AES加密芯片也就是能够对数据进行AES算法加密的芯片，该芯片经常被应用在智能卡中，作为智能卡内的数据加密模块，对接收到的数据进行加密，使智能卡能够与读卡器进行保密性的数据交互。[0003]智能卡(SmartCard)，也叫IC卡，是一个使用集成电路工艺制造的带有微处理芯片的、具有标准规格的卡片。智能卡需要在芯片内部实现密码算法的运算以保证芯片内数据的安全。在众多的加密算法中，AES是比较常用的一个。[0004]1999年Kocher提出了差分功耗攻击方法，之后业界对功耗攻击方法进行了深入研究。功耗攻击的基本原理是，密码设备的瞬态功耗与其运算的中间数据相关，而中间数据又与密钥相关。因此，通过分析密码设备的瞬态功耗，可以获得密钥信息，从而达到完全破解密钥的目的。功耗攻击可以绕过破解密码算法的数学难题，不需要破坏智能卡，是一种经济有效的攻击方式。功耗攻击可以分为三大类：简单功耗攻击、差分功耗攻击和相关功耗攻击。[0005]本发明用随机插入伪轮运算对的方法设计了硬件AES电路，可以有效地防御对AES实施功耗攻击。发明内容[0006]本发明的内容在于实现了一种利用随机插入伪轮运算对抗功耗攻击方法。数字电路是由若干个相同的逻辑门组成，每个逻辑门的功耗包括静态功耗和动态功耗两部分。逻辑