專利名稱:密碼保護方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信技術(shù)�,尤其是涉及一種密碼保護方法和系統(tǒng)。背景技術(shù):
移動通信設(shè)備的應(yīng)用越來越廣泛����,安全問題也日益突出。在眾多種攻擊方 法中,利用密碼設(shè)備所泄漏的一些側(cè)信道信息來攻破這些密碼系統(tǒng)是最有威脅 的攻擊����。功率消耗對于密碼設(shè)備是一種重要的側(cè)信道信息,因為密碼設(shè)備執(zhí)行
的計算最終都?xì)w結(jié)到了對邏輯狀態(tài)0和1的操作��,而當(dāng)前技術(shù)的制約導(dǎo)致當(dāng)處 理邏輯0和邏輯1時會有不同的功率消耗��,攻擊者能夠監(jiān)測這種功耗的差異并 獲得有用的側(cè)信道信息��。主要有簡單功耗分析(Simple Power Analysis, SPA) 與差分功耗分析(Differential Power Analysis, DPA),它們的基本思想是功耗與 密鑰操作數(shù)有相關(guān)性���。SPA從少量功耗曲線���,直接觀察分析出關(guān)鍵數(shù)據(jù),需要 熟悉設(shè)備的算法實現(xiàn)���。DPA利用數(shù)理統(tǒng)計的方法將需要的某種功耗差異放大����, 分析出密鑰���,是比SPA更強的攻擊手段��。對抗DPA的技術(shù)主要有算法及其硬件 實現(xiàn)中的加罩技術(shù)MASK�、時鐘擾亂技術(shù)、基于雙軌互補CMOS的功耗平衡技 術(shù)等����。
因為流密碼A5/1產(chǎn)生的隨機加密密鑰流是不重復(fù)且不可預(yù)測的,所以流密 碼A5/1是很難利用傳統(tǒng)的基于處理邏輯0和1時會有不同的功率消耗來DPA 攻擊���。對于A5/1的每次鐘控�����,A5/1在并行執(zhí)行3個線性反饋移位寄存器(Linear Feedback Shifting Register, LFSR)時的功摔毛大于并行4丸行2個LFSR時的功尋毛�, 于是有人提出針對A5/1中用于產(chǎn)生隨機數(shù)的LFSR的攻擊���,這樣便建立了功耗 與密鑰操作數(shù)的相關(guān)性��,基于這一物理原理進(jìn)行DPA攻擊����。
發(fā)明內(nèi)容
有鑒于此���,有必要針對流密碼容易被依據(jù)功耗的差異攻擊的問題����,提供一種密碼保護方法����。
此外,還提供了一種密碼保護系統(tǒng)��。
一種密碼保護方法���,包括如下步驟檢測密鑰產(chǎn)生模塊的功耗����;計算需要 補償?shù)墓?���;控制功耗補償模塊以需要補償?shù)墓墓ぷ鳌?br>
在優(yōu)選的實施例中,所述檢測密鑰產(chǎn)生模塊的功耗的方式為檢測密鑰產(chǎn)生 模塊的鐘控位并確定密鑰產(chǎn)生模塊的功耗�。
在優(yōu)選的實施例中,所述計算需要補償?shù)墓牡牟襟E包括讀取總的功耗���; 將總的功耗與密鑰產(chǎn)生模塊的功耗的差值作為需要補償?shù)墓摹?br>
在優(yōu)選的實施例中��,所述控制功耗補償模塊以需要補償?shù)墓墓ぷ鞯牟襟E 包括根據(jù)所述需要補償?shù)墓拇_定需要工作的線性反饋移位寄存器的數(shù)量���; 控制相應(yīng)數(shù)量的線性反饋移位寄存器工作���。
一種密碼保護系統(tǒng),包括密鑰產(chǎn)生模塊����,用于產(chǎn)生密鑰,所述密碼保護系 統(tǒng)還包括控制模塊和功耗補償模塊�����,所述控制模塊用于檢測密鑰產(chǎn)生模塊的功 耗�、計算需要補償?shù)墓牟⒖刂扑龉难a償模塊以需要補償?shù)墓墓ぷ鳌?br>
在優(yōu)選的實施例中,所述密鑰產(chǎn)生模塊包括兩個以上線性反饋移位寄存器�����, 所述控制模塊檢測工作的線性反饋移位寄存器的數(shù)量���,將工作的線性反饋移位 寄存器的數(shù)量作為密鑰產(chǎn)生模塊的功耗�。
在優(yōu)選的實施例中�����,所述功耗補償模塊包括至少一個線性反饋移位寄存器, 所述控制模塊根據(jù)預(yù)設(shè)的線性反饋移位寄存器工作總數(shù)及密鑰產(chǎn)生模塊中工作 的線性反饋移位寄存器的數(shù)量確定所述功耗補償模塊中線性反饋移位寄存器工 作的數(shù)量��。
在優(yōu)選的實施例中�����,所述功耗補償模塊中的線性反饋移位寄存器采用隨機 初始4匕�����。
在優(yōu)選的實施例中����,在工作過程中所述功耗補償模塊中的線性反饋移位寄 存器同步于所述密鑰產(chǎn)生模塊中的線性反饋移位寄存器進(jìn)行鐘控操作�。
在優(yōu)選的實施例中�,所述密碼保護系統(tǒng)采用A5/1流密碼運算方法,所述密 鑰產(chǎn)生模塊包括三個線性反饋移位寄存器�����,所述功耗補償模塊包括三個線性反 饋移位寄存器���,所述控制模塊用于在所述密鑰產(chǎn)生模塊中的兩個線性反饋移位寄存器工作時�����,控制所述功耗補償模塊中的三個線性反饋移位寄存器同步工作�; 在所述密鑰產(chǎn)生模塊中的三個線性反饋移位寄存器工作時,控制所述功耗補償 模塊中的兩個線性反饋移位寄存器同步工作�。
上述密碼保護方法和系統(tǒng)中,通過功耗補償模塊補償功耗�����,使得總體功耗 不會發(fā)生變化���,也就無法依據(jù)功耗的差異進(jìn)行攻擊�。
圖1為密碼保護系統(tǒng)的模塊圖2為適用于A5/1的算法中的密碼保護系統(tǒng)的示意圖����; 圖3為密碼保護方法的流程圖。
具體實施方式
在以下密碼保護方法和系統(tǒng)中����,通過設(shè)置功耗補償模塊,在密鑰產(chǎn)生模塊 工作時��,根據(jù)密鑰產(chǎn)生模塊功耗的變化,功耗補償模塊產(chǎn)生相應(yīng)的補償功率�����, 使得整體的功耗保持不變��,從而無法依據(jù)功耗的差異進(jìn)行攻擊�。
如圖1所示����,密碼保護系統(tǒng)100包括密鑰產(chǎn)生模塊110、控制模塊120和功 耗補償模塊130����。
密鑰產(chǎn)生模塊110用于產(chǎn)生密鑰。例如����,密鑰產(chǎn)生模塊110將接收的數(shù)據(jù)與 密鑰產(chǎn)生模塊110中的初始數(shù)據(jù)進(jìn)行異或運算獲得密鑰。密鑰產(chǎn)生模塊110在 工作過程中�����,內(nèi)部工作的元件數(shù)量時多時少�,將導(dǎo)致密鑰產(chǎn)生模塊110的功耗 發(fā)生變化。
控制模塊120用于檢測密鑰產(chǎn)生模塊110的功耗、計算需要補償?shù)墓牟⒖?制功耗補償模塊130以需要補償?shù)墓墓ぷ?����,從而使得密碼保護系統(tǒng)100的總 體功耗不會發(fā)生變化�����,也就無法依據(jù)功耗的差異進(jìn)行攻擊��。
以下以A5/1流密碼運算方法為例進(jìn)行更詳細(xì)的說明����。如圖2所示,密鑰產(chǎn) 生模塊110包括三個線性反饋移位寄存器(Linear Feedback Shifting Register, LFSR) 111�����、 112�、 113�。功耗補償模塊130包括三個線性反饋移位寄存器131、 132�����、 133。線性反饋移位寄存器111�����、 112�����、 113的結(jié)構(gòu)與線性反饋移位寄存器131���、 132�����、 133的結(jié)構(gòu)相同。功耗補償模塊130的線性反饋移位寄存器131�����、 132����、 133沒有輸出比特流�,沒有鐘控位(clocking bit),由控制模塊120來驅(qū)動���。當(dāng) 然也可以設(shè)置輸出比特流和鐘控位,但是輸出比特流不用來加密通信數(shù)據(jù)����。控 制模塊120同步控制密鑰產(chǎn)生模塊110的線性反饋移位寄存器和功耗補償模塊 130的線性反饋移位寄存器�����。密鑰產(chǎn)生模塊110產(chǎn)生的密文數(shù)據(jù)幀是由固定密鑰 和已知數(shù)據(jù)幀(即再同步初始化值)通過A5/1加密所得�����。 密碼保護系統(tǒng)100的工作過程如下
(1) 初始化密鑰產(chǎn)生模塊110的三個線性反饋移位寄存器111�����、 112��、 113 都設(shè)置為零�����,功耗補償才莫塊130的三個線性反饋移位寄存器131���、 132��、 133都 設(shè)置為隨機數(shù)值�。也就是說��,功耗補償模塊130中的線性反饋移位寄存器采用 隨機初始化����。
(2) t-0…63 (鐘控)從t-0開始�����,密鑰產(chǎn)生模塊110的三個線性反饋 移位寄存器lll�����、 112、 113鐘控64次�����,每次鐘控����,密鑰的一個比特分別與密鑰 產(chǎn)生模塊110的三個線性反饋移位寄存器111��、 112�、 113最低位異或���。
(3) t = 64.,.85 (鐘控)接著密鑰產(chǎn)生模塊110的三個線性反饋移位寄存 器lll���、 112、 113鐘控22次�,每次鐘控���,已知初始化數(shù)據(jù)幀的一個比特分別與 密鑰產(chǎn)生模塊110的三個線性反饋移位寄存器111�����、 112����、 113最低位異或����。
(4) t = 86...413 (鐘控)從現(xiàn)在開始,密鑰產(chǎn)生模塊110的線性反饋移位 寄存器將執(zhí)行多數(shù)原則的鐘控模式�。在密鑰產(chǎn)生模塊110的三個線性反饋移位 寄存器111、 112�、 113中依次選取第8位、第IO位和第IO位作為鐘控位�����,當(dāng)鐘 控位全部相同時�����,在該周期內(nèi)所有的線性反饋移位寄存器都工作����;當(dāng)鐘控位不 全部相同時,在該周期內(nèi)鐘控位相同數(shù)量多的線性反饋移位寄存器工作�����,由于 是三個線性反饋移位寄存器�,至少有兩個線性反饋移位寄存器的鐘控位相同(都 為O或者l,另一個則為1或者0),也就是說����,此時兩個鐘控位相同的線性反 饋移位寄存器工作��。在t:86…413的過程中����,密鑰產(chǎn)生模塊110的線性反饋移 位寄存器便產(chǎn)生出328位比特輸出流����,把前100比特丟棄,剩下的228比特用 于加密移動通信通話����。在密鑰產(chǎn)生模塊110工作的過程中,控制模塊120在密 鑰產(chǎn)生模塊110中的兩個線性反饋移位寄存器工作時���,控制功耗補償模塊130中的三個線性反饋移位寄存器同步工作�����;在密鑰產(chǎn)生才莫塊110中的三個線性反 饋移位寄存器工作時���,控制功耗補償模塊130中的兩個線性反饋移位寄存器同 步工作。從而密碼保護系統(tǒng)100中同時工作的線性反饋移位寄存器的數(shù)量為五 個���,總體功耗不會發(fā)生變化��,也就無法依據(jù)功耗的差異進(jìn)行攻擊����。
在上述實施方式中���,密鑰產(chǎn)生模塊110和功耗補償模塊130中的線性反饋移 位寄存器都為三個�,在其他的實施方式中�,密鑰產(chǎn)生模塊110中的線性反饋移 位寄存器可以是兩個、四個���、五個等��。而功耗補償模塊130需包括至少一個線 性反饋移位寄存器��,控制模塊120根據(jù)預(yù)設(shè)的線性反饋移位寄存器工作總數(shù)及 密鑰產(chǎn)生模塊110中工作的線性反饋移位寄存器的數(shù)量確定功耗補償模塊130 中線性反饋移位寄存器工作的數(shù)量���。例如,例如�����,在A5/1的流密碼運算方法中, 可以在功耗補償模塊130中只設(shè)置一個線性反饋移位寄存器����,使預(yù)設(shè)的線性反 饋移位寄存器工作總數(shù)為3���,在密鑰產(chǎn)生模塊110工作的過程中��,控制模塊120 在密鑰產(chǎn)生模塊中110的兩個線性反饋移位寄存器工作時�,控制功耗補償模塊 130中的一個線性反饋移位寄存器同步工作���;在密鑰產(chǎn)生模塊110中的三個線性 反饋移位寄存器工作時����,控制功耗補償模塊130中的線性反饋移位寄存器不工 作�����。
上述過程可以歸納為如圖3所示的密石馬〗呆護方法
步驟S302�����,檢測密鑰產(chǎn)生模塊的功耗�����。例如,通過檢測密鑰產(chǎn)生模塊110 的鐘控位并確定密鑰產(chǎn)生模塊110的功耗��,將工作的線性反饋移位寄存器的數(shù) 量作為密鑰產(chǎn)生模塊的功耗����。
步驟S304,計算需要補償?shù)墓摹@?����,通過讀取總的功耗(總的功耗可 以用工作的線性反饋移位寄存器的數(shù)量來表示)��,將總的功耗與密鑰產(chǎn)生模塊
110的功耗的差值作為需要補償?shù)墓摹?br>
步驟S306���,控制功耗補償模塊以需要補償?shù)墓墓ぷ?�。例如�,根?jù)需要補 償?shù)墓拇_定需要工作的線性反饋移位寄存器的數(shù)量�,然后控制相應(yīng)數(shù)量的線 性反饋移位寄存器工作。
以上所述實施例僅表達(dá)了本發(fā)明的幾種實施方式��,其描述較為具體和詳細(xì)���, 但并不能因此而理解為對本發(fā)明專利范圍的限制�����。應(yīng)當(dāng)指出的是����,對于本領(lǐng)域的普通技術(shù)人員來說�����,在不脫離本發(fā)明構(gòu)思的前提下���,還可以做出若干變形和 改進(jìn)�����,這些都屬于本發(fā)明的保護范圍���。因此,本發(fā)明專利的保護范圍應(yīng)以所附 權(quán)利要求為準(zhǔn)�����。
權(quán)利要求
1、一種密碼保護方法����,其特征在于,包括如下步驟檢測密鑰產(chǎn)生模塊的功耗�;計算需要補償?shù)墓模豢刂乒难a償模塊以需要補償?shù)墓墓ぷ鳌?br>
2��、 根據(jù)權(quán)利要求1所述的密碼保護方法����,其特征在于,所述^r測密鑰產(chǎn)生 模塊的功耗的方式為檢測密鑰產(chǎn)生模塊的鐘控位并確定密鑰產(chǎn)生模塊的功耗��。
3����、 根據(jù)權(quán)利要求1所述的密碼保護方法,其特征在于�����,所述計算需要補償 的功耗的步驟包括讀取總的功耗�;將總的功耗與密鑰產(chǎn)生模塊的功耗的差值 作為需要補償?shù)墓摹?br>
4、 根據(jù)權(quán)利要求1所述的密碼保護方法����,其特征在于�����,所述控制功耗補償 模塊以需要補償?shù)墓墓ぷ鞯牟襟E包括根據(jù)所述需要補償?shù)墓拇_定需要工 作的線性反饋移位寄存器的數(shù)量�����;控制相應(yīng)數(shù)量的線性反饋移位寄存器工作。
5����、 一種密碼保護系統(tǒng),包括密鑰產(chǎn)生才莫塊�,用于產(chǎn)生密鑰,其特征在于����, 所述密碼保護系統(tǒng)還包括控制模塊和功耗補償模塊,所述控制模塊用于檢測密 鑰產(chǎn)生模塊的功耗���、計算需要補償?shù)墓牟⒖刂扑龉难a償模塊以需要補償 的功耗工作�。
6�����、 根據(jù)權(quán)利要求5所述的密碼保護系統(tǒng),其特征在于����,所述密鑰產(chǎn)生模塊 包括兩個以上線性反饋移位寄存器,所述控制模塊檢測工作的線性反饋移位寄 存器的數(shù)量���,將工作的線性反饋移位寄存器的數(shù)量作為密鑰產(chǎn)生模塊的功耗�����。
7��、 根據(jù)權(quán)利要求6所述的密碼保護系統(tǒng)���,其特征在于,所述功耗補償模塊 包括至少一個線性反饋移位寄存器�,所述控制模塊根據(jù)預(yù)設(shè)的線性反饋移位寄 存器工作總數(shù)及密鑰產(chǎn)生模塊中工作的線性反饋移位寄存器的數(shù)量確定所述功 耗補償模塊中線性反饋移位寄存器工作的數(shù)量。
8��、 根據(jù)權(quán)利要求7所述的密碼保護系統(tǒng)�,其特征在于,所述功耗補償^莫塊 中的線性反饋移位寄存器采用隨機初始化�。
9��、 根據(jù)權(quán)利要求7所述的密碼保護系統(tǒng)���,其特征在于,在工作過程中所述 功耗補償模塊中的線性反饋移位寄存器同步于所述密鑰產(chǎn)生模塊中的線性反饋 移位寄存器進(jìn)行鐘控操作�����。
10���、根據(jù)權(quán)利要求7所述的密碼保護系統(tǒng)�,其特征在于��,所述密碼保護系統(tǒng)采用A5/1流密碼運算方法���,所述密鑰產(chǎn)生模塊包括三個線性反饋移位寄存器,所述功耗補償;漢塊包括三個線性反饋移位寄存器����,所述控制^t塊用于在所述密鑰產(chǎn)生模塊中的兩個線性反饋移位寄存器工作時,控制所述功耗補償模塊中的三個線性反饋移位寄存器同步工作����;在所述密鑰產(chǎn)生才莫塊中的三個線性反饋移位寄存器工作時���,控制所述功耗補償模塊中的兩個線性反饋移位寄存器同步工作。
全文摘要
一種密碼保護系統(tǒng)����,包括密鑰產(chǎn)生模塊,用于產(chǎn)生密鑰�����。所述密碼保護系統(tǒng)還包括控制模塊和功耗補償模塊���,所述控制模塊用于檢測密鑰產(chǎn)生模塊的功耗��、計算需要補償?shù)墓牟⒖刂扑龉难a償模塊以需要補償?shù)墓墓ぷ?��。上述密碼保護系統(tǒng)中,通過功耗補償模塊補償功耗���,使得總體功耗不會發(fā)生變化��,也就無法依據(jù)功耗的差異進(jìn)行攻擊����。此外,還提供了一種密碼保護方法���。
文檔編號H04L9/06GK101488846SQ20091010555
公開日2009年7月22日 申請日期2009年2月24日 優(yōu)先權(quán)日2009年2月24日
發(fā)明者于峰崎, 李慧云, 鄔可可 申請人:深圳先進(jìn)技術(shù)研究院