智能卡抗DPA攻擊的設計與實(shí)現

3．2 組合邏輯防DPA攻擊設計
防DPA攻擊的主要目的是使電路特性在運算時(shí)保持相同，而保持電特性相同很重要的一點(diǎn)是使翻轉的晶體管數量在任何運算步驟中都是一個(gè)常數。為實(shí)現這個(gè)目的可在電路運算步驟之間增加一個(gè)中間步驟，這樣能防止有用信息從功耗分析中泄漏出去。最簡(jiǎn)單的中間步驟設置是在輸入參數和電路運算完成之后設置系統中間值。
為此，參考異步邏輯電路的雙軌編碼方式中對信息的每一位用兩根信號線(xiàn)進(jìn)行編碼的方式。采用兩位信號線(xiàn)的組合值“01”和“10”來(lái)表示數字邏輯的“真”和“假”，而組合值“00”和“01”則為中間值。這樣的編碼方式下，設計的基本邏輯單元電路如圖3所示。

如圖3(a)電路對于輸入A(A1A2)和B(B1B2)，輸出只有O1O2和R1R2有效，當輸入A1A2B1B2為0000或1111時(shí)，輸出O1O2和R1R2的值是11或00，這樣實(shí)現了編碼中間態(tài)的傳遞。而當輸入A1A2B1B2為有效數據0101，0110，1001和1010時(shí)，輸出O1O2和R1的值就得到相關(guān)的NAND，AND，NOR和OR四個(gè)邏輯功能；其中，輸出O1O2→NAND，O2O1→AND，R1R2→NoR，R2R1→OR。至于NOT的實(shí)現如圖3(b)的電路所示。所以，上述基本的邏輯電路足以實(shí)現復雜的數字組合邏輯運算功能。
3．3 時(shí)序邏輯防DPA攻擊設計
針對差分功耗分析，除了利用增加電路噪聲以降低差分功耗分析的信噪比的防御方案外。通過(guò)減小差分功率信號的值，同樣可以降低差分功耗分析的信噪比；若電路不同狀態(tài)下的功率差異趨于零，則差分功耗分析將失效。于是基于上述思路，在時(shí)序邏輯電路設計上可采用如圖4所示的互補結構寄存器電路。
設寄存器初始狀態(tài)相同，輸出負載相同，時(shí)鐘沿賦值，如圖4不論輸入為O或1，兩個(gè)互補寄存器必是一個(gè)翻轉，另一個(gè)不翻轉，因此總的功耗在兩種情況下沒(méi)有差別。
另外，對于采用前面所述的雙線(xiàn)信號編碼方式，在時(shí)序邏輯電路的設計上，可采用在輸入任何有效的數據01和10之前，都先把寄存器設置為00或11中間態(tài)的協(xié)議。這樣，無(wú)論進(jìn)行何種操作，則時(shí)序邏輯中相關(guān)的寄存器都只有一個(gè)寄存器翻轉，有效地防止了寄存器在數據傳輸過(guò)程中的信息泄漏。

4 結 語(yǔ)
智能卡是一種高安全性、高可靠性和復雜的片上系統，具有抗功率分析攻擊、時(shí)間分析攻擊和故障分析攻擊的能力，但在一些新型的智能卡攻擊技術(shù)下其安全受到巨大的挑戰，例如DPA攻擊。本文針對DPA攻擊智能卡的特點(diǎn)，在智能卡的硬件電路上進(jìn)行了抗DPA攻擊的設計，采用此設計，再結合一些軟件上的抗DPA攻擊措施，就能構成一個(gè)完善的智能卡安全體系結構，能十分有效地保證智能卡免受DPA攻擊。