一種抗差分功耗分析的aes算法電路及電子標簽的制作方法
【專利摘要】本發(fā)明屬于射頻識別【技術領域】��,具體為一種抗差分功耗分析的AES算法電路及電子標簽���。本發(fā)明電子標簽的結構包括的模擬前端�����、解調電路��、數字基帶��、存儲模塊以及抗差分功耗分析的AES安全模塊;該標簽向下繼承ISO18000-6C的標準���,另圍繞安全通信增添多條安全相關指令�。針對安全標簽的差分功耗分析�����,在安全引擎上�����,針對AES算法模塊進行掩蔽化的電路優(yōu)化���,該掩蔽算法電路使用一組或多組掩蔽數據與需要處理的輸入進行異或�����,在整個運算過程中�,輸入不直接參與運算�����,而是通過掩蔽數據異或之后的數據�,即掩蔽后數據參與計算;在系統(tǒng)級上�����,對標簽采取了隨機操作偏移的措施�����,使電子標簽在面對接觸式功耗分析時有較強的安全性���。
【專利說明】一種抗差分功耗分析的AES算法電路及電子標簽
【技術領域】
[0001]本發(fā)明屬于射頻識別【技術領域】,具體涉及一種電子標簽及一種AES安全模塊設計��,尤其涉及一種抗差分功耗分析的電子標簽及抗差分功耗分析的AES安全模塊的設計�����。
【背景技術】
[0002]射頻識別(RFID)是一種通過電磁波進行非接觸雙向通道的自動識別技術�����,射頻識別的基本系統(tǒng)包括電子標簽(以下簡稱標簽)和讀寫器���,是一種操作快捷方便的非接觸式自動識別系統(tǒng)。該系統(tǒng)可同時識別多個運動的目標��,并可工作于各種復雜環(huán)境中,其應用能夠有效地提高企業(yè)生產制造的自動化程度�����。電子標簽技術目前多用于供應鏈管理�����,資產管理�,電子證照等領域,并且正朝著更多元化���、更廣闊的應用前景前進���。
[0003]RFID技術的推進使得人們的生活變得更加方便,但是隨著RFID系統(tǒng)在藥品防偽���、醫(yī)療保健等新興領域的應用的發(fā)展�����,RFID技術可能導致的隱私和安全問題受到越來越廣泛的關注���。例如�,貼有電子標簽的藥品在物流過程中不存在隱私的問題����,但是當病人買了這個藥品并且隨身攜帶時,非授權的讀取就有可能侵犯病人的隱私權?,F有技術中,現有針對電子標簽安全性的解決方案多集中在密碼算法���、安全協議及其與電子標簽系統(tǒng)的結合�,但一種針對電路本身的攻擊正成為安全標簽的重大威脅:功耗分析���。該攻擊利用接觸式探針�����,探測并分析標簽工作時的功耗曲線,以此嗅探安全標簽內部的安全信息��,譬如密鑰���、口令等�����。
【發(fā)明內容】
[0004]本發(fā)明的目的在于提供一種新型的電子標簽以及相應的安全模塊�,增強功耗分析抵抗能力,從而解決一枚安全電子標簽在針對功耗分析時的安全性下降問題����。
[0005]本發(fā)明的目的是通過如下技術方案實現的:
本發(fā)明提供一種抗差分功耗分析(DPA)的AES算法電路,其基本結構由狀態(tài)機(Control)模塊�����、字替換(Subbyte)模塊��、列混合(Mixcolumn)模塊��、行變換(ShiftRow)模塊�、密鑰擴展(KeyExpansion)模塊、接口( Interface)模塊����、隨機數發(fā)生器模塊(RNG)、掩蔽數據存儲器模塊(MaskReg)以及多個數據選擇器(MUX)組合而成���。
[0006]本發(fā)明使用數據掩蔽的方法(MASK SCHEME)對AES算法進行掩蔽���,起到了對功耗分析進行抵御的作用���。該掩蔽算法電路使用了一組或多組掩蔽數據(Mask)與需要處理的輸入(Data)進行異或,在整個運算過程中����,輸入不會直接參與運算,而是通過掩蔽數據異或之后的數據��,即掩蔽后數據(Masked Data)參與計算����。
[0007]輸入信號經接口模塊(Interface)與第一數據選擇器(MUX)相連,后連接到行變換模塊(ShiftRow),再經過第二數據選擇器(MUX)與字替換模塊(Subbyte)相連�����,輸出至第三數據選擇器(MUX)與列混合(Mixcolumn)模塊相連����,最終經過第四數據選擇器(MUX)連接到最前端的第一數據選擇器(MUX)另一個輸入���;隨機數發(fā)生器(RNG)與掩蔽數據存儲器(MaskReg)模塊相連以產生隨機的掩蔽數據�,掩蔽數據連接到行變換(ShiftRow)模塊來完成掩蔽操作����;接口模塊(Interface)與狀態(tài)機(Contix)I)模塊��、行變換模塊(ShiftRow)相連來完成輸入��、輸出工作����,完成整個電路的連接�����。
[0008]所述的模塊中���,與現有標準AES算法電路原理不同的模塊在于:狀態(tài)機(Control)模塊��、字替換(Subbyte)模塊以及行變換(ShiftRow)模塊����,并增加了產生掩蔽數據(Mask)的隨機數生成器(RNG)以及存儲模塊(MaskReg)��。
[0009]所述狀態(tài)機(Control)模塊��,控制電路就一輪針對DATA的加/解密計算需求,采取兩個輸入(分別針對Masked Data以及Mask)先后進行兩次獨立的AES加/解密計算過程�,給出區(qū)分的信號,并依靠這兩次的計算結果最終在輸出端還原出所需要的加解密結果�,達到整個過程中,算法電路不直接對DATA處理的目的���。
[0010]所述字替換(Subbyte)模塊���,使用以下恒等變換得到的表達式:
【權利要求】
1.一種抗差分功耗分析的AES算法電路,其特征在于:其基本結構由狀態(tài)機(Control)模塊�����、字替換(Subbyte )模塊�、列混合(Mixcolumn )模塊、行變換(ShiftRow )模塊�����、密鑰擴展(KeyExpansion)模塊�、接口(Interface)模塊、隨機數發(fā)生器模塊(RNG)����、掩蔽數據存儲器模塊(MaskReg)以及多個數據選擇器(MUX)組合而成; 其電路的連接方式:輸入信號經接口模塊(Interface)與第一數據選擇器(MUX)相連���,后連接到行變換模塊(ShiftRow)��,再經過第二數據選擇器(MUX)與字替換模塊(Subbyte)相連�����,輸出至第三數據選擇器(MUX)與列混合(Mixcolumn)模塊相連���,最終經過第四MUX連接到最前端的第一數據選擇器(MUX)另一個輸入;隨機數發(fā)生器(RNG)與掩蔽數據存儲器(MaskReg)模塊相連以產生隨機的掩蔽數據�,掩蔽數據連接到行變換(ShiftRow)模塊完成掩蔽操作;接口模塊(Interface)與狀態(tài)機(Control)模塊���、行變換模塊(ShiftRow)相連完成輸入�、輸出工作�。
2.根據權利要求1所述的抗差分功耗分析的AES算法電路,其特征在于:該算法電路使用一組或多組掩蔽數據(Mask)與需要處理的輸入(Data)進行異或���,在整個運算過程中����,輸入不直接參與運算,而是通過掩蔽數據異或之后的數據���,即掩蔽后數據(Masked Data)參與計算�。
3.根據權利要求1所述的抗差分功耗分析的AES算法電路�����,其特征在于:所述狀態(tài)機(Control)模塊�,控制電路就一輪針對DATA的加/解密計算需求,采取分別針對MaskedData以及Mask兩個輸入��,先后進行兩次獨立的AES加/解密計算過程��,給出區(qū)分的信號��,并依靠這兩次的計算結果最終在輸出端還原出所需要的加解密結果���。
4.根據權利要求1所述的抗差分功耗分析的AES算法電路��,其特征在于:所述字替換(Subbyt e)?!缞A���,使用以下恒等變換得到的表達式[((J +A€)?M0M2)" +1]?M替代原本AES算法中核心取逆的部分����,其中M是掩蔽數據(Mask), A是取逆電路需要處理的輸入(DATA),上標-1為取逆操作��,上標2為平方操作�����;此外����,若根據狀態(tài)機(Control)模塊給出的信號�,判斷電路正處理的是Mask,則跳過上述核心取逆操作��,直接進行AES線性變換操作�;反之則正常處理,以此達到輸出端數據還原的目的��。
5.根據權利要求1所述的抗差分功耗分析的AES算法電路�����,其特征在于:所述行變換(ShiftRow)模塊,根據狀態(tài)機(Control)模塊給出的判斷Mask Data/Mask處理中的信號�,選取不同的輸入來進行操作����。
6.根據權利要求1所述的抗差分功耗分析的AES算法電路���,其特征在于:所述隨機數生成器(RNG)以及掩蔽數據存儲模塊(MaskReg)����,在計算開始的前幾個時鐘��,相互配合���,將足夠位數的隨機掩蔽數據(Mask)儲存在掩蔽數據存儲器模塊(MaskReg)中��。
7.一種抗差分功耗分析的電子標簽�,包括安全模塊(Crypto_Engine)����、控制模塊(Control)、射頻前端模塊�����、調制模塊(Mod)�����、解碼模塊(Decode)、校驗碼模塊(CRC16)��、輸出控制模塊(0⑶)�、隨機數生成模塊(PRNG)、后端存儲器模塊�����,其特征在于���,還包括: 解調模塊(Demod),與射頻前端模塊相連�,對模擬解調后的數據進行異步的數字解調,安全模塊(AES & AES_CTRL)�、調制模塊(Mod)、控制模塊(Control)����、解碼模塊(Decode)、校驗碼模塊(CRC16)��、輸出控制模塊(0⑶)與隨機數生成模塊(PRNG)均連接到數據通路BUS來完成互連�,同時數據通路BUS也連接到后端的存儲器模塊(Interface&PROM)���,來完成整個電路的連接; 安全芯片����,需要使用安全引擎(Crypt0_Engine)來進行加解密操作時,安全芯片使用時鐘隨機化操作���,即通過內部的隨機數發(fā)生模塊(PRNG)在每個時鐘上升沿�����,按一定概率產生針對安全引擎的時鐘延遲信號�,將安全引擎的操作延遲一個時鐘���,達到擾亂時序上功耗曲線的目的��。
8.根據權利要求7所述的抗差分功耗分析的電子標簽��,其特征在于:所述安全模塊(Crypto_Engine),具備算法級抗DPA的特性,用于對數據進行加/解密�����。
9.根據權利要求7所述的抗差分功耗分析的電子標簽���,其特征在于:所述控制模塊(Control)�,用于通過其他各個模塊傳遞的輸入信號�����,判斷標簽的狀態(tài)和動作����,并生成外圍控制信號。
10.根據權利要求7所述的抗差分功耗分析的電子標簽�����,其特征在于:所述存儲器模塊(Interface&PROM)存儲的內容包括����,安全認證協議所需要的密鑰以及IS018000-6C所規(guī)定的包括盤存密鑰(Access_Password)在內的必要數據��。
【文檔編號】G06F21/35GK103577742SQ201310508053
【公開日】2014年2月12日 申請日期:2013年10月25日 優(yōu)先權日:2013年10月25日
【發(fā)明者】朱凌昊, 王俊宇 申請人:復旦大學