系統(tǒng)芯片設計之安全增強設計

安全增強設計（Security Enhancement Design）是指采用特定的設計方法和技術來加強芯片的安全防護能力。安全防護涉及整個軟硬件體系。與軟件層面的安全技術不同，芯片的安全增強設計特指應用于密碼芯片和片上安全系統(tǒng)的針對旁道攻擊（又稱側信道或旁路攻擊）的防御性設計。旁道攻擊是指對密碼算法的軟硬件實現(xiàn)，以及其物理載體進行敏感信息獲取的一系列攻擊方法。

根據(jù)旁道信息源的不同，旁道攻擊可以分為時間,功耗,電磁,聲音,故障等攻擊方法。這些攻擊方法對芯片的安全功能構成了極大威脅。芯片是信息安全的基礎設施，只有首先保障芯片自身的安全性才能真正為信息社會提供安全服務，實現(xiàn)身份認證，維護數(shù)據(jù)安全，構建可信,可靠的網(wǎng)絡空間。

安全性增強設計依據(jù)三項基本原理對抗旁道攻擊。1）隨機化：通過一定措施將密碼芯片的時間,功耗,電磁,聲音等信息隨機化，使得攻擊者的數(shù)據(jù)統(tǒng)計與相關性分析過程發(fā)生巨大困難。2）盲化：通過數(shù)學和算法上的設計，使得攻擊者缺少關鍵的額外信息，不能預知密碼計算過程的敏感內容，從而無法進行相應的旁道信息分析。3）掩蔽：密碼芯片通過產(chǎn)生隨機數(shù)作為掩碼，對密碼運算的中間結果進行掩蔽，而運算的最終結果卻可以正確恢復出來。掩碼導致了中間結果具有很強的隨機性，旁道信息的統(tǒng)計與分析難度因此急劇上升。

目前，算法級,架構級,電路級等多個層面的安全增強設計技術均得到了研究與發(fā)展。對于對稱與非對稱密碼可以開發(fā)相應的抗攻擊算法，從而在算法結構上對可能泄露的旁道信息進行消除與隱藏?？构羲惴▌荼匾胍欢ǖ娜哂噙\算，這將導致密碼芯片在性能與功耗上的額外負擔。可以針對中央處理器與密碼運算加速器的微架構進行安全增強設計，如通過修補微架構漏洞,添加安全指令與特殊硬件單元，能夠對多種旁道攻擊起到良好的抑制作用，另外，可以采用高安全性的新型邏輯電路，從根本上解決CMOS互補邏輯電路存在面積大,功耗高的問題，如何平衡攻擊能力與實現(xiàn)代價也是重要的研究課題。如圖5-100所示，實現(xiàn)芯片的安全增強需要系統(tǒng)性,跨層次的設計技術，從而在各個設計層次建立安全屏障，防止攻擊者利用各個層次的漏洞和旁道信息威脅芯片核心部分的安全。

安全性增強設計的出現(xiàn)與旁道攻擊技術的迅猛發(fā)展密切相關。20世紀90年代末，Paul Kocher 教授提出的差分功耗攻擊方法在旁道攻擊發(fā)展史上具有里程碑的意義。自此之后，學術界和工業(yè)界充分認識到密碼芯片必須具備防御旁道攻擊的措施和技術，從而催生了安全增強設計這一技術方向。英飛凌,恩智浦等公司在安全增強設計方面積累了雄厚的技術實力，已使其芯片產(chǎn)品具備抗攻擊特性。近年來，中國在密碼芯片的安全增強設計方面取得了很大進步，國內相關集成電路設計公司研制了具有一定防御攻擊能力的智能卡芯片，在安全防護方面形成了相應的技術能力。隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術的蓬勃發(fā)展，網(wǎng)絡空間安全問題日益凸顯，芯片的安全增強設計的重要性也日漸突出。未來不僅集成電路設計單位，而且各類網(wǎng)絡技術公司及互聯(lián)網(wǎng)運營企業(yè)都將為提高芯片安全性這一重大課題貢獻力量。

安全增強設計技術將繼續(xù)向前發(fā)展，同時工業(yè)界將研制與完善面向芯片防護的全流程自動化檢測設備與集成開發(fā)環(huán)境。全流程的安全增強設計將把各層次單點的關鍵技術集成為一個有機整體，實現(xiàn)效能最大化；同時注意硬件載體與軟件環(huán)境的協(xié)同開發(fā)，提升自動化和智能化水平，保證良好的用戶體驗。

審核編輯 ：李倩