基于SoC的密码服务安全建模及其关键技术研究

【摘要】：随着信息技术和微电子技术的不断发展，密码技术从以应用为背景的密码编码和算法理论研究，逐步发展到以构建信息安全基础的密码工程系统上来。通用、灵活、安全的密码服务实现是密码工程系统的研制目标和研究方向之一。 和传统集成电路设计相比，片上系统（System on Chip, SoC）设计在结构、功能和体系上更具优势，更适合于当前信息安全发展需要。然而，由目前的研究现状可知，虽然我国在密码芯片设计领域已取得一些成果，积累了大量的密码芯片产品和密码算法IP核，但是从芯片系统化角度来看，相关研究还处于跟踪世界进展的状况。当前国内研究差距主要有：一方面，集中关注硬件功能和算法多样化设计，缺少以片上操作系统为核心的密码服务安全体系的研究；另一方面，没有引入内涵更为丰富的安全性论证，仅采用“抵抗已有安全威胁”的方式来说明其安全性，缺少安全模型与安全性证明理论和方法。 论文依托国家自然科学基金“密码片上系统安全模型构建与验证方法研究”和国家密码基金“密码芯片安全技术及其模型研究”，旨在探索一种基于SoC的密码服务安全建模及其实现的新技术和新方法，使芯片能够向信息系统提供通用、灵活、安全的一系列密码服务。论文在工程实践和理论研究两方面取得了以下创新点： 1、提出了抗DPA攻击的分组密码算法设计方案 通过对两个声称抗DPA算法的实例攻击得知，在算法运行过程中，其中间变换环节和中间值寄存器的能量信息仍可被攻击者利用。为此，提出了一种针对可重构S盒的掩码方案，并基于该S盒提出了一种改进的抗DPA攻击DES加密流程。和已有方案相比，本文方案对S盒的掩码保护硬件消耗少，且对抗DPA分组密码算法设计更具普适性。 2、提出了密码SoC安全接入策略及接口模型设计方案 针对传统USB安全隐患，提出了密码SoC安全接入策略。面向单机终端和内网终端，提出了两种USB安全接入方案，并分别设计了认证与密钥协商协议。和已有协议相比，本文协议在增加少量通信轮数的条件下，计算代价大幅减少，更适合嵌入式应用环境。在对传统USB设备控制器的实现基础上，以基于单机终端的安全接入方案为原型，给出了一款安全USB接口及其驱动设计方案。验证结果表明，该接口满足预期安全要求，可为密码SoC提供物理级接入保护。 3、提出了符合ISO/IEC7816-8的密码服务系统设计方案 依据片上密码服务软件实施架构，结合ISO/IEC7816-8定义的密码安全相关行业间命令体系，提出了以面向对象和消息驱动为基础的密码服务系统设计方案。设计了由安全环境分量、功能算法结构和密码算法环境为基本对象的密码服务系统三层关联架构，并遵循C语言语法规则设计了与之相关的各类操作的接口和流程，在通用性、灵活性和安全性方面提高了芯片的密码服务能力。 4、提出了适合ECDSA的新七元联合稀疏型表示算法 为了提高ECDSA中n0P+n1Q的计算效率，提出了新七元联合稀疏型表示算法，证明了新七元联合稀疏型的唯一性，并证明了其平均联合Hamming密度约为0.3023。采用新七元联合稀疏型计算n0P+n1Q时，比最优三元联合稀疏型效率约提高了13.18%，比一种五元联合稀疏型效率约提高了2.33%，比另一种七元联合稀疏型效率约提高了2.92%。 5、提出了基于UC理论的密码SoC安全性分析方法 在对密码协议和密码SoC的设计方法研究基础上，提出了将UC理论应用于密码SoC安全性分析的思想。通过构造作为安全基础的混合模型，证明了密码SoC安全设计与其理想函数的等价性。理想函数中攻击信息或是任意长的随机数、或是基于数学问题的敏感数据变形结果、或是非敏感明文数据，在现有技术条件下，理想函数的安全性不证自明，由此证明了混合模型下密码SoC设计的安全性。