基于SHA-1引擎双向认证芯片的设计与实现

发布时间：2020-05-13 17:27

【摘要】： 随着嵌入式系统的广泛应用,其安全性受到了人们越来越多的关注。为了保护嵌入式系统的安全,需要对嵌入式系统的软硬件设计进行认证管理以达到防止非法用户盗取知识产权的目的。因此,设计一款具有双向认证功能的安全芯片将显得十分有意义。由于嵌入式系统应用的开放性使其常成为功耗分析等旁路攻击的对象。本文首先阐述了功耗分析攻击原理及其攻击流程,并采用Atmel AT89C55微控制器搭建了攻击平台。在此平台上,对微控制器指令的操作码和操作数进行了成功的简单功耗分析攻击,得出操作数的单位汉明权重具有5mV电压偏差的结论。进而采用差分和相关系数两种不同功耗分析方法对AES的S盒运算进行了攻击。鉴于功耗分析的攻击特点,本文提出了适宜的安全防护机制。其次,分析了芯片设计中认证单元所采用的散列函数的安全特性。接着阐述了安全散列函数SHA-1的算法结构及其全折叠运算结构的硬件实现。之后通对SHA-1算法电路进行性能分析,得出了采用全折叠运算结构的SHA-1算法电路具有高安全、小面积、低功耗、实现简单,适合做芯片认证引擎的结论。再次,本文基于嵌入式系统安全需求提出具有双向认证功能的芯片设计方案。此方案具有有效的密钥产生和密钥管理机制,同时具备完善的认证过程。之后对芯片设计中的数据接口I2C、数据存储空间EEPROM的结构和功能都分别进行了详细的描述。最后,本文描述了在芯片设计过程中的FPGA硬件验证平台、软件测试环境、功能验证过程以及芯片设计综合策略。采用ASIC设计标准流程,设计了一款基于SHA-1算法的双向认证芯片,该芯片规模为3万2千逻辑门。在华虹-NEC 0.35μm、3.3V工艺下,平均功耗为1.6mW。样片实测结果表明设计的芯片达到了预期的要求。
【图文】：

环境,产权,嵌入式系统,身份

图 1-1 典型应用环境的意义和内容着对外改革的开放、国际间贸易的频繁，，作为电子设备到有关知识产权的争议和纠纷中。由于嵌入式系统广泛识产权就显得格外重要。身份识别[19]概念可以保护嵌入受非法盗用。本芯片设计的意义在于保护嵌入式设备的用户进行身份认证，验证硬件和用户身份的合法性以期在需要认证嵌入式硬件设备身份时，本文设计的芯片能证。不能产生和安全认证芯片一样的 MAC 值，身份不合其它系统应用的；同样它也无权修改安全芯片内部的EEPROM 内部的任何数据。国内在用于保护嵌入式系统

曲线,功耗,实物,平台

图 2-1 功耗采集平台及实物图操作过程步骤是将预先编写好的汇编代码通过烧录器烧进平台上的 MCU 中。然后，用示波器的一个测试通道去测量 MCU 的 PIN20 GND 与公用接地之间采样电阻上的电压；另一个测试通道则连接到 MCU 的 PIN1 P1.0 端口用来做 Trigger 触发信号。在采集模式为平均的条件下，设定采样频率为 6MHz，记录长度是 1000 点，每组以数据形式储存 100 条采样所得的实际功耗曲线[28]。基于 AES 加密电路 S 盒的DPA 和 CPA 攻击具体流程如图 2-2 所示。一般常攻击 AES 的首轮和最后一轮加密，而这两轮加密中都包含轮密钥的异或运算和 S 盒查表运算[29]，如果能成功攻击这两项运算，那么就可认为能够攻击 AES。在采样频率为 6MHz 下，记录长度是 1000 点，以 25M/s 的精度采集到 256 组功耗轨迹，每组中取 50 条样本进行均值滤波预处理。DPA 攻击是从功耗模型构建区分函数将功耗轨迹分类，用统计的方法来攻击出密钥。CPA 攻击则主要是把功耗模型的中间数据结果的汉明权重和实际测量出的功耗建立
【学位授予单位】：华中科技大学
【学位级别】：硕士
【学位授予年份】：2009
【分类号】：TP368.1

【相似文献】