【技术实现步骤摘要】
一种电子设备
[0001]本技术涉及防侧信道攻击
,尤其涉及一种电子设备。
技术介绍
[0002]目前,随着现代科学技术尤其是信息科技的长足进步,信息安全是人们重点关切的问题,人们需要一种设置有密码模块,可以实现密码防护的电子设备。侧信道攻击指利用非常规信息渠道来获得额外信息并“旁”敲“侧”击地得到秘密信息之义,有时又称旁路攻击。在实际应用中,具有密码防护的电子设备中的密码模块运行时会以能量消耗形式泄露其内部状态信息,这些与密码算法所使用的密钥相关的信息称为侧信息。攻击者通过获取密码模块进行密钥验证时候的能量变化波形,进而进行能量分析计算以窃取密钥。
[0003]现有防止通过能量分析进行侧信道攻击主要有两类,一类是在时间维度上改变密码模块的侧信道泄露特征,主要通过改变密码算法实现的操作执行时刻来完成;另一类是在振幅维度上隐藏密码模块的侧信道泄露特征,则直接使密码模块所执行操作的侧信息量相等或随机化即可。两类方法都通过算法对密钥进行处理,使得密钥时间维度上随机化密码模块侧信息量,在振幅维度上使密码模块的所有操作及操作数侧信息量尽可能相等。
[0004]这两类方法对应的只是增加了攻击者获取能量消耗波形后的分析计算难度,黑客依然可以获取能量消耗波形,通过更多的计算还破解密钥,另外,这两类方法需要增加运算量,增加密钥的验证时间,严重影响用户体验。
技术实现思路
[0005]本技术提供一种电子设备,从源头使攻击者无法获取能量消耗波形进而破解密钥,且不会增加密钥验证时间,不影响用户体验。>[0006]本技术提供一种电子设备,包括:
[0007]电源,用于给设备供电;
[0008]抑流部件,串联在电源端与密码模块之间,用于抑制所述密码模块运行时产生的电流变化;
[0009]储能部件,与所述密码模块并联,所述储能部件的两端分别与所述电源端和接地端连接,用于储存从电源端获取的能量并在所述密码模块运行过程中释放能量,以抵消所述密码模块运行过程中消耗的能量。
[0010]在一个或多个实施例中,所述抑流部件包括至少一个电感器件。
[0011]在一个或多个实施例中,所述电感器件的数量为多个时,多个电感器件之间为串联关系。
[0012]在一个或多个实施例中,所述密码模块集成在集成电路板PCB上,所述电感器件为位于所述PCB内层的走线电感。
[0013]在一个或多个实施例中,所述储能部件包括至少一个电容器件。
[0014]在一个或多个实施例中,所述电容器件的数量为多个时,多个电容器件之间为并
联关系。
[0015]在一个或多个实施例中,所述电容器件的数量为两个,其中:
[0016]所述电源端通过引出的两个端子分别连接抑流部件及第一电容器件,所述第一电容器件另一端接地;
[0017]所述抑流部件的另一端分别接入所述密码模块及第二电容器件的一端,所述第二电容器件另一端接地。
[0018]在一个或多个实施例中,所述密码模块集成在集成电路板PCB上,所述电容器件为位于所述PCB内层的埋入式电容。
[0019]在一个或多个实施例中,还包括:
[0020]通信模块,用于接收数据传输到所述密码模块,及将所述密码模块加密后的数据传输到目的端。
[0021]本技术提供的一种电子设备,具有以下有益效果:
[0022]利用走线电感抑制电流变化以及埋入式电容可存储及释放能量的特性,使用更低的成本,直接从源头防止攻击者获取所述密码模块运行过程的能量变化波形,进行计算分析获取密钥,同时不会增加密钥验证时间,不影响用户体验。
[0023]本技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本技术而了解。本技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
[0024]为了更清楚地说明本技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0025]图1为本技术实施例提供的通过能量分析计算以窃取密钥的示意图;
[0026]图2为本技术实施例提供的RSA算法运行过程中的能量迹图;
[0027]图3为本技术实施例提供的在电源端通过串联电阻获取能量变化的示意图;
[0028]图4为本技术实施例提供的在接地端通过串联电阻获取能量变化的示意图;
[0029]图5为本技术实施例提供的在电源端通过串联电流感应线圈获取能量变化的示意图;
[0030]图6为本技术实施例提供的密码模块安全保护设备图;
[0031]图7为本技术实施例提供的抑流部件为电感器件的设备示意图;
[0032]图8为本技术实施例提供的抑流部件包括多个电感器件的设备示意图;
[0033]图9为本技术实施例提供的通电后磁针偏转示意图;
[0034]图10为本技术实施例提供的断电后磁针不偏转示意图;
[0035]图11为本技术实施例提供的改变电流方向后磁针反方向偏转示意图;
[0036]图12为本技术实施例提供的串入滑动变阻器的奥斯特实验;
[0037]图13为本技术实施例提供的电感阻碍电路中电流变化的逻辑图;
[0038]图14为本技术实施例提供的电感抑制电路中电流变化仿真对照实验;
[0039]图15为本技术实施例提供的仿真对照实验结果图;
[0040]图16为本技术实施例提供的储能部件为电容器件的设备示意图;
[0041]图17为本技术实施例提供的储能部件包括多个电容器件的设备示意图;
[0042]图18为本技术实施例提供的电容功率与能量增减对照图;
[0043]图19为本技术实施例提供的抑流部件包括两个电容器件时的密码设备图;
[0044]图20为本技术实施例提供的埋入式电容构成图。
具体实施方式
[0045]下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,并不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。
[0046]相关技术中,含有密码模块的智能安全电子设备作为基础密码设备,在金融、电力、大数据等行业中为各类安全应用提供身份认证、算法加速、敏感安全参数管理和保护等服务。目前市面上智能安全电子设备的商用密码模块按照国家密码管理局提出的相关标准进行研发,大多满足安全一级或安全二级的规范要求,仅提供基本的安全功能。
【技术保护点】
【技术特征摘要】
1.一种电子设备,其特征在于,包括:电源,用于给密码模块供电;密码模块,采用密码算法对数据进行加密;抑流部件,串联在电源端与密码模块之间,用于抑制所述密码模块运行时产生的电流变化;储能部件,与所述密码模块并联,所述储能部件的两端分别与所述电源端和接地端连接,用于储存从电源端获取的能量并在所述密码模块运行过程中释放能量,以抵消所述密码模块运行过程中消耗的能量。2.如权利要求1所述的设备,其特征在于,所述抑流部件包括至少一个电感器件。3.如权利要求2所述的设备,其特征在于,所述电感器件的数量为多个时,多个电感器件之间为串联关系。4.如权利要求2或3所述的设备,其特征在于,所述密码模块集成在集成电路板PCB上,所述电感器件为位于所述PCB内层的走线电感。5.如权利要求1所述...
【专利技术属性】
技术研发人员:张云山,田友强,袁德玲,任贝贝,廖强,李昭妮,
申请(专利权)人:海信集团控股股份有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。