抗克隆的通用密码处理器IP核
传统安全芯片的密钥存放在存储器中,存储器通过数据总线与处理器、密码算法等IP核相连.这种芯片级的安全边界易受物理入侵攻击,借助FIB读取存储器中的密钥和敏感信息,写入相同结构的芯片中即可克隆芯片.物理不可克隆模块(芯片纹)基于硅工艺制程中不可克服的差异,天然拥有随机性和不可克隆性.本文提出一种IP核级安全边界的通用密码处理器(GCP)体系结构,GCP的密钥从芯片纹中提取,无需存储,仅在需要时才会以数字形式出现且掉电后自动消失.密钥既依赖挑战,也依赖芯片纹,由于生产厂家无法生产两块相同的芯片纹,从而使GCP拥有抗克隆特性.此外,本文基于KLEIN算法的运算需求定制指令集,设计了密码算法处理器(CAP).CAP与芯片纹混合在一起使密钥无需在总线上传输,从而缩小了安全边界,这会增加物理入侵攻击的难度.
密码处理器 密钥提取 物理入侵攻击 不可克隆模块 芯片纹
邹候文 唐韶华 陈祺 吴斌 黄丽青 黄东亮
广州大学数学与信息科学学院,广东广州 510006;华南理工大学计算机科学与工程学院,广东广州,510640 华南理工大学计算机科学与工程学院,广东广州,510640 广州杰赛科技股份有限公司,广东广州 510310 杭州晟元芯片技术有限公司,浙江杭州 311121 广州大学数学与信息科学学院,广东广州 510006
国内会议
上海
中文
35-49
2013-09-05(万方平台首次上网日期,不代表论文的发表时间)