基于硬件的密钥保护技术方法研究

Nowadays, with the rapid development of mobile Internet, how to protect keys in the embedded system such as mobile terminal has become a serious problem in the information security system. Because mobile terminal is easy to be out of control, under such circumstances it is easier to be attacked by side-channel attacks, especially by the invasive attack, which can read secret key stored in the equipment directly in the way of memory photos. In order to solve those problems, this project intends to start from systematic study of embedded systems key protection methods and theories, which is from the perspective of whole cycle of secret key generation, storage and use. In the aspect of engineering, we aim to put forward a new comprehensive way, in which the password module developers can design a more secure password module in the future. In the aspect of theory, we aim to abstract from the perspective of engineering implementation of effective and low cost security model, so cipher algorithm designers can be guided to design better cryptographic algorithms.

随着移动互联网和物联网的迅速发展，如何保护移动终端等嵌入式系统中存储的密钥成为目前信息系统安全面临的一个重要问题。由于移动终端很容易脱离控制区，所以在这种场景下，移动终端更容易遭受侧信道攻击，尤其芯片外科手术等侵入式攻击方式，可以直接通过内存拍照等手段读取存储于设备中的密钥。面对这样的问题，本项目拟从密钥的产生，存储到使用的全周期视角出发，体系化研究嵌入式系统中密钥保护方法和理论。在保护方法上旨在提出新的全方位的方法，能够指导未来密码模块开发者设计出更为安全的密码模块。在理论方面，旨从工程实现的视角抽象出高效低成本，融密钥保护和算法结构于一体的理论模型，从而指导密码算法设计者设计更好的密码算法和协议。

随着信息时代的不断发展，信息的安全防护影响着各行各业的有序发展。硬件安全为密钥的存储、身份信息的鉴定、芯片版权信息的保护等应用提供了强有力的保障，但是近十几年内对于硬件安全方案的攻击入侵工具也层出不穷，这对于传统的密钥保护方案的影响很大。在这种趋势下，我们从构建新型的密钥保护机制和侧信道分析技术以及随机数三方面进行研究。首先，物理不可克隆方法（Physically Unclonable Functions）为密钥存储、认证防伪、安全启动等都带来了一种全新的安全方案,当电路断电的时候，密钥消失，攻击者无法用传统的攻击方式获得电路中的秘密信息,仅仅当需要的时候才从设备电路中提取密钥。经过大量的研究，我们的团队提出了一种新型的RO PUF 结构，并对该ROPUF的错误率进行了量化分析。同时，在侧信道分析方面，我们的团队通过参加DPA Contest 国际大赛，对侧信道大赛官方组委会提出的且目前防御方案设计中最受关注的RSM2.0低熵掩码方案展开深入的研究，对于RSM2.0的模板类攻击技术，我们提出了一种基于泄露指纹的模板类攻击技术，其中最优方案只需要1条能量曲线即可完成主密钥破解，密钥破解效率全球并列第一；对于RSM2.0的非模板类攻击技术，我们也提出了一种非模板漏洞检测方案用以指导RSM2.0中可利用漏洞的检测过程，是当时性能最好的一种方案。此外，在随机数研究方面提出了一种计算精确熵值的方法可在TRNG（真随机发生器）设计中去评估熵的充足性。