| 发明名称 | 一种抗物理入侵和旁路攻击的密码芯片系统及其实现方法 | ||
| 摘要 | 本发明公开了一种抗物理入侵和旁路攻击的密码芯片系统及其实现方法,系统包括动态密钥管理模块、非易失存储器模块和信任管理方;本发明还公开了上述系统的实现方法,其步骤包括(1)初始化;(2)密钥调用计数及启用;(3)密钥的生成与恢复;(4)关闭;(5)开启。本发明所用的密钥从物理不可克隆密钥模块中动态提取,通过引入信任管理方并结合所提出的实现方法中的各个步骤,使芯片的非易失存储器具备抗物理入侵攻击的能力。通过统计每个密钥的使用次数,达到规定值后强制更新,使旁路攻击者无法收集到同一密钥足够的泄露样本,从而使旁路攻击失效。 | ||
| 申请公布号 | CN102393890A | 申请公布日期 | 2012.03.28 |
| 申请号 | CN201110303449.1 | 申请日期 | 2011.10.09 |
| 申请人 | 广州大学;华南理工大学 | 发明人 | 邹候文;唐韶华;唐春明;董军武;苏胡双 |
| 分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 广州市华学知识产权代理有限公司 44245 | 代理人 | 杨晓松 |
| 主权项 | 一种抗物理入侵和旁路攻击的密码芯片系统,其特征在于,包括动态密钥管理模块DKMM、非易失存储器模块及信任管理方,所述DKMM与非易失存储器模块相连接,所述DKMM与信任管理方通过I/O接口相连接;所述DKMM用于限制每个密钥的使用次数并进行密钥更新管理;所述非易失存储器模块只能被DKMM访问,专门用于保存DKMM所需的辅助信息;所述信任管理方评估DKMM的旁路攻击安全性从而设定其密钥的最大使用限制次数,以及防止篡改和重放非易失存储器的内容。 | ||
| 地址 | 510006 广东省广州市大学城外环西路230号 | ||