芯片的安全增强设计是指密码芯片和芯片上的安全系统对旁路攻击的防御设计

安全增强设计（SecurityEnhancementDesign）它是指使用特定的设计方法和技术来加强芯片的安全保护能力。安全保护涉及到整个软件和硬件系统。与软件级的安全技术不同，芯片BTS6123B的安全增强设计是指密码芯片和芯片上的安全系统对旁路攻击（也称为侧通道或旁路攻击）的防御设计。旁路攻击是一系列攻击方法，用于实现软件、硬件和物理载体的密码算法。

根据不同的旁路信息源，旁路攻击可分为时间、功耗、电磁、声音、故障等攻击方法。这些攻击对芯片的安全功能构成了巨大的威胁。芯片是信息安全的基础设施。只有确保芯片本身的安全，才能真正为信息社会提供安全服务，实现身份认证，维护数据安全，建立可靠可靠的网络空间。

安全增强设计基于三个基本原则来对抗旁路攻击。1)随机化:密码芯片的时间、功耗、电磁、声音等信息都是通过一定的措施随机化的，这使得攻击者的数据统计和相关分析过程非常困难。2)盲化:通过数学和算法的设计，攻击者缺乏关键的额外信息，无法预测密码计算过程的敏感内容，因此无法进行相应的旁路信息分析。3)隐藏:密码芯片隐藏密码操作的中间结果，但最终结果可以正确恢复。隐藏代码导致中间结果的随机性，因此旁路信息的统计和分析难度急剧增加。

目前，我们已经开发了算法级、架构级、电路级等安全增强设计技术。对称和不对称的密码可以开发相应的反攻击算法，以消除和隐藏算法结构中可能泄露的旁路信息。反攻击算法将不可避免地引入某些冗余操作，这将导致密码芯片在性能和功耗方面的额外负担。中央处理器和密码操作加速器的微体系结构可以进行安全增强设计。例如，通过修复微体系结构漏洞，添加安全指令和特殊硬件单元，可以很好地抑制各种旁路攻击。此外，还可以从根本上解决新的高安全逻辑电路CMOS互补逻辑电路存在面积大、功耗高的问题。如何平衡攻击能力和实现成本也是一个重要的研究课题。如图所示，芯片安全增强需要系统和跨层次设计技术，在各个设计层面建立安全屏障，防止攻击者利用各级漏洞和旁路信息威胁芯片核心部件的安全。

（图：多层次的安全增强设计技术）

安全增强设计的出现与旁路攻击技术的快速发展密切相关。20世纪90年代末，PaulKocher在旁路攻击的发展历史上，教授提出的差分功耗攻击方法是一个里程碑。此后，学术界和工业界充分认识到，密码芯片必须具备防止旁路攻击的措施和技术，从而形成了安全增强设计的技术方向。英飞凌、恩智浦等公司在安全增强设计方面积累了强大的技术实力，使其芯片产品具有抗攻击性。近年来，我国在密码芯片安全增强设计方面取得了很大进展。国内相关集成电路设计公司开发了具有一定防御和攻击能力的智能卡芯片，形成了相应的安全防护技术能力。随着互联网和物联网技术的蓬勃发展，网络空间安全问题日益突出，芯片安全增强设计的重要性日益突出。未来，不仅集成电路设计单位、各种网络技术公司和互联网运营商也将为提高芯片安全性做出贡献。

安全增强设计技术将继续发展，该行业将开发和改进自动检测设备和集成开发环境的整个芯片保护过程。整个过程的安全增强设计将各级单点关键技术整合为有机整体，提高效率，注重硬件运营商与软件环境的协调发展，提高自动化和智能水平，确保良好的用户体验。

芯片系统对密码增强旁路能力

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。