论文题目 侧信道攻击防护性设计关键技术研究

答辩人 蔡晓敏

指导教师 李仁发

答辩委员会主席 徐成

学科专业 计算机科学与技术

学院 信息科学与工程学院

答辩地点 619

答辩时间 2021年4月12日上午15:00

学位论文简介

现代信息系统已深入应用到交通、金融、通信等人们生产生活的各行各业。信息安全与社会发展稳健休戚相关。信息系统的安全通常由网络安全软件和密码系统共同保障。目前，密码系统正面临着各种攻击威胁，如恶意软件、暴力破解、硬件木马等。其中非侵入式侧信道攻击技术利用采集到的密码设备运行时泄露的能量消耗、电磁辐射、运行时间等物理信息恢复密钥，绕开了密码算法的复杂度，给密码系统的安全性带来了实际的严重威胁。侧信道攻击防护方法为保证密码系统的可信安全提供了解决方案。然而，侧信道攻击防护技术及相关技术方面的研究仍存在许多问题亟需解决，主要体现在两个方面：一是如何在保证密码系统抗侧信道攻击能力的前提下降低开销，使其达到实用化；二是如何高效准确评估防护方法的有效性，以引导防护技术的发展。深入研究上述两方面问题对保障密码系统的信息安全具有重要意义。论文的主要工作如下：

1.低开销抗侧信道攻击方法研究：深入研究了能量攻击和电磁攻击得以成功实施的机理，针对现有方法的不足，提出了一种基于分布电源的抗侧信道攻击设计方法。该方法在芯片级元件的关键模块上叠加分布式电容，降低电源电流的波动性，达到削弱芯片所处理数据与功耗之间的相关性的目标。模拟结果表明：以密码算法AES和轻量级密码算法PRESENT为例，该方法将电源电流的波动性分别降低至0.17%和0.25%，面积开销分别为7.25%和4.58%，从时域和频域上分别验证了防护技术的有效性。

2.评估密码芯片抗侧信道攻击能力的量化分析方法研究：准确评估密码设备的抗攻击能力是安全领域的研究重点之一。面对攻击成功率停滞在低值区域，难以准确评估密码设备安全性这一问题，提出了一种信息泄露量化分析的方法，构建了不同泄露模型下的量化函数。面对侧信道攻击破解出的结果密钥具有概率意义，可能出现假阳性这一问题，提出了一种基于FCM聚类算法的结果密钥评估方法，构建了用于评估结果密钥的可靠性的置信值指标。实验结果表明：量化函数与实测数据之间的均方误差MSE值仅为2.1e-06。置信值指标能够明确地判别并划分出结果密钥的可靠性等级。

3.基于标记点的能量迹提取方法研究：具有足量的能量样本是攻击者成功实施能量攻击的前提之一。但密码设备运行时的泄露信息中存在大量的噪声，导致能量样本计算量大，计算成本高。本文从互补金属氧化物半导体电路的固有特性出发，提出了一种基于标记点的能量迹提取方法。实验结果表明：该方法准确地定位出与密钥具有强相关性的有效能量区间，将能量样本计算量降低至4%。

主要学术成果

1. Cai X, Li R, Kuang S, et al. An Energy Trace Compression Method for Differential Power Analysis Attack[J]. IEEE Access, 2020, 8: 89084–89092. (SCI二区期刊)

2. Cai Xiaomin, Xie Guoqi,Kuang Shijie,Li Renfa,Li Shaoqing. Efficient DPA Side Channel Countermeasure with MIM Capacitors-based Current Equalizer. Journal of Systems Architecture. (CCF B类期刊, under review)

3. Cai X, Kuang S, Shen G, et al. Confidence Value: A Novel Evaluation Index of Side-Channel Attack[A]. Computer Engineering and Technology[C]. Singapore: Springer, 2019: 1–11.（EI）

4. 蔡晓敏、李仁发、李少青、沈高、邝世杰. 一种面向SoC的能量迹预处理方法[J]. 计算机工程与科学, 2020(9):1538-1543.(中文CCF C类期刊)