一种安全身份认证芯片研究与实现

摘要

近年来，随着互联网的飞速发展，移动终端设备的广泛使用，人们越来越关注网络安全和信息安全问题。作为防护网络资源的第一道关口，身份认证对信息系统的安全保护具有重要意义。因此，身份认证系统尤其是密码芯片往往成为攻击目标，而攻击手段和方式更是层出不穷，常见的有包括旁路攻击、错误注入等在内的非破坏性攻击和包括反向工程、微探测攻击等在内的破坏性攻击。
　　为此，本文设计了一种安全身份认证芯片，提出了安全的身份认证芯片的体系结构，从理论上证明了芯片的安全性，完成了基于AES的加密内核设计与实现，并采取多种抗攻击措施进行安全防护。基于随机时钟的功耗平衡技术实现了时钟扰乱，使得外部探测到的功耗平滑化，从而抵御了一般的旁路攻击；基于延时的硅物理不可克隆函数PUF通过提取芯片制造过程中产生的差异，可以形成金属保护网以抵御物理攻击，并解决敏感信息的存储问题；基于一次性口令认证技术OTP通过加入不确定因素，提高了认证的安全性。
　　芯片采用标准的ASIC设计流程，基于HJTC0.18um、3.3V工艺，规模为3万6千逻辑门，平均功耗为1.8mW，在 FOUNDRY制成后送到甘肃天水进行封装，采用SSOP20L（0.65-D1.5）封装；同时并搭建了基于ATmega1280单片机的测试平台，对样片进行了完整的性能测试。测试结果表明芯片达到了预期的设计目标，身份认证方案安全性较高，应用场合更加广泛。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 研究背景和意义

1.2 国内外研究现状

1.3 本文的主要工作

1.4 论文的组织结构

2 安全身份认证芯片PFT体系结构设计

2.1双向身份认证技术

2.2双向身份认证安全性分析

2.3安全身份认证芯片PFT体系结构

2.4 本章小结

3 安全身份认证芯片PFT内核设计与实现

3.1 接口设计

3.2 AES加密核设计

3.3 存储器设计

3.4 指令设计

3.5 复位设计

3.6 本章小结

4 安全身份认证芯片PFT攻击防护技术与实现

4.1 安全身份认证芯片PFT攻击防护技术

4.2 随机时钟技术与实现

4.3 基于PUF的抗物理攻击技术与实现

4.4 面向PUF的OTP技术设计与实现

4.5 密钥读写控制器设计与实现

4.6 基于PFT的双向认证方案

4.7 PFT安全性分析

4.8 本章小结

5 安全身份认证芯片PFT实现、仿真与测试

5.1安全认证芯片PFT前端实现

5.2安全认证芯片PFT后端实现

5.3安全认证芯片PFT测试

5.4 本章小结

6 结论与展望

6.1 全文总结

6.2 课题展望

致谢

参考文献

附录 PFT样片完整测试