中文引用格式: 劉海亮,丁鏡然,呂輝,等. 基于SM2的SoC安全芯片雙向身份鑒別技術(shù)研究[J]. 電子技術(shù)應(yīng)用,2025,51(10):36-41.
英文引用格式: Liu Hailiang,Ding Jingran,Lv Hui,et al. Research on bidirectional identity authentication technology for SoC security chips based on SM2[J]. Application of Electronic Technique,2025,51(10):36-41.
引言
SM2橢圓曲線公鑰算法是我國(guó)公鑰密鑰算法標(biāo)準(zhǔn),由國(guó)家密碼管理局于2010年發(fā)布,是一種基于橢圓曲線密碼學(xué)(Elliptic Curve Cryptography, ECC)[1]的非對(duì)稱密碼算法,該算法主要包含三部分:數(shù)字簽名算法、密鑰交換協(xié)議、公鑰加密算法[2]。
近年來(lái),關(guān)于SM2的技術(shù)研究主要圍繞三個(gè)方面:SM2算法實(shí)現(xiàn)與優(yōu)化、攻擊與防護(hù)、基于SM2的算法應(yīng)用研究。
在SM2算法實(shí)現(xiàn)與優(yōu)化方面,針對(duì)SM2軟件算法實(shí)現(xiàn)性能差、硬件實(shí)現(xiàn)資源利用率低、可擴(kuò)展性差的問(wèn)題,李斌等人[3]提出一種可重構(gòu)的素域SM2算法優(yōu)化方法。針對(duì)低功耗嵌入式平臺(tái)特點(diǎn),劉贛秦等人[4]通過(guò)對(duì)大整數(shù)的模加、模減運(yùn)算優(yōu)化并對(duì)蒙哥馬利模乘算法優(yōu)化,可有效提升資源受限的低功耗嵌入式平臺(tái)中SM2的計(jì)算效率。圍繞模乘運(yùn)算加速設(shè)計(jì),于子欽等人[5]提出兩種優(yōu)化方法以加速SM2素域上的快速模乘運(yùn)算。張盛仕等人[6]通過(guò)對(duì)密碼系統(tǒng)進(jìn)行軟硬件劃分,設(shè)計(jì)出適用于SM2的軟硬件協(xié)同F(xiàn)PGA架構(gòu),在6個(gè)周期內(nèi)完成模乘運(yùn)算。李建立等人[7]通過(guò)設(shè)計(jì)基于國(guó)密SM2、SM3、SM4的高速混合加密系統(tǒng),將SM2的加密時(shí)間縮小了26.67%。
在攻擊方面,史汝輝等人[8]通過(guò)攔截并修改密文數(shù)據(jù),在解密過(guò)程中獲取密碼設(shè)備的功耗或電磁信息并建立信息泄露模型進(jìn)行相關(guān)性分析,實(shí)現(xiàn)了針對(duì)SM2解密過(guò)程的側(cè)信道有效攻擊。白野等人[9]針對(duì)SM2數(shù)字簽名算法設(shè)計(jì)一組判斷函數(shù),基于帶判斷的格基約減算法,提出一種針對(duì)SM2數(shù)字簽名算法的側(cè)信道攻擊方案。王立輝等人[10]提出一種基于條件減法的新型簡(jiǎn)單功耗分析方法,可以對(duì)常用的防護(hù)進(jìn)行密鑰破解。李昊遠(yuǎn)等人[11]通過(guò)故障注入改變標(biāo)量乘循環(huán)的輪數(shù),由側(cè)信道分析確定故障輪數(shù)的取值,實(shí)現(xiàn)了減輪故障與側(cè)信道相結(jié)合的選擇密文組合攻擊。黃欣沂等人[12]基于滲漏分析,針對(duì)SM2數(shù)字簽名算法,根據(jù)兩個(gè)連續(xù)的數(shù)字簽名成功還原完整簽名私鑰,針對(duì)公鑰加密算法,根據(jù)當(dāng)前密文成功預(yù)測(cè)出下一次加密的會(huì)話密鑰。而在防護(hù)方面,王騰飛等人[13]針對(duì)基于多精度整數(shù)和有理算術(shù)C語(yǔ)言庫(kù)的SM2實(shí)現(xiàn),利用緩存計(jì)時(shí)方法進(jìn)行了攻擊分析,提出監(jiān)測(cè)地址的選取策略,并根據(jù)泄漏點(diǎn)提出改進(jìn)的固定時(shí)長(zhǎng)防護(hù)方案。陳榮茂等人[14]通過(guò)改進(jìn)SM2加密算法,構(gòu)造了具有可重放CCA(Chosen-Ciphe- rtext Attack)安全性的公鑰加密方案。嚴(yán)都力等人[15]通過(guò)對(duì)原始SM2簽名算法進(jìn)行改進(jìn),構(gòu)造出具備抗替換攻擊性的SM2簽名方案。
在基于SM2的算法應(yīng)用研究方面,在電力廣域測(cè)量系統(tǒng),吳寧等人[16]提出一種基于SM2的電力廣域測(cè)量系統(tǒng)安全認(rèn)證方案。陳鋒等人提出了基于SM2密碼體系的電力信息安全監(jiān)控系統(tǒng)設(shè)計(jì)。陳泌文等人[17]將SM2公鑰加密算法和廣播加密概念相結(jié)合,設(shè)計(jì)了基于SM2的公鑰廣播加密方案。李敏等人[18]為解決汽車信息安全問(wèn)題,提出了基于SM2非對(duì)稱加密算法的智能網(wǎng)聯(lián)汽車安全認(rèn)證方法。
現(xiàn)有技術(shù)中,片上系統(tǒng) (System on Chip, SoC)芯片會(huì)針對(duì)產(chǎn)品固件進(jìn)行SM2簽名和驗(yàn)簽[19-20],以確定產(chǎn)品固件的合法性,但產(chǎn)品固件未對(duì)芯片進(jìn)行身份鑒別,由于無(wú)法確定芯片是否合法,產(chǎn)品固件和數(shù)據(jù)的安全性得不到保護(hù)。本文基于SM2算法,針對(duì)SoC安全芯片中產(chǎn)品固件導(dǎo)入過(guò)程,實(shí)現(xiàn)了基于國(guó)產(chǎn)密碼算法的芯片鑒別固件、固件鑒別芯片的雙向身份鑒別技術(shù)[21]。
本文詳細(xì)內(nèi)容請(qǐng)下載:
http://m.jysgc.com/resource/share/2000006803
作者信息:
劉海亮,丁鏡然,呂輝,李書勇
(成都芯盛集成電路有限公司,四川 成都 610213)
