智能IC卡DPA攻击的安全防范策略

    应对智能IC卡的DPA攻击的安全防范策略基本分为三个层面:硬件、软件和应用层面。下面，对智能IC卡DPA攻击的安全防范策略进行介绍。

一.硬件层面的防范措施:

1.采用平衡电路降低信号能量,以及设置金属防护以抑制电磁发射。

2.执行并行随机处理来加大幅值噪声水平。

3.随时处理中断引入的时间噪声和不同的时钟频率。对差分轨迹进行计算机处理的基础是轨迹可排列。在加入轨迹之前处理器的工作步骤应是同步的。时间噪声会防止或至少妨碍轨迹很好地排列。

二.软件层面的防范措施:

1.采用随机处理顺序来减少相关的信号。例如,算法中的平行置换可依随机的顺序来完成,置换的数目重新排序,则可将一次置换产生的信号分解。

2.利用随机延时和改变路径来增加计时噪声。计时噪声会妨碍轨迹的排列,并降低差分轨迹的质量。

三.应用层面的防范措施:

1.设置计数器,用于限制攻击者试探的次数。连续三次PIN校验失败后自锁是防范差分能量分析的有效方法。

2.限制加密算法中输入输出的控制和可见度。如果只能选择部分输入,或只有部分算法的结果返回,攻击者就无法完成差分能量分析