安全增強設計（Security Enhancement Design）是指采用特定的設計方法和技術來加強芯片的安全防護能力。安全防護涉及整個軟硬件體系。與軟件層面的安全技術不同，芯片的安全增強設計特指應用于密碼芯片和片上安全系統的針對旁道攻擊（又稱側信道或旁路攻擊）的防御性設計。旁道攻擊是指對密碼算法的軟硬件實現，以及其物理載體進行敏感信息獲取的一系列攻擊方法。

根據旁道信息源的不同，旁道攻擊可以分為時間,功耗,電磁,聲音,故障等攻擊方法。這些攻擊方法對芯片的安全功能構成了極大威脅。芯片是信息安全的基礎設施，只有首先保障芯片自身的安全性才能真正為信息社會提供安全服務，實現身份認證，維護數據安全，構建可信,可靠的網絡空間。

安全性增強設計依據三項基本原理對抗旁道攻擊。1）隨機化：通過一定措施將密碼芯片的時間,功耗,電磁,聲音等信息隨機化，使得攻擊者的數據統計與相關性分析過程發生巨大困難。2）盲化：通過數學和算法上的設計，使得攻擊者缺少關鍵的額外信息，不能預知密碼計算過程的敏感內容，從而無法進行相應的旁道信息分析。3）掩蔽：密碼芯片通過產生隨機數作為掩碼，對密碼運算的中間結果進行掩蔽，而運算的最終結果卻可以正確恢復出來。掩碼導致了中間結果具有很強的隨機性，旁道信息的統計與分析難度因此急劇上升。

目前，算法級,架構級,電路級等多個層面的安全增強設計技術均得到了研究與發展。對于對稱與非對稱密碼可以開發相應的抗攻擊算法，從而在算法結構上對可能泄露的旁道信息進行消除與隱藏。抗攻擊算法勢必引入一定的冗余運算，這將導致密碼芯片在性能與功耗上的額外負擔。可以針對中央處理器與密碼運算加速器的微架構進行安全增強設計，如通過修補微架構漏洞,添加安全指令與特殊硬件單元，能夠對多種旁道攻擊起到良好的抑制作用，另外，可以采用高安全性的新型邏輯電路，從根本上解決CMOS互補邏輯電路存在面積大,功耗高的問題，如何平衡攻擊能力與實現代價也是重要的研究課題。如圖5-100所示，實現芯片的安全增強需要系統性,跨層次的設計技術，從而在各個設計層次建立安全屏障，防止攻擊者利用各個層次的漏洞和旁道信息威脅芯片核心部分的安全。

安全性增強設計的出現與旁道攻擊技術的迅猛發展密切相關。20世紀90年代末，Paul Kocher 教授提出的差分功耗攻擊方法在旁道攻擊發展史上具有里程碑的意義。自此之后，學術界和工業界充分認識到密碼芯片必須具備防御旁道攻擊的措施和技術，從而催生了安全增強設計這一技術方向。英飛凌,恩智浦等公司在安全增強設計方面積累了雄厚的技術實力，已使其芯片產品具備抗攻擊特性。近年來，中國在密碼芯片的安全增強設計方面取得了很大進步，國內相關集成電路設計公司研制了具有一定防御攻擊能力的智能卡芯片，在安全防護方面形成了相應的技術能力。隨著互聯網和物聯網技術的蓬勃發展，網絡空間安全問題日益凸顯，芯片的安全增強設計的重要性也日漸突出。未來不僅集成電路設計單位，而且各類網絡技術公司及互聯網運營企業都將為提高芯片安全性這一重大課題貢獻力量。

安全增強設計技術將繼續向前發展，同時工業界將研制與完善面向芯片防護的全流程自動化檢測設備與集成開發環境。全流程的安全增強設計將把各層次單點的關鍵技術集成為一個有機整體，實現效能最大化；同時注意硬件載體與軟件環境的協同開發，提升自動化和智能化水平，保證良好的用戶體驗。

審核編輯 ：李倩