旁路攻擊是通過(guò)獲取密鑰設(shè)備在加解密操作時(shí)泄露的旁路信息(如功耗、電磁輻射、時(shí)長(zhǎng))，用統(tǒng)計(jì)處理方法分析出關(guān)鍵的密鑰。旁路攻擊立足于加密設(shè)備進(jìn)行計(jì)算時(shí)所釋放的物理信息與所進(jìn)行的操作和所操作的數(shù)據(jù)間的相關(guān)性，與具體的硬件設(shè)備和加密算法無(wú)關(guān)，具有攻擊效率高、實(shí)施簡(jiǎn)便的特點(diǎn)。

 

　　

一次加解密過(guò)程只能泄露少量信息，要獲取完整的密鑰，需要對(duì)同樣的密鑰執(zhí)行多次加解密過(guò)程以獲取足夠多的泄露信息。為此，研究人員在RFID標(biāo)簽芯片上加入一個(gè)隨機(jī)序列產(chǎn)生器，每次交易后都將更改密鑰，同時(shí)在中央服務(wù)器上運(yùn)行同樣的序列產(chǎn)生器，并在讀取RFID芯片信息前首先進(jìn)行合法性驗(yàn)證。

　　

 

由于RFID標(biāo)簽主要通過(guò)讀寫(xiě)器進(jìn)行供電，因此增加隨機(jī)序列產(chǎn)生器的方法仍無(wú)法應(yīng)對(duì)“功率脈沖(powerglitch)攻擊”，即攻擊者在新的密鑰生成前適時(shí)切斷供電，這樣芯片在恢復(fù)供電之后仍會(huì)沿用舊密鑰。攻擊者通過(guò)重復(fù)操作，可強(qiáng)制芯片在同一密鑰下工作，直至積累到可用于旁路攻擊的足夠信息。為此，研究人員采取兩個(gè)舉措，一是加入“在片電源”，以保證持續(xù)供電，二是采用非易失性存儲(chǔ)單元，以存儲(chǔ)斷電前芯片正在處理的數(shù)據(jù)。

　　

 

在“在片電源”方面，研究人員使用了一組3.3V電容存儲(chǔ)電量。在供電被切斷后(讀寫(xiě)器被移走)，芯片仍能夠持續(xù)完成多項(xiàng)預(yù)定操作，然后將數(shù)據(jù)發(fā)送到571個(gè)不同的1.5V存儲(chǔ)位上。恢復(fù)供電之后，首先給3.3V電容充電，然后檢索此前發(fā)到1.5V存儲(chǔ)位上的數(shù)據(jù)，繼續(xù)此前被中斷的工作，以此使“功率脈沖攻擊”失效。

　　

 

在非易失性存儲(chǔ)單元方面，研究人員采用了鐵磁晶體。其中心原子可在外加電場(chǎng)時(shí)順著電場(chǎng)方向在晶體里移動(dòng)，并在通過(guò)能量壁壘時(shí)引起電荷擊穿，該擊穿可被內(nèi)部電路感應(yīng)并記錄，當(dāng)移去電場(chǎng)后中心原子保持不動(dòng)，實(shí)現(xiàn)數(shù)據(jù)的非易失性存儲(chǔ)。TI是全球鐵電隨機(jī)存儲(chǔ)器(FRAM)的主要生產(chǎn)商之一。

　　

盡管每次在恢復(fù)供電時(shí)，首先得對(duì)3.3V電容充電，并完成此前未完成的計(jì)算，但經(jīng)測(cè)試，該芯片仍能達(dá)到30次/秒的讀出速度，快于現(xiàn)階段大多數(shù)的RFID芯片。