旁路攻擊是通過獲取密鑰設(shè)備在加解密操作時泄露的旁路信息(如功耗、電磁輻射、時長)，用統(tǒng)計處理方法分析出關(guān)鍵的密鑰。旁路攻擊立足于加密設(shè)備進行計算時所釋放的物理信息與所進行的操作和所操作的數(shù)據(jù)間的相關(guān)性，與具體的硬件設(shè)備和加密算法無關(guān)，具有攻擊效率高、實施簡便的特點。

 

　　

一次加解密過程只能泄露少量信息，要獲取完整的密鑰，需要對同樣的密鑰執(zhí)行多次加解密過程以獲取足夠多的泄露信息。為此，研究人員在RFID標簽芯片上加入一個隨機序列產(chǎn)生器，每次交易后都將更改密鑰，同時在中央服務(wù)器上運行同樣的序列產(chǎn)生器，并在讀取RFID芯片信息前首先進行合法性驗證。

　　

 

由于RFID標簽主要通過讀寫器進行供電，因此增加隨機序列產(chǎn)生器的方法仍無法應(yīng)對“功率脈沖(powerglitch)攻擊”，即攻擊者在新的密鑰生成前適時切斷供電，這樣芯片在恢復(fù)供電之后仍會沿用舊密鑰。攻擊者通過重復(fù)操作，可強制芯片在同一密鑰下工作，直至積累到可用于旁路攻擊的足夠信息。為此，研究人員采取兩個舉措，一是加入“在片電源”，以保證持續(xù)供電，二是采用非易失性存儲單元，以存儲斷電前芯片正在處理的數(shù)據(jù)。

　　

 

在“在片電源”方面，研究人員使用了一組3.3V電容存儲電量。在供電被切斷后(讀寫器被移走)，芯片仍能夠持續(xù)完成多項預(yù)定操作，然后將數(shù)據(jù)發(fā)送到571個不同的1.5V存儲位上。恢復(fù)供電之后，首先給3.3V電容充電，然后檢索此前發(fā)到1.5V存儲位上的數(shù)據(jù)，繼續(xù)此前被中斷的工作，以此使“功率脈沖攻擊”失效。

　　

 

在非易失性存儲單元方面，研究人員采用了鐵磁晶體。其中心原子可在外加電場時順著電場方向在晶體里移動，并在通過能量壁壘時引起電荷擊穿，該擊穿可被內(nèi)部電路感應(yīng)并記錄，當(dāng)移去電場后中心原子保持不動，實現(xiàn)數(shù)據(jù)的非易失性存儲。TI是全球鐵電隨機存儲器(FRAM)的主要生產(chǎn)商之一。

　　

盡管每次在恢復(fù)供電時，首先得對3.3V電容充電，并完成此前未完成的計算，但經(jīng)測試，該芯片仍能達到30次/秒的讀出速度，快于現(xiàn)階段大多數(shù)的RFID芯片。