旁路攻擊是通過獲取密鑰設備在加解密操作時泄露的旁路信息(如功耗、電磁輻射、時長)，用(yong)統(tong)計(ji)處(chu)理(li)方(fang)法(fa)分(fen)析(xi)出(chu)關(guan)鍵(jian)的(de)密(mi)鑰(yao)。旁(pang)路(lu)攻(gong)擊(ji)立(li)足(zu)於(yu)加(jia)密(mi)設(she)備(bei)進(jin)行(xing)計(ji)算(suan)時(shi)所(suo)釋(shi)放(fang)的(de)物(wu)理(li)信(xin)息(xi)與(yu)所(suo)進(jin)行(xing)的(de)操(cao)作(zuo)和(he)所(suo)操(cao)作(zuo)的(de)數(shu)據(ju)間(jian)的(de)相(xiang)關(guan)性(xing)，與(yu)具(ju)體(ti)的(de)硬(ying)件(jian)設(she)備(bei)和(he)加(jia)密(mi)算(suan)法(fa)無(wu)關(guan)
，具(ju)有(you)攻(gong)擊(ji)效(xiao)率(lv)高(gao)、實施簡便的特點。

 

　　

一yi次ci加jia解jie密mi過guo程cheng隻zhi能neng泄xie露lu少shao量liang信xin息xi，要yao獲huo取qu完wan整zheng的de密mi鑰yao，需xu要yao對dui同tong樣yang的de密mi鑰yao執zhi行xing多duo次ci加jia解jie密mi過guo程cheng以yi獲huo取qu足zu夠gou多duo的de泄xie露lu信xin息xi。為wei此ci，研yan究jiu人ren員yuan在zaiRFID標簽芯片上加入一個隨機序列產生器
，每次交易後都將更改密鑰
，同時在中央服務器上運行同樣的序列產生器
，並在讀取RFID芯片信息前首先進行合法性驗證。

　　

 

由於RFID標簽主要通過讀寫器進行供電，因此增加隨機序列產生器的方法仍無法應對“功率脈衝(powerglitch)攻擊”
，jigongjizhezaixindemiyaoshengchengqianshishiqieduangongdian
，zheyangxinpianzaihuifugongdianzhihourenghuiyanyongjiumiyao。gongjizhetongguozhongfucaozuo，keqiangzhixinpianzaitongyimiyaoxiagongzuo
，zhizhijileidaokeyongyupanglugongjidezugouxinxi。weici，yanjiurenyuancaiqulianggejucuo，yishijiaru“在片電源”，以保證持續供電，二是采用非易失性存儲單元
，以存儲斷電前芯片正在處理的數據。

　　

 

在“在片電源”方麵
，研究人員使用了一組3.3V電容存儲電量。在供電被切斷後(讀寫器被移走)
，芯片仍能夠持續完成多項預定操作，然後將數據發送到571個不同的1.5V存儲位上。恢複供電之後，首先給3.3V電容充電
，然後檢索此前發到1.5V存儲位上的數據，繼續此前被中斷的工作，以此使“功率脈衝攻擊”失效。

　　

 

在(zai)非(fei)易(yi)失(shi)性(xing)存(cun)儲(chu)單(dan)元(yuan)方(fang)麵(mian)

，研(yan)究(jiu)人(ren)員(yuan)采(cai)用(yong)了(le)鐵(tie)磁(ci)晶(jing)體(ti)。其(qi)中(zhong)心(xin)原(yuan)子(zi)可(ke)在(zai)外(wai)加(jia)電(dian)場(chang)時(shi)順(shun)著(zhe)電(dian)場(chang)方(fang)向(xiang)在(zai)晶(jing)體(ti)裏(li)移(yi)動(dong)，並(bing)在(zai)通(tong)過(guo)能(neng)量(liang)壁(bi)壘(lei)時(shi)引(yin)起(qi)電(dian)荷(he)擊(ji)穿(chuan)
，該(gai)擊(ji)穿(chuan)可(ke)被(bei)內(nei)部(bu)電(dian)路(lu)感(gan)應(ying)並(bing)記(ji)錄(lu)，當(dang)移(yi)去(qu)電(dian)場(chang)後(hou)中(zhong)心(xin)原(yuan)子(zi)保(bao)持(chi)不(bu)動(dong)
，實(shi)現(xian)數(shu)據(ju)的(de)非(fei)易(yi)失(shi)性(xing)存(cun)儲(chu)。TI是全球鐵電隨機存儲器(FRAM)的主要生產商之一。

　　

盡管每次在恢複供電時，首先得對3.3V電容充電，並完成此前未完成的計算，但經測試，該芯片仍能達到30次/秒的讀出速度，快於現階段大多數的RFID芯片。