本發(fā)明專利技術(shù)公開了一種抵抗高階差分功耗分析攻擊的數(shù)據(jù)處理系統(tǒng),該數(shù)據(jù)處理系統(tǒng)包括:初始化裝置,用于根據(jù)隨機數(shù)對初始S盒數(shù)據(jù)進(jìn)行修正,以產(chǎn)生至少兩個修正后的S盒數(shù)據(jù);ROM,用于存儲初始S盒數(shù)據(jù)及修正后的S盒數(shù)據(jù)。實施本發(fā)明專利技術(shù)的技術(shù)方案,在不增大芯片面積的前提下,使得S盒的安全性大大增強,從而保證了整個數(shù)據(jù)處理系統(tǒng)的安全性。
【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及通訊
,尤其涉及一種抵抗高階差分功耗分析攻擊的數(shù)據(jù)處理系統(tǒng)。
技術(shù)介紹
隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步,電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等業(yè)務(wù)得到廣泛開展,智能卡具有良好的安全特性,同時具有便于攜帶、使用方便等特點,這使得它在金融、社保、交通等領(lǐng)域扮演著非常重要角色。但由于網(wǎng)絡(luò)的開放性,這些新興業(yè)務(wù)更容易受到攻擊。隨著研究的不斷深入,針對智能卡的側(cè)信道攻擊被認(rèn)為是最危險的一種攻擊方法。側(cè)信道攻擊可以利用智能卡的電力消耗、執(zhí)行時間、故障時的輸出與輸入行為、輻射、電力尖峰情形等信息來攻擊智能卡,最終得到用戶的密鑰。在各種各樣的側(cè)信道攻擊中,差分功耗分析攻擊是最有效的攻擊方法之一。由于智能卡芯片在執(zhí)行不同的指令進(jìn)行各種運算時,它的功耗也會有相應(yīng)的變化,差分功耗分析攻擊根據(jù)數(shù)據(jù)和功耗之間的關(guān)聯(lián)性,還原出密鑰,進(jìn)而達(dá)到攻擊的效果。DES算法為密碼體制中的對稱密碼,是1972年美國IBM公司研制的對稱密碼體制加密算法。其明文按64位進(jìn)行分組,密鑰長64位,密鑰事實上是56位參與DES運算(第8、16、24、32、40、48、56、64位是校驗位,使得每個密鑰都有奇數(shù)個1),分組后的明文和56位的密鑰按位替代或交換的方法
形成密文的加密方法。該算法采用Feistel結(jié)構(gòu),加密解密算法流程除了輪密鑰使用順序之外,其他基本一致。這種結(jié)構(gòu)在能夠在在硬件中高速實現(xiàn),具有很好的應(yīng)用前景。現(xiàn)有的DES算法中S盒的輸入是6比特的數(shù)據(jù),輸出是4比特數(shù)據(jù),一般都是采用查表方法來實現(xiàn)。當(dāng)硬件僅僅實現(xiàn)了一個完整的S盒時,由于在加解密過程中寄存器的翻轉(zhuǎn)會泄露功耗信息,從而導(dǎo)致了其無法抵抗相關(guān)功耗攻擊。當(dāng)硬件在實現(xiàn)過程中加入了一般的掩碼操作,并且對S盒進(jìn)行了固定掩碼處理,則其能夠抵抗一階差分功耗分析。但當(dāng)進(jìn)行多個點聯(lián)合分析時,這種固定掩碼操作則所產(chǎn)生的功耗還是會泄露密鑰信息,從而使得數(shù)據(jù)處理的安全性較低。
技術(shù)實現(xiàn)思路
本專利技術(shù)要解決的技術(shù)問題在于,針對現(xiàn)有技術(shù)的上述數(shù)據(jù)處理的安全性較低的缺陷,提供一種抵抗高階差分功耗分析攻擊的數(shù)據(jù)處理系統(tǒng),提高數(shù)據(jù)處理的安全性。本專利技術(shù)解決其技術(shù)問題所采用的技術(shù)方案是:構(gòu)造一種抵抗高階差分功耗分析攻擊的數(shù)據(jù)處理系統(tǒng),包括:初始化裝置,用于根據(jù)隨機數(shù)對初始S盒數(shù)據(jù)進(jìn)行修正,以產(chǎn)生至少兩個修正后的S盒數(shù)據(jù);ROM,用于存儲初始S盒數(shù)據(jù)及修正后的S盒數(shù)據(jù)。優(yōu)選地,所述初始化裝置包括六個分別用于產(chǎn)生不同修正后的S盒數(shù)據(jù)的六個修正模塊。優(yōu)選地,第一修正模塊包括:第一初始S盒模塊、第一異或門、第一P
逆置換模塊和S1盒模塊,其中,所述第一初始S盒模塊的輸入端為所述S1盒模塊的輸入端;所述第一初始S盒模塊的輸出端連接所述第一異或門的第一輸入端,所述第一P逆置換模塊的輸入端輸入第一隨機數(shù),所述第一P逆置換模塊的輸出端連接所述第一異或門的第二輸入端,所述第一異或門的輸出端為所述S1盒模塊的輸出端。優(yōu)選地,第二修正模塊包括:第二初始S盒模塊、第二異或門、第三異或門、第二擴展模塊、第二P逆置換模塊和S2盒模塊,其中,所述第二初始S盒模塊的輸入端連接所述第二異或門的第一輸入端,所述第二擴展模塊的輸入端輸入第一隨機數(shù),所述第二擴展模塊的輸出端連接所述第二異或門的第二輸入端,所述第二異或門的輸出端為所述S2盒模塊的輸入端;所述第二P逆置換模塊的輸入端輸入第二隨機數(shù),所述第二P逆置換模塊的輸出端連接所述第三異或門的第一輸入端,所述第二初始S盒模塊的輸出端連接所述第三異或門的第二輸入端,所述第三異或門的輸出端為所述S2盒模塊的輸出端。優(yōu)選地,第三修正模塊包括:第三初始S盒模塊、第四異或門、第五異或門、第六異或門、第三擴展模塊、第三P逆置換模塊和S3盒模塊,其中,所述第三初始S盒模塊的輸入端連接所述第四異或門的第一輸入端,所述第三擴展模塊的輸入端輸入第二隨機數(shù),所述第三擴展模塊的輸出端連接所述第四異或門的第二輸入端,所述第四異或門的輸出端為所述S3盒模塊的輸入端;所述第五異或門的第一輸入端輸入第一隨機數(shù),所述第五異或門的第二輸
入端輸入第二隨機數(shù),所述第五異或門的輸出端連接所述第三P逆置換模塊的輸入端,所述第三P逆置換模塊的輸出端連接所述第六異或門的第一輸入端,所述第六異或門的第二輸入端連接所述第三初始S盒模塊的輸出端,所述第六異或門的輸出端為所述S3盒模塊的輸出端。優(yōu)選地,第四修正模塊包括:第四初始S盒模塊、第七異或門、第四P逆置換模塊和S4盒模塊,其中,所述第四初始S盒模塊的輸入端為所述S4盒模塊的輸入端;所述第四初始S盒模塊的輸出端連接所述第七異或門的第一輸入端,所述第四P逆置換模塊的輸入端輸入第三隨機數(shù),所述第四P逆置換模塊的輸出端連接所述第七異或門的第二輸入端,所述第七異或門的輸出端為所述S4盒模塊的輸出端。優(yōu)選地,第五修正模塊包括:第五初始S盒模塊、第八異或門、第九異或門、第五擴展模塊、第五P逆置換模塊和S5盒模塊,其中,所述第五初始S盒模塊的輸入端連接所述第八異或門的第一輸入端,所述第五擴展模塊的輸入端輸入第三隨機數(shù),所述第五擴展模塊的輸出端連接所述第八異或門的第二輸入端,所述第八異或門的輸出端為所述S5盒模塊的輸入端;所述第五P逆置換模塊的輸入端輸入第二隨機數(shù),所述第五P逆置換模塊的輸出端連接所述第九異或門的第一輸入端,所述第五初始S盒模塊的輸出端連接所述第九異或門的第二輸入端,所述第九異或門的輸出端為所述S5盒模塊的輸出端。優(yōu)選地,第六修正模塊包括:第六初始S盒模塊、第十異或門、第十一異或門、第十二異或門、第六擴展模塊、第六P逆置換模塊和S6盒模塊,其
中,所述第六初始S盒模塊的輸入端連接所述第十異或門的第一輸入端,所述第六擴展模塊的輸入端輸入第二隨機數(shù),所述第六擴展模塊的輸出端連接所述第十異或門的第二輸入端,所述第十異或門的輸出端為所述S6盒模塊的輸入端;所述第十一異或門的第一輸入端輸入第一隨機數(shù),所述第十一異或門的第二輸入端輸入第三隨機數(shù),所述第十一異或門的輸出端連接所述第六P逆置換模塊的輸入端,所述第六P逆置換模塊的輸出端連接所述第十二異或門的第一輸入端,所述第十二異或門的第二輸入端連接所述第六初始S盒模塊的輸出端,所述第十二異或門的輸出端為所述S6盒模塊的輸出端。優(yōu)選地,還包括:輪運算模塊,用于分別進(jìn)行16輪的輪運算;控制邏輯模塊,用于在控制所述輪運算模塊進(jìn)行每一輪的輪運算時,根據(jù)輸入的隨機數(shù),判斷是否加入錯誤的輪運算,其中,所述輪運算模塊在進(jìn)行錯誤的輪運算時,輸入數(shù)據(jù)為隨機數(shù)。優(yōu)選地,所述控制邏輯模塊,還用于在控制所述輪運算模塊進(jìn)行每一輪的輪運算時,根據(jù)輸入的隨機數(shù),判斷是否將所進(jìn)行的輪運算暫停預(yù)設(shè)時間。實施本專利技術(shù)的技術(shù)方案,在進(jìn)行數(shù)據(jù)處理前,根據(jù)隨機數(shù)對初始S盒數(shù)據(jù)進(jìn)行修正,以產(chǎn)生至少兩個修正后的S盒數(shù)據(jù),這樣可使得在進(jìn)行數(shù)據(jù)處理時,每一輪S盒的運算不同。這種實現(xiàn)方式在不增大芯片面積的前提下,使得S盒的安全性大大增強,從而保證了整個數(shù)據(jù)處理系統(tǒng)的安全性。附圖說明下面將結(jié)合附圖及實施例對本專利技術(shù)作進(jìn)一步說明,附圖中:圖1是本專利技術(shù)抵抗高階差分功耗分析攻擊的數(shù)據(jù)處理系統(tǒng)實施例一的邏輯結(jié)構(gòu)圖;圖2是圖1中初始化裝置的第一修正模塊實施例一的邏輯結(jié)構(gòu)圖;圖3是圖1中初始化裝置本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點】
一種抵抗高階差分功耗分析攻擊的數(shù)據(jù)處理系統(tǒng),其特征在于,包括:初始化裝置,用于根據(jù)隨機數(shù)對初始S盒數(shù)據(jù)進(jìn)行修正,以產(chǎn)生至少兩個修正后的S盒數(shù)據(jù);ROM,用于存儲初始S盒數(shù)據(jù)及修正后的S盒數(shù)據(jù)。
【技術(shù)特征摘要】
2015.09.29 CN 20152076301491.一種抵抗高階差分功耗分析攻擊的數(shù)據(jù)處理系統(tǒng),其特征在于,包括:初始化裝置,用于根據(jù)隨機數(shù)對初始S盒數(shù)據(jù)進(jìn)行修正,以產(chǎn)生至少兩個修正后的S盒數(shù)據(jù);ROM,用于存儲初始S盒數(shù)據(jù)及修正后的S盒數(shù)據(jù)。2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng),其特征在于,所述初始化裝置包括六個分別用于產(chǎn)生不同修正后的S盒數(shù)據(jù)的六個修正模塊。3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)處理系統(tǒng),其特征在于,第一修正模塊包括:第一初始S盒模塊、第一異或門、第一P逆置換模塊和S1盒模塊,其中,所述第一初始S盒模塊的輸入端為所述S1盒模塊的輸入端;所述第一初始S盒模塊的輸出端連接所述第一異或門的第一輸入端,所述第一P逆置換模塊的輸入端輸入第一隨機數(shù),所述第一P逆置換模塊的輸出端連接所述第一異或門的第二輸入端,所述第一異或門的輸出端為所述S1盒模塊的輸出端。4.根據(jù)權(quán)利要求2所述的數(shù)據(jù)處理系統(tǒng),其特征在于,第二修正模塊包括:第二初始S盒模塊、第二異或門、第三異或門、第二擴展模塊、第二P逆置換模塊和S2盒模塊,其中,所述第二初始S盒模塊的輸入端連接所述第二異或門的第一輸入端,所述第二擴展模塊的輸入端輸入第一隨機數(shù),所述第二擴展模塊的輸出端連接所述第二異或門的第二輸入端,所述第二異或門的輸出端為所述S2盒模塊的輸入端;所述第二P逆置換模塊的輸入端輸入第二隨機數(shù),所述第二P逆置換模 塊的輸出端連接所述第三異或門的第一輸入端,所述第二初始S盒模塊的輸出端連接所述第三異或門的第二輸入端,所述第三異或門的輸出端為所述S2盒模塊的輸出端。5.根據(jù)權(quán)利要求2所述的數(shù)據(jù)處理系統(tǒng),其特征在于,第三修正模塊包括:第三初始S盒模塊、第四異或門、第五異或門、第六異或門、第三擴展模塊、第三P逆置換模塊和S3盒模塊,其中,所述第三初始S盒模塊的輸入端連接所述第四異或門的第一輸入端,所述第三擴展模塊的輸入端輸入第二隨機數(shù),所述第三擴展模塊的輸出端連接所述第四異或門的第二輸入端,所述第四異或門的輸出端為所述S3盒模塊的輸入端;所述第五異或門的第一輸入端輸入第一隨機數(shù),所述第五異或門的第二輸入端輸入第二隨機數(shù),所述第五異或門的輸出端連接所述第三P逆置換模塊的輸入端,所述第三P逆置換模塊的輸出端連接所述第六異或門的第一輸入端,所述第六異或門的第二輸入端連接所述第三初始S盒模塊的輸出端,所述第六異或門的輸出端為所述S3盒模塊的輸出端。6.根據(jù)權(quán)利要求2...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:孫金龍,曾廣旺,
申請(專利權(quán))人:深圳華視微電子有限公司,
類型:發(fā)明
國別省市:廣東;44
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。