本发明专利技术公开了一种抵抗高阶差分功耗分析攻击的数据处理系统,该数据处理系统包括:初始化装置,用于根据随机数对初始S盒数据进行修正,以产生至少两个修正后的S盒数据;ROM,用于存储初始S盒数据及修正后的S盒数据。实施本发明专利技术的技术方案,在不增大芯片面积的前提下,使得S盒的安全性大大增强,从而保证了整个数据处理系统的安全性。
【技术实现步骤摘要】
本专利技术涉及通讯
,尤其涉及一种抵抗高阶差分功耗分析攻击的数据处理系统。
技术介绍
随着网络技术的进步,电子商务、电子政务、网上银行等业务得到广泛开展,智能卡具有良好的安全特性,同时具有便于携带、使用方便等特点,这使得它在金融、社保、交通等领域扮演着非常重要角色。但由于网络的开放性,这些新兴业务更容易受到攻击。随着研究的不断深入,针对智能卡的侧信道攻击被认为是最危险的一种攻击方法。侧信道攻击可以利用智能卡的电力消耗、执行时间、故障时的输出与输入行为、辐射、电力尖峰情形等信息来攻击智能卡,最终得到用户的密钥。在各种各样的侧信道攻击中,差分功耗分析攻击是最有效的攻击方法之一。由于智能卡芯片在执行不同的指令进行各种运算时,它的功耗也会有相应的变化,差分功耗分析攻击根据数据和功耗之间的关联性,还原出密钥,进而达到攻击的效果。DES算法为密码体制中的对称密码,是1972年美国IBM公司研制的对称密码体制加密算法。其明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位,使得每个密钥都有奇数个1),分组后的明文和56位的密钥按位替代或交换的方法
形成密文的加密方法。该算法采用Feistel结构,加密解密算法流程除了轮密钥使用顺序之外,其他基本一致。这种结构在能够在在硬件中高速实现,具有很好的应用前景。现有的DES算法中S盒的输入是6比特的数据,输出是4比特数据,一般都是采用查表方法来实现。当硬件仅仅实现了一个完整的S盒时,由于在加解密过程中寄存器的翻转会泄露功耗信息,从而导致了其无法抵抗相关功耗攻击。当硬件在实现过程中加入了一般的掩码操作,并且对S盒进行了固定掩码处理,则其能够抵抗一阶差分功耗分析。但当进行多个点联合分析时,这种固定掩码操作则所产生的功耗还是会泄露密钥信息,从而使得数据处理的安全性较低。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的上述数据处理的安全性较低的缺陷,提供一种抵抗高阶差分功耗分析攻击的数据处理系统,提高数据处理的安全性。本专利技术解决其技术问题所采用的技术方案是:构造一种抵抗高阶差分功耗分析攻击的数据处理系统,包括:初始化装置,用于根据随机数对初始S盒数据进行修正,以产生至少两个修正后的S盒数据;ROM,用于存储初始S盒数据及修正后的S盒数据。优选地,所述初始化装置包括六个分别用于产生不同修正后的S盒数据的六个修正模块。优选地,第一修正模块包括:第一初始S盒模块、第一异或门、第一P
逆置换模块和S1盒模块,其中,所述第一初始S盒模块的输入端为所述S1盒模块的输入端;所述第一初始S盒模块的输出端连接所述第一异或门的第一输入端,所述第一P逆置换模块的输入端输入第一随机数,所述第一P逆置换模块的输出端连接所述第一异或门的第二输入端,所述第一异或门的输出端为所述S1盒模块的输出端。优选地,第二修正模块包括:第二初始S盒模块、第二异或门、第三异或门、第二扩展模块、第二P逆置换模块和S2盒模块,其中,所述第二初始S盒模块的输入端连接所述第二异或门的第一输入端,所述第二扩展模块的输入端输入第一随机数,所述第二扩展模块的输出端连接所述第二异或门的第二输入端,所述第二异或门的输出端为所述S2盒模块的输入端;所述第二P逆置换模块的输入端输入第二随机数,所述第二P逆置换模块的输出端连接所述第三异或门的第一输入端,所述第二初始S盒模块的输出端连接所述第三异或门的第二输入端,所述第三异或门的输出端为所述S2盒模块的输出端。优选地,第三修正模块包括:第三初始S盒模块、第四异或门、第五异或门、第六异或门、第三扩展模块、第三P逆置换模块和S3盒模块,其中,所述第三初始S盒模块的输入端连接所述第四异或门的第一输入端,所述第三扩展模块的输入端输入第二随机数,所述第三扩展模块的输出端连接所述第四异或门的第二输入端,所述第四异或门的输出端为所述S3盒模块的输入端;所述第五异或门的第一输入端输入第一随机数,所述第五异或门的第二输
入端输入第二随机数,所述第五异或门的输出端连接所述第三P逆置换模块的输入端,所述第三P逆置换模块的输出端连接所述第六异或门的第一输入端,所述第六异或门的第二输入端连接所述第三初始S盒模块的输出端,所述第六异或门的输出端为所述S3盒模块的输出端。优选地,第四修正模块包括:第四初始S盒模块、第七异或门、第四P逆置换模块和S4盒模块,其中,所述第四初始S盒模块的输入端为所述S4盒模块的输入端;所述第四初始S盒模块的输出端连接所述第七异或门的第一输入端,所述第四P逆置换模块的输入端输入第三随机数,所述第四P逆置换模块的输出端连接所述第七异或门的第二输入端,所述第七异或门的输出端为所述S4盒模块的输出端。优选地,第五修正模块包括:第五初始S盒模块、第八异或门、第九异或门、第五扩展模块、第五P逆置换模块和S5盒模块,其中,所述第五初始S盒模块的输入端连接所述第八异或门的第一输入端,所述第五扩展模块的输入端输入第三随机数,所述第五扩展模块的输出端连接所述第八异或门的第二输入端,所述第八异或门的输出端为所述S5盒模块的输入端;所述第五P逆置换模块的输入端输入第二随机数,所述第五P逆置换模块的输出端连接所述第九异或门的第一输入端,所述第五初始S盒模块的输出端连接所述第九异或门的第二输入端,所述第九异或门的输出端为所述S5盒模块的输出端。优选地,第六修正模块包括:第六初始S盒模块、第十异或门、第十一异或门、第十二异或门、第六扩展模块、第六P逆置换模块和S6盒模块,其
中,所述第六初始S盒模块的输入端连接所述第十异或门的第一输入端,所述第六扩展模块的输入端输入第二随机数,所述第六扩展模块的输出端连接所述第十异或门的第二输入端,所述第十异或门的输出端为所述S6盒模块的输入端;所述第十一异或门的第一输入端输入第一随机数,所述第十一异或门的第二输入端输入第三随机数,所述第十一异或门的输出端连接所述第六P逆置换模块的输入端,所述第六P逆置换模块的输出端连接所述第十二异或门的第一输入端,所述第十二异或门的第二输入端连接所述第六初始S盒模块的输出端,所述第十二异或门的输出端为所述S6盒模块的输出端。优选地,还包括:轮运算模块,用于分别进行16轮的轮运算;控制逻辑模块,用于在控制所述轮运算模块进行每一轮的轮运算时,根据输入的随机数,判断是否加入错误的轮运算,其中,所述轮运算模块在进行错误的轮运算时,输入数据为随机数。优选地,所述控制逻辑模块,还用于在控制所述轮运算模块进行每一轮的轮运算时,根据输入的随机数,判断是否将所进行的轮运算暂停预设时间。实施本专利技术的技术方案,在进行数据处理前,根据随机数对初始S盒数据进行修正,以产生至少两个修正后的S盒数据,这样可使得在进行数据处理时,每一轮S盒的运算不同。这种实现方式在不增大芯片面积的前提下,使得S盒的安全性大大增强,从而保证了整个数据处理系统的安全性。附图说明下面将结合附图及实施例对本专利技术作进一步说明,附图中:图1是本专利技术抵抗高阶差分功耗分析攻击的数据处理系统实施例一的逻辑结构图;图2是图1中初始化装置的第一修正模块实施例一的逻辑结构图;图3是图1中初始化装置本文档来自技高网...
【技术保护点】
一种抵抗高阶差分功耗分析攻击的数据处理系统,其特征在于,包括:初始化装置,用于根据随机数对初始S盒数据进行修正,以产生至少两个修正后的S盒数据;ROM,用于存储初始S盒数据及修正后的S盒数据。
【技术特征摘要】
2015.09.29 CN 20152076301491.一种抵抗高阶差分功耗分析攻击的数据处理系统,其特征在于,包括:初始化装置,用于根据随机数对初始S盒数据进行修正,以产生至少两个修正后的S盒数据;ROM,用于存储初始S盒数据及修正后的S盒数据。2.根据权利要求1所述的数据处理系统,其特征在于,所述初始化装置包括六个分别用于产生不同修正后的S盒数据的六个修正模块。3.根据权利要求2所述的数据处理系统,其特征在于,第一修正模块包括:第一初始S盒模块、第一异或门、第一P逆置换模块和S1盒模块,其中,所述第一初始S盒模块的输入端为所述S1盒模块的输入端;所述第一初始S盒模块的输出端连接所述第一异或门的第一输入端,所述第一P逆置换模块的输入端输入第一随机数,所述第一P逆置换模块的输出端连接所述第一异或门的第二输入端,所述第一异或门的输出端为所述S1盒模块的输出端。4.根据权利要求2所述的数据处理系统,其特征在于,第二修正模块包括:第二初始S盒模块、第二异或门、第三异或门、第二扩展模块、第二P逆置换模块和S2盒模块,其中,所述第二初始S盒模块的输入端连接所述第二异或门的第一输入端,所述第二扩展模块的输入端输入第一随机数,所述第二扩展模块的输出端连接所述第二异或门的第二输入端,所述第二异或门的输出端为所述S2盒模块的输入端;所述第二P逆置换模块的输入端输入第二随机数,所述第二P逆置换模 块的输出端连接所述第三异或门的第一输入端,所述第二初始S盒模块的输出端连接所述第三异或门的第二输入端,所述第三异或门的输出端为所述S2盒模块的输出端。5.根据权利要求2所述的数据处理系统,其特征在于,第三修正模块包括:第三初始S盒模块、第四异或门、第五异或门、第六异或门、第三扩展模块、第三P逆置换模块和S3盒模块,其中,所述第三初始S盒模块的输入端连接所述第四异或门的第一输入端,所述第三扩展模块的输入端输入第二随机数,所述第三扩展模块的输出端连接所述第四异或门的第二输入端,所述第四异或门的输出端为所述S3盒模块的输入端;所述第五异或门的第一输入端输入第一随机数,所述第五异或门的第二输入端输入第二随机数,所述第五异或门的输出端连接所述第三P逆置换模块的输入端,所述第三P逆置换模块的输出端连接所述第六异或门的第一输入端,所述第六异或门的第二输入端连接所述第三初始S盒模块的输出端,所述第六异或门的输出端为所述S3盒模块的输出端。6.根据权利要求2...
【专利技术属性】
技术研发人员:孙金龙,曾广旺,
申请(专利权)人:深圳华视微电子有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。