数据处理方法、装置及设备制造方法及图纸

本申请实施例提供一种数据处理方法、装置及设备，包括：确定待执行的第一任务，第一任务包括多个关键逻辑；执行第一任务，得到第一任务的执行结果；其中，在执行完每个关键逻辑之后，等待固定范围内随机延时时长；对第一任务进行冗余处理，得到第一任务对应的冗余处理结果；根据执行结果和冗余处理结果，确定第一任务的目标处理结果。提高了抵御故障注入攻击的效果。效果。效果。

【技术实现步骤摘要】
数据处理方法、装置及设备


[0001]本申请实施例涉及信息安全领域，尤其涉及一种数据处理方法、装置及设备。

技术介绍

[0002]电子设备中可以设有安全芯片，安全芯片必须具备抵御故障注入攻击的能力，以保证信息安全。其中，故障注入攻击是一种侧信道攻击方法，通常包括温度攻击、光攻击及电磁攻击等。
[0003]可以在安全芯片中预置多个任务，以供电子设备调用。在相关技术中，可以对安全芯片及其固件进行设计，以保护安全芯片中的任务不受故障注入攻击。然而，采用上述基于硬件的抵御故障注入方法只能抵御部分故障注入攻击，导致抵御故障注入攻击的效果不佳。

技术实现思路

[0004]本申请实施例提供一种数据处理方法、装置及设备，用以提高抵御故障注入攻击的效果。
[0005]第一方面，本申请实施例提供一种数据处理方法，包括：
[0006]确定待执行的第一任务，所述第一任务包括多个关键逻辑；
[0007]执行所述第一任务，得到所述第一任务的执行结果；其中，在执行完所述每个关键逻辑之后，等待固定范围内的随机延时时长；
[0008]对所述第一任务进行冗余处理，得到所述第一任务对应的冗余处理结果；
[0009]根据所述执行结果和所述冗余处理结果，确定所述第一任务的目标处理结果。
[0010]在一种可能的实施方式中，执行所述第一任务，得到所述第一任务的执行结果，包括：
[0011]执行所述第一任务中的第i个运算逻辑；
[0012]若所述第i个运算逻辑为所述关键逻辑，则在执行完所述第i个运算逻辑之后，等待第i个固定范围内的随机延时时长；
[0013]所述i依次取1、2、
……
、N，所述N为所述第一任务中包括的运算逻辑的数量，所述N为正整数；
[0014]在执行完所述第一任务中的第N个运算逻辑之后，得到所述第一任务的执行结果。
[0015]在一种可能的实施方式中，在执行完所述第i个运算逻辑之后，等待所述第i个固定范围内的随机延时时长，包括：
[0016]在执行完所述第i个运算逻辑之后，利用安全芯片内置随机数发生器生成第i个固定范围内随机延时时长数值；
[0017]等待所述固定范围内随机延时时长。
[0018]在一种可能的实施方式中，等待所述第i个固定范围内随机延时时长，包括：
[0019]根据所述第i个固定范围内随机延时时长数值，调用预设延时语句，以实现等待所
述固定范围内随机延时时长。
[0020]在一种可能的实施方式中，对所述第一任务进行冗余处理，得到所述第一任务对应的冗余处理结果，包括：
[0021]对所述第一任务进行逆运算或者二次运算，以得到所述冗余处理结果。
[0022]在一种可能的实施方式中，对所述第一任务进行逆运算或者二次运算，以得到所述冗余处理结果，包括：
[0023]若所述第一任务为高级加密标准AES算法、三重数据加密3DES算法、RSA算法、椭圆曲线加密ECC算法，则对所述第一任务进行逆运算，以得到所述冗余处理结果；和/或，
[0024]若所述第一任务为哈希HASH算法、基于散列的消息认证码HMAC算法、基于对称加密方式实现消息认证CMAC算法，则对所述第一任务进行二次运算，以得到所述冗余处理结果。
[0025]在一种可能的实施方式中，所述冗余处理为逆运算；根据所述执行结果和所述冗余处理结果，确定所述第一任务的目标处理结果，包括：
[0026]若所述冗余处理结果与所述执行结果对应的输入参数相同，则确定所述目标处理结果为所述执行结果。
[0027]在一种可能的实施方式中，所述冗余处理为二次运算；根据所述执行结果和所述冗余处理结果，确定所述第一任务的目标处理结果，包括：
[0028]若所述冗余处理结果与所述执行结果相同，则确定所述目标处理结果为所述执行结果。
[0029]在一种可能的实施方式中，确定待执行的第一任务，包括：
[0030]获取业务处理请求，所述业务处理请求包括业务的标识；
[0031]确定预设对应关系，所述预设对应关系包括多个业务标识和每个业务标识对应的任务标识；
[0032]根据所述业务处理请求和所述预设对应关系，确定所述第一任务。
[0033]在一种可能的实施方式中，根据所述执行结果和所述冗余处理结果，确定所述第一任务的目标处理结果之后，还包括：
[0034]根据所述目标处理结果，确定所述业务处理请求对应的业务处理结果。
[0035]第二方面，本申请实施例提供一种数据处理装置，包括：第一确定模块、执行模块、处理模块、第二确定模块，其中，
[0036]所述第一确定模块用于，确定待执行的第一任务，所述第一任务包括多个关键逻辑；
[0037]所述执行模块用于，执行所述第一任务，得到所述第一任务的执行结果；其中，在执行完所述每个关键逻辑之后，等待固定范围内随机延时时长；
[0038]所述处理模块用于，对所述第一任务进行冗余处理，得到所述第一任务对应的冗余处理结果；
[0039]所述第二确定模块用于，根据所述执行结果和所述冗余处理结果，确定所述第一任务的目标处理结果。
[0040]在一种可能的实施方式中，所述执行模块具体用于：
[0041]执行所述第一任务中的第i个运算逻辑；
[0042]若所述第i个运算逻辑为所述关键逻辑，则在执行完所述第i个运算逻辑之后，等待第i个固定范围内随机延时时长；
[0043]所述i依次取1、2、
……
、N，所述N为所述第一任务中包括的运算逻辑的数量，所述N为正整数；
[0044]在执行完所述第一任务中的第N个运算逻辑之后，得到所述第一任务的执行结果。
[0045]在一种可能的实施方式中，所述执行模块具体用于：
[0046]在执行完所述第i个运算逻辑之后，利用安全芯片内置随机数发生器生成第i个固定范围内随机延时时长数值；
[0047]等待所述第i个固定范围内随机延时时长。
[0048]在一种可能的实施方式中，所述执行模块具体用于：
[0049]根据所述第i个固定范围内随机延时时长数值，调用预设延时语句，以实现等待所述第i个固定范围内随机延时时长。
[0050]在一种可能的实施方式中，所述处理模块具体用于：
[0051]对所述第一任务进行逆运算或者二次运算，以得到所述冗余处理结果。
[0052]在一种可能的实施方式中，所述处理模块具体用于：
[0053]若所述第一任务为高级加密标准AES算法、三重数据加密3DES算法、RSA算法、椭圆曲线加密ECC算法，则对所述第一任务进行逆运算，以得到所述冗余处理结果；和/或，
[0054]若所述第一任务为哈希HASH算法、基于散列的消息认证码HMAC算法、基于对称加密方式实现消息认证CMAC算法，则对所述第一任务进行二次运算，以得到所述冗余处本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，包括：确定待执行的第一任务，所述第一任务包括多个关键逻辑；执行所述第一任务，得到所述第一任务的执行结果；其中，在执行完所述每个关键逻辑之后，等待固定范围内随机延时时长；对所述第一任务进行冗余处理，得到所述第一任务对应的冗余处理结果；根据所述执行结果和所述冗余处理结果，确定所述第一任务的目标处理结果。2.根据权利要求1所述的方法，其特征在于，执行所述第一任务，得到所述第一任务的执行结果，包括：执行所述第一任务中的第i个运算逻辑；若所述第i个运算逻辑为所述关键逻辑，则在执行完所述第i个运算逻辑之后，等待第i个固定范围内随机延时时长；所述i依次取1、2、
……
、N，所述N为所述第一任务中包括的运算逻辑的数量，所述N为正整数；在执行完所述第一任务中的第N个运算逻辑之后，得到所述第一任务的执行结果。3.根据权利要求2所述的方法，其特征在于，在执行完所述第i个运算逻辑之后，等待所述第i个固定范围内随机延时时长，包括：在执行完所述第i个运算逻辑之后，利用安全芯片内置随机数发生器生成第i个固定范围内随机延时时长数值；等待所述第i个固定范围内随机延时时长。4.根据权利要求3所述的方法，其特征在于，等待所述第i个固定范围内随机延时时长，包括：根据所述第i个固定范围内随机延时时长数值，调用预设延时语句，以实现等待所述第i个固定范围内随机延时时长。5.根据权利要求1
‑
4任一项所述的方法，其特征在于，对所述第一任务进行冗余处理，得到所述第一任务对应的冗余处理结果，包括：对所述第一任务进行逆运算或者二次运算，以得到所述冗余处理结果。6.根据权利要求5所述的方法，其特征在于，对所述第一任务进行逆运算或者二次运算，以得到所述冗余处理结果，包括：若所述第一任务为高级加密标准AES算法、三重数据加密3DES算法、RSA算法、椭圆曲线加密ECC算法，则对所述第一任务进行逆运算，以得到所述冗余处理结果；和/或，若所述第一任务为哈希HASH算法、基于散列的消息认证码HMAC算法、基于对称加密方式实现消息认证CMAC算法，则对所述第一任务进行二次运算，以得到所述冗余处理结果。7.根...

【专利技术属性】
技术研发人员：任仕玖，
申请(专利权)人：北京紫光展锐通信技术有限公司，
类型：发明
国别省市：