【技术实现步骤摘要】
本申请涉及计算机安全,尤其涉及一种密码防护系统。
技术介绍
1、随机排列生成(洗牌)是隐藏技术中的方法之一。洗牌是将原本按照顺序执行的这些子操作的操作顺序随机打乱。随机排列生成机制使用乱序序列替换原有的地址或者索引,使每次密码算法运行时的中间状态和输入/输出数据都进行随机重新排列,以增加攻击者实施侧信道攻击的难度。
2、密码算法的实现可分为软件实现与硬件实现,软件实现运行在计算机或基于arm(advanced risc machine,高级精简指令集机器)的微处理器上,硬件实现运行在fpga(field-programmable gate array,现场可编程门阵列)或asic(application-specificintegrated circuit,专用集成电路)上。在软件实现上完成随机排列生成操作使用fisher-yates算法。在硬件实现上完成随机排列生成操作较为困难,做法是在芯片上增加一个用于输入乱序序列的端口或在芯片内部提前写入一些随机序列。
3、但输入乱序排列的端口和随机排列使芯片的方式导致随机排列生成的灵活性低。
技术实现思路
1、本申请提供一种密码防护系统,以解决随机排列生成的灵活性低的问题。
2、本申请提供一种密码防护系统,包括:
3、第一控制电路,用于输出启动信号、第一使能信号;
4、移位寄存器,与所述第一控制电路、生成电路连接,用于接收所述启动信号,生成多个第一随机索引;
5、生成电
6、限制电路,分别与排列电路、生成电路和第一控制电路连接,用于根据所述第二随机索引生成第三随机索引,所述第三随机索引是通过修改第二随机索引得到的;
7、排列电路与所述生成电路、限制电路连接,用于存储第一排列,所述第一排列由第一顺序排列的多个元素构成,还用于根据所述第三随机索引从第一排列的多个元素中依次输出目标元素;
8、所述生成电路还用于接收所述目标元素和第一排列,生成第二排列,所述第二排列由第二顺序排列的多个目标元素构成,所述目标元素在第一排列与第二排列中的位置不同。
9、在一些可行的实施例中,所述限制电路包括计数器、比较器、与门、第一选择器和第二选择器;
10、所述计数器用于输出所述第一排列内元素的最大地址;
11、所述比较器用于接收所述第二随机索引,并判断第二随机索引是否大于第一排列内元素的最大地址;
12、所述第一选择器与所述与门用于限制第三随机索引的范围,所述范围为0至所述第一排列内元素的最大地址;
13、所述第二选择器用于根据所述第二随机索引输出第三随机索引。
14、在一些可行的实施例中,所述第一控制电路用于输出第一选择信号;
15、当所述第一选择信号为第一值时,且所述第二随机索引小于或等于目标元素的最大索引,所述第二选择器用于输出第二随机索引;
16、当所述第一选择信号为第一值时,且所述第二随机索引大于目标元素的最大索引;
17、当所述第一选择信号为第二值时,所述第二选择器用于输出第三随机索引,所述第三随机索引为目标元素的最大索引。
18、在一些可行的实施例中,所述排列电路包括分配器、寄存器组和第三选择器,所述寄存器组包括多个第一寄存器;
19、所述第一寄存器用于存储第一排列;
20、所述分配器,与所述第一寄存器连接,用于接收所述第三随机索引,以选择写入的目标寄存器;
21、所述第三选择器,与所述第一寄存器连接,用于根据所述第三随机索引,以在所述第一排列选择目标元素。
22、在一些可行的实施例中,所述生成电路包括缓存器和第四选择器;
23、所述第一控制电路用于输出第二选择信号;
24、所述第四选择器用于接收目标元素、第三随机索引以及第二选择信号,以选择所述缓存器的输入源;
25、所述缓存器用于响应于所述第一使能信号,启动第一模式或第二模式或第三模式;
26、当启动所述第一模式时,所述输入源为所述第二随机索引;
27、当启动所述第二模式时,所述输入源为所述目标元素;
28、当启动所述第三模式时,所述输入源为所述第一随机索引。
29、在一些可行的实施例中,所述移位寄存器包括第一数量的第二寄存器、第一数量的第五选择器以及第二数量的异或门;
30、所述第二寄存器用于接收随机种子的更新信号;
31、当所述更新信号为第一值时,利用所述异或门和移位操作更新第一索引数组,以生成第二索引数组;
32、当所述更新信号为第二值时,利用所述第五选择器接收的随机种子更新第一随机索引,以生成第二索引数组。
33、在一些可行的实施例中,第一部分的第二寄存器利用第三数量的第二寄存器更新,所述第一部分为第一数量与第二数量的差值部分;
34、第二部分的第二寄存器利用所述异或门和移位操作更新。
35、在一些可行的实施例中,还包括:顶层逻辑电路,包括数据选择器组,地址生成单元以及第二控制电路;
36、所述第二控制电路用于输出控制信号;
37、所述数据选择器组包括多个第六选择器,用于接收所述控制信号,利用第二排列的内存地址替换第一排列的内存地址;
38、所述地址生成单元包括随机排列发生器、缓存模块和延迟拓展模块,用于生成不同规格的内存地址。
39、在一些可行的实施例中,所述第一控制电路还用于输出第二使能信号;
40、所述随机排列发生器用于接收所述第二使能信号;
41、当第二使能信号为第二值时,响应于所述生成电路启动第二模式,生成随机内存地址;
42、所述缓存模块用于缓存随机内存地址;
43、所述延迟拓展模块用于根据不同规格的随机内存地址,拓展或延迟所述第二排列。
44、由以上技术方案可知,本申请提供一种密码防护系统,包括:第一控制电路、移位寄存器、生成电路和限制电路,所述第一控制电路用于输出启动信号、第一使能信号;所述移位寄存器与所述第一控制电路、生成电路连接,用于接收所述启动信号,生成多个第一随机索引;所述生成电路与所述移位寄存器连接,用于根据所述第一随机索引生成第一索引数组,并响应于所述第一使能信号,从所述第一索引数组内输出第二随机索引;所述限制电路分别与排列电路、生成电路和第一控制电路连接,用于根据所述第二随机索引生成第三随机索引,所述第三随机索引是通过修改第二随机索引得到的;所述排列电路与所述生成电路、限制电路连接,用于存储第一排列,所述第一排列由第一顺序排列的多个元素构成,还用于根据所述第三随机索引从第一排列的多个元素中依次输出目标元素;所述生成电路还用于接收本文档来自技高网...
【技术保护点】
1.一种密码防护系统,其特征在于,包括:
2.根据权利要求1所述的密码防护系统,其特征在于,所述限制电路包括计数器、比较器、与门、第一选择器和第二选择器;
3.根据权利要求2所述的密码防护系统,其特征在于,所述第一控制电路用于输出第一选择信号;
4.根据权利要求3所述的密码防护系统,其特征在于,所述排列电路包括分配器、寄存器组和第三选择器,所述寄存器组包括多个第一寄存器;
5.根据权利要求4所述的密码防护系统,其特征在于,所述生成电路包括缓存器和第四选择器;
6.根据权利要求1所述的密码防护系统,其特征在于,所述移位寄存器包括第一数量的第二寄存器、第一数量的第五选择器以及第二数量的异或门;
7.根据权利要求6所述的密码防护系统,其特征在于,第一部分的第二寄存器利用第三数量的第二寄存器更新,所述第一部分为第一数量与第二数量的差值部分;
8.根据权利要求1所述的密码防护系统,其特征在于,还包括:顶层逻辑电路,包括数据选择器组,地址生成单元以及第二控制电路;
9.根据权利要求8所述的密码防护
...【技术特征摘要】
1.一种密码防护系统,其特征在于,包括:
2.根据权利要求1所述的密码防护系统,其特征在于,所述限制电路包括计数器、比较器、与门、第一选择器和第二选择器;
3.根据权利要求2所述的密码防护系统,其特征在于,所述第一控制电路用于输出第一选择信号;
4.根据权利要求3所述的密码防护系统,其特征在于,所述排列电路包括分配器、寄存器组和第三选择器,所述寄存器组包括多个第一寄存器;
5.根据权利要求4所述的密码防护系统,其特征在于,所述生成电路包括缓存器和第四选择器;
6...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。