CN109039590A - 存储器、电子设备及其防止侧信道攻击的加解密方法 - Google Patents

存储器、电子设备及其防止侧信道攻击的加解密方法 Download PDF

Info

Publication number
CN109039590A
CN109039590A CN201710434612.5A CN201710434612A CN109039590A CN 109039590 A CN109039590 A CN 109039590A CN 201710434612 A CN201710434612 A CN 201710434612A CN 109039590 A CN109039590 A CN 109039590A
Authority
CN
China
Prior art keywords
data
pseudo
random number
decryption
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710434612.5A
Other languages
English (en)
Inventor
赵健
许明流
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Jollytech Co Ltd
Original Assignee
Shenzhen Jollytech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Jollytech Co Ltd filed Critical Shenzhen Jollytech Co Ltd
Priority to CN201710434612.5A priority Critical patent/CN109039590A/zh
Publication of CN109039590A publication Critical patent/CN109039590A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/556Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及了一种存储器、电子设备及其防止侧信道攻击的加解密方法,该防止侧信道攻击的加解密方法包括:S10.产生n个伪数据及每个伪数据所对应的伪密钥,且将n个伪数据依序排列,n为大于等于2的自然数;S20.产生一随机数k,并将第k个伪数据替换为真数据,其中,1≤k≤n;S30.依序分别使用相应的密钥对n个数据进行加解密;S40.将第k个加解密后的数据作为最终的加解密数据。实施本发明的技术方案,大大增强了电子设备的安全性,从而保证了整个系统的安全性。

Description

存储器、电子设备及其防止侧信道攻击的加解密方法
技术领域
本发明涉及信息安全领域,尤其涉及一种存储器、电子设备及其防止侧信道攻击的加解密方法。
背景技术
随着网络技术的进步,电子商务、电子政务、网上银行等业务得到广泛开展,电子设备具有便于携带、使用方便等特点,这使得它在金融、社保、交通等领域扮演着非常重要角色。但由于网络的开放性,这些新兴业务更容易受到攻击。随着研究的不断深入,针对电子设备的SCA(side channel attack边信道攻击或侧信道攻击)被认为是最危险的一种攻击方法。侧信道攻击是针对电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加解密设备进行攻击,这类新型攻击的有效性远高于密码分析的数学方法,因此给电子设备带来了严重的威胁。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述易受侧信道攻击的缺陷,提供一种存储器、电子设备及其防止侧信道攻击的加解密方法,能防止侧信道攻击。
本发明解决其技术问题所采用的技术方案是:构造一种防止侧信道攻击的加解密方法,包括:
S10.产生n个伪数据及每个伪数据所对应的伪密钥,且将n个伪数据依序排列,n为大于等于2的自然数;
S20.产生一随机数k,并将第k个伪数据替换为真数据,其中,1≤k≤n;
S30.依序分别使用相应的密钥对n个数据进行加解密;
S40.将第k个加解密后的数据作为最终的加解密数据。
优选地,在所述步骤S10和所述步骤S20之间,还包括:
S50.产生随机数f,并根据所述随机数f对所述n个伪数据进行随机排列。
优选地,在所述步骤S10中,产生n个伪数据及每个伪数据所对应的伪密钥的步骤包括:
S11.产生随机数pi,并根据所述随机数pi生成第i个伪数据,i=1、2、…、n;
S12.产生随机数qi,并根据所述随机数qi生成第i个伪密钥,m=1、2、…、n。
优选地,在所述步骤S11中,根据所述随机数pi生成第i个伪数据的步骤为:
根据所述随机数pi、硬件标识和时间信息使用第一算法生成第i个伪数据;
在所述步骤S12中,根据所述随机数qi生成第i个伪密钥的步骤为:
根据所述随机数qi、硬件标识和时间信息使用第二算法生成第i个伪密钥。
本发明还构造一种电子设备,包括:
生成模块,用于产生n个伪数据及每个伪数据所对应的伪密钥,且将n个伪数据依序排列,n为大于等于2的自然数;
替换模块,用于产生一随机数k,并将第k个伪数据替换为真数据,其中,1≤k≤n;
加解密模块,用于依序分别使用相应的密钥对n个数据进行加解密;
提取模块,用于将第k个加解密后的数据作为最终的加解密数据。
优选地,还包括:
排序模块,用于产生随机数f,并根据所述随机数f对所述n个伪数据进行随机排列。
优选地,所述生成模块包括:
第一生成单元,用于产生随机数pi,并根据所述随机数pi生成第i个伪数据,i=1、2、…、n;
第二生成单元,用于产生随机数qi,并根据所述随机数qi生成第i个伪密钥,m=1、2、…、n。
优选地,所述第一生成单元,用于根据所述随机数pi、硬件标识和时间信息使用第一算法生成第i个伪数据;
所述第二生成单元,用于根据所述随机数qi、硬件标识和时间信息使用第二算法生成第i个伪密钥。
本发明还构造一种存储器,用于存储有程序指令,所述程序指令被处理器加载并执行时实现如上述方法的步骤。
本发明还构造一种电子设备,包括处理器和存储器,所述存储器用于存储程序指令,所述程序指令由所述处理器加载并执行实现如上述方法的步骤。
实施本发明的技术方案,在需要进行加解密时,依次对n个数据分别使用相应的密钥进行加解密,而且,这n个数据中仅有一个是真数据,其它的是伪数据。另外,每次加解密运算时,真数据在n个数据中的位置都是不同的,所以,即使有不法人员使用功率器等攻击设备进行侧信道攻击,依然无法破解出密钥,因此,大大增强了电子设备的安全性,从而保证了整个系统的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。附图中:
图1是本发明防止侧信道攻击的加解密方法实施例一的流程图;
图2是本发明电子设备实施例一的逻辑结构图。
具体实施方式
图1是本发明防止侧信道攻击的加解密方法实施例一的流程图,该实施例的防止侧信道攻击的加解密方法包括以下步骤:
S10.产生n个伪数据及每个伪数据所对应的伪密钥,且将n个伪数据依序排列,n为大于等于2的自然数;
S20.产生一随机数k,并将第k个伪数据替换为真数据,其中,1≤k≤n;
S30.依序分别使用相应的密钥对n个数据进行加解密,在该步骤中,需说明的是,由于每个伪数据都对应有伪密钥,真数据也对应有真密钥,所以在对每个数据进行加解密时,应使用其所对应的密钥。另外,还需说明的是,对每个伪数据进行加解密的算法与对真数据进行加解密的算法,可相同也可不相同;
S40.将第k个加解密后的数据作为最终的加解密数据。
实施该实施例的技术方案,在需要进行加解密时,依次对n个数据分别使用相应的密钥进行加解密,而且,这n个数据中仅有一个是真数据,其它的是伪数据。另外,每次加解密运算时,真数据在n个数据中的位置都是不同的,所以,即使有不法人员使用功率器等攻击设备进行侧信道攻击,依然无法破解出密钥,因此,大大增强了电子设备的安全性,从而保证了整个系统的安全性。
进一步地,在步骤S10和步骤S20之间,还包括:
S50.产生随机数f,并根据所述随机数f对所述n个伪数据进行随机排列。
该实施例在上述实施例的基础上,由于在产生n个伪数据后,还根据所产生的随机数f对该n个伪数据重新排序,以增加n个伪数据的随机性,进一步提高防止侧信道攻击的难度。
在一个优选实施例中,在步骤S10中,产生n个伪数据及每个伪数据所对应的伪密钥的步骤包括:
S11.产生随机数pi,并根据所述随机数pi生成第i个伪数据,i=1、2、…、n。优选地,可根据随机数pi、硬件标识和时间信息使用第一算法生成第i个伪数据,其中,硬件标识例如为CPU的ID信息,时间信息例如为当前时间信息。
S12.产生随机数qi,并根据所述随机数qi生成第i个伪密钥,m=1、2、…、n。优选地,可根据所述随机数qi、硬件标识和时间信息使用第二算法生成第i个伪密钥,其中,硬件标识例如为CPU的ID信息,时间信息例如为当前时间信息。
图2是本发明电子设备实施例一的逻辑结构图,该实施例的电子设备包括生成模块10、替换模块20、加解密模块30和提取模块,其中,生成模块10用于产生n个伪数据及每个伪数据所对应的伪密钥,且将n个伪数据依序排列,n为大于等于2的自然数。替换模块20用于产生一随机数k,并将第k个伪数据替换为真数据,其中,1≤k≤n。加解密模块30用于依序分别使用相应的密钥对n个数据进行加解密。提取模块40用于将第k个加解密后的数据作为最终的加解密数据。
进一步地,本发明的电子设备还包括排序模块,该排序模块用于产生随机数f,并根据所述随机数f对所述n个伪数据进行随机排列。
在一个优选实施例中,生成模块可包括第一生成单元和第二生成单元,其中,第一生成单元用于产生随机数pi,并根据所述随机数pi生成第i个伪数据,优选地,根据所述随机数pi、硬件标识和时间信息使用第一算法生成第i个伪数据,i=1、2、…、n。第二生成单元用于产生随机数qi,并根据所述随机数qi生成第i个伪密钥,优选地根据所述随机数qi、硬件标识和时间信息使用第二算法生成第i个伪密钥,m=1、2、…、n。
本发明还构造一种存储器,用于存储有程序指令,而且,该程序指令被处理器加载并执行时实现上述防止侧信道攻击的加解密方法的步骤。
本发明还构造一种电子设备,包括处理器和存储器,该存储器用于存储程序指令,且该程序指令由所述处理器加载并执行实现上述防止侧信道攻击的加解密方法的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何纂改、等同替换、改进等,均应包含在本发明的权利要求范围之内。

Claims (10)

1.一种防止侧信道攻击的加解密方法,其特征在于,包括:
S10.产生n个伪数据及每个伪数据所对应的伪密钥,且将n个伪数据依序排列,n为大于等于2的自然数;
S20.产生一随机数k,并将第k个伪数据替换为真数据,其中,1≤k≤n;
S30.依序分别使用相应的密钥对n个数据进行加解密;
S40.将第k个加解密后的数据作为最终的加解密数据。
2.根据权利要求1所述的防止侧信道攻击的加解密方法,其特征在于,在所述步骤S10和所述步骤S20之间,还包括:
S50.产生随机数f,并根据所述随机数f对所述n个伪数据进行随机排列。
3.根据权利要求1所述的防止侧信道攻击的加解密方法,其特征在于,在所述步骤S10中,产生n个伪数据及每个伪数据所对应的伪密钥的步骤包括:
S11.产生随机数pi,并根据所述随机数pi生成第i个伪数据,i=1、2、…、n;
S12.产生随机数qi,并根据所述随机数qi生成第i个伪密钥,i=1、2、…、n。
4.根据权利要求3所述的防止侧信道攻击的加解密方法,其特征在于,在所述步骤S11中,根据所述随机数pi生成第i个伪数据的步骤为:
根据所述随机数pi、硬件标识和时间信息使用第一算法生成第i个伪数据;
在所述步骤S12中,根据所述随机数qi生成第i个伪密钥的步骤为:
根据所述随机数qi、硬件标识和时间信息使用第二算法生成第i个伪密钥。
5.一种电子设备,其特征在于,包括:
生成模块,用于产生n个伪数据及每个伪数据所对应的伪密钥,且将n个伪数据依序排列,n为大于等于2的自然数;
替换模块,用于产生一随机数k,并将第k个伪数据替换为真数据,其中,1≤k≤n;
加解密模块,用于依序分别使用相应的密钥对n个数据进行加解密;
提取模块,用于将第k个加解密后的数据作为最终的加解密数据。
6.根据权利要求5所述的电子设备,其特征在于,还包括:
排序模块,用于产生随机数f,并根据所述随机数f对所述n个伪数据进行随机排列。
7.根据权利要求5所述的电子设备,其特征在于,所述生成模块包括:
第一生成单元,用于产生随机数pi,并根据所述随机数pi生成第i个伪数据,i=1、2、…、n;
第二生成单元,用于产生随机数qi,并根据所述随机数qi生成第i个伪密钥,m=1、2、…、n。
8.根据权利要求7所述的电子设备,其特征在于,
所述第一生成单元,用于根据所述随机数pi、硬件标识和时间信息使用第一算法生成第i个伪数据;
所述第二生成单元,用于根据所述随机数qi、硬件标识和时间信息使用第二算法生成第i个伪密钥。
9.一种存储器,用于存储有程序指令,其特征在于,所述程序指令被处理器加载并执行时实现如权利要求1-4中任意一项所述方法的步骤。
10.一种电子设备,包括处理器和存储器,其特征在于,所述存储器用于存储程序指令,所述程序指令由所述处理器加载并执行实现如权利要求1-4任一项所述方法的步骤。
CN201710434612.5A 2017-06-09 2017-06-09 存储器、电子设备及其防止侧信道攻击的加解密方法 Pending CN109039590A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710434612.5A CN109039590A (zh) 2017-06-09 2017-06-09 存储器、电子设备及其防止侧信道攻击的加解密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710434612.5A CN109039590A (zh) 2017-06-09 2017-06-09 存储器、电子设备及其防止侧信道攻击的加解密方法

Publications (1)

Publication Number Publication Date
CN109039590A true CN109039590A (zh) 2018-12-18

Family

ID=64628911

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710434612.5A Pending CN109039590A (zh) 2017-06-09 2017-06-09 存储器、电子设备及其防止侧信道攻击的加解密方法

Country Status (1)

Country Link
CN (1) CN109039590A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11177933B2 (en) * 2019-03-24 2021-11-16 Google Llc Side channel timing attack mitigation in securing data in transit
CN114327367A (zh) * 2022-03-07 2022-04-12 北京智芯微电子科技有限公司 伪数据处理方法、装置、执行单元以及处理器
US11539503B2 (en) 2021-03-03 2022-12-27 Red Hat, Inc. Container management for cryptanalysis attack protection

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004304800A (ja) * 2003-03-28 2004-10-28 Sharp Corp データ処理装置におけるサイドチャネル攻撃防止
US20120324310A1 (en) * 2011-06-20 2012-12-20 Renesas Electronics Corporation Semiconductor device and method of writing data to semiconductor device
CN103634102A (zh) * 2013-12-16 2014-03-12 国家电网公司 一种侧信道攻击和故障攻击的防护方法
CN103647638A (zh) * 2013-12-03 2014-03-19 北京中电华大电子设计有限责任公司 一种抵抗侧信道攻击的des掩码方法
CN104094553A (zh) * 2012-01-11 2014-10-08 英赛瑟库尔公司 防侧信道攻击的加密方法
CN104734842A (zh) * 2015-03-13 2015-06-24 上海交通大学 基于伪操作的电路旁路攻击抵御方法
CN105634719A (zh) * 2014-10-31 2016-06-01 上海复旦微电子集团股份有限公司 数据传输方法及装置
CN105656629A (zh) * 2014-11-25 2016-06-08 上海华虹集成电路有限责任公司 芯片中安全的非相邻表示型实现方法
CN105681033A (zh) * 2016-01-26 2016-06-15 广东技术师范学院 一种多变量二次方程的乱序加密装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004304800A (ja) * 2003-03-28 2004-10-28 Sharp Corp データ処理装置におけるサイドチャネル攻撃防止
US20120324310A1 (en) * 2011-06-20 2012-12-20 Renesas Electronics Corporation Semiconductor device and method of writing data to semiconductor device
CN104094553A (zh) * 2012-01-11 2014-10-08 英赛瑟库尔公司 防侧信道攻击的加密方法
CN103647638A (zh) * 2013-12-03 2014-03-19 北京中电华大电子设计有限责任公司 一种抵抗侧信道攻击的des掩码方法
CN103634102A (zh) * 2013-12-16 2014-03-12 国家电网公司 一种侧信道攻击和故障攻击的防护方法
CN105634719A (zh) * 2014-10-31 2016-06-01 上海复旦微电子集团股份有限公司 数据传输方法及装置
CN105656629A (zh) * 2014-11-25 2016-06-08 上海华虹集成电路有限责任公司 芯片中安全的非相邻表示型实现方法
CN104734842A (zh) * 2015-03-13 2015-06-24 上海交通大学 基于伪操作的电路旁路攻击抵御方法
CN105681033A (zh) * 2016-01-26 2016-06-15 广东技术师范学院 一种多变量二次方程的乱序加密装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11177933B2 (en) * 2019-03-24 2021-11-16 Google Llc Side channel timing attack mitigation in securing data in transit
US11706015B2 (en) 2019-03-24 2023-07-18 Google Llc Side channel timing attack mitigation in securing data in transit
US11539503B2 (en) 2021-03-03 2022-12-27 Red Hat, Inc. Container management for cryptanalysis attack protection
CN114327367A (zh) * 2022-03-07 2022-04-12 北京智芯微电子科技有限公司 伪数据处理方法、装置、执行单元以及处理器

Similar Documents

Publication Publication Date Title
US11669637B2 (en) Decentralized token table generation
Attasena et al. Secret sharing for cloud data security: a survey
CN109003083A (zh) 一种基于区块链的ca认证方法、装置及电子设备
CN102138300B (zh) 消息认证码预计算在安全存储器中的应用
CN109474423A (zh) 数据加解密方法、服务器及存储介质
CN106788980B (zh) 一种面向云计算的矩阵乘法外包过程中安全加密方法
CN106130716A (zh) 基于认证信息的密钥交换系统及方法
US10068106B2 (en) Tokenization column replacement
CN110099048A (zh) 一种云存储方法及设备
CN109039590A (zh) 存储器、电子设备及其防止侧信道攻击的加解密方法
Duan et al. Differential power analysis attack and efficient countermeasures on PRESENT
Moe et al. Improved hashing and honey-based stronger password prevention against brute force attack
CN110381055A (zh) 医疗供应链中的rfid系统隐私保护认证协议方法
CN109726565A (zh) 在抗泄漏原语中使用白盒
Kharod et al. An improved hashing based password security scheme using salting and differential masking
CN103326861B (zh) 一种对数据进行rsa安全签名的方法、装置及安全芯片
CN105933120A (zh) 一种基于Spark平台的口令哈希值恢复方法和装置
CN103593592B (zh) 一种用户数据的加解密方法
Sprengers et al. Speeding up GPU-based password cracking
CN105024808A (zh) 无需改变密钥的安全性补丁
CN105743644B (zh) 一种多变量二次方程的掩码加密装置
CN105656629B (zh) 芯片中安全的非相邻表示型实现方法
CN108848086A (zh) 无人设备通信网络的认证方法、装置、设备及存储介质
Fujun The application of ElGamal encryption technology to the information security of digital library
Wang et al. Automated security proof of cryptographic support commands in TPM 2.0

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181218

RJ01 Rejection of invention patent application after publication