CN109039590A - 存储器、电子设备及其防止侧信道攻击的加解密方法 - Google Patents
存储器、电子设备及其防止侧信道攻击的加解密方法 Download PDFInfo
- Publication number
- CN109039590A CN109039590A CN201710434612.5A CN201710434612A CN109039590A CN 109039590 A CN109039590 A CN 109039590A CN 201710434612 A CN201710434612 A CN 201710434612A CN 109039590 A CN109039590 A CN 109039590A
- Authority
- CN
- China
- Prior art keywords
- data
- pseudo
- random number
- decryption
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/556—Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及了一种存储器、电子设备及其防止侧信道攻击的加解密方法,该防止侧信道攻击的加解密方法包括:S10.产生n个伪数据及每个伪数据所对应的伪密钥,且将n个伪数据依序排列,n为大于等于2的自然数;S20.产生一随机数k,并将第k个伪数据替换为真数据,其中,1≤k≤n;S30.依序分别使用相应的密钥对n个数据进行加解密;S40.将第k个加解密后的数据作为最终的加解密数据。实施本发明的技术方案,大大增强了电子设备的安全性,从而保证了整个系统的安全性。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种存储器、电子设备及其防止侧信道攻击的加解密方法。
背景技术
随着网络技术的进步,电子商务、电子政务、网上银行等业务得到广泛开展,电子设备具有便于携带、使用方便等特点,这使得它在金融、社保、交通等领域扮演着非常重要角色。但由于网络的开放性,这些新兴业务更容易受到攻击。随着研究的不断深入,针对电子设备的SCA(side channel attack边信道攻击或侧信道攻击)被认为是最危险的一种攻击方法。侧信道攻击是针对电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加解密设备进行攻击,这类新型攻击的有效性远高于密码分析的数学方法,因此给电子设备带来了严重的威胁。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述易受侧信道攻击的缺陷,提供一种存储器、电子设备及其防止侧信道攻击的加解密方法,能防止侧信道攻击。
本发明解决其技术问题所采用的技术方案是:构造一种防止侧信道攻击的加解密方法,包括:
S10.产生n个伪数据及每个伪数据所对应的伪密钥,且将n个伪数据依序排列,n为大于等于2的自然数;
S20.产生一随机数k,并将第k个伪数据替换为真数据,其中,1≤k≤n;
S30.依序分别使用相应的密钥对n个数据进行加解密;
S40.将第k个加解密后的数据作为最终的加解密数据。
优选地,在所述步骤S10和所述步骤S20之间,还包括:
S50.产生随机数f,并根据所述随机数f对所述n个伪数据进行随机排列。
优选地,在所述步骤S10中,产生n个伪数据及每个伪数据所对应的伪密钥的步骤包括:
S11.产生随机数pi,并根据所述随机数pi生成第i个伪数据,i=1、2、…、n;
S12.产生随机数qi,并根据所述随机数qi生成第i个伪密钥,m=1、2、…、n。
优选地,在所述步骤S11中,根据所述随机数pi生成第i个伪数据的步骤为:
根据所述随机数pi、硬件标识和时间信息使用第一算法生成第i个伪数据;
在所述步骤S12中,根据所述随机数qi生成第i个伪密钥的步骤为:
根据所述随机数qi、硬件标识和时间信息使用第二算法生成第i个伪密钥。
本发明还构造一种电子设备,包括:
生成模块,用于产生n个伪数据及每个伪数据所对应的伪密钥,且将n个伪数据依序排列,n为大于等于2的自然数;
替换模块,用于产生一随机数k,并将第k个伪数据替换为真数据,其中,1≤k≤n;
加解密模块,用于依序分别使用相应的密钥对n个数据进行加解密;
提取模块,用于将第k个加解密后的数据作为最终的加解密数据。
优选地,还包括:
排序模块,用于产生随机数f,并根据所述随机数f对所述n个伪数据进行随机排列。
优选地,所述生成模块包括:
第一生成单元,用于产生随机数pi,并根据所述随机数pi生成第i个伪数据,i=1、2、…、n;
第二生成单元,用于产生随机数qi,并根据所述随机数qi生成第i个伪密钥,m=1、2、…、n。
优选地,所述第一生成单元,用于根据所述随机数pi、硬件标识和时间信息使用第一算法生成第i个伪数据;
所述第二生成单元,用于根据所述随机数qi、硬件标识和时间信息使用第二算法生成第i个伪密钥。
本发明还构造一种存储器,用于存储有程序指令,所述程序指令被处理器加载并执行时实现如上述方法的步骤。
本发明还构造一种电子设备,包括处理器和存储器,所述存储器用于存储程序指令,所述程序指令由所述处理器加载并执行实现如上述方法的步骤。
实施本发明的技术方案,在需要进行加解密时,依次对n个数据分别使用相应的密钥进行加解密,而且,这n个数据中仅有一个是真数据,其它的是伪数据。另外,每次加解密运算时,真数据在n个数据中的位置都是不同的,所以,即使有不法人员使用功率器等攻击设备进行侧信道攻击,依然无法破解出密钥,因此,大大增强了电子设备的安全性,从而保证了整个系统的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。附图中:
图1是本发明防止侧信道攻击的加解密方法实施例一的流程图;
图2是本发明电子设备实施例一的逻辑结构图。
具体实施方式
图1是本发明防止侧信道攻击的加解密方法实施例一的流程图,该实施例的防止侧信道攻击的加解密方法包括以下步骤:
S10.产生n个伪数据及每个伪数据所对应的伪密钥,且将n个伪数据依序排列,n为大于等于2的自然数;
S20.产生一随机数k,并将第k个伪数据替换为真数据,其中,1≤k≤n;
S30.依序分别使用相应的密钥对n个数据进行加解密,在该步骤中,需说明的是,由于每个伪数据都对应有伪密钥,真数据也对应有真密钥,所以在对每个数据进行加解密时,应使用其所对应的密钥。另外,还需说明的是,对每个伪数据进行加解密的算法与对真数据进行加解密的算法,可相同也可不相同;
S40.将第k个加解密后的数据作为最终的加解密数据。
实施该实施例的技术方案,在需要进行加解密时,依次对n个数据分别使用相应的密钥进行加解密,而且,这n个数据中仅有一个是真数据,其它的是伪数据。另外,每次加解密运算时,真数据在n个数据中的位置都是不同的,所以,即使有不法人员使用功率器等攻击设备进行侧信道攻击,依然无法破解出密钥,因此,大大增强了电子设备的安全性,从而保证了整个系统的安全性。
进一步地,在步骤S10和步骤S20之间,还包括:
S50.产生随机数f,并根据所述随机数f对所述n个伪数据进行随机排列。
该实施例在上述实施例的基础上,由于在产生n个伪数据后,还根据所产生的随机数f对该n个伪数据重新排序,以增加n个伪数据的随机性,进一步提高防止侧信道攻击的难度。
在一个优选实施例中,在步骤S10中,产生n个伪数据及每个伪数据所对应的伪密钥的步骤包括:
S11.产生随机数pi,并根据所述随机数pi生成第i个伪数据,i=1、2、…、n。优选地,可根据随机数pi、硬件标识和时间信息使用第一算法生成第i个伪数据,其中,硬件标识例如为CPU的ID信息,时间信息例如为当前时间信息。
S12.产生随机数qi,并根据所述随机数qi生成第i个伪密钥,m=1、2、…、n。优选地,可根据所述随机数qi、硬件标识和时间信息使用第二算法生成第i个伪密钥,其中,硬件标识例如为CPU的ID信息,时间信息例如为当前时间信息。
图2是本发明电子设备实施例一的逻辑结构图,该实施例的电子设备包括生成模块10、替换模块20、加解密模块30和提取模块,其中,生成模块10用于产生n个伪数据及每个伪数据所对应的伪密钥,且将n个伪数据依序排列,n为大于等于2的自然数。替换模块20用于产生一随机数k,并将第k个伪数据替换为真数据,其中,1≤k≤n。加解密模块30用于依序分别使用相应的密钥对n个数据进行加解密。提取模块40用于将第k个加解密后的数据作为最终的加解密数据。
进一步地,本发明的电子设备还包括排序模块,该排序模块用于产生随机数f,并根据所述随机数f对所述n个伪数据进行随机排列。
在一个优选实施例中,生成模块可包括第一生成单元和第二生成单元,其中,第一生成单元用于产生随机数pi,并根据所述随机数pi生成第i个伪数据,优选地,根据所述随机数pi、硬件标识和时间信息使用第一算法生成第i个伪数据,i=1、2、…、n。第二生成单元用于产生随机数qi,并根据所述随机数qi生成第i个伪密钥,优选地根据所述随机数qi、硬件标识和时间信息使用第二算法生成第i个伪密钥,m=1、2、…、n。
本发明还构造一种存储器,用于存储有程序指令,而且,该程序指令被处理器加载并执行时实现上述防止侧信道攻击的加解密方法的步骤。
本发明还构造一种电子设备,包括处理器和存储器,该存储器用于存储程序指令,且该程序指令由所述处理器加载并执行实现上述防止侧信道攻击的加解密方法的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何纂改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种防止侧信道攻击的加解密方法,其特征在于,包括:
S10.产生n个伪数据及每个伪数据所对应的伪密钥,且将n个伪数据依序排列,n为大于等于2的自然数;
S20.产生一随机数k,并将第k个伪数据替换为真数据,其中,1≤k≤n;
S30.依序分别使用相应的密钥对n个数据进行加解密;
S40.将第k个加解密后的数据作为最终的加解密数据。
2.根据权利要求1所述的防止侧信道攻击的加解密方法,其特征在于,在所述步骤S10和所述步骤S20之间,还包括:
S50.产生随机数f,并根据所述随机数f对所述n个伪数据进行随机排列。
3.根据权利要求1所述的防止侧信道攻击的加解密方法,其特征在于,在所述步骤S10中,产生n个伪数据及每个伪数据所对应的伪密钥的步骤包括:
S11.产生随机数pi,并根据所述随机数pi生成第i个伪数据,i=1、2、…、n;
S12.产生随机数qi,并根据所述随机数qi生成第i个伪密钥,i=1、2、…、n。
4.根据权利要求3所述的防止侧信道攻击的加解密方法,其特征在于,在所述步骤S11中,根据所述随机数pi生成第i个伪数据的步骤为:
根据所述随机数pi、硬件标识和时间信息使用第一算法生成第i个伪数据;
在所述步骤S12中,根据所述随机数qi生成第i个伪密钥的步骤为:
根据所述随机数qi、硬件标识和时间信息使用第二算法生成第i个伪密钥。
5.一种电子设备,其特征在于,包括:
生成模块,用于产生n个伪数据及每个伪数据所对应的伪密钥,且将n个伪数据依序排列,n为大于等于2的自然数;
替换模块,用于产生一随机数k,并将第k个伪数据替换为真数据,其中,1≤k≤n;
加解密模块,用于依序分别使用相应的密钥对n个数据进行加解密;
提取模块,用于将第k个加解密后的数据作为最终的加解密数据。
6.根据权利要求5所述的电子设备,其特征在于,还包括:
排序模块,用于产生随机数f,并根据所述随机数f对所述n个伪数据进行随机排列。
7.根据权利要求5所述的电子设备,其特征在于,所述生成模块包括:
第一生成单元,用于产生随机数pi,并根据所述随机数pi生成第i个伪数据,i=1、2、…、n;
第二生成单元,用于产生随机数qi,并根据所述随机数qi生成第i个伪密钥,m=1、2、…、n。
8.根据权利要求7所述的电子设备,其特征在于,
所述第一生成单元,用于根据所述随机数pi、硬件标识和时间信息使用第一算法生成第i个伪数据;
所述第二生成单元,用于根据所述随机数qi、硬件标识和时间信息使用第二算法生成第i个伪密钥。
9.一种存储器,用于存储有程序指令,其特征在于,所述程序指令被处理器加载并执行时实现如权利要求1-4中任意一项所述方法的步骤。
10.一种电子设备,包括处理器和存储器,其特征在于,所述存储器用于存储程序指令,所述程序指令由所述处理器加载并执行实现如权利要求1-4任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710434612.5A CN109039590A (zh) | 2017-06-09 | 2017-06-09 | 存储器、电子设备及其防止侧信道攻击的加解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710434612.5A CN109039590A (zh) | 2017-06-09 | 2017-06-09 | 存储器、电子设备及其防止侧信道攻击的加解密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109039590A true CN109039590A (zh) | 2018-12-18 |
Family
ID=64628911
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710434612.5A Pending CN109039590A (zh) | 2017-06-09 | 2017-06-09 | 存储器、电子设备及其防止侧信道攻击的加解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109039590A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11177933B2 (en) * | 2019-03-24 | 2021-11-16 | Google Llc | Side channel timing attack mitigation in securing data in transit |
CN114327367A (zh) * | 2022-03-07 | 2022-04-12 | 北京智芯微电子科技有限公司 | 伪数据处理方法、装置、执行单元以及处理器 |
US11539503B2 (en) | 2021-03-03 | 2022-12-27 | Red Hat, Inc. | Container management for cryptanalysis attack protection |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004304800A (ja) * | 2003-03-28 | 2004-10-28 | Sharp Corp | データ処理装置におけるサイドチャネル攻撃防止 |
US20120324310A1 (en) * | 2011-06-20 | 2012-12-20 | Renesas Electronics Corporation | Semiconductor device and method of writing data to semiconductor device |
CN103634102A (zh) * | 2013-12-16 | 2014-03-12 | 国家电网公司 | 一种侧信道攻击和故障攻击的防护方法 |
CN103647638A (zh) * | 2013-12-03 | 2014-03-19 | 北京中电华大电子设计有限责任公司 | 一种抵抗侧信道攻击的des掩码方法 |
CN104094553A (zh) * | 2012-01-11 | 2014-10-08 | 英赛瑟库尔公司 | 防侧信道攻击的加密方法 |
CN104734842A (zh) * | 2015-03-13 | 2015-06-24 | 上海交通大学 | 基于伪操作的电路旁路攻击抵御方法 |
CN105634719A (zh) * | 2014-10-31 | 2016-06-01 | 上海复旦微电子集团股份有限公司 | 数据传输方法及装置 |
CN105656629A (zh) * | 2014-11-25 | 2016-06-08 | 上海华虹集成电路有限责任公司 | 芯片中安全的非相邻表示型实现方法 |
CN105681033A (zh) * | 2016-01-26 | 2016-06-15 | 广东技术师范学院 | 一种多变量二次方程的乱序加密装置 |
-
2017
- 2017-06-09 CN CN201710434612.5A patent/CN109039590A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004304800A (ja) * | 2003-03-28 | 2004-10-28 | Sharp Corp | データ処理装置におけるサイドチャネル攻撃防止 |
US20120324310A1 (en) * | 2011-06-20 | 2012-12-20 | Renesas Electronics Corporation | Semiconductor device and method of writing data to semiconductor device |
CN104094553A (zh) * | 2012-01-11 | 2014-10-08 | 英赛瑟库尔公司 | 防侧信道攻击的加密方法 |
CN103647638A (zh) * | 2013-12-03 | 2014-03-19 | 北京中电华大电子设计有限责任公司 | 一种抵抗侧信道攻击的des掩码方法 |
CN103634102A (zh) * | 2013-12-16 | 2014-03-12 | 国家电网公司 | 一种侧信道攻击和故障攻击的防护方法 |
CN105634719A (zh) * | 2014-10-31 | 2016-06-01 | 上海复旦微电子集团股份有限公司 | 数据传输方法及装置 |
CN105656629A (zh) * | 2014-11-25 | 2016-06-08 | 上海华虹集成电路有限责任公司 | 芯片中安全的非相邻表示型实现方法 |
CN104734842A (zh) * | 2015-03-13 | 2015-06-24 | 上海交通大学 | 基于伪操作的电路旁路攻击抵御方法 |
CN105681033A (zh) * | 2016-01-26 | 2016-06-15 | 广东技术师范学院 | 一种多变量二次方程的乱序加密装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11177933B2 (en) * | 2019-03-24 | 2021-11-16 | Google Llc | Side channel timing attack mitigation in securing data in transit |
US11706015B2 (en) | 2019-03-24 | 2023-07-18 | Google Llc | Side channel timing attack mitigation in securing data in transit |
US11539503B2 (en) | 2021-03-03 | 2022-12-27 | Red Hat, Inc. | Container management for cryptanalysis attack protection |
CN114327367A (zh) * | 2022-03-07 | 2022-04-12 | 北京智芯微电子科技有限公司 | 伪数据处理方法、装置、执行单元以及处理器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11669637B2 (en) | Decentralized token table generation | |
Attasena et al. | Secret sharing for cloud data security: a survey | |
CN109003083A (zh) | 一种基于区块链的ca认证方法、装置及电子设备 | |
CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
CN109474423A (zh) | 数据加解密方法、服务器及存储介质 | |
CN106788980B (zh) | 一种面向云计算的矩阵乘法外包过程中安全加密方法 | |
CN106130716A (zh) | 基于认证信息的密钥交换系统及方法 | |
US10068106B2 (en) | Tokenization column replacement | |
CN110099048A (zh) | 一种云存储方法及设备 | |
CN109039590A (zh) | 存储器、电子设备及其防止侧信道攻击的加解密方法 | |
Duan et al. | Differential power analysis attack and efficient countermeasures on PRESENT | |
Moe et al. | Improved hashing and honey-based stronger password prevention against brute force attack | |
CN110381055A (zh) | 医疗供应链中的rfid系统隐私保护认证协议方法 | |
CN109726565A (zh) | 在抗泄漏原语中使用白盒 | |
Kharod et al. | An improved hashing based password security scheme using salting and differential masking | |
CN103326861B (zh) | 一种对数据进行rsa安全签名的方法、装置及安全芯片 | |
CN105933120A (zh) | 一种基于Spark平台的口令哈希值恢复方法和装置 | |
CN103593592B (zh) | 一种用户数据的加解密方法 | |
Sprengers et al. | Speeding up GPU-based password cracking | |
CN105024808A (zh) | 无需改变密钥的安全性补丁 | |
CN105743644B (zh) | 一种多变量二次方程的掩码加密装置 | |
CN105656629B (zh) | 芯片中安全的非相邻表示型实现方法 | |
CN108848086A (zh) | 无人设备通信网络的认证方法、装置、设备及存储介质 | |
Fujun | The application of ElGamal encryption technology to the information security of digital library | |
Wang et al. | Automated security proof of cryptographic support commands in TPM 2.0 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181218 |
|
RJ01 | Rejection of invention patent application after publication |