CN115250172A - 一种动态频率切换下的旁道保护方法及系统 - Google Patents
一种动态频率切换下的旁道保护方法及系统 Download PDFInfo
- Publication number
- CN115250172A CN115250172A CN202211155749.4A CN202211155749A CN115250172A CN 115250172 A CN115250172 A CN 115250172A CN 202211155749 A CN202211155749 A CN 202211155749A CN 115250172 A CN115250172 A CN 115250172A
- Authority
- CN
- China
- Prior art keywords
- encryption
- time
- result
- node
- adjustment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种动态频率切换下的旁道保护方法及系统,其中,该方法包括,获得第一加密流程信息,根据第一加密流程信息进行实际加密时间节点信息采集,获得第一节点信息集合,根据第一节点信息集合,将第一节点信息集合进行动态时间调整,获得第一时间调整结果,获得第一历史加密监测信息,根据第一历史加密监测信息获得第一加密电压变化集合,对第一加密电压变化集合和所述第一时间调整结果进行扰乱电压匹配,获得第一扰乱电压匹配结果,根据所述第一时间调整结果和所述第一扰乱电压匹配结果进行加密过程的旁道保护。解决了现有技术中旁道攻击方式很容易通过加密运算中泄露的信息获取重要信息,造成加密后的数据安全性低容易泄露的技术问题。
Description
技术领域
本发明涉及电数字数据处理技术领域,具体涉及一种动态频率切换下的旁道保护方法及系统。
背景技术
信息加密解密技术是通过数学或物理手段,在加密端将原有的信息按照一定的加密规律进行加密,并在解密端按照相同或者不同的加密规律对信息进行还原的过程,实现在传输过程中的信息保护。
现有技术中一般加密解密技术采用相同的处理方式来实现数据加密流程,因此在进行加密时,破解密码的旁道攻击方式很容易通过加密运算中泄露的信息,如执行时间、功耗 、电磁辐射等,来获取重要信息,数据很容易被窃取。
现有技术中存在加密系统采用相同的处理方式完成数据加密流程,导致旁道攻击方式很容易通过加密运算中泄露的信息来获取重要信息,造成加密后的数据安全性低容易泄露的技术问题。
发明内容
本申请提供一种动态频率切换下的旁道保护方法及系统,用于针对解决现有技术中存在加密系统采用相同的处理方式完成数据加密流程,导致旁道攻击方式很容易通过加密运算中泄露的信息来获取重要信息,造成加密后的数据安全性低容易泄露的技术问题。
鉴于上述问题,本申请提供了一种动态频率切换下的旁道保护方法及系统。
本申请的第一个方面,提供了一种动态频率切换下的旁道保护方法,所述方法包括:获得第一加密流程信息;根据所述第一加密流程信息进行实际加密时间节点信息采集,获得第一节点信息集合;根据所述第一节点信息集合,将所述第一节点信息集合进行动态时间调整,获得第一时间调整结果;获得第一历史加密监测信息;根据所述第一历史加密监测信息获得第一加密电压变化集合;对所述第一加密电压变化集合和所述第一时间调整结果进行扰乱电压匹配,获得第一扰乱电压匹配结果;根据所述第一时间调整结果和所述第一扰乱电压匹配结果进行加密过程的旁道保护。
本申请的第二个方面,提供了一种动态频率切换下的旁道保护系统,所述系统包括:第一获得单元,用于获得第一加密流程信息;第一处理单元,用于根据所述第一加密流程信息进行实际加密时间节点信息采集,获得第一节点信息集合;第二处理单元,用于根据所述第一节点信息集合,将所述第一节点信息集合进行动态时间调整,获得第一时间调整结果;第二获得单元,用于获得第一历史加密监测信息;第三处理单元,用于根据所述第一历史加密监测信息获得第一加密电压变化集合;第四处理单元,用于对所述第一加密电压变化集合和所述第一时间调整结果进行扰乱电压匹配,获得第一扰乱电压匹配结果;第五处理单元,用于根据所述第一时间调整结果和所述第一扰乱电压匹配结果进行加密过程的旁道保护。
本申请的第三个方面,提供了一种动态频率切换下的旁道保护系统,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储程序,当所述程序被所述处理器执行时,使系统以执行如第一方面所述方法的步骤。
本申请的第四个方面,提供了一种计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述方法的步骤。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请实施例提供的方法通过对加密流程信息进行实际加密时间节点信息采集,对采集的结果进行动态时间调整,获取调整结果。获取历史加密监测信息,根据历史加密监测信息获取加密电压变化集合。对所述加密电压变化集合和所述时间调整结果进行扰乱电压匹配,获得扰乱电压匹配结果,根据所述时间调整结果和所述扰乱电压匹配结果进行加密过程的旁道保护。达到了对加密过程中处理时间以及处理电压的扰乱,进一步提高了获取其加密规律的难度,提高了加密过程的安全性的技术效果。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
图1为本申请提供的一种动态频率切换下的旁道保护方法流程示意图;
图2为本申请提供的一种动态频率切换下的旁道保护方法中获得第一时间调整结果的流程示意图;
图3为本申请提供的一种动态频率切换下的旁道保护方法中获得第一扰乱电压匹配结果的流程示意图;
图4为本申请提供了一种动态频率切换下的旁道保护系统结构示意图;
图5为本申请示例性电子设备的结构示意图。
附图标记说明:第一获得单元11,第一处理单元12,第二处理单元13,第二获得单元14,第三处理单元15,第四处理单元16,第五处理单元17,存储器301,处理器302,通信接口303,总线架构304。
具体实施方式
本申请通过提供了一种动态频率切换下的旁道保护方法及系统,用于针对解决现有技术中存在加密系统采用相同的处理方式完成数据加密流程,导致旁道攻击方式很容易通过加密运算中泄露的信息来获取重要信息,造成加密后的数据安全性低容易泄露的技术问题。
申请概述
旁路攻击,密码学中是指绕过对加密算法的繁琐分析,利用密码算法的硬件实现的运算中泄露的信息,如执行时间、电压、电磁辐射等,结合统计理论快速的破解密码系统。
信息加密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,是最常用的安全保密手段,利用技术手段把重要的数据加密传送,到达目的地后再用相同或不同的手段进行解密。像这样的信息加密或解密即为众所周知的加解密技术。而密码芯片在运算过程中会产生多种类型的泄露信息,对密码的系统安全性产生影响。
现有技术中存在加密系统采用相同的处理方式完成数据加密流程,导致旁道攻击方式很容易通过加密运算中泄露的信息来获取重要信息,造成加密后的数据安全性低容易泄露的技术问题。
针对上述技术问题,本申请提供的技术方案总体思路如下:
本申请实施例提供的方法通过对加密流程信息进行实际加密时间节点信息采集,对采集的结果进行动态时间调整,获取调整结果。获取历史加密监测信息,根据历史加密监测信息获取加密电压变化集合。对所述加密电压变化集合和所述时间调整结果进行扰乱电压匹配,获得扰乱电压匹配结果,根据所述时间调整结果和所述扰乱电压匹配结果进行加密过程的旁道保护。
在介绍了本申请基本原理后,下面,将参考附图对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是本申请的全部实施例,应理解,本申请不受这里描述的示例实施例的限制。基于本申请的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部。
实施例一
如图1所示,本申请提供了一种动态频率切换下的旁道保护方法所述方法包括:
S100:获得第一加密流程信息;
S200:根据所述第一加密流程信息进行实际加密时间节点信息采集, 获得第一节点信息集合;
具体而言,所述第一加密流程信息为密码加密运算流程,本申请以AES加密算法为例,AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。而对单个组进行加密时则需要进行分配多轮运算最终获取密文,而本申请中第一加密流程信息即加密运算时单个组别所有的加密轮。
具体地,由于第一加密流程中包含多轮加密运算,操作系统进行加密运算时会按照处理的先后顺序为其分配处理顺序及处理时间信息,通过对操作系统分配的所有加密时间节点信息进行采集,分别采集每一段加密轮所分配的开始和结束时间信息,将单个加密轮所分配的开始时间信息和结束时间信息作为一组数据储存于第一节点信息采集集合中,将采集的所有加密轮开始和结束时间信息作为第一节点信息集合。
S300:根据所述第一节点信息集合,将所述第一节点信息集合进行动态时间调整,获得第一时间调整结果;
具体地,根据所采集到的第一节点信息集合,对其进行动态时间调整,所述时间调整方式具体为,通过对第一节点信息集合进行节点选择,采用随机的方式选择,且选择数量不固定,对选择节点的对应的加密过程进行时长调整,最终获取第一时间调整结果,实现对随机加密轮加密时间的调整,由于采用了随机的方式进行调整,若采用旁路攻击的方式并不能获取其加密规律,提高了加密过程的安全性。
S400:获得第一历史加密监测信息;
S500:根据所述第一历史加密监测信息获得第一加密电压变化集合;
具体的,所述第一加密监测信息为历史加密过程中对其加密过程进行监测所获取的信息,包括:加密处理时各加密轮处理频率、处理时间、处理时长以及处理电压等信息。通过对第一历史加密监测信息中单个加密轮计算时间对应的电压信息进行提取,获得单个加密轮计算时间与实现该计算时间所需要的电压值之间的对应关系,根据上述对应关系即可获得第一加密电压变化集合。
S600:对所述第一加密电压变化集合和所述第一时间调整结果进行扰乱电压匹配,获得第一扰乱电压匹配结果;
具体的,所述扰乱电压为对当前处理时间下的原有电压进行扰乱,根据上述第一加密电压变化集合与第一时间调整结果之间存在的对应关系,例如,当处理时间为5s时此时在处理时间内电压为3.6V,当处理时间为4s时此时在处理时间内电压为4V,每个处理时间都会产生对应的电压值记录。示例性地,在进行扰乱电压匹配时,当处理时间为5s时,此时在处理时间内电压为3.6V,在进行扰乱电压匹配时可以将前段2.5s处理时间的处理电压降低为3V,将后段2.5秒处理时间的处理电压升高为4.2V,保证处理时间不改变的前提下进行扰乱电压匹配,最终获取第一扰乱电压匹配结果,所述第一扰乱电压匹配结果为各节点扰乱电压匹配的具体方案。
S700:根据所述第一时间调整结果和所述第一扰乱电压匹配结果进行加密过程的旁道保护。
在上述第一时间调整结果中已经完成了对加密过程中处理时间的扰乱,以及第一扰乱电压匹配结果中已经完成了对加密过程中处理电压的扰乱。因此,在芯片对数据进行加密处理时,则可以按照所述第一时间调整结果和所述第一扰乱电压匹配结果,对加密过程中的中处理时间以及处理电压的扰乱,进一步提高了获取其加密规律的难度,提高了加密过程的安全性的技术效果。
如图2所示,本申请实施例提供的方法中的步骤S300包括:
S310:构建第一随机数调整模块;
S320:将所述第一节点信息集合输入所述第一随机数调整模块,获得所述第一随机数调整模块的第一调整节点选择结果;
S330:获得第一动态时间调整随机数,基于所述第一动态时间调整随机数进行所述第一调整节点选择结果的单步加密时长的时长调整,获得第一时长调整结果;
S340:根据所述第一时长调整结果获得所述第一时间调整结果。
具体而言,所述第一随机数调整模块用于对第一节点信息集合进行随机节点选取,并根据第一调整节点选择结果对应产生第一动态时间调整随机数。第一动态时间调整随机数为调整节点选择结果具体的调整时间,根据第一动态时间调整随机数对调整节点选择结果进行调整,获取第一时长调整结果,上述第一随机数调整模块可以通过常用的编程手段实现。通过设置随机数调整模块,其用于实现对每组数据所有加密轮采集的所述第一节点信息集合进行随机选择,并根据最终选择结果获取调整时间延长或缩短的随机数,其中获取调整时间延长或缩短的随机数即第一动态时间调整随机数。通过将所述第一节点信息集合输入第一随机数调整模块,来获取需要进行处理节点的选择结果。通过第一动态时间调整随机数,来对第一调整节点选择结果进行单步加密时长延长或缩短的调整,获取第一时长调整结果。
举例而言,第一节点信息集合分为11个节点,每个节点的初始加密时间均为5S,此时进行随机选择,假设选中的节点1、3、4、8为第一调整节点选择结果,随后根据选中的节点获得的第一动态时间调整随机数,假设对应产生的随机数分别为+1、+2、-1、-2,对对应的1、3、4、8每段加密时长进行调整,将1节点对应的加密时长增加1S、3节点对应的加密时长增加2S、4节点对应的加密时长减少1S、8节点对应的加密时长减少2S,根据第一动态时间调整随机数对初始加密时间进行调整,调整后的1节点对应的加密时长为6S、3节点对应的加密时长为7S、4节点对应的加密时长为4S、8节点对应的加密时长为3S,最终获取各调整节点调整后的处理时间即为第一时长调整结果,随后根据第一时长调整结果对原始分配的开始和结束时间信息进行调整即可获取第一时间调整结果。
示例性地,在对单步加密时长进行延长时,可以通过降低芯片处理频率,或在其处理结束后添加虚拟任务来实现单步加密时长的延长。对应的,在对单步加密时长进行缩短时,可以通过提高芯片处理频率,或将其单步加密任务交由多个芯片共同进行处理来实现对单步加密时长的缩短。
进一步地,根据第一时长调整结果,对原始分配的处理时间进行调整,获取所述第一时间调整结果。具体的,对在对单步加密时长进行延长或缩短后,原有的第一节点信息集合已经改变,通过第一时长调整结果来更改原有分配的第一节点信息集合,即为上述第一时间调整结果。通过对第一时长调整结果的获取,实现了对处理时间的延长或缩短,使得旁路攻击的方式无法获取其加密规律,提高了加密过程的安全性。
本申请实施例提供的方法中的步骤S320包括:
S321:获得第一随机数设定预设阈值;
S322:判断所述第一调整节点选择结果是否满足所述第一随机数设定预设阈值;
S323:当所述第一调整节点选择结果不满足所述第一随机数设定预设阈值时,获得第一新增选择随机数指令;
S324:根据所述第一新增选择随机数指令控制所述第一随机数调整模块进行第一节点信息集合的新增调整节点随机选择,获得第一新增调整节点选择结果;
S325:根据所述第一新增调整节点选择结果和所述第一调整节点选择结果获得所述第一时间调整结果。
本申请实施例中,所述第一随机数设定预设阈值为第一调整节点的最小选择数量,当第一调整节点选择结果不满足所述第一随机数设定预设阈值时,获取第一新增选择随机数指令,第一新增选择随机数指令用于控制所述第一随机数调整模块对第一节点信息集合中未经选取的节点再次进行随机选择,将最终选取到的节点作为第一新增调整节点选择结果。随后第一随机数调整模块根据第一新增调整节点选择结果对应产生动态时间调整随机数。然后根据第一新增调整节点选择结果和第一调整节点选择结果获取对应的动态时间调整随机数,然后根据对应的动态时间调整随机数获取最终的节点调整时长,根据节点调整时长最终获得第一时间调整结果。通过设置第一随机数设定预设阈值,保证其加密方案的实施效果。所述第一随机数设定预设阈值可以在每次加密前根际实际情况进行设定。
示例性地,在某次加密前设置第一随机数设定预设阈值为3,即第一调整节点的最小选择数量为3,当第一调整节点选择结果小于3的时,此时选择的调整节点较少无法保证其加密方案的实施效果。此时获得第一新增选择随机数指令增加选择节点,使得第一调整节点选择结果大于预设阈值。举例而言,第一节点信息集合分为11个节点,在某次加密前设置第一随机数设定预设阈值为3,此时进行随机选择,假设选中的节点1、3为第一调整节点选择结果,此时第一调整节点选择结果小于3,则产生第一新增选择随机数指令,第一新增选择随机数指令用于对除1、3节点以外的其他节点再次进行选择,例如最终选取的新增节点为4、8,此时选中的节点为1、3、4、8,随后对选中的节点进行调整。避免了因选择节点较少,导致其加密效果不佳,进一步保证加密方案的实施效果。
本申请实施例提供的方法中的步骤S325包括:
S325-1:根据所述第一节点信息集合获得各个时间节点的时序标识结果;
S325-2:获得第一随机时序排布指令,根据所述第一随机时序排布指令进行所述时序标识结果进行随机调整,获得第一时序排布随机调整结果;
S325-3:根据所述第一时序排布随机调整结果和所述第一时长调整结果获得所述第一时间调整结果。
本申请实施例中,第一节点信息集合中存在各加密轮由时间排布的加密顺序,根据其加密顺序获取各个时间节点的时序标识,例如按照时间排序的5个节点,其时序标识为第1节点、第2节点、第3节点、第4节点、第5节点。然后,获得第一随机时序排布指令,第一随机时序排布指令用于对所述时序标识结果进行随机调整,示例性地,将上述排序好的第1到5节点的时序标识顺序进行随机调整,假设原本的第1节点为调整后的第3节点,原本的第2节点为调整后的第4节点,原本的第3节点为调整后的第5节点,原本的第4节点为调整后的第2节点,原本的第5节点为调整后的第1节点,此时第一时序排布随机调整结果为第3节点、第4节点、第5节点、第2节点、第4节点。
最后根据所述第一时序排布随机调整结果和所述第一时长调整结果获得所述第一时间调整结果。示例性地,第一节点信息集合分为5个节点,进行排序后分别为第1节点、第2节点、第3节点、第4节点、第5节点,对应的第一时长调整结果分别为4s、5s、6s、3s、5s,按照上述随机调整的对应关系,此时调整后的第1节点时长调整结果为5s、调整后的第2节点时长调整结果为3s、调整后的第3节点时长调整结果为4s、调整后的第4节点时长调整结果为5s、调整后的第5节点时长调整结果为6s,根据调整后的对应关系获得第一时间调整结果,此时第一时间调整结果中依然按照其处理时间顺序对其排序,根据第一随机时序排布指令对上述排序结果进行随机调整,调整后的顺序标识和实际的处理顺序并不对应,此时无法根据其顺序标识获取实际的数据处理顺序。上述方案可以实现对时序标识进行随机调整后的时序与实际处理的时间不对应,进一步加大了旁路攻击获取加密规律的难度,提高了加密过程的安全性。
本申请提供的方法中的步骤S330包括:
S331:判断所述第一时长调整结果是否存在不满足预定计算时长的加密节点;
S332:当所述第一时长调整结果中存在不满足预定计算时长的第一加密节点时,调用第一新增芯片;
S333:根据所述第一新增芯片和原始计算芯片、所述第一加密节点获得第一新增虚拟任务;
S334:根据所述第一新增芯片和所述第一新增虚拟任务满足所述第一时长调整结果。
具体而言,单个芯片处理单个节点的最短时间为预定计算时长,在对单步加密时长进行缩短时,若调整后的第一时长调整结果处理时间小于原始计算芯片计算单步加密时长所需要的预定计算时长时,此时原始计算芯片已经无法满足第一时长调整结果的时间要求,则调用第一新增芯片,第一新增芯片用于和原始计算芯片对第一节点进行共同处理,根据原始计算芯片、第一新增芯片和第一加密节点获得第一新增虚拟任务,第一新增虚拟任务用于调整多个芯片处理第一节点时造成的计算时间不满足第一时长调整结果的情况,最终根据所述第一新增芯片和所述第一新增虚拟任务使得最终处理时长满足所述第一时长调整结果。
示例性地,将单个芯片处理单个节点的最短时间设置为预定计算时长,假设预定计算时长为5秒,此时第一时长调整结果若小于5秒时,则单个芯片的处理速度已经无法满足第一时长调整结果的要求,此时调用第一新增芯片,通过原始计算芯片和第一新增芯片共同进行节点任务的处理,使得节点任务的处理时长满足第一时长调整结果的要求。通过上述方案实现了对处理时间的调整,提高了获取其时间加密规律的难度,提高了加密过程的安全性。
进一步的,若采用两个芯片进行处理时,处理时间可能会小于第一时长调整结果的时长,此时通过在后续的处理过程中添加虚拟任务使其处理时长满足第一时长调整结果。所述第一新增虚拟任务可以为固定运算时长的虚拟运算任务,该任务对运算结果不产生影响。
本申请实施例提供的方法中的步骤S325-3包括:
S325-31:根据所述第一时长调整结果获得第N加密节点,其中,N为大于0的自然数;
S325-32:当进行所述第N加密节点加密处理时,获得第一随机选择指令;
S325-33:根据所述第一随机选择指令进行所述第一新增芯片和所述原始计算芯片的选择,获得第一选择结果;
S325-34:根据所述第一选择结果和所述第一时长调整结果获得第二新增虚拟任务;
S325-35:根据所述第一选择结果和所述第二新增虚拟任务进行加密处理。
具体而言,第N加密节点为对运算时间调整后的加密节点,根据第一时长调整结果获取第N加密节点,当进行所述第N加密节点加密处理时,获取第一随机选择指令,第一随机选择指令用于选取的第N个节点进行处理芯片的分配,根据第一随机选择指令进行所述第一新增芯片和所述原始计算芯片的选择,最终获得第一选择结果,第一选择结果为最终处理第N个节点的处理芯片。然后根据所述第一选择结果和所述第一时长调整结果获得第二新增虚拟任务,第二新增虚拟任务为与第N个节点时长调整结果相同处理时间的虚拟任务,该任务对运算结果不产生影响。最后根据第一选择结果和所述第二新增虚拟任务进行加密处理。
示例性地,在本申请中第N加密节点为对运算时间调整后的加密节点,选取第N个节点(N大于0)对其进行加密处理。假设选取的第N个节点为第1个节点其调整后的处理时间为6s,获得第一随机选择指令,假设为其分配的处理芯片为原始计算芯片,则由原始计算芯片来对上述第1个节点进行处理,此时获取第二新增虚拟任务,第二新增虚拟任务需要的处理时间与第1个节点调整后的处理时间相同为6s,最后由原始计算芯片来对上述第1个节点进行加密处理,第一新增芯片对第二新增虚拟任务进行加密处理。
进一步的,所述第二新增虚拟任务通过第一选择结果和第一时长调整结果获取。具体地,未分配到节点的芯片处理的第二新增虚拟任务处理所需要的时间与分配到节点的芯片正常处理所需要的时间相同。且所述第二新增虚拟任务可以为固定运算时长的虚拟运算任务,该任务对运算结果不产生影响。然后,根据所述第一选择结果和所述第二新增虚拟任务进行加密处理。通过上述方案,实现了对加密过程的进一步加密,进一步提高了获取其加密规律的难度,提高了加密过程的安全性。
如图3所示,本申请实施例提供的方法中的步骤S600包括:
S610:根据所述第一加密电压变化集合和所述第一时间调整结果匹配第一扰乱电压集合;
S620:生成电压调整随机数,根据所述电压调整随机数进行所述第一扰乱电压集合的电压调整,根据调整结果获得所述第一扰乱电压匹配结果。
具体的,第一时间调整结果中包含第一调整节点选择结果单步加密时长,通过第一加密电压变化集合中时间与电压之间的对应关系以及第一时间调整结果中各单步加密时长,最终获得第一时间调整结果中各单步加密时长所对应的电压,即为第一扰乱电压集合。
进一步的,生成电压调整随机数,电压调整随机数用于对单步加密处理电压进行一段时间内升高或降低的调整,为了保证处理时间不改变,其调整原则为保持各单步加密时,其处理的平均电压与第一扰乱电压集合中的处理电压一致,最终实现对第一扰乱电压集合的电压调整,根据调整的结果获取第一扰乱电压匹配结果。上述方案实现了对处理电压的调整,进一步提高了获取其电压加密规律的难度,提高了加密过程的安全性。
综上所述,本申请实施例提供的方法通过对加密流程信息进行实际加密时间节点信息采集,对采集的结果进行动态时间调整,获取调整结果。获取历史加密监测信息,根据历史加密监测信息获取加密电压变化集合。对所述加密电压变化集合和所述时间调整结果进行扰乱电压匹配,获得扰乱电压匹配结果,根据所述时间调整结果和所述扰乱电压匹配结果进行加密过程的旁道保护。达到了对加密过程中处理时间以及处理电压的扰乱,进一步提高了获取其加密规律的难度,提高了加密过程的安全性的技术效果。
实施例二
基于与前述实施例中一种动态频率切换下的旁道保护方法相同的发明构思,如图4所示,本申请提供了一种动态频率切换下的旁道保护系统,其中,所述系统包括:
第一获得单元11,用于获得第一加密流程信息;
第一处理单元12,用于根据所述第一加密流程信息进行实际加密时间节点信息采集, 获得第一节点信息集合;
第二处理单元13,用于根据所述第一节点信息集合,将所述第一节点信息集合进行动态时间调整,获得第一时间调整结果;
第二获得单元14,用于获得第一历史加密监测信息;
第三处理单元15,用于根据所述第一历史加密监测信息获得第一加密电压变化集合;
第四处理单元16,用于对所述第一加密电压变化集合和所述第一时间调整结果进行扰乱电压匹配,获得第一扰乱电压匹配结果;
第五处理单元17,用于根据所述第一时间调整结果和所述第一扰乱电压匹配结果进行加密过程的旁道保护。
进一步地,所述系统还包括:
第一构建单元,用于构建第一随机数调整模块;
第六处理单元,用于将所述第一节点信息集合输入所述第一随机数调整模块,获得所述第一随机数调整模块的第一调整节点选择结果;
第七处理单元,用于获得第一动态时间调整随机数,基于所述第一动态时间调整随机数进行所述第一调整节点选择结果的单步加密时长的时长调整,获得第一时长调整结果;
第三获得单元,用于根据所述第一时长调整结果获得所述第一时间调整结果。
进一步地,所述系统还包括:
第四获得单元,用于获得第一随机数设定预设阈值;
第一判断单元,用于判断所述第一调整节点选择结果是否满足所述第一随机数设定预设阈值;
第八处理单元,用于当所述第一调整节点选择结果不满足所述第一随机数设定预设阈值时,获得第一新增选择随机数指令;
第九处理单元,用于根据所述第一新增选择随机数指令控制所述第一随机数调整模块进行第一节点信息集合的新增调整节点随机选择,获得第一新增调整节点选择结果;
第十处理单元,用于根据所述第一新增调整节点选择结果和所述第一调整节点选择结果获得所述第一时间调整结果。
进一步地,所述系统还包括:
第五获得单元,用于根据所述第一节点信息集合获得各个时间节点的时序标识结果;
第十一处理单元,用于获得第一随机时序排布指令,根据所述第一随机时序排布指令进行所述时序标识结果进行随机调整,获得第一时序排布随机调整结果;
第六获得单元,用于根据所述第一时序排布随机调整结果和所述第一时长调整结果获得所述第一时间调整结果。
进一步地,所述系统还包括:
第二判断单元,用于判断所述第一时长调整结果是否存在不满足预定计算时长的加密节点;
第一调用单元,用于当所述第一时长调整结果中存在不满足预定计算时长的第一加密节点时,调用第一新增芯片;
第十二处理单元,用于根据所述第一新增芯片和原始计算芯片、所述第一加密节点获得第一新增虚拟任务;
第十三处理单元,用于根据所述第一新增芯片和所述第一新增虚拟任务满足所述第一时长调整结果。
进一步地,所述系统还包括:
第十四处理单元,用于根据所述第一时长调整结果获得第N加密节点,其中,N为大于0的自然数;
第七获得单元,用于当进行所述第N加密节点加密处理时,获得第一随机选择指令;
第十五处理单元,用于根据所述第一随机选择指令进行所述第一新增芯片和所述原始计算芯片的选择,获得第一选择结果;
第八获得单元,用于根据所述第一选择结果和所述第一时长调整结果获得第二新增虚拟任务;
第十六处理单元,用于根据所述第一选择结果和所述第二新增虚拟任务进行加密处理。
进一步地,所述系统还包括:
第一匹配单元,用于根据所述第一加密电压变化集合和所述第一时间调整结果匹配第一扰乱电压集合;
第十七处理单元,用于生成电压调整随机数,根据所述电压调整随机数进行所述第一扰乱电压集合的电压调整,根据调整结果获得所述第一扰乱电压匹配结果。
实施例三
基于与前述实施例中一种动态频率切换下的旁道保护方法相同的发明构思,本申请还提供了一种计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如实施例一内的方法。
示例性电子设备
下面参考图5来描述本申请的电子设备,
基于与前述实施例中一种动态频率切换下的旁道保护方法的相同的发明构思,本申请还提供了一种动态频率切换下的旁道保护系统,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储程序,当所述程序被所述处理器执行时,使得系统以执行实施例一所述方法的步骤。
该电子设备300包括:处理器302、通信接口303、存储器301。可选的,电子设备300还可以包括总线架构304。其中,通信接口303、处理器302以及存储器301可以通过总线架构304相互连接;总线架构304可以是外设部件互连标(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry Standardarchitecture,简称EISA)总线等。所述总线架构304可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
处理器302可以是一个CPU,微处理器,ASIC,或一个或多个用于控制本申请方案程序执行的集成电路。
通信接口303,使用任何收发器一类的装置,用于与其他设备或通信网络通信,如以太网,无线接入网(radio access network,RAN),无线局域网(wireless local areanetworks,WLAN),有线接入网等。
存储器301可以是ROM或可存储静态信息和指令的其他类型的静态存储设备,RAM或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable Programmable read-only memory,EEPROM)、只读光盘(compactdiscread-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线架构304与处理器相连接。存储器也可以和处理器集成在一起。
其中,存储器301用于存储执行本申请方案的计算机执行指令,并由处理器302来控制执行。处理器302用于执行存储器301中存储的计算机执行指令,从而实现本申请上述实施例提供的一种动态频率切换下的旁道保护方法。
本领域普通技术人员可以理解:本申请中涉及的第一、第二等各种数字编号仅为描述方便进行的区分,并不用来限制本申请的范围,也不表示先后顺序。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“至少一个”是指一个或者多个。至少两个是指两个或者多个。“至少一个”、“任意一个”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a ,b,或c中的至少一项(个、种),可以表示:a ,b,c,a -b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指
令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包括一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(Solid State Disk,SSD))等。
本申请中所描述的各种说明性的逻辑单元和电路可以通过通用处理器,数字信号处理器,专用集成电路(ASIC),现场可编程门阵列(FPGA)或其它可编程逻辑装置,离散门或晶体管逻辑,离散硬件部件,或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器,可选地,该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现,例如数字信号处理器和微处理器,多个微处理器,一个或多个微处理器联合一个数字信号处理器核,或任何其它类似的配置来实现。
本申请中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件单元、或者这两者的结合。软件单元可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于终端中。可选地,处理器和存储媒介也可以设置于终端中的不同的部件中。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管结合具体特征及其实施例对本申请进行了描述,显而易见的,在不脱离本申请的精神和范围的情况下,可对其进行各种修改和组合。相应地,本说明书和附图仅仅是本申请的示例性说明,且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样,倘若本申请的这些修改和变型属于本申请及其等同技术的范围之内,则本申请意图包括这些改动和变型在内。
Claims (10)
1.一种动态频率切换下的旁道保护方法,其特征在于,所述方法包括:
获得第一加密流程信息;
根据所述第一加密流程信息进行实际加密时间节点信息采集, 获得第一节点信息集合;
根据所述第一节点信息集合,将所述第一节点信息集合进行动态时间调整,获得第一时间调整结果;
获得第一历史加密监测信息;
根据所述第一历史加密监测信息获得第一加密电压变化集合;
对所述第一加密电压变化集合和所述第一时间调整结果进行扰乱电压匹配,获得第一扰乱电压匹配结果;
根据所述第一时间调整结果和所述第一扰乱电压匹配结果进行加密过程的旁道保护。
2.如权利要求1所述的方法,其特征在于,所述方法包括:
构建第一随机数调整模块;
将所述第一节点信息集合输入所述第一随机数调整模块,获得所述第一随机数调整模块的第一调整节点选择结果;
获得第一动态时间调整随机数,基于所述第一动态时间调整随机数进行所述第一调整节点选择结果的单步加密时长的时长调整,获得第一时长调整结果;
根据所述第一时长调整结果获得所述第一时间调整结果。
3.如权利要求2所述的方法,其特征在于,所述方法包括:
获得第一随机数设定预设阈值;
判断所述第一调整节点选择结果是否满足所述第一随机数设定预设阈值;
当所述第一调整节点选择结果不满足所述第一随机数设定预设阈值时,获得第一新增选择随机数指令;
根据所述第一新增选择随机数指令控制所述第一随机数调整模块进行第一节点信息集合的新增调整节点随机选择,获得第一新增调整节点选择结果;
根据所述第一新增调整节点选择结果和所述第一调整节点选择结果获得所述第一时间调整结果。
4.如权利要求3所述的方法,其特征在于,所述方法包括:
根据所述第一节点信息集合获得各个时间节点的时序标识结果;
获得第一随机时序排布指令,根据所述第一随机时序排布指令进行所述时序标识结果进行随机调整,获得第一时序排布随机调整结果;
根据所述第一时序排布随机调整结果和所述第一时长调整结果获得所述第一时间调整结果。
5.如权利要求2所述的方法,其特征在于,所述方法包括:
判断所述第一时长调整结果是否存在不满足预定计算时长的加密节点;
当所述第一时长调整结果中存在不满足预定计算时长的第一加密节点时,调用第一新增芯片;
根据所述第一新增芯片和原始计算芯片、所述第一加密节点获得第一新增虚拟任务;
根据所述第一新增芯片和所述第一新增虚拟任务满足所述第一时长调整结果。
6.如权利要求5所述的方法,其特征在于,所述方法包括:
根据所述第一时长调整结果获得第N加密节点,其中,N为大于0的自然数;
当进行所述第N加密节点加密处理时,获得第一随机选择指令;
根据所述第一随机选择指令进行所述第一新增芯片和所述原始计算芯片的选择,获得第一选择结果;
根据所述第一选择结果和所述第一时长调整结果获得第二新增虚拟任务;
根据所述第一选择结果和所述第二新增虚拟任务进行加密处理。
7.如权利要求1所述的方法,其特征在于,所述方法包括:
根据所述第一加密电压变化集合和所述第一时间调整结果匹配第一扰乱电压集合;
生成电压调整随机数,根据所述电压调整随机数进行所述第一扰乱电压集合的电压调整,根据调整结果获得所述第一扰乱电压匹配结果。
8.一种动态频率切换下的旁道保护系统,其特征在于,所述系统包括:
第一获得单元,用于获得第一加密流程信息;
第一处理单元,用于根据所述第一加密流程信息进行实际加密时间节点信息采集,获得第一节点信息集合;
第二处理单元,用于根据所述第一节点信息集合,将所述第一节点信息集合进行动态时间调整,获得第一时间调整结果;
第二获得单元,用于获得第一历史加密监测信息;
第三处理单元,用于根据所述第一历史加密监测信息获得第一加密电压变化集合;
第四处理单元,用于对所述第一加密电压变化集合和所述第一时间调整结果进行扰乱电压匹配,获得第一扰乱电压匹配结果;
第五处理单元,用于根据所述第一时间调整结果和所述第一扰乱电压匹配结果进行加密过程的旁道保护。
9.一种动态频率切换下的旁道保护系统,其特征在于,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储程序,当所述程序被所述处理器执行时,使系统以执行如权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211155749.4A CN115250172B (zh) | 2022-09-22 | 2022-09-22 | 一种动态频率切换下的旁道保护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211155749.4A CN115250172B (zh) | 2022-09-22 | 2022-09-22 | 一种动态频率切换下的旁道保护方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115250172A true CN115250172A (zh) | 2022-10-28 |
CN115250172B CN115250172B (zh) | 2022-12-27 |
Family
ID=83700137
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211155749.4A Active CN115250172B (zh) | 2022-09-22 | 2022-09-22 | 一种动态频率切换下的旁道保护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115250172B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080244273A1 (en) * | 2007-03-27 | 2008-10-02 | Oscal Tzyh-Chiang Chen | Cryptographic method using redundant bits and adaptive clock frequency |
CN101729241A (zh) * | 2008-10-23 | 2010-06-09 | 国民技术股份有限公司 | 抵御差分能量攻击的aes加密方法 |
CN104283673A (zh) * | 2014-10-09 | 2015-01-14 | 东南大学 | 密码电路系统的随机动态电压调节抗攻击方法及电路系统 |
CN108170257A (zh) * | 2018-03-21 | 2018-06-15 | 苏州芯算力智能科技有限公司 | 一种动态电压调整系统及调整方法 |
CN109412785A (zh) * | 2018-10-23 | 2019-03-01 | 江苏华存电子科技有限公司 | 一种频率切换驱动aes加密系统保护旁道攻击的方法 |
CN110460425A (zh) * | 2019-09-24 | 2019-11-15 | 北京银联金卡科技有限公司 | 一种面向侧信道密码能量泄漏信号的攻击方法及系统 |
-
2022
- 2022-09-22 CN CN202211155749.4A patent/CN115250172B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080244273A1 (en) * | 2007-03-27 | 2008-10-02 | Oscal Tzyh-Chiang Chen | Cryptographic method using redundant bits and adaptive clock frequency |
CN101729241A (zh) * | 2008-10-23 | 2010-06-09 | 国民技术股份有限公司 | 抵御差分能量攻击的aes加密方法 |
CN104283673A (zh) * | 2014-10-09 | 2015-01-14 | 东南大学 | 密码电路系统的随机动态电压调节抗攻击方法及电路系统 |
CN108170257A (zh) * | 2018-03-21 | 2018-06-15 | 苏州芯算力智能科技有限公司 | 一种动态电压调整系统及调整方法 |
CN109412785A (zh) * | 2018-10-23 | 2019-03-01 | 江苏华存电子科技有限公司 | 一种频率切换驱动aes加密系统保护旁道攻击的方法 |
CN110460425A (zh) * | 2019-09-24 | 2019-11-15 | 北京银联金卡科技有限公司 | 一种面向侧信道密码能量泄漏信号的攻击方法及系统 |
Non-Patent Citations (2)
Title |
---|
SHENGQI YANG ET AL.: "Power Attack Resistant Cryptosystem Design : A Dynamic Voltage and Frequency Switching Approach", 《DESIGN, AUTOMATION, AND TEST IN EUROPE CONFERENCE AND EXHIBITION》 * |
甘杰等: "抗旁路攻击的分组密码电路自动防护方法", 《信息技术》 * |
Also Published As
Publication number | Publication date |
---|---|
CN115250172B (zh) | 2022-12-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230188334A1 (en) | Quantum key distribution method and device, and storage medium | |
CN107819569B (zh) | 登录信息的加密方法及终端设备 | |
CN107707347A (zh) | 用户密钥的备份方法及装置、用户密钥的导入方法及装置 | |
CN116739660A (zh) | 一种基于区块链的抽奖方法及系统 | |
CN115208701B (zh) | 数据包选择加密方法及装置 | |
CN115643003B (zh) | 用于侧信道分析的方法及装置 | |
CN112287366A (zh) | 数据加密方法、装置、计算机设备和存储介质 | |
CN112801307B (zh) | 基于区块链的联邦学习方法、装置和计算机设备 | |
CN115250172B (zh) | 一种动态频率切换下的旁道保护方法及系统 | |
US9083489B2 (en) | Block encryption method and apparatus | |
CN109951417B (zh) | 一种身份认证的方法、系统及终端设备 | |
CN113452508B (zh) | 数据加密方法、装置、设备和计算机可读存储介质 | |
JPWO2020165931A1 (ja) | 情報処理装置、秘密計算方法及びプログラム | |
CN107959670B (zh) | 一种动态口令的生成方法、装置、终端设备和存储介质 | |
CN112214776B (zh) | 一种基于卷积神经网络的加密、解密方法及装置 | |
CN113938270A (zh) | 弹性降低复杂度的数据加密方法和装置 | |
CN110874479B (zh) | 安全处理决策树模型的方法、系统、数据终端及处理终端 | |
CN107634826B (zh) | 一种基于zynq器件的加密方法和系统 | |
CN108449754A (zh) | 智能设备通过无线路由上网的方法 | |
CN113922978B (zh) | 具备三网切换的多元数据融合平台 | |
CN113076568B (zh) | 一种总线保护装置、方法、芯片和存储介质 | |
CN114285655B (zh) | 密钥的确定方法和装置、存储介质及电子装置 | |
CN116243887B (zh) | 软件随机数生成方法及装置 | |
CN111193584B (zh) | 基于操作系统的敏感数据的加密方法及装置、存储介质 | |
CN114338182B (zh) | 数据加密方法及装置、非易失性存储介质、电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |