WO2018019233A1

WO2018019233A1 - 一种运算方法和安全芯片

Info

Publication number: WO2018019233A1
Application number: PCT/CN2017/094332
Authority: WO
Inventors: 胡翠; 檀珠峰; 孙少杰
Original assignee: 华为技术有限公司
Priority date: 2016-07-26
Filing date: 2017-07-25
Publication date: 2018-02-01
Also published as: EP3480998A4; US10601577B2; CN106254059B; CN106254059A; EP3480998B1; EP3480998A1; US20190173665A1

Abstract

本发明实施例公开了一种运算方法，所述方法应用于安全芯片，所述安全芯片包括输入/输出接口、解密电路、微处理器和运算器，包括：输入/输出接口获取输入的密文；解密电路根据密文和预设的运算参数执行模幂运算；微处理器将模幂运算获得的运算结果，作为解密得到的明文；其中，解密电路根据密文和预设的运算参数执行模幂运算具体为，解密电路将模幂运算分解为多次迭代的第一运算，第一运算为模方运算或者模乘运算；解密电路将密文和运算参数发送至运算器，运算器根据密文和运算参数进行第一运算获得模方值或者模乘值。相应的，本发明实施例还公开了一种安全芯片。采用本发明，可以实现抵抗SPA攻击，提高安全性。

Description

一种运算方法和安全芯片

本申请要求于2016年7月26日提交中国专利局、申请号为CN201610594595.7、申请名称为“一种运算方法和安全芯片”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种运算方法和安全芯片。

背景技术

RSA(Rivest Shamir Adleman)算法是一种高安全性的公钥加密算法，可应用于安全芯片的加、解密过程，所述安全芯片包括金融IC(Integrated Circuit，集成电路)卡芯片、移动支付芯片和USB(Universal Serial Bus，通用串行总线)key等。然而，随着密码攻击技术的不断发展，安全芯片中RSA算法的安全性逐渐受到威胁。常见的密码攻击技术可分为非侵入式攻击、半侵入式攻击和侵入式攻击，其中，由于半侵入式攻击和非侵入式攻击不会对安全芯片造成永久性的破坏，因而成为了密码攻击技术的主流发展方向。

应理解的，RSA算法的核心过程是模幂运算，目前安全芯片实现模幂运算的常用方法是将模幂运算拆分为若干个模方运算和若干个模乘运算。在现有的安全芯片中，模方运算和模乘运算分别是通过两个不同的硬件电路实现的，因而难以抵抗非侵入式攻击中的SPA(Single Power Analysis，单功耗分析)攻击。SPA攻击是指，攻击者通过采集RSA算法在解密过程所产生的功耗得到功耗曲线图(如图5所示)，在功耗曲线图中，确定较高的功耗峰对应的运算为模乘运算，较低的功耗峰对应的运算为模方运算，从而破译出私钥的各比特位。可见，现有的安全芯片难以抵抗SPA攻击，导致私钥被破译，安全性不高。

发明内容

本发明实施例提供了一种运算方法和安全芯片，可以实现抵抗SPA攻击，提高安全性。

本发明实施例第一方面提供了一种运算方法，该方法应用于安全芯片，安全芯片包括输入/输出接口、解密电路、微处理器和运算器，该方法包括：输入/输出接口获取输入的密文；解密电路根据密文和预设的运算参数执行模幂运算；微处理器将模幂运算获得的运算结果，作为解密得到的明文。其中，解密电路根据密文和预设的运算参数执行模幂运算的具体操作为：解密电路将模幂运算分解为多次迭代的第一运算，第一运算为模方运算或者模乘运算；解密电路将密文和运算参数发送至运算器，运算器根据密文和运算参数进行第一运算获得模方值或者模乘值，运算参数包括参数m和预设为固定值的模数N，若当前为初次的第一运算，则m为预设的初始值，若当前不为初次的第一运算，则m为上一次的第一运算获得的模方值或者模乘值；解密电路将运算器最后一次进行第一运算获得的模方值或者模乘值，作为模幂运算的运算结果。可见，模方运算和模乘运算可以通过同一硬件(即运算器)实现，使得两种运算所产生的功耗相同，不能根据功耗区分，从而可以抵抗SPA攻击，提高安全性。

在第一方面的第一种可能实现方式中，运算器根据密文和运算参数进行第一运算获得模方值或者模乘值的具体操作为：运算器根据公式X＝m²mod N对m和N进行模乘运算获得模方值，或者，根据公式Y＝m*C mod N对密文C、m和N进行模方运算获得模乘值。

在第一方面的第一种可能实现方式中，运算器包括掩码电路、硬件加速电路和解掩码电路，运算器根据所述密文和所述运算参数进行第一运算获得模方值或者模乘值，具体为：掩码电路使用随机数对密文和/或运算参数进行掩码运算，获得掩码参数，掩码参数包括掩码后的密文和运算参数，或者包括密文和掩码后的运算参数，或者包括掩码后的密文和掩码后的运算参数；掩码电路对掩码参数进行第一运算，获得掩码的模方值或者掩码的模乘值；掩码电路对掩码的模方值或者掩码的模乘值进行解掩码运算，对应获得模方值或者模乘值。优点在于，对密文和运算参数进行掩码，可以提高密文和运算参数的随机性，另外，由于每一轮掩码运算所用的r不同，使得每一轮运算所产生的功耗没有关联性，从而可以抵抗DPA(Differential Power Analysis，差分功率分析)攻击，提高安全性。

结合第一方面的第二种可能实现方式，在第三种可能实现方式中，运算器还包括校验电路，解掩码电路对掩码的模方值或者掩码的模乘值进行解掩码运算，对应获得模方值或者模乘值之前，还执行：校验电路对掩码的模方值或者掩码的模乘值进行第二运算，获得校验值；校验电路确定校验值等于预设值，其中，若当前是对掩码的模方值进行第二运算，则预设值为m，若当前是对掩码的模乘值进行第二运算，则预设值为m或C。优点在于，在受到错误注入攻击时将不能通过校验，进而无法获得模方值或者模乘值，从而可以抵抗错误注入攻击，提高安全性。

结合第一方面的第三种可能实现方式，在第四种可能实现方式中，掩码电路使用随机数对密文和运算参数进行掩码运算的操作，具体为：掩码电路根据公式X1＝(m+r)mod N获得掩码后的m，其中，X1表示该掩码后的m，r表示随机数；和/或安全芯片根据公式Y1＝(C+r)mod N获得掩码后的C，其中，Y1表示该掩码后的C，r表示随机数。

结合第一方面的第四种可能实现方式，在第五种可能实现方式中，硬件加速电路对掩码参数进行第一运算，获得掩码的模方值或者掩码的模乘值，具体为：硬件加速电路根据公式X2＝m*X1mod N获得掩码的模方值，其中，X2表示该掩码的模方值；或者硬件加速电路根据公式Y2＝m*Y1mod N获得掩码的模乘值，其中，Y2表示该掩码的模乘值。

结合第一方面的第五种可能实现方式，在第六种可能实现方式中，校验电路对掩码的模方值或者掩码的模乘值进行第二运算，获得校验值的操作，具体为：若当前是对掩码的模方值进行第二运算，则校验电路根据公式X3＝(X2-m*r)*m^-1mod N获得校验值，其中，X3表示该校验值；或者若当前是对所述掩码的模乘值进行第二运算，则校验电路根据公式Y3＝(Y2-m*r)*m^-1mod N获得校验值，其中，Y3表示该校验值。

结合第一方面的第六种可能实现方式，在第七种可能实现方式中，解掩码电路对掩码的模方值或者掩码的模乘值进行解掩码运算，对应获得模方值或者模乘值的操作，具体为：若当前是对掩码的模方值进行解掩码运算，则解掩码电路根据公式X＝X2-m*r mod N获得模方值X；或者若当前是对掩码的模乘值进行解掩码运算，则解掩码电路根据公式Y＝Y2-m*r mod N获得模乘值Y。

结合第一方面的第三种可能实现方式，在第八种可能实现方式中，运算器还包括复位电路，校验电路对掩码的模方值或者掩码的模乘值进行第二运算，获得校验值之后，还执行：若校验值不等于预设值，则复位电路清空密文和运算参数，并停止运算。优点在于，在发现受到错误注入攻击时，清空输入参数并停止运算，提高安全性。

结合第一方面的第二种可能实现方式，在第九种可能实现方式中，随机数是通过真随机数发生器生成的，或者是通过真随机数发生器生成种子数之后，通过伪随机数发生器根据该种子数生成的。

本发明实施例第二方面提供了一种安全芯片，所述安全芯片具有实现上述第一方面提供的方法的行为功能，所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

本发明实施例第三方面提供了一种安全芯片，包括：微处理器、存储器和输入/输出接口。其中，存储器中存储一组程序，且微处理器用于调用存储器中存储的程序，实现上述第一方面提供的方法。

由上可见，本发明实施例提供的安全芯片包括输入/输出接口、解密电路、微处理器和运算器，在安全芯片将密文转换为明文的解密过程中，输入/输出接口先获取输入的密文，解密电路再根据密文和预设的运算参数执行模幂运算，微处理器然后将模幂运算获得的运算结果作为解密得到的明文。其中，解密电路在根据密文和预设的运算参数执行模幂运算执行模幂运算时，先将模幂运算分解为多次迭代的第一运算，第一运算为模方运算或者模乘运算，再将密文和运算参数发送至运算器，运算器根据密文和运算参数进行第一运算获得模方值或者模乘值，可见，无论是为了获得模方值，还是为了获得模乘值，均可以通过同一硬件(运算器)实现，使得两种运算所产生的功耗相同，不能根据功耗区分，从而可以抵抗SPA攻击，提高安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种运算方法的流程示意图；

图2是本发明实施例提供的另一种运算方法的流程示意图；

图3是本发明实施例提供的一种安全芯片的结构示意图；

图4是本发明实施例提供的另一种安全芯片的结构示意图；

图5是本发明实施例提供的一种功耗分析的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了便于理解本发明实施例，首先简单介绍下RSA算法的实现过程。RSA算法涉及三个参数，模数N、公钥e和私钥d，其中，N是两个大质数的p、q乘积，e与(p-1)*(q-1)互为质数，以及e*dmod((p-1)*(q-1))＝1。假设m为明文、C为密文，则安全芯片的加密过程可以表示为C＝m^emod N，相应的，解密过程可以表示为m＝C^dmod N，可见在解密过程中，RSA算法的核心过程是模幂运算。

现有安全芯片实现模幂运算的常用方法是二进制模幂法(蒙哥马利模幂法)，具体实现中，解密过程的运算流程如下：①输入C、N和d＝(d_i,......,d₂,d₁)₂，其中，(......)₂表示二进制数组，i为正整数。②令m的初始值等于1。③从k计数到1，k为正整数，每计数一次时，计算m＝m²mod N，并且当e_k＝1时，额外计算m＝m*C mod N。历经上述①、②和③，最终可以使输出的m＝C^dmod N，实现了模幂运算。可见，实现模幂运算的本质是将模幂运算拆分为若干个模方运算m²mod N和若干个模乘运算m*C mod N。需要指出的是，现有安全芯片在实现模幂运算时存在以下问题：

第一，难以抵抗非侵入式攻击中的SPA攻击。原因在于：在现有安全芯片中，模方运算和模乘运算分别是通过两个不同的硬件实现的，攻击者通过采集安全芯片的功耗，以及分析功耗曲线图，如图5所示，可以确定较高的功耗峰对应的运算为模乘运算，较低的功耗峰对应的运算为模方运算，从而破译出私钥的各比特位。

第二，难以抵抗半侵入式攻击中的错误注入攻击。具体实现中，攻击者在模幂运算过程中对私钥d注入1比特的错误，设错误注入后的私钥为d^，则没有错误注入时的m＝C^dmod N，错误注入时的m^＝C^{d^}mod N，然后通过分析m和m^的比值关系，可以推断出错误注入的那1比特的数据。以错误注入位置为d^的最后一个比特为例，当最后一个比特的数据由0变为1时，(m^/m)mod N＝C，当由1变为0时，(m/m^)mod N＝C，根据这个区别，便可以推断出最后一个比特的数据是0还是1。

图1是本发明实施例中一种运算方法的流程示意图，该方法应用于安全芯片，安全芯片包括输入/输出接口、解密电路、微处理器和运算器。如图所示本实施例中的运算方法的流程可以包括：

S101，输入/输出接口获取输入的密文。

具体的，当外部向安全芯片输入密文以请求解密时，安全芯片中的输入/输出接口获取输入的密文。

S102，解密电路根据所述密文和预设的运算参数执行模幂运算。

由上文介绍的内容可知，解密过程的核心是模幂运算，模幂运算可以拆分为多次的模方运算m＝m²mod N和多次的模乘运算m＝m*C mod N。具体的，安全芯片中的解密电路先将模幂运算分解为多次迭代的第一运算，第一运算为模方运算或者模乘运算，解密电路再将密文和运算参数发送至运算器，运算器根据密文和运算参数进行第一运算获得模方值或者模乘值，解密电路然后将运算器最后一次进行第一运算获得的模方值或者模乘值，作为模幂运算的运算结果。

需要指出的是，上述运算参数包括参数m和预设为固定值的模数N，若当前为初次的第一运算，则m为预设的初始值(例如：预设初始值为1)，若当前不为初次的第一运算，则m为上一次的第一运算获得的模方值或者模乘值。也就是说，解密电路每次发送给运算器的运算参数中的m是不同的，且m将会被多次赋值并多次迭代运算。

可选的，第一运算的表达式可以表示为F(S)＝m*Smod N，S表示运算的对象。相应的，运算器根据密文和运算参数进行第一运算获得模方值或者模乘值，具体为：当解密电路仅发送了m和N给运算器时，运算器根据公式X＝m²mod N对m和N进行模乘运算获得模方值，当解密电路发送了密文C、m和N给运算器时，运算器根据公式Y＝m*C mod N对密文C、m和N进行模方运算获得模乘值。

还需要指出的是，本发明实施例中的运算器不是集成了模方运算电路和模乘运算电路的硬件，也就是说，运算器是一个只包含唯一运算电路的硬件，该运算电路既可以实现模方运算，又可以实现模乘运算，且执行模方运算和模乘运算时功耗相同。

S103，微处理器将模幂运算获得的运算结果，作为解密得到的明文。

由上文介绍的内容可知，根据模幂运算的幂指数不同，最后一次的第一运算可能获得模方值，也可能获得模乘值。具体的，安全芯片中的微处理器将解密过程中运算器最后一次的第一运算获得的模方值或者模乘值作为明文。

图2是本发明实施例中另一种运算方法的流程示意图，该方法是对图1所描述的实施例中步骤S102的进一步细化。如图所示本实施例中的运算方法的流程可以包括：

S201，解密电路将模幂运算分解为多次迭代的第一运算，所述第一运算为模方运算或者模乘运算。

由上文介绍的内容可知，解密过程的核心是模幂运算，模幂运算可以拆分为多次的模方运算m＝m²mod N和多次的模乘运算m＝m*C mod N。具体的，解密电路将模幂运算分解为多次迭代的第一运算，第一运算为模方运算或者模乘运算。

S202，解密电路将密文和运算参数发送至运算器，其中，运算器包括掩码电路、硬件加速电路、解掩码电路、校验电路和复位电路。

其中，运算参数包括参数m和预设为固定值的模数N，若当前为初次的第一运算，则m为预设的初始值(例如：预设初始值为1)，若当前不为初次的第一运算，则m为上一次的第一运算获得的模方值或者模乘值。也就是说，解密电路每次发送给运算器的运算参数中的m是不同的，且m将会被多次赋值并多次迭代运算。

S203，掩码电路使用随机数对所述密文和/或所述运算参数进行掩码运算，获得掩码参数。

也就是说，获得的掩码参数包括掩码后的密文和运算参数，或者包括密文和掩码后的运算参数，或者包括掩码后的密文和掩码后的运算参数。

可选的，掩码运算的方式可以是加法或减法掩码，也可以是乘法或除法掩码，还可以是混合运算或其它运算的掩码，等等，这里不作穷举。以加法掩码为例，掩码运算的表达式可以表示为F(S)＝(S+r)mod N，其中，S表示被掩码的对象，r表示随机数。

作为一种可选的实施方式，具体实现中，若下文步骤S203中第一运算是为了获得模方值，则掩码电路根据公式X1＝(m+r)mod N，求得掩码后的参数m，且不对模数C作掩码，即获得的掩码参数包括掩码后的参数m和没有掩码的模数C；若下文步骤S203中第一运算是为了获得模乘值，则掩码电路根据公式Y1＝(C+r)mod N，求得掩码后的模数C，且不对参数m作掩码，即获得的掩码参数包括没有掩码的参数m和掩码后的模数C。应理解的，由于同一表达式的运算所使用的硬件电路是相同的，因此无论是对参数m还是对模数C进行掩码运算，所使用的硬件电路是相同的，进而所产生的功耗是相同的，从而本实施方式可以抵抗SPA攻击。

需要说明的是，上述随机数r是随机生成的，因而每一轮掩码运算所用的r不同。由于每一轮掩码运算所用的r不同，使得每一轮运算所产生的功耗没有相关性，从而可以抵抗DPA攻击，其中，DPA攻击是指通过分析各轮运算所产生的功耗的相关性来破译出私钥的各比特位。可选的，随机数可以通过真随机数发生器生成。另可选的，随机数也可以通过真随机数发生器生成种子数之后，通过伪随机数发生器根据该种子数生成，相较于前者，该方式生成随机数的实际速度更快。

S204，硬件加速电路对所述掩码参数进行所述第一运算，获得掩码的模方值或者掩码的模乘值。

可选的，第一运算的表达式可以表示为F(S)＝m*Smod N，S表示运算的对象。

作为一种可选的实施方式，具体实现中，若当前的第一运算是为了获得模方值，则根据公式X2＝m*X1mod N获得掩码的模方X2；若当前的第一运算是为了获得模乘值，则根据公式Y2＝m*Y1mod N获得掩码的模乘值Y2。同理的，由于同一表达式的运算所使用的硬件电路是相同的，因此无论是对X1还是对Y1进行第一运算，所使用的硬件电路是相同的，进而所产生的功耗是相同的，从而本实施方式可以抵抗SPA攻击。

S205，校验电路对所述掩码的模方值或者所述掩码的模乘值进行第二运算，获得校验值。

可选的，若当前是对掩码的模方值进行第二运算，则预设值为参数m，若当前是对掩码的模乘值进行第二运算，则预设值可以为参数m或参数C。

相应的，若掩码运算为上述的加法掩码方式，且预设值为参数m，则第二运算的表达式可以表示为F(S)＝(S-m*r)*m^-1mod N，其中，S表示运算的对象。

作为一种可选的实施方式，具体实现中，若当前是对掩码的模方值进行第二运算，则根据公式X3＝(X2-m*r)*m^-1mod N获得校验值X3；若当前是对掩码的模乘值进行第二运算，则根据公式Y3＝(Y2-m*r)*m^-1mod N获得校验值Y3。同理的，由于同一表达式的运算所使用的硬件电路是相同的，因此无论是对X2还是对Y2进行第二运算，所使用的硬件电路是相同的，进而所产生的功耗是相同的，从而本实施方式可以抵抗SPA攻击。

其中，根据X3＝(X2-m*r)*m^-1mod N可以得到X3＝m，具体推导过程如下：

①已知X2＝m*X1mod N，

故X3＝(m*X1mod N-m*r)*m^-1mod N＝(X1-r)mod N，

②已知X1＝(m+r)mod N，

故X3＝[(m+r)mod N-r]mod N＝m

另外，根据Y3＝(Y2-m*r)*m^-1mod N可以得到Y3＝C，具体推导过程如下：

①已知Y2＝m*Y1mod N，

故Y3＝(m*Y1mod N-m*r)*m^-1mod N＝(Y1-r)mod N，

②已知Y1＝(C+r)mod N，

故Y3＝[(C+r)mod N-r]mod N＝C

由上可见，本实施方式中，第二运算的目的是根据掩码的输出值得到被掩码前的参数，即求得的校验值为被掩码前的参数。

S206，校验电路判断所述校验值是否等于预设值。

具体的，若判定校验值等于预设值，则执行步骤S207，若判定校验值不等于预设值，则执行步骤S208。

其中，所述预设值等于被掩码前的密文或运算参数。正常情况下，由于求得的校验值为被掩码前的密文或运算参数，而预设值也为被掩码前的密文或运算参数，故校验值等于预设值，此时执行步骤S207。但在受到错误注入攻击时，由于密文和/或运算参数会在运算过程中被篡改，使得求得的校验值为篡改后的密文或运算参数，不再为原始的密文或运算参数，故校验值不等于预设值，此时执行步骤S208。可见，本发明实施例可以实现抵抗错误注入攻击，提高了安全性。

需要指出的是，现有技术也曾提出过一种校验方式，该校验方式是对整个模幂运算的结果进行校验，由于在受到错误注入攻击时模幂运算的结果会出错，使得该结果不能通过校验，从而可以实现抵抗错误注入攻击。相较于现有技术，本发明实施例中的校验方式可以在每一次模方运算或者每一次模乘运算得到结果之前便完成校验，无需等到整个模幂运算结束，可以及时地抵抗错误注入攻击，提高校验效率。

可选的，预设值也可以等于未被掩码的参数，这种情况下，只需将预设值相应地设定为未被掩码的参数，以及第二运算用于根据掩码的输出值得到未被掩码的参数即可，其它思路不变。

S207，解掩码电路对所述掩码的模方值或者所述掩码的模乘值进行解掩码运算，对应获得模方值或者模乘值。

相应的，若掩码运算为上述的加法掩码方式，则解掩码运算的表达式可以表示为F(S)＝(S-m*r)mod N，其中，S表示被解掩码的对象。

作为一种可选的实施方式，具体实现中，若上文步骤S203中第一运算是为了获得模方值，则根据公式X＝X2-m*r mod N获得模方值X；若上文步骤S203中第一运算是为了获得模乘值，则根据公式Y＝Y2-m*r mod N获得模乘值Y。同理的，由于同一表达式的运算所使用的硬件电路是相同的，因此无论是对X2还是对Y2进行解掩码运算，所使用的硬件电路是相同的，进而所产生的功耗是相同的，从而本实施方式可以抵抗SPA攻击。

其中，根据X＝X2-m*r mod N可以得到X＝m²mod N，具体推导过程如下：

①已知X2＝m*X1mod N，

故X＝X2-m*r mod N＝m*X1mod N-m*r mod N，

②已知X1＝(m+r)mod N，

故X＝m*X1mod N-m*r mod N＝{m*[(m+r)mod N]}mod N-m*r mod N

③根据模的四则运算法则a*(bmodp)＝a*bmodp，

可得X＝m*(m+r)mod N-m*r mod N，

④根据模的四则运算法则amodp-bmodp＝(a-b)modp，

可得X＝m*mmod N＝m²mod N。

另外，根据Y＝Y2-m*r mod N可以得到Y＝m*C mod N，具体推导过程如下：

①已知X2＝m*X1mod N，

故X＝X2-m*r mod N＝m*X1mod N-m*r mod N，

②已知Y1＝(C+r)mod N，

故Y＝m*X1mod N-m*r mod N＝{m*[(C+r)mod N]}mod N-m*r mod N

③根据模的四则运算法则a*(bmodp)＝a*bmodp，

可得Y＝m*(C+r)mod N-m*r mod N，

④根据模的四则运算法则amodp-bmodp＝(a-b)modp，

可得X＝m*C mod N。

也就是说，本发明实施例可以实现模方运算和模乘运算。

S208，解密电路将运算器最后一次进行第一运算获得的模方值或者模乘值，作为模幂运算的运算结果。

S209，复位电路清空所述密文和所述运算参数，并停止运算。

具体的，复位电路清空输入参数m、C和N，可选的，私钥d，并停止所有的运算，以防止数据被盗取，以及避免继续输出数据而被非法分析。

可选的，在执行上述操作的同时、之前或之后，还发出警报。

由上可见，本发明实施例提供的安全芯片包括输入/输出接口、解密电路、微处理器和运算器，在安全芯片将密文转换为明文的解密过程中，输入/输出接口先获取输入的密文，解密电路再根据密文和预设的运算参数执行模幂运算，微处理器然后将模幂运算获得的运算结果作为解密得到的明文。其中，解密电路在根据密文和预设的运算参数执行模幂运算执行模幂运算时，先将模幂运算分解为多次迭代的第一运算，第一运算为模方运算或者模乘运算，再将密文和运算参数发送至运算器，运算器根据密文和运算参数进行第一运算获得模方值或者模乘值，可见，无论是为了获得模方值，还是为了获得模乘值，均可以通过同一硬件(运算器)实现，使得两种运算所产生的功耗相同，不能根据功耗区分，从而可以抵抗SPA攻击，提高安全性。另外，由于本发明实施例还要进行参数对比检验，因而还可以抵抗错误注入攻击，进一步提高安全性。

图3是本发明实施例中一种安全芯片的结构示意图，该安全芯片可以实现上述图1-图2所描述的运算方法。如图所示本发明实施例中的安全芯片至少可以包括输入/输出接口310、解密电路320、微处理器330以及运算器340，其中：

输入/输出接口310，用于获取输入的所述密文。

具体的，当外部向安全芯片输入密文以请求解密时，输入/输出接口310获取输入的密文。

解密电路320，用于根据所述密文和预设的运算参数执行模幂运算。

由上文介绍的内容可知，解密过程的核心是模幂运算，模幂运算可以拆分为多次的模方运算m＝m²mod N和多次的模乘运算m＝m*C mod N。具体的，解密电路320先将模幂运算分解为多次迭代的第一运算，第一运算为模方运算或者模乘运算，解密电路320再将密文和运算参数发送至运算器340，运算器340根据密文和运算参数进行第一运算获得模方值或者模乘值，解密电路320然后将运算器最后一次进行第一运算获得的模方值或者模乘值，作为模幂运算的运算结果。

需要指出的是，上述运算参数包括参数m和预设为固定值的模数N，若当前为初次的第一运算，则m为预设的初始值(例如：预设初始值为1)，若当前不为初次的第一运算，则m为上一次的第一运算获得的模方值或者模乘值。也就是说，解密电路320每次发送给运算器340的运算参数中的m是不同的，且m将会被多次赋值并多次迭代运算。

可选的，第一运算的表达式可以表示为F(S)＝m*Smod N，S表示运算的对象。相应的，运算器340根据密文和运算参数进行第一运算获得模方值或者模乘值，具体为：当解密电路320仅发送了m和N给运算器时，运算器340根据公式X＝m²mod N对m和N进行模乘运算获得模方值，当解密电路320发送了密文C、m和N给运算器时，运算器340根据公式Y＝m*C mod N对密文C、m和N进行模方运算获得模乘值。

还需要指出的是，本发明实施例中的运算器340不是集成了模方运算电路和模乘运算电路的硬件，也就是说，运算器340是一个只包含唯一运算电路的硬件，该运算电路既可以实现模方运算，又可以实现模乘运算，且执行模方运算和模乘运算时功耗相同。

微处理器330，用于将模幂运算获得的运算结果，作为解密得到的明文。

由上文介绍的内容可知，根据模幂运算的幂指数不同，最后一次的第一运算可能获得模方值，也可能获得模乘值。具体的，微处理器330将最后一次的第一运算获得的模方值或者模乘值作为明文。

进一步的，请参阅图3，如图所示运算器340可以包括：

掩码电路341，用于使用随机数对所述密文和/或所述运算参数进行掩码运算，获得掩码参数，所述掩码参数包括掩码后的密文和所述运算参数，或者包括所述密文和掩码后的运算参数，或者包括掩码后的密文和掩码后的运算参数。

硬件加速电路342，用于对所述掩码参数进行所述第一运算，获得掩码的模方值或者掩码的模乘值。

解掩码电路343，用于对所述掩码的模方值或者所述掩码的模乘值进行解掩码运算，对应获得模方值或者模乘值。

更进一步的，请参阅图3，如图所示运算器340还可以包括校验电路344，用于：

对所述掩码的模方值或者所述掩码的模乘值进行第二运算，获得校验值；

确定所述校验值等于预设值，其中，若当前是对所述掩码的模方值进行第二运算，则所述预设值为所述m，若当前是对所述掩码的模乘值进行第二运算，则所述预设值为所述m或所述C。

可选的，硬件加速电路342，具体用于：

根据公式X2＝m*X1mod N获得掩码的模方值，其中，所述X2表示所述掩码的模方值；或者

根据公式Y2＝m*Y1mod N获得掩码的模乘值，其中，所述Y2表示所述掩码的模乘值。

又可选的，校验电路344，具体用于：

若当前是对所述掩码的模方值进行第二运算，则根据公式X3＝(X2-m*r)*m^-1mod N获得校验值，其中，所述X3表示所述校验值；或者

若当前是对所述掩码的模乘值进行第二运算，则根据公式Y3＝(Y2-m*r)*m^-1mod N获得校验值，其中，所述Y3表示所述校验值。

又可选的，解掩码电路343，具体用于：

若当前是对所述掩码的模方值进行解掩码运算，则根据公式X＝X2-m*r mod N获得所述模方值X；或者

若当前是对所述掩码的模乘值进行解掩码运算，则根据公式Y＝Y2-m*r mod N获得所述模乘值Y。

可选的，请参阅图3，如图所示运算器340还可以包括复位电路345，用于若所述校验值不等于所述预设值，则清空所述密文和所述运算参数，并触发所述运算器停止运算。进一步可选的，随机数是通过真随机数发生器生成的，或者是通过真随机数发生器生成种子数之后，通过伪随机数发生器根据所述种子数生成的。

需要指出的是，本实施例中未展开描述的示例和/或实施方式，具体可以参阅图1-图2所描述的内容，这里不再赘述。

图4是本发明实施例中的另一种安全芯片的结构示意图，如图4所示，该安全芯片可以包括：至少一个微处理器401，例如CPU，至少一个传输总线402，存储器403，输入/输出接口404。其中，传输总线402用于实现这些组件之间的连接通信；存储器403可以是高速RAM存储器，也可以是非易失的存储器(non-volatile memory)，例如至少一个磁盘存储器。可选的，存储器403还可以是至少一个位于远离前述处理器401的存储装置；输入/输出接口404用于与外部设备进行数据传输，如接收数据。存储器403中存储一组程序代码，如HDL(Hardware Description Language，硬件描述语言)，且微处理器401用于调用存储器中存储的程序，执行以下步骤：

获取输入的密文；

根据所述密文和预设的运算参数执行模幂运算；

将模幂运算获得的运算结果，作为解密得到的明文；

其中，所述根据所述密文和预设的运算参数执行模幂运算，包括：

将模幂运算分解为多次迭代的第一运算，所述第一运算为模方运算或者模乘运算；

根据所述密文和所述运算参数进行第一运算获得模方值或者模乘值，所述运算参数包括参数m和预设为固定值的模数N，若当前为初次的第一运算，则所述m为预设的初始值，若当前不为初次的第一运算，则所述m为上一次的第一运算获得的模方值或者模乘值；

将所述运算器最后一次进行第一运算获得的模方值或者模乘值，作为模幂运算的运算结果。

可选的，微处理器401根据所述密文和所述运算参数进行第一运算获得模方值或者模乘值，具体操作为：

根据公式X＝m²mod N对所述m和所述N进行模乘运算获得模方值，或者，根据公式Y＝m*C mod N对所述密文C、所述m和所述N进行模方运算获得模乘值。

使用随机数对所述密文和/或所述运算参数进行掩码运算，获得掩码参数，所述掩码参数包括掩码后的密文和所述运算参数，或者包括所述密文和掩码后的运算参数，或者包括掩码后的密文和掩码后的运算参数；

对所述掩码参数进行所述第一运算，获得掩码的模方值或者掩码的模乘值；

对所述掩码的模方值或者所述掩码的模乘值进行解掩码运算，对应获得模方值或者模乘值。

可选的，微处理器401对所述掩码的模方值或者所述掩码的模乘值进行解掩码运算，对应获得模方值或者模乘值之前，还执行：

进一步的，微处理器401使用随机数对所述密文和所述运算参数进行掩码运算，具体操作为：

根据公式X1＝(m+r)mod N获得掩码后的m，其中，所述X1表示所述掩码后的m，所述r表示所述随机数；和/或

根据公式Y1＝(C+r)mod N获得掩码后的C，其中，所述Y1表示所述掩码后的C，所述r表示所述随机数。

更进一步的，微处理器401对所述掩码参数进行所述第一运算，获得掩码的模方值或者掩码的模乘值，具体操作为：

更进一步的，微处理器401对所述掩码的模方值或者所述掩码的模乘值进行第二运算，获得校验值，具体操作为：

更进一步的，微处理器401对所述掩码的模方值或者所述掩码的模乘值进行解掩码运算，对应获得模方值或者模乘值，具体操作为：

可选的，微处理器401对所述掩码的模方值或者所述掩码的模乘值进行第二运算，获得校验值之后，还执行：

若所述校验值不等于所述预设值，则清空所述密文和所述运算参数，并停止运算。

又可选的，所述随机数是通过真随机数发生器生成的，或者是通过真随机数发生器生成种子数之后，通过伪随机数发生器根据所述种子数生成的。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random Access Memory，RAM)等。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。

Claims

一种运算方法，其特征在于，所述方法应用于安全芯片，所述安全芯片包括输入/输出接口、解密电路、微处理器和运算器，所述方法包括：

所述输入/输出接口获取输入的密文；

所述解密电路根据所述密文和预设的运算参数执行模幂运算；

所述微处理器将模幂运算获得的运算结果，作为解密得到的明文；

其中，所述解密电路根据所述密文和预设的运算参数执行模幂运算，包括：

所述解密电路将模幂运算分解为多次迭代的第一运算，所述第一运算为模方运算或者模乘运算；

所述解密电路将所述密文和所述运算参数发送至所述运算器，所述运算器根据所述密文和所述运算参数进行第一运算获得模方值或者模乘值，所述运算参数包括参数m和预设为固定值的模数N，若当前为初次的第一运算，则所述m为预设的初始值，若当前不为初次的第一运算，则所述m为上一次的第一运算获得的模方值或者模乘值；

所述解密电路将所述运算器最后一次进行第一运算获得的模方值或者模乘值，作为模幂运算的运算结果。
如权利要求1所述的方法，其特征在于，所述运算器根据所述密文和所述运算参数进行第一运算获得模方值或者模乘值，包括：

所述运算器根据公式X＝m²mod N对所述m和所述N进行模乘运算获得模方值，或者，根据公式Y＝m*C mod N对所述密文C、所述m和所述N进行模方运算获得模乘值。
如权利要求1所述的方法，其特征在于，所述运算器包括掩码电路、硬件加速电路和解掩码电路；

所述运算器根据所述密文和所述运算参数进行第一运算获得模方值或者模乘值，包括：

所述掩码电路使用随机数对所述密文和/或所述运算参数进行掩码运算，获得掩码参数，所述掩码参数包括掩码后的密文和所述运算参数，或者包括所述密文和掩码后的运算参数，或者包括掩码后的密文和掩码后的运算参数；

所述硬件加速电路对所述掩码参数进行所述第一运算，获得掩码的模方值或者掩码的模乘值；

所述解掩码电路对所述掩码的模方值或者所述掩码的模乘值进行解掩码运算，对应获得模方值或者模乘值。
如权利要求3所述的方法，其特征在于，所述运算器还包括校验电路；

所述解掩码电路对所述掩码的模方值或者所述掩码的模乘值进行解掩码运算，对应获得模方值或者模乘值之前，还包括：

所述校验电路对所述掩码的模方值或者所述掩码的模乘值进行第二运算，获得校验值；

所述校验电路确定所述校验值等于预设值，其中，若当前是对所述掩码的模方值进行第二运算，则所述预设值为所述m，若当前是对所述掩码的模乘值进行第二运算，则所述预设值为所述m或所述C。
如权利要求4所述的方法，其特征在于，所述掩码电路使用随机数对所述密文和所述运算参数进行掩码运算，包括：

所述掩码电路根据公式X1＝(m+r)mod N获得掩码后的m，其中，所述X1表示所述掩码后的m，所述r表示所述随机数；和/或

所述掩码电路根据公式Y1＝(C+r)mod N获得掩码后的C，其中，所述Y1表示所述掩码后的C，所述r表示所述随机数。
如权利要求5所述的方法，其特征在于，所述硬件加速电路对所述掩码参数进行所述第一运算，获得掩码的模方值或者掩码的模乘值，包括：

所述硬件加速电路根据公式X2＝m*X1 mod N获得掩码的模方值，其中，所述X2表示所述掩码的模方值；或者

所述硬件加速电路根据公式Y2＝m*Y1 mod N获得掩码的模乘值，其中，所述Y2表示所述掩码的模乘值。
如权利要求6所述的方法，其特征在于，所述校验电路对所述掩码的模方值或者所述掩码的模乘值进行第二运算，获得校验值，包括：

若当前是对所述掩码的模方值进行第二运算，则所述校验电路根据公式X3＝(X2-m*r)*m^-1mod N获得校验值，其中，所述X3表示所述校验值；或者

若当前是对所述掩码的模乘值进行第二运算，则所述校验电路根据公式Y3＝(Y2-m*r)*m^-1mod N获得校验值，其中，所述Y3表示所述校验值。
如权利要求7所述的方法，其特征在于，所述解掩码电路对所述掩码的模方值或者所述掩码的模乘值进行解掩码运算，对应获得模方值或者模乘值，包括：

若当前是对所述掩码的模方值进行解掩码运算，则所述解掩码单元根据公式X＝X2-m*rmod N获得所述模方值X；或者

若当前是对所述掩码的模乘值进行解掩码运算，则所述解掩码电路根据公式Y＝Y2-m*rmod N获得所述模乘值Y。
如权利要求4所述的方法，其特征在于，所述运算器还包括复位电路；

所述校验电路对所述掩码的模方值或者所述掩码的模乘值进行第二运算，获得校验值之后，还包括：

若所述校验值不等于所述预设值，则所述复位电路清空所述密文和所述运算参数，并停止运算。
如权利要求3所述的方法，其特征在于，所述随机数是通过真随机数发生器生成的，或者是通过真随机数发生器生成种子数之后，通过伪随机数发生器根据所述种子数生成的。
一种安全芯片，其特征在于，所述安全芯片包括：

输入/输出接口，用于获取输入的密文；

解密电路，用于根据所述密文和预设的运算参数执行模幂运算；

微处理器，用于将模幂运算获得的运算结果，作为解密得到的明文；

其中，所述安全芯片还包括运算器，所述解密电路具体用于：

将模幂运算分解为多次迭代的第一运算，所述第一运算为模方运算或者模乘运算；

将所述密文和所述运算参数发送至所述运算器，所述运算器用于根据所述密文和所述运算参数进行第一运算获得模方值或者模乘值，所述运算参数包括参数m和预设为固定值的模数N，若当前为初次的第一运算，则所述m为预设的初始值，若当前不为初次的第一运算，则所述m为上一次的第一运算获得的模方值或者模乘值；

将所述运算器最后一次进行第一运算获得的模方值或者模乘值，作为模幂运算的运算结果。
如权利要求11所述的安全芯片，其特征在于，所述运算器具体用于，根据公式X＝m²mod N对所述m和所述N进行模乘运算获得模方值，或者，根据公式Y＝m* CmodN对所述密文C、所述m和所述N进行模方运算获得模乘值。
如权利要求11所述的安全芯片，其特征在于，所述运算器包括：

掩码电路，用于使用随机数对所述密文和/或所述运算参数进行掩码运算，获得掩码参数，所述掩码参数包括掩码后的密文和所述运算参数，或者包括所述密文和掩码后的运算参数，或者包括掩码后的密文和掩码后的运算参数；

硬件加速电路，用于对所述掩码参数进行所述第一运算，获得掩码的模方值或者掩码的模乘值；

解掩码电路，用于对所述掩码的模方值或者所述掩码的模乘值进行解掩码运算，对应获得模方值或者模乘值。
如权利要求13所述的安全芯片，其特征在于，所述运算器还包括校验电路，用于：

对所述掩码的模方值或者所述掩码的模乘值进行第二运算，获得校验值；

确定所述校验值等于预设值，其中，若当前是对所述掩码的模方值进行第二运算，则所述预设值为所述m，若当前是对所述掩码的模乘值进行第二运算，则所述预设值为所述m或所述C。
如权利要求14所述的安全芯片，其特征在于，所述掩码电路，具体用于：

根据公式X1＝(m+r)mod N获得掩码后的m，其中，所述X1表示所述掩码后的m，所述r表示所述随机数；和/或

根据公式Y1＝(C+r)mod N获得掩码后的C，其中，所述Y1表示所述掩码后的C，所述r表示所述随机数。
如权利要求15所述的安全芯片，其特征在于，所述硬件加速电路，具体用于：

根据公式X2＝m*X1 mod N获得掩码的模方值，其中，所述X2表示所述掩码的模方值；或者

根据公式Y2＝m*Y1 mod N获得掩码的模乘值，其中，所述Y2表示所述掩码的模乘值。
如权利要求16所述的安全芯片，其特征在于，所述校验电路，具体用于：

若当前是对所述掩码的模方值进行第二运算，则根据公式X3＝(X2-m*r)*m^-1mod N获得校验值，其中，所述X3表示所述校验值；或者

若当前是对所述掩码的模乘值进行第二运算，则根据公式Y3＝(Y2-m*r)*m^-1mod N获得校验值，其中，所述Y3表示所述校验值。
如权利要求17所述的安全芯片，其特征在于，所述解掩码电路，具体用于：

若当前是对所述掩码的模方值进行解掩码运算，则根据公式X＝X2-m*r mod N获得所述模方值X；或者

若当前是对所述掩码的模乘值进行解掩码运算，则根据公式Y＝Y2-m*r mod N获得所述模乘值Y。
如权利要求14所述的安全芯片，其特征在于，所述运算器还包括复位电路，用于若所述校验值不等于所述预设值，则清空所述密文和所述运算参数，并触发所述运算器停止运算。
如权利要求13所述的安全芯片，其特征在于，所述随机数是通过真随机数发生器生成的，或者是通过真随机数发生器生成种子数之后，通过伪随机数发生器根据所述种子数生成的。