本发明专利技术公开了一种并行加解密方法,属于数据加解密技术领域;方法包括子密钥生成步骤和密钥操作步骤,子密钥生成步骤包括步骤A1,提供一第一处理器持续生成子密钥;步骤A2,所述第一处理器将生成的所述子密钥写入一共享存储器中;密钥操作步骤包括步骤B1,提供一第二处理器持续获取所述共享存储器中保存的所述子密钥;步骤B2,所述第二处理器对获取的所述子密钥进行后续的密钥相关操作,以对数据进行加解密操作。上述技术方案的有益效果是:能够防御针对数据加解密的功耗分析攻击,提升数据加解密的安全系数,并且无需引入额外的电路或功能模块,节省芯片的面积以及工作所产生的功耗。
【技术实现步骤摘要】
一种并行加解密方法
本专利技术涉及数据加解密
,尤其涉及一种并行加解密方法。
技术介绍
随着计算机技术和嵌入式技术的发展,信息安全已经从传统的政治、经济和军事等领域推广到日常生活中,例如日常的移动支付以及即时聊天软件等均涉及到了信息安全。目前的电子设备例如手机、可移动手持设备(PersonalDigitalAssistant,PDA)以及智能卡等移动设备中都有专门的加密模块对信息进行加密再进行保存或者传输的技术,从而达到保护数据安全的目的。目前对于加密算法进行攻击最有效的一种方法是旁路攻击(SideChannelAttack,SCA),攻击者会利用电子设备在执行密码算法过程中物理器件泄漏的各种与密码系统本身相关的边际信息(例如运行时间、能量消耗以及电磁辐射等)攻击加密器件从而获得密钥。因此旁路攻击也分为时间分析法、功耗分析法和电磁辐射分析法三类。其中功耗的可测试性最强,测试工具最简单,功耗曲线也最合适进行分析,因此功耗分析法在实际攻击的应用中也最多。现有技术中,为了防御功耗分析攻击方法,最主要的目标就是将密码模块的能量消耗独立于模块所执行的密码算法。目前通常用于防御功耗分析攻击方法的方式主要有以下几种:1)隐藏(Hiding)技术,其基本思想在于消除能量消耗的数据依赖性,例如可以采用使得每一个操作几乎都消耗相同能量的方式来制造设备,或者采用使得设备的能量消耗随机化的方式来制造设备。2)掩码(Masking)技术,其基本思想是随机化密码模块处理算法过程中的中间值,以使处理被随机化后的中间值所需要的能量消耗和处理算法的中间值所需要的能量消耗之间相互独立。3)功耗扰乱技术,其基本思想是扰乱功耗取消和数据的相关性,例如可以在执行加解密算法的过程中增加额外的数据,或者采用增加随机噪声或者冗余功耗的方式来破坏功耗曲线和数据之间的相关性。但是,在一般的加密设备上,无论使用上述哪种防御功耗分析攻击的方法,均需要在芯片上引入额外的电路或者功能模块,而这些额外的电路或者功能模块只有在防御功耗分析攻击时才有存在意义,在平时正常运行的过程中只会浪费芯片的面积和增大电子设备的功耗,加重整个电子设备的运行负担。
技术实现思路
根据现有技术中存在的上述问题,现提供一种并行加解密方法的技术方案,旨在防御针对数据加解密的功耗分析攻击,提升数据加解密的安全系数,并且无需引入额外的电路或功能模块,节省芯片的面积以及工作所产生的功耗。上述技术方案具体包括:一种并行加解密方法,适用对称加密算法;其中,包括一子密钥生成步骤以及一密钥操作步骤;所述子密钥生成步骤包括:步骤A1,提供一第一处理器持续生成子密钥;步骤A2,所述第一处理器将生成的所述子密钥写入一共享存储器中;所述密钥操作步骤包括:步骤B1,提供一第二处理器持续获取所述共享存储器中保存的所述子密钥;步骤B2,所述第二处理器对获取的所述子密钥进行后续的密钥相关操作,以对数据进行加解密操作。优选的,该并行加解密方法,其中,于所述共享存储器中设置一第一标记,所述第一标记用于表示所述共享存储器是否处于所述子密钥已被读出的第一状态或者所述子密钥已被写入的第二状态;则所述步骤A2具体包括:步骤A21,所述第一处理器通过请求获得对所述共享存储器的操作权;步骤A22,所述第一处理器获取所述共享存储器中的所述第一标记;步骤A23,所述第一处理器根据所述第一标记判断所述共享存储器中的所述子密钥是否处于所述第一状态:若否,则所述第一处理器使能中断,等待所述共享存储器中的所述子密钥被读出后再转向步骤A24;步骤A24,所述第一处理器将生成的所述子密钥发送至所述共享存储器保存,并将所述第一标记更新为表示所述共享存储器处于所述第二状态。优选的,该并行加解密方法,其中,所述步骤A23中,若所述第一标记表示所述共享存储器不处于所述第一状态,则所述第一处理器使能中断,并放弃对所述共享存储器的操作权,以等待所述共享存储器中的所述子密钥被读出后再重新通过请求获得对所述共享存储器的操作权,随后转向步骤A24。优选的,该并行加解密方法,其中,执行完所述步骤A24后,继续执行下述步骤:步骤A25,所述第一处理器放弃对所述共享存储器的操作权,并向所述第二处理器发送用于表示所述子密钥已经被写入的信号。优选的,该并行加解密方法,其中,于所述共享存储器中设置一第一标记,所述第一标记用于表示所述共享存储器是否处于所述子密钥已被读出的第一状态或者所述子密钥已被写入的第二状态;则所述步骤B1具体包括:步骤B11,所述第二处理器通过请求获得对所述共享存储器的操作权;步骤B12,所述第二处理器获取所述共享存储器中的所述第一标记;步骤B13,所述第二处理器根据所述第一标记判断所述共享存储器是否处于所述第二状态:若否,则所述第二处理器使能中断,等待所述共享存储器中的所述子密钥被写入后再转向步骤B14;步骤B14,所述第二处理器获取所述共享存储器中的所述子密钥,并将所述第一标记更新为表示所述共享存储器处于所述第一状态,随后转向所述步骤B2.优选的,该并行加解密方法,其中,所述步骤B13中,若所述第一标记表示所述共享存储器不处于所述第二状态,则所述第二处理器使能中断,并放弃对所述共享存储器的操作权,以等待所述共享存储器中的所述子密钥被写入后再重新通过请求获得对所述共享存储器的操作权,随后转向步骤B14。优选的,该并行加解密方法,其中,执行完所述步骤B14后,继续执行下述步骤:步骤B15,所述第二处理器放弃对所述共享存储器的操作权,并向所述第一处理器发送用于表示所述子密钥已经被读出的信号。优选的,该并行加解密方法,其中,于所述共享存储器中预设设置一第二标记,所述第二标记用于表示所述共享存储器处于忙碌状态或者空闲状态;则所述第一处理器通过请求获取对所述共享存储器的操作权的过程包括:步骤C1,所述第一处理器向所述共享存储器发送一操作请求,以获取所述共享存储器反馈的所述第二标记;步骤C2,所述第一处理器根据所述第二标记判断所述共享存储器是否处于所述忙碌状态:若否,则转向步骤C4;步骤C3,所述第一处理器使能中断,随后返回所述步骤C1;步骤C4,所述第一处理器获取对所述共享存储器的操作权。优选的,该并行加解密方法,其中,于所述共享存储器中预设设置一第二标记,所述第二标记用于表示所述共享存储器处于忙碌状态或者空闲状态;则所述第二处理器通过请求获取对所述共享存储器的操作权的过程包括:步骤D1,所述第二处理器向所述共享存储器发送一操作请求,以获取所述共享存储器反馈的所述第二标记;步骤D2,所述第二处理器根据所述第二标记判断所述共享存储器是否处于所述忙碌状态:若否,则转向步骤D4;步骤D3,所述第二处理器使能中断,随后返回所述步骤D1;步骤D4,所述第二处理器获取对所述共享存储器的操作权。上述技术方案的有益效果是:提供一种并行加解密方法,能够防御针对数据加解密的功耗分析攻击,提升数据加解密的安全系数,并且无需引入额外的电路或功能模块,节省芯片的面积以及工作所产生的功耗。附图说明图1是本专利技术的较佳的实施例中,一种并行加解密方法中的子密钥产生步骤的流程示意图;图2是本专利技术的较佳的实施例中,一种并行加解密方法中的密钥操作步骤的流程示意图;图3是本专利技术的较佳的实施例中,本文档来自技高网...
【技术保护点】
一种并行加解密方法,适用对称加密算法;其特征在于,包括一子密钥生成步骤以及一密钥操作步骤;所述子密钥生成步骤包括:步骤A1,提供一第一处理器持续生成子密钥;步骤A2,所述第一处理器将生成的所述子密钥写入一共享存储器中;所述密钥操作步骤包括:步骤B1,提供一第二处理器持续获取所述共享存储器中保存的所述子密钥;步骤B2,所述第二处理器对获取的所述子密钥进行后续的密钥相关操作,以对数据进行加解密操作。
【技术特征摘要】
1.一种并行加解密方法,适用对称加密算法;其特征在于,包括一子密钥生成步骤以及一密钥操作步骤;所述子密钥生成步骤包括:步骤A1,提供一第一处理器持续生成子密钥;步骤A2,所述第一处理器将生成的所述子密钥写入一共享存储器中;所述密钥操作步骤包括:步骤B1,提供一第二处理器持续获取所述共享存储器中保存的所述子密钥;步骤B2,所述第二处理器对获取的所述子密钥进行后续的密钥相关操作,以对数据进行加解密操作。2.如权利要求1所述的并行加解密方法,其特征在于,于所述共享存储器中设置一第一标记,所述第一标记用于表示所述共享存储器是否处于所述子密钥已被读出的第一状态或者所述子密钥已被写入的第二状态;则所述步骤A2具体包括:步骤A21,所述第一处理器通过请求获得对所述共享存储器的操作权;步骤A22,所述第一处理器获取所述共享存储器中的所述第一标记;步骤A23,所述第一处理器根据所述第一标记判断所述共享存储器中的所述子密钥是否处于所述第一状态:若否,则所述第一处理器使能中断,等待所述共享存储器中的所述子密钥被读出后再转向步骤A24;步骤A24,所述第一处理器将生成的所述子密钥发送至所述共享存储器保存,并将所述第一标记更新为表示所述共享存储器处于所述第二状态。3.如权利要求2所述的并行加解密方法,其特征在于,所述步骤A23中,若所述第一标记表示所述共享存储器不处于所述第一状态,则所述第一处理器使能中断,并放弃对所述共享存储器的操作权,以等待所述共享存储器中的所述子密钥被读出后再重新通过请求获得对所述共享存储器的操作权,随后转向步骤A24。4.如权利要求2所述的并行加解密方法,其特征在于,执行完所述步骤A24后,继续执行下述步骤:步骤A25,所述第一处理器放弃对所述共享存储器的操作权,并向所述第二处理器发送用于表示所述子密钥已经被写入的信号。5.如权利要求1所述的并行加解密方法,其特征在于,于所述共享存储器中设置一第一标记,所述第一标记用于表示所述共享存储器是否处于所述子密钥已被读出的第一状态或者所述子密钥已被写入的第二状态;则所述步骤B1具体包括:步骤B11,所述第二处理器通过请求获得对所述共享存储器的操作权;步骤B12,所述第二处理器获取所述共享存储...
【专利技术属性】
技术研发人员:杜源,景蔚亮,陈邦明,
申请(专利权)人:上海新储集成电路有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。