一种密钥系统技术方案

本发明专利技术涉及信息安全技术领域，尤其涉及一种密钥系统，其特征在于，包括：第一数量个密钥模块；每个密钥模块具有不同的密钥；每个密钥模块分别具有一输入端，输入端用于接收一输入文；每个密钥模块采用各自的密钥对输入文同时进行处理，同时生成不同的输出文；每个密钥模块分别具有一输出端，输出端用于输出输出文；其中，第一数量大于等于2；密钥分为有效的第一类密钥和无效的第二类密钥，密钥按类别在所有密钥模块中的分配情况遵循一预设策略；通过设置无效的密钥对侧信道攻击进行干扰，能够极大地降低侧信道攻击成功的概率。

A key system

The invention relates to the field of information security technology, especially a key system, which includes: the first number of key modules; each key module has a different key; each key module has an input end respectively, the input end is used to receive an input text; each key module uses the respective key pair. The input text is processed at the same time, and the output text is generated at the same time; each key module has an output end and the output end is used to output the output text; in which the first number is greater than 2; the key is divided into the valid first key and the invalid second class key, and the key is allocated in all key modules according to the category. Following a preset strategy, by setting invalid key side to side channel attacks, the probability of successful side channel attack can be greatly reduced.

【技术实现步骤摘要】
一种密钥系统
本专利技术涉及信息安全
，尤其涉及一种密钥系统。
技术介绍
随着信息技术的进步，越来越多的嵌入式设备(比如智能卡，无线射频识别等)遭受着不同程度的攻击，比如侧信道攻击，因此越来越多的嵌入式设备在设计时都要考虑安全问题。侧信道攻击是目前所有的攻击中最方便也是最有效的方式，侧信道攻击一般包括时间攻击，能量攻击，电磁攻击，错误攻击等，时间攻击是利用加解密算法在执行时的时间特性对嵌入式设备进行攻击的方式，能量攻击是利用加解密算法在执行时消耗的能量对嵌入式设备进行攻击，电磁攻击是利用加解密算法在执行的时候的电磁辐射对嵌入式设备进行攻击，错误攻击是通过在加解密算法执行时加入相应的错误，通过观察加入错误后的结果，从而对嵌入式设备进行攻击。在这些攻击方式中，由于功耗最容易测量，攻击成本也比较小，因此成为最有效的攻击方式之一。功耗分析攻击的基本原理是利用加解密算法执行时的功耗与数据的相关性，因此目前存在的基本的防御功耗分析攻击的方法基本上都是扰乱功耗与数据的相关性，主要的防御方法有以下几种：1)隐藏技术，其基本思想在于消除能量消耗的数据依赖性，例如可以采用使得每一个操作几乎都消耗相同能量的方式来制造设备，或者采用使得设备的能量消耗随机化的方式来制造设备。2)掩码技术，其基本思想是随机化密码模块处理算法过程中的中间值，以使处理被随机化后的中间值所需要的能量消耗和处理算法的中间值所需要的能量消耗之间相互独立。3)功耗扰乱技术，其基本思想是扰乱功耗取消和数据的相关性，例如可以在执行加解密算法的过程中增加额外的数据，或者采用增加随机噪声或者冗余功耗的方式来破坏功耗曲线和数据之间的相关性。但是，目前的防御功耗分析功耗的方法都有两个缺点，一是在一般的加密设备上，无论使用上述哪种防御功耗分析攻击的方法，均需要在芯片上引入额外的电路或者功能模块，而这些额外的电路或者功能模块只有在防御功耗分析攻击时才有存在意义，在平时正常运行的过程中只会浪费芯片的面积和增大电子设备的功耗，加重整个电子设备的运行负担。另外一个缺点是虽然这些防御措施在一定程度上降低了功耗分析攻击的成功率，但是随着功耗曲线的增多，这些攻击措施的有效性越来越低，仍然可能会被攻破。
技术实现思路
针对上述问题，本专利技术提出了一种密钥系统，其中，包括：第一数量个密钥模块；每个所述密钥模块具有不同的密钥；每个所述密钥模块分别具有一输入端，所述输入端用于接收一输入文；每个所述密钥模块采用各自的所述密钥对所述输入文同时进行处理，同时生成不同的所述输出文；每个所述密钥模块分别具有一输出端，所述输出端用于输出所述输出文；其中，所述第一数量大于等于2；所述密钥分为有效的第一类密钥和无效的第二类密钥，所述密钥按类别在所有所述密钥模块中的分配情况遵循一预设策略。上述的密钥系统，其中，所述预设策略为：仅有一个所述密钥模块中设置有所述第一类密钥，其余所述密钥模块中均为所述第二类密钥。上述的密钥系统，其中，每个所述密钥模块分别由一个第一控制器形成；所述密钥系统还分别包括：一第二控制器；时钟产生器，与所述第二控制器连接；每个第一控制器与所述时钟产生器连接，所述时钟产生器在所述第二控制器的控制下对每个所述第一控制器进行时钟同步。上述的密钥系统，其中，所述输入文为未加密的明文；所述输出文为加密后的密文。上述的密钥系统，其中，所述输入文为加密后的密文；所述输出文为未加密的明文。上述的密钥系统，其中，每个所述第一类密钥和所述第二类密钥均包括第二数量个子密钥。上述的密钥系统，其中，所述第二数量为8，或16，或24。有益效果：本专利技术提出的一种密钥系统通过设置无效的密钥对侧信道攻击进行干扰，能够极大地降低侧信道攻击成功的概率。附图说明图1为本专利技术一实施例中密钥系统的结构原理图；图2为本专利技术一实施例中密钥系统的结构原理图；图3为本专利技术一实施例中5个密钥的相关系数的原理图；图4为本专利技术一实施例中5个密钥的相关系数的原理图；图5为本专利技术一实施例中对F函数中的S-Box采取乱序操作的原理图；图6为本专利技术一实施例中采取乱序操作的部分为字节替换操作和列混淆操作的步骤原理图；图7为本专利技术一实施例中采用多电压技术的密钥系统的结构原理图。具体实施方式下面结合附图和实施例对本专利技术进行进一步说明。在一个较佳的实施例中，如图1所示，提出了一种密钥系统，其中，可以包括：第一数量个密钥模块10；每个密钥模块10具有不同的密钥；每个密钥模块10分别具有一输入端，输入端用于接收一输入文；每个密钥模块10采用各自的密钥对输入文同时进行处理，同时生成不同的输出文；每个密钥模块10分别具有一输出端，输出端用于输出输出文；其中，第一数量大于等于2；密钥分为有效的第一类密钥和无效的第二类密钥，密钥按类别在所有密钥模块10中的分配情况遵循一预设策略。具体地，由于不同的对称加密算法的密钥位数一般不同，比如DES算法的密钥为64位，AES算法的密钥位数可能为128位，192位和256位。攻击者在攻击加解密算法时，并不是直接对全部的密钥进行攻击，而是通过一定位数的块进行攻击，比如6位，8位等，这些一定位数的块称为子密钥。DES算法的子密钥个数为8个，利用128位密钥进行加密的AES算法的子密钥有16个。攻击者进行攻击的时候一次只能得到一个子密钥，也就是说对于DES算法，8个子密钥正确才意味着得到了正确的密钥，对于利用128位密钥进行加密的AES算法来说，16个密钥全部正确才意味着得到了正确的密钥，如果中间有一个子密钥是错误的，那说明攻击就是失败的。在目前存在的防御功耗分析攻击的方法中，无论上面提到的哪一种措施，在一次执行加解密算法的时候都只有一个模块在执行加解密算法。因此如果攻击者对其进行攻击，虽然在执行加解密算法时有其他的措施来防御，但是随着功耗曲线的增多，攻击者还是能得到每一个子密钥，从而得到整个密钥，也就是说对于目前存在的方法中，只要功耗曲线足够多，那么攻击者得到的子密钥的成功率为100％，也就是说得到整个密钥的成功率也为100％。利用本专利技术提出的方法，在加密的时候我们利用多个加密模块同时同步进行加密，所有的加解密算法必须同时执行，而且必须同步执行，也就是说所有的加解密算法必须同步操作，所有加解密算法之间的功耗互为干扰功耗。在执行加解密算法时，加解密模块(即密钥模块)执行的加解密算法是完全相同的，不同的是加解密模块使用的密钥是不同的。利用本专利技术提出的方法，假设总共有N(N>1)个加解密模块同时执行加解密算法，这N个加解密模块同时执行相同的加解密算法，并且加密的明文也是相同的，N个加解密模块唯一的不同就是它们所使用的密钥是不同的。第一个加解密模块使用第一个密钥进行加解密操作，第二个加解密模块使用第二个密钥进行加解密操作，……，第N个加解密模块N使用第N个密钥进行加解密操作。因此无论攻击者采集多少功耗曲线，在一次攻击中，将得到N个密钥，当N个加解密模块中仅存在一个有效的第一类密钥时，在这N个密钥中得到有效的第一类密钥的可能性为：又因为在X个攻击轮次中每个密钥，无论是第一类密钥还是第二类密钥，均包括X个子密钥，因此得到完整的有效的第一类密钥的可能性为：其中X为子密钥的个数，对于DES算法来说，子密钥的个数为8，对于使用128位密本文档来自技高网...

【技术保护点】
一种密钥系统，其特征在于，包括：第一数量个密钥模块；每个所述密钥模块具有不同的密钥；每个所述密钥模块分别具有一输入端，所述输入端用于接收一输入文；每个所述密钥模块采用各自的所述密钥对所述输入文同时进行处理，同时生成不同的所述输出文；每个所述密钥模块分别具有一输出端，所述输出端用于输出所述输出文；其中，所述第一数量大于等于2；所述密钥分为有效的第一类密钥和无效的第二类密钥，所述密钥按类别在所有所述密钥模块中的分配情况遵循一预设策略。

【技术特征摘要】
1.一种密钥系统，其特征在于，包括：第一数量个密钥模块；每个所述密钥模块具有不同的密钥；每个所述密钥模块分别具有一输入端，所述输入端用于接收一输入文；每个所述密钥模块采用各自的所述密钥对所述输入文同时进行处理，同时生成不同的所述输出文；每个所述密钥模块分别具有一输出端，所述输出端用于输出所述输出文；其中，所述第一数量大于等于2；所述密钥分为有效的第一类密钥和无效的第二类密钥，所述密钥按类别在所有所述密钥模块中的分配情况遵循一预设策略。2.根据权利要求1所述的密钥系统，其特征在于，所述预设策略为：仅有一个所述密钥模块中设置有一个所述第一类密钥，其余所述密钥模块中均为一个所述第二类密钥。3.根据权利要求1所述的密钥...

【专利技术属性】
技术研发人员：杜源，景蔚亮，陈邦明，
申请(专利权)人：上海新储集成电路有限公司，
类型：发明
国别省市：上海,31