The invention relates to the field of information security technology, especially a key system, which includes: the first number of key modules; each key module has a different key; each key module has an input end respectively, the input end is used to receive an input text; each key module uses the respective key pair. The input text is processed at the same time, and the output text is generated at the same time; each key module has an output end and the output end is used to output the output text; in which the first number is greater than 2; the key is divided into the valid first key and the invalid second class key, and the key is allocated in all key modules according to the category. Following a preset strategy, by setting invalid key side to side channel attacks, the probability of successful side channel attack can be greatly reduced.
【技术实现步骤摘要】
一种密钥系统
本专利技术涉及信息安全
,尤其涉及一种密钥系统。
技术介绍
随着信息技术的进步,越来越多的嵌入式设备(比如智能卡,无线射频识别等)遭受着不同程度的攻击,比如侧信道攻击,因此越来越多的嵌入式设备在设计时都要考虑安全问题。侧信道攻击是目前所有的攻击中最方便也是最有效的方式,侧信道攻击一般包括时间攻击,能量攻击,电磁攻击,错误攻击等,时间攻击是利用加解密算法在执行时的时间特性对嵌入式设备进行攻击的方式,能量攻击是利用加解密算法在执行时消耗的能量对嵌入式设备进行攻击,电磁攻击是利用加解密算法在执行的时候的电磁辐射对嵌入式设备进行攻击,错误攻击是通过在加解密算法执行时加入相应的错误,通过观察加入错误后的结果,从而对嵌入式设备进行攻击。在这些攻击方式中,由于功耗最容易测量,攻击成本也比较小,因此成为最有效的攻击方式之一。功耗分析攻击的基本原理是利用加解密算法执行时的功耗与数据的相关性,因此目前存在的基本的防御功耗分析攻击的方法基本上都是扰乱功耗与数据的相关性,主要的防御方法有以下几种:1)隐藏技术,其基本思想在于消除能量消耗的数据依赖性,例如可以采用使得每一个操作几乎都消耗相同能量的方式来制造设备,或者采用使得设备的能量消耗随机化的方式来制造设备。2)掩码技术,其基本思想是随机化密码模块处理算法过程中的中间值,以使处理被随机化后的中间值所需要的能量消耗和处理算法的中间值所需要的能量消耗之间相互独立。3)功耗扰乱技术,其基本思想是扰乱功耗取消和数据的相关性,例如可以在执行加解密算法的过程中增加额外的数据,或者采用增加随机噪声或者冗余功耗的方式来破坏功 ...
【技术保护点】
一种密钥系统,其特征在于,包括:第一数量个密钥模块;每个所述密钥模块具有不同的密钥;每个所述密钥模块分别具有一输入端,所述输入端用于接收一输入文;每个所述密钥模块采用各自的所述密钥对所述输入文同时进行处理,同时生成不同的所述输出文;每个所述密钥模块分别具有一输出端,所述输出端用于输出所述输出文;其中,所述第一数量大于等于2;所述密钥分为有效的第一类密钥和无效的第二类密钥,所述密钥按类别在所有所述密钥模块中的分配情况遵循一预设策略。
【技术特征摘要】
1.一种密钥系统,其特征在于,包括:第一数量个密钥模块;每个所述密钥模块具有不同的密钥;每个所述密钥模块分别具有一输入端,所述输入端用于接收一输入文;每个所述密钥模块采用各自的所述密钥对所述输入文同时进行处理,同时生成不同的所述输出文;每个所述密钥模块分别具有一输出端,所述输出端用于输出所述输出文;其中,所述第一数量大于等于2;所述密钥分为有效的第一类密钥和无效的第二类密钥,所述密钥按类别在所有所述密钥模块中的分配情况遵循一预设策略。2.根据权利要求1所述的密钥系统,其特征在于,所述预设策略为:仅有一个所述密钥模块中设置有一个所述第一类密钥,其余所述密钥模块中均为一个所述第二类密钥。3.根据权利要求1所述的密钥...
【专利技术属性】
技术研发人员:杜源,景蔚亮,陈邦明,
申请(专利权)人:上海新储集成电路有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。