【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种防止差分功耗分析的智能卡加密方法及装置。
技术介绍
TD-LTE(英文:Time Division Long Term Evolution,中文:分时长期演进)电力无线专网以其高带宽、低延时、灵活覆盖及安全可靠等特性,在配用电通信领域得到了广泛的应用与发展。其中,TD-LTE电力无线专网无线链路的安全性取决于无线专网智能卡芯片,而智能卡芯片的安全性应取决于其所使用的密码算法、认证方式以及安全协议的复杂度。而现有的电力无线智能卡芯片通常使用DES(英文:Data Encryption Algorithm,中文:数据加密算法)加密算法来进行加解密。其中,DES加密技术是一种典型的对称加密算法。对称加密算法的含义是加密和解密使用相同的密钥,通信双方需要同时知道密钥并且确定不被泄漏。DES加密算法流程具体过程包括:64位的明文首先进行初始置换,然后分为左右两部分,通过S盒、异或、左右交换等操作进行16次轮运算,最后经过逆初始置换得到密文。在DES加密算法提出不久,便有许多人试图使用旁路攻击(side-channel attac...
【技术保护点】
一种防止差分功耗分析的智能卡加密方法,其特征在于,包括:获取64位的明文,并对所述明文进行初始置换;对经过初始置换后的明文进行16轮加密运算,并在每一轮加密运算过程中的至少一种运算后添加随机延时;完成第16轮加密运算后,进行逆初始置换还原真实的密文信息,存储并输出所述密文信息。
【技术特征摘要】
1.一种防止差分功耗分析的智能卡加密方法,其特征在于,包括:获取64位的明文,并对所述明文进行初始置换;对经过初始置换后的明文进行16轮加密运算,并在每一轮加密运算过程中的至少一种运算后添加随机延时;完成第16轮加密运算后,进行逆初始置换还原真实的密文信息,存储并输出所述密文信息。2.根据权利要求1所述的方法,其特征在于,所述在每一轮加密运算过程中的至少一种运算后添加一个随机延时,包括以下至少一个步骤:在每一轮加密运算的扩展变换与第一异或运算之间添加一个随机延时;在每一轮加密运算的异或运算与S盒变换之间一个添加随机延时;在每一轮加密运算的S盒变换与P变换之间一个添加随机延时;在每一轮加密运算的P变换与第二异或运算之间添加一个随机延时;在每一轮加密运算的第二异或运算之后添加一个随机延时;在每一轮加密运算的8个S盒之间添加随机延时。3.根据权利要求1或2所述的方法,其特征在于,所述对经过初始置换后的明文进行16轮加密运算的每一轮加密运算的8个S盒运算过程中,还包括:将所述每一轮加密运算的8个S盒运算的运算顺序随机化。4.根据权利要求1或2所述的方法,其特征在于,所述对经过初始置换后的明文进行16轮加密运算的过程中,还包括:触发随机噪声干扰程序,进行无意义的随机运算,产生随机噪声。5.根据权利要求1所述的方法,其特征在于,所述获取64位的明文之前,所述方法还包括:对待加密的明文进行分组,每个分组输入的明文为64位明文。6.一种防止差分功耗分析的智能卡加密装置,其特征在于,包括:置换模块、运算模块、延时模块以及存储器;其中,所述置换模块连接所述存储器,用于从所述存储器中获取64位的明文,并对所述明文进行初始置换;所述运算模块连接所述置换...
【专利技术属性】
技术研发人员:陈立明,董旭柱,谢雄威,吴争荣,刘志文,俞小勇,罗洋,禤亮,黄晓胜,陶凯,李瑾,秦昊,黄冠琅,
申请(专利权)人:中国南方电网有限责任公司电网技术研究中心,南方电网科学研究院有限责任公司,中国电子科技集团第七研究所,广西电网有限责任公司电力科学研究院,广西电网有限责任公司南宁供电局,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。