一种抵御能量分析攻击的加法掩码硬件实现方法及电路技术

本发明专利技术提供了一种抵御能量分析攻击的加法掩码硬件实现方法及电路，包括以下步骤：S1：设置加法掩码电路的输入为掩码后的加数数据及随机数m，随机数m为掩码后的加数数据的掩码；S2：采用所述加法掩码电路将掩码后的加数数据进行n级的串行进位加位，其中，计算每一比特的和时，将上一比特位和的进位与当前加数数据的比特位进行异或，以得到带掩码的加数和数据。该方法对应的加法掩码电路，其计算过程中，不会出现去掩码的操作，实现了GF(2n)域上模n加法运算的掩码操作，n适用于任何大小0的整数。

An additional mask, hardware implementation method and circuit for resisting energy analysis attack

The present invention provides a method and a circuit implementation against power analysis attacks the additive masking hardware, which comprises the following steps: S1: set the additive masking circuit input data mask after the augend and M random number, random number m for the data after the addend mask mask; S2: using the serial carry additive masking circuit the data mask the addend n plus, the calculation of each bit and when will carry on and a bit and the addend data bits XOR, to get the mask with the addend and the data. The addition mask circuit corresponding to this method does not eliminate the mask operation in the calculation process, and implements the mask operation of the modular n addition operation on the GF (2n) domain, and N is suitable for any integer of any size 0.

【技术实现步骤摘要】

本专利技术涉及信息安全芯片设计
，特别涉及一种抵御能量分析攻击的加法掩码硬件实现方法及电路，广泛应用于高度安全性的加密运算设备。
技术介绍
现今，人类社会正迈向高度信息化时代，人们对通信能力的要求目益增加。如何实现“任何人在任何时间、任何地点，能够向任何其他人传输任何信息”是现代通信网络追求的目标。移动通信技术正是实现该目标的关键技术。移动智能终端已逐渐普及，成为一个融合通信、个人业务处理、支付、数据存储的信息处理中心。移动智能终端的安全性问题已引起人们的广泛重视。移动智能终端同样面对一个如何防御攻击和窥测的问题，近些年来，出现了一种新的强有力的攻击方法，人们称之为旁路攻击(SCA)。旁路攻击就是利用设备在运行过程中泄露的旁路信息，诸如功耗、时间、电磁波、以及差错信息等，利用上述信息对密码系统进行攻击和窥测。旁路攻击已成为信息安全芯片产品的巨大威胁，其危害远远大于传统的数学分析手段。功耗攻击是旁路攻击的一种，利用密码芯片执行加密运算时消耗的功耗来对密钥进行攻击。DPA(差分功耗分析)攻击的原理是利用被攻击设备在加密过程中所实际消耗的功耗与加密算法中间值的相关性，从而得出密钥的一种攻击方法。根据输入的明文和猜测的密钥，加密算法的中间值总是可以计算的。MASK掩码技术将输入的明文进行掩码，这样加密算法的中间值是不知的，从而达到抗功耗攻击的目的。MASK掩码技术是目前信息安全芯片常用的一种抗功耗攻击的措施。MASK掩码方法在S盒变换、移位变换等操作已有大量的应用，但是对于加法电路的MASK掩码方法只能通过查表操作完成，如果两个加数的位数很大，通过查表操作需要消耗大量的ROM，对于追求成本优势的移动设备根本不现实。
技术实现思路
本专利技术的目的在于提供一种抵御能量分析攻击的加法掩码硬件实现方法及电路，以解决现有的加法电路的MASK掩码方法所存在的由于只能查表操作，造成的需要消耗大量的ROM、成本较高的问题。为实现上述目的，本专利技术提供了一种抵御能量分析攻击的加法掩码硬件实现方法，包括以下步骤：S1：设置加法掩码电路的输入为掩码后的加数数据及随机数m，随机数m为掩码后的加数数据的掩码；S2：采用所述加法掩码电路将掩码后的加数数据进行n级的串行进位加位，其中，计算每一比特的和时，将上一比特位和的进位与当前加数数据的比特位进行异或，以得到带掩码的和。较佳地，所述步骤S2中，设置所述加法掩码电路为异或电路，所述掩码后的加数数据的每一比特位及上一比特位和的进位对应输入所述异或电路的输入端，进行异或后输出所述带掩码的和。较佳地，所述异或电路为一级或二级，当所述异或电路为一级时，所述掩码后的加数数据的每一比特位及上一比特位和的进位同时输入所述异或电路进行异或得到该比特位的带掩码的和；当所述异或电路为二级时，所述掩码后的加数数据的每一比特位输入第一级异或电路后，输出第一级异或结果，所述第一级异或结果再与所述上一比特位和的进位输入第二级异或电路进行异或得到该比特位的带掩码的和。较佳地，设置串联的第一级电路及第二级电路，用于对掩码后的加数数据每一比特位与掩码后的上一比特位和的进位采用所述第一级电路进行两两之间及掩码后的加数数据每一比特位、掩码后的上一比特位和的进位及随机数m的每一比特之间的与运算，与运算的结果通过第二级电路进行或运算，得到掩码后的当前比特位和的进位。较佳地，所述第一级电路包括若干个并列的与门，掩码后的加数数据每一比特位与掩码后的上一比特位和的进位采用所述第一级电路进行两两之间及掩码后的加数数据每一比特位、上一比特位和的进位及随机数m的每一比特之间分别输入对应的与门，得到所述与运算的结果。较佳地，所述第二级电路包括若干个级联的或门，所述与运算的结果对应输入所述或门进行或运算，得到掩码后的当前比特位和的进位。本专利技术还提供了一种抵御能量分析攻击的加法掩码硬件电路，包括输入电路及加法掩码电路，所述输入电路用于输入掩码后的加数数据及随机数m，随机数m为掩码后的加数数据的掩码；所述加法掩码电路用于将掩码后的加数数据进行n级的串行进位加位，其中，计算每一比特的和时，将掩码后的上一比特位和的进位与当前加数数据的比特位进行异或，以得到带掩码的和。较佳地，所述加法掩码电路为一级或二级异或电路，当所述异或电路为一级时，所述掩码后的加数数据的每一比特位及上一比特位和的进位同时输入所述异或电路进行异或得到该比特位的带掩码的和；当所述异或电路为二级时，所述掩码后的加数数据的每一比特位输入第一级异或电路后，输出第一级异或结果，所述第一级异或结果再与所述上一比特位和的进位输入第二级异或电路进行异或得到该比特位的带掩码的和。较佳地，还包括比特位和的进位的计算电路，所述计算电路包括串联的第一级电路及第二级电路，用于对掩码后的加数数据每一比特位与掩码后的上一比特位和的进位采用所述第一级电路进行两两之间及掩码后的加数数据每一比特位、上一比特位和的进位及随机数m的第一比特之间的与运算，与运算的结果通过第二级电路进行或运算，得到掩码后的当前比特位和的进位。较佳地，所述第一级电路包括若干个并列的与门，掩码后的加数数据每一比特位与上一比特位和的进位采用所述第一级电路进行两两之间及掩码后的加数数据每一比特位、上一比特位和的进位及随机数m的每一比特之间分别输入对应的与门，得到所述与运算的结果；所述第二级电路包括若干个级联的或门，所述与运算的结果对应输入所述或门进行或运算，得到掩码后的当前比特位和的进位。与现有技术相比，本专利技术提供的抵御能量分析攻击的加法掩码硬件实现方法及电路具有以下有益效果：首先，本专利技术实现了GF(2n)域上模n加法运算的掩码操作，n适用于任何大小0的整数。其次，本明的加法掩码电路，其输入仅为掩码后的数据，am、bm和随机数m，结构简单，执行容易。再次，本明发的加法掩码电路，其计算过程中，不会出现去掩码的操作，可以有效地避免加法运算过程中信息的泄露。附图说明图1为本专利技术方法流程图；图2为本专利技术提供的抵御能量分析攻击的加法掩码硬件电路组成图；图3为优选实施例的加法掩码电路逻辑结构图；图4为优选实施例的比特位和的进位电路逻辑结构图。具体实施方式为更好地说明本专利技术，兹以优选实施例，并配合附图对本专利技术作详细说明，具体如下：本实施例提供一种抵御能量分析攻击的加法掩码硬件实现电路。该电路用以进行带掩码计算加数的和，并得到带掩码的和，使得对加数计算过程不会出现任何去掩码的操作。具体地，有限域GF(2n)中两个加数分别为a、b，m为GF(2n)域的随机数。a、b两个数的和记为sum，即有下面的公式成立：sum＝a+b(1)其中，a、b、sum均为GF(2n)中的数据，“+”定义为模n运算的加法。则a、b掩码方法如下a^m＝am(2)b^m＝bm(3)其中，“^”定义为按位异或运算。本专利技术需要构造一个加法掩码电路，用于实现带掩码的两个加数和的掩码，在计算过程中，没有出现任何的去掩码操作，可以有效地防止加法运算过程中密钥信息的泄露。本专利技术构造的加法掩码电路，需要实现如下的逻辑：mask_sum(am，bm，m)＝sum^m(3)为实现上述逻辑，本专利技术方法采用的对称算法轮函数包括GF(2n)基上的模n加法运算，并且加法掩码电路的输入为GF(2n)域上的掩码值a本文档来自技高网...

【技术保护点】
一种抵御能量分析攻击的加法掩码硬件实现方法，其特征在于，包括以下步骤：S1：设置加法掩码电路的输入为掩码后的加数数据及随机数m，随机数m为掩码后的加数数据的掩码；S2：采用所述加法掩码电路将掩码后的加数数据进行n级的串行进位加位，其中，计算每一比特的和时，将上一比特位和的进位与当前加数数据的比特位进行异或，以得到带掩码的和。

【技术特征摘要】
1.一种抵御能量分析攻击的加法掩码硬件实现方法，其特征在于，包括以下步骤：S1：设置加法掩码电路的输入为掩码后的加数数据及随机数m，随机数m为掩码后的加数数据的掩码；S2：采用所述加法掩码电路将掩码后的加数数据进行n级的串行进位加位，其中，计算每一比特的和时，将上一比特位和的进位与当前加数数据的比特位进行异或，以得到带掩码的和。2.根据权利要求1所述的抵御能量分析攻击的加法掩码硬件实现方法，其特征在于，所述步骤S2中，设置所述加法掩码电路为异或电路，所述掩码后的加数数据的每一比特位及上一比特位和的进位对应输入所述异或电路的输入端，进行异或后输出所述带掩码的和。3.根据权利要求2所述的抵御能量分析攻击的加法掩码硬件实现方法，其特征在于，所述异或电路为一级或二级，当所述异或电路为一级时，所述掩码后的加数数据的每一比特位及上一比特位和的进位同时输入所述异或电路进行异或得到该比特位的带掩码和；当所述异或电路为二级时，所述掩码后的加数数据的每一比特位输入第一级异或电路后，输出第一级异或结果，所述第一级异或结果再与所述上一比特位和的进位输入第二级异或电路进行异或得到该比特位的带掩码和。4.根据权利要求2所述的抵御能量分析攻击的加法掩码硬件实现方法，其特征在于，设置串联的第一级电路及第二级电路，用于对掩码后的加数数据每一比特位与掩码后的上一比特位和的进位采用所述第一级电路进行两两之间及掩码后的加数数据每一比特位、掩码后的上一比特位和的进位及随机数m的每一比特之间的与运算，与运算的结果通过第二级电路进行或运算，得到掩码后的当前比特位和的进位。5.根据权利要求4所述的抵御能量分析攻击的加法掩码硬件实现方法，其特征在于，所述第一级电路包括若干个并列的与门，掩码后的加数数据每一比特位与掩码后的上一比特位和的进位采用所述第一级电路进行两两之间及掩码后的加数数据每一比特位、上一比特位和的进位及随机数m的每一比特之间分别输入对应的与门，得到所述与运算的结果。6.根据权利要求4或5所述的抵御能量分析攻击的加法...

【专利技术属性】
技术研发人员：朱念好，周玉洁，谭永伟，
申请(专利权)人：上海爱信诺航芯电子科技有限公司，
类型：发明
国别省市：上海;31