一种布尔异或掩码转算术加法掩码的防护电路制造技术

本发明专利技术公开了一种布尔异或掩码转算术加法掩码的防护电路，设A为需要被掩盖的数据，M为随机数掩码，令输入信号为P,

A protective circuit for a Boolean XOR masking arithmetic addition mask

The invention discloses a protection circuit of Boolean XOR mask to arithmetic add mask. It sets A as data that needs to be concealed, M is a random number mask, and the input signal is P.

【技术实现步骤摘要】
一种布尔异或掩码转算术加法掩码的防护电路
本专利技术涉及电路防护设计、侧信道攻击防护领域，具体涉及一种布尔异或掩码转算术加法掩码的防护电路，在无能量泄露的情况下，将布尔异或掩码转换成算术加法掩码，使得数据转换过程泄露的能量消耗和中间值的无依赖关系，有效的保护了敏感信息的能量泄露、电磁泄漏等，逻辑结构简单、占用面积小，同时该电路可应用在芯片安全防护领域。
技术介绍
侧信道攻击分析技术从1996年首次提出后，密码设备在运行过程中的物理安全受到了极大的关注，因为在运行过程中，密码设备会以多种形式泄露敏感信息，例如能量消耗、电磁辐射、运行时间等。经过发展，近年来多种侧信道攻击技术被提出，包括时间攻击、能量分析攻击技术、电磁分析攻击技术，错误攻击技术等。其中能量分析攻击技术是一种典型的侧信道攻击技术，而能量分析攻击是侧信道攻击的一种主要的攻击方法，其主要是根据密码设备在运行过程中产生的能量消耗来进行统计分析的技术。针对这些攻击技术，防护技术也应运而生，防护技术包括各种隐藏技术、掩码技术，可以分别在逻辑电路层和算法操作层对密码芯片进行保护，隐藏技术是使密码设备的能量消耗不再依赖于算法中间值和以及密码算法的操作，通过破坏数据依赖性和操作依赖性来达到防护的目的，而掩码技术是消除密码设备的能量消耗和算法中间值的依赖关系，从而达到防护的目的，通常是密码设备在处理中间值的时候引入一定的信息，而这些信息是随机均匀分布的，从而一定程度上消除了密码设备的数据依赖性，它的基本原则是通过混合敏感数据与随机掩码，使得敏感数据不可预测。相比于其它抗攻击措施，掩码技术具有以下显著的优势(1)属于算法级防护技术，实现方式简单；(2)可以通过改进算法可以优化随机数所在的数据通路，减小电路面积和性能的开销。(3)基于掩码技术的安全方案比较灵活，可以在电路规模和速度之间进行很好的权衡，有利于电路设计者进行优化电路设计。掩码的基本原理是通过在密码模块的输入端加入掩码数据，从而改变原始数据的流动方向，同时设计相应的掩码矫正电路，并将两种电路的输出结果相异或，以消除掩码技术对加/解密结果的影响。常见的两种掩码方法是布尔掩码和算术掩码，布尔掩码主要运算时异或运算，算术掩码的运算是加法或者减法，在设计安全算法过程中，两种运算之间通常是需要相互转换，针对不同的密码算法，具体的设计方法不同。传统的布尔异或掩码转换为算术加法掩码是以布尔代数基础为基本的基础，参考专利CN104852795中，利用基础数学的方法，将布尔掩码转化为算法加法掩码,对应的具体算法如下：输入(r为随机数，x为真实数据，X为加掩码后的数据)，输出X+r。令从而可以得出，该方法计算复杂，还需要引入额外的随机数单元，从效率和面积上均不是最优的。这种方法从数学的角度对布尔掩码转代数掩码进行了分析研究，并没有从结合电路设计的技巧进行高效的转换。
技术实现思路
为了克服现有技术的上述缺点，本专利技术提出了一种易于实现，占用面积小的组合逻辑转换电路，有效地将布尔异或掩码转换成算法加法掩码，解决了现有技术中布尔异或掩码转化成算法加法掩码复杂度高、占用面积大的技术问题。本专利技术解决其技术问题所采用的技术方案是：一种布尔异或掩码转算术加法掩码的防护电路，设A为需要被掩盖的数据，M为掩码，令输入信号将输入信号P接入非门，将输入信号M和非门的输出接入与门，将与门的输出接入右移运算单元，将右移运算单元的输出与输入信号P接入加法运算单元，将加法运算单元的输出接入模2n运算单元。与现有技术相比，本专利技术的积极效果是：本专利技术的防护电路只包括简单的组合逻辑电路，并行安全实现了逻辑的转换，另一方面降低了电路的复杂度，有效减小电路面积和成本，有效提高电路的执行效率，该防护电路中实现了无中间值泄露的安全逻辑的转换，可以有效的抵抗能量分析攻击、电磁分析攻击。附图说明本专利技术将通过例子并参照附图的方式说明，其中：图1本专利技术的电路结构示意图。具体实施方式本专利技术从数字电路设计的角度，提出了一种布尔异或转换为算法加法掩码的电路。利用简单的门电路搭建了转换电路结构，具体的电路结构如图1所示，具体的思路如下假设A为需要被掩盖的数据，M为掩码。令实施加法掩码时，令Q＝A+Mmod2n-1，Cout为进位,有Q＝(A+M)％od2n-1＝(Cout*2n)+(A+M)％od2n))mod2n-1＝(Cout+(A+M)％od2n))mod2n-1＝(A+M)+Coutmod2nA，P，M，Q均为n比特的数据A＝(an-1an-2....a1a0)M＝(％n-1％n-2....％1％0)P＝(pn-1pn-2....p1p0)Q＝(qn-1qn-2....q1q0)其中ai,mi,pi,qi∈GF(2),i＝0,1,....n-1由于具体的设计步骤如下:输入输出Q＝A+M。(1)(2)X＝X&M(3)X＝X＜＜1(4)Q＝P+X(5)Q＝Qmod2n由上可以得知，只需要5步即可进行布尔异或掩码到算术加法掩码的转换，而且从第一步到第五步每一步中，都没有敏感数据A直接参与运算，有效的防御了能量分析攻击、电磁分析攻击。电路图如图1所示。图1是该专利技术最终形成的电路图结构，包括逻辑的非门、与门与基本的算术运算单元就实现了安全逻辑的转换。本文档来自技高网...

【技术保护点】
一种布尔异或掩码转算术加法掩码的防护电路，其特征在于：设A为需要被掩盖的数据，M为随机数掩码，令输入信号为P和M，输出信号为Q，将输入信号P接入非门，将输入信号M和非门的输出接入与门，将与门的输出接入右移运算单元，将右移运算单元的输出与输入信号P接入加法运算单元，将加法运算单元的输出接入模2

【技术特征摘要】
1.一种布尔异或掩码转算术加法掩码的防护电路，其特征在于：设A为需要被掩盖的数据，M为随机数掩码，令输入信号为P和M，输出信号为Q，将输入信号P接入非门，将输入信号M和非门的输出接入与门，将与门的输出接入右移运算单元，将右移运算单元的输出与输入信号P接入加法运算单元，将加法运算单元的输出接入模2n运算单元。2.根据权利要求1所述的一种布尔异或掩码转算术加法掩码的防护电路，其特征在于：所述非门对输入信号P进行非运算得到3.根据权利要求2所述的一种布尔异或掩码转算术加法掩码...

【专利技术属性】
技术研发人员：李军，饶金涛，何卫国，
申请(专利权)人：成都三零嘉微电子有限公司，
类型：发明
国别省市：四川,51