一种加密模块制造技术

本实用新型专利技术公开一种加密模块，包括：第一运算电路用于接收输入数据，对输入数据进行运算，将运算后的数据输出至第一逆运算电路和比较电路；第一逆运算电路用于对接收到的数据进行第一运算电路的逆运算，将运算后的数据输出至第二运算电路和比较电路；第二运算电路用于对接收到的数据进行与第一运算电路相同的运算，将运算后的数据输出至比较电路；比较电路对输入数据、第一运算电路运算后的数据、第一逆运算电路运算后的数据、第二运算电路运算后的数据进行比较处理，并输出处理后的结果。本实用新型专利技术提供的加密模块可有效检测多点的故障攻击行为，同时输出攻击者无法使用的结果以造成攻击的失效。

【技术实现步骤摘要】
一种加密模块
本技术涉及通信
，尤其涉及一种加密模块。
技术介绍
近年来，随着信息技术的快速发展，信息安全相关问题受到广泛的关注和日益深入的研究。作为信息安全的核心部分，密码算法及密码系统的安全性面临越来越多的挑战。针对密码算法的攻击手段包括侧信道攻击、故障攻击等。其中,故障攻击是一类借助物理行为引入的攻击手段，该类攻击通过对密码设备进行故障注入的方式，强行改变密码算法设备的正常运算过程，通过错误的运算结果泄漏的信息进行攻击来对密码设备进行破解，此类攻击方法对密码算法设备的安全性形成很大威胁。针对加密算法故障攻击的防护手段可分为硬件防护和软件防护。在硬件防护方面，针对故障攻击，需要设计相应的检测电路能有效地检测外界的攻击行为，同时也应根据故障攻击的特点设计有效的电路结构。目前，硬件防护的电路结构主要包括：通过对同一组数据完成两次加密或解密运算，对两次运算的结果进行比较判断，如果两次运算结果不一致，可判断存在故障攻击行为，输出故障指示信号。基于此，本专利技术创造的专利技术人发现，现有的硬件防护的电路设计的安全性较低，对多点故障攻击防护能力较弱。
技术实现思路
本技术提供一种加密模块，以克服现有技术中对多点故障攻击防护能力较弱的技术问题。为解决以上技术问题，本技术提供一种加密模块，包括：第一运算电路、第一逆运算电路、第二运算电路、比较电路；所述第一运算电路与所述第一逆运算电路以及所述比较电路相连接；所述第一运算电路用于接收输入数据，对所述输入数据进行运算，将运算后的数据输出至所述第一逆运算电路和所述比较电路；所述第一逆运算电路与所述第二运算电路以及所述比较电路相连接；所述第一逆运算电路用于对接收到的数据进行所述第一运算电路的逆运算，将运算后的数据输出至所述第二运算电路和所述比较电路；所述第二运算电路与所述比较电路相连接；所述第二运算电路用于对接收到的数据进行与所述第一运算电路相同的运算，将运算后的数据输出至所述比较电路；所述比较电路对所述输入数据、所述第一运算电路运算后的数据、所述第一逆运算电路运算后的数据、所述第二运算电路运算后的数据进行比较处理，并输出处理后的结果。在一种可能的实现方式中，所述第一运算电路、所述第二运算电路为加密电路；所述第一逆运算电路为解密电路。在一种可能的实现方式中，所述第一运算电路、所述第二运算电路为解密电路；所述第一逆运算电路为加密电路。在一种可能的实现方式中，所述比较电路包括：第一比较器电路、第二比较器电路以及处理电路；所述第一比较器电路与所述第一逆运算电路相连接，用于比较所述输入数据和所述第一逆运算电路运算后的数据；所述第二比较器电路分别与所述第一运算电路、所述第二运算电路相连接，用于比较所述第一运算电路运算后的数据和所述第二运算电路运算后的数据；所述处理电路和所述第一比较器电路以及所述第二比较器电路相连接，用于对所述第一比较器电路和所述第二比较器电路的比较结果进行处理，并且输出所述处理后的结果。由此，本技术提供的加密模块，通过第一运算电路对输入数据进行运算，所述第一逆运算电路用于对接收到的数据进行所述第一运算电路的逆运算，所述第二运算电路用于对接收到的数据进行与所述第一运算电路相同的运算，将运算后的数据输出至所述比较电路；所述比较电路对输入数据、所述第一运算电路运算后的数据、所述第一逆运算电路运算后的数据、所述第二运算电路运算后的数据进行比较处理，并输出处理后的结果，可有效检测多点的故障攻击行为，同时输出攻击者无法使用的结果以造成攻击的失效。附图说明图1为本技术实施例一提供的加密模块的结构示意图；图2为本技术实施例二提供的比较电路的结构示意图。具体实施方式为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。实施例一图1为本技术实施例一提供的加密模块的结构示意图，如图1所示，本实施例提供的加密模块，包括：第一运算电路1、第一逆运算电路2、第二运算电路3、比较电路4。所述第一运算电路1与所述第一逆运算电路2以及所述比较电路4相连接；所述第一运算电路1用于接收输入数据，对输入数据进行运算，将运算后的数据输出至所述第一逆运算电路2和所述比较电路4；所述第一逆运算电路2与所述第二运算电路3以及所述比较电路4相连接；所述第一逆运算电路2用于对接收到的数据进行所述第一运算电路1的逆运算，将运算后的数据输出至所述第二运算电路3和比较电路4；所述第二运算电路3与所述比较电路4相连接；所述第二运算电路3用于对接收到的数据进行与所述第一运算电路1相同的运算，将运算后的数据输出至所述比较电路4；所述比较电路4对输入数据、所述第一运算电路1运算后的数据、所述第一逆运算电路2运算后的数据、所述第二运算电路3运算后的数据进行比较处理，并输出处理后的结果。具体地，比较电路4的处理方法包括：通过比较运算后的数据，判断是否存在故障攻击，当存在故障攻击时，通过结果输出处理模块中内部函数运算输出攻击者无法使用的结果，如果不存在故障攻击，输出正确的运算结果。需要说明的是，本实施例中使用了多次运算及对比，当攻击者要想实施故障攻击，至少需要对某次运算、两次比较过程成功注入三次故障才有可能获得他想要的信息。因此，本实施例提供的加密模块，可以提高对多点故障攻击防护能力。在一种可能的实现方式中，所述第一运算电路1、第二运算电路3为加密电路。相应的，所述第一逆运算电路为解密电路。在一种可能的实现方式中，所述第一运算电路、第二运算电路为解密电路。相应的，所述第一逆运算电路为加密电路。其中，加密电路可以为高级加密标准(英文全称：AdvancedEncryptionStandard，缩写：AES)、数据加密标准(英文全称：DataEncryptionStandard，缩写：DES)、商密4号算法(英文全称：SM4cryptographicalgorithm)，缩写：SM4)中的任一种，或者其他加密算法的硬件实现电路。需要说明的是，本实施例中的加密模块可以和微处理器、数据总线及接口电路、内部存储器、时钟复位产生模块、安全控制模块、内部检测电路、随机数发生器、模拟电路等电路模块构成加密芯片。由此，本实施例提供的加密模块，通过第一运算电路1对输入数据进行运算，所述第一逆运算电路2用于对接收到的数据进行所述第一运算电路1的逆运算，所述第二运算电路3用于对接收到的数据进行与所述第一运算电路1相同的运算，将运算后的数据输出至所述比较电路4；所述比较电路4对输入数据、所述第一运算电路1运算后的数据、所述第一逆运算电路2运算后的数据、所述第二运算电路3运算后的数据进行比较处理，并输出处理后的结果，可有效检测多点的故障攻击行为，同时输出攻击者无法使用的结果以造成攻击的失效。实施例二图2为本技术实施例二提供的比较电路的结构示意图，如图2所示，在实施例一的基础上，本实施例提供的比较电路4，包括：第一比较器电路41、第二比较器电路42以及处本文档来自技高网...

【技术保护点】
一种加密模块，其特征在于，包括：第一运算电路、第一逆运算电路、第二运算电路、比较电路；所述第一运算电路与所述第一逆运算电路以及所述比较电路相连接；所述第一运算电路用于接收输入数据，对所述输入数据进行运算，将运算后的数据输出至所述第一逆运算电路和所述比较电路；所述第一逆运算电路与所述第二运算电路以及所述比较电路相连接；所述第一逆运算电路用于对接收到的数据进行所述第一运算电路的逆运算，将运算后的数据输出至所述第二运算电路和所述比较电路；所述第二运算电路与所述比较电路相连接；所述第二运算电路用于对接收到的数据进行与所述第一运算电路相同的运算，将运算后的数据输出至所述比较电路；所述比较电路对所述输入数据、所述第一运算电路运算后的数据、所述第一逆运算电路运算后的数据、所述第二运算电路运算后的数据进行比较处理，并输出处理后的结果。

【技术特征摘要】
1.一种加密模块，其特征在于，包括：第一运算电路、第一逆运算电路、第二运算电路、比较电路；所述第一运算电路与所述第一逆运算电路以及所述比较电路相连接；所述第一运算电路用于接收输入数据，对所述输入数据进行运算，将运算后的数据输出至所述第一逆运算电路和所述比较电路；所述第一逆运算电路与所述第二运算电路以及所述比较电路相连接；所述第一逆运算电路用于对接收到的数据进行所述第一运算电路的逆运算，将运算后的数据输出至所述第二运算电路和所述比较电路；所述第二运算电路与所述比较电路相连接；所述第二运算电路用于对接收到的数据进行与所述第一运算电路相同的运算，将运算后的数据输出至所述比较电路；所述比较电路对所述输入数据、所述第一运算电路运算后的数据、所述第一逆运算电路运算后的数据、所述第二运算电路运算后的数据进行比较处理，并输出处理后的结果。2...

【专利技术属性】
技术研发人员：金锐，甘杰，刘亮，张海峰，唐晓柯，胡晓波，于艳艳，夏冰冰，涂因子，李娜，臧仕平，
申请(专利权)人：北京智芯微电子科技有限公司，国网信息通信产业集团有限公司，国家电网公司，
类型：新型
国别省市：北京,11