防DPA攻击的加密方法及计算机可读存储介质技术

本发明专利技术公开了一种防DPA攻击的加密方法及计算机可读存储介质，方法包括：生成多个假密钥；根据真密钥和所述多个假密钥，得到密钥集合；依次从所述密钥集合中获取一密钥作为加密密钥，对明文进行加密，得到所述一密钥对应的密文；当所述密钥集合中的密钥获取完毕后，将真密钥对应的密文发送至接收端。由于假密钥和真密钥运算的时间、能量消耗和电磁辐射基本是一样的，使得差分能量分析方法无法分析清楚密钥的长度以及真实密钥参与运算的时间顺序，产生的能量分析曲线不固定，也就无法破解真实的密钥，从而有效保证了加密数据的安全性。

Encryption method and computer readable storage medium for preventing DPA attacks

The invention discloses an encryption method for anti DPA attack and a computer readable storage medium. The method includes: generating a number of false keys, obtaining a key set according to the true key and the multiple false keys, obtaining a key from the set of keys in turn as an encryption key, encrypting the plaintext, and obtaining the one key. Corresponding ciphertext; when the key in the key set is acquired, the ciphertext corresponding to the true key is sent to the receiving end. Because the time, energy consumption and electromagnetic radiation of the false key and true key operation are the same, the difference energy analysis method can not analyze the length of the clear key and the time sequence of the real key to participate in the operation. The generated energy analysis curve is not fixed, and the real key can not be cracked, thus effectively guaranteed. The security of encrypted data.

【技术实现步骤摘要】
【国外来华专利技术】防DPA攻击的加密方法及计算机可读存储介质
本专利技术涉及信息安全
，尤其涉及一种防DPA攻击的加密方法及计算机可读存储介质。
技术介绍
POS机在交易过程当中，采用AES算法加密明文，在AES运算过程当中由于计算数据或读写寄存器的操作会产生不同的能量消耗变化，DPA(差分能量攻击)技术在微弱信号条件下可以分析采集到信号的旁路信息，根据在某个特定事件发生时，加密设备能量消耗的概率分布会不同于平均概率分布的特征，使用统计学的方法来分析能量消耗信息，可以识别出正确的密钥。目前防御DPA攻击采用的是添加掩码的方法。然而，尽管随机值掩码能够防御DPA攻击，但是他必须同时计算随机掩码RM和经过掩码处理后的中间变量，此外，每轮计算都必须产生新的掩码并用掩码重新计算S盒查找表的值，这些计算不仅增加了运算时间的开销，还增加了额外的处理器负载和存储需求。
技术实现思路
本专利技术所要解决的技术问题是：提供一种防DPA攻击的加密方法及计算机可读存储介质，可提高加密数据安全性。为了解决上述技术问题，本专利技术采用的技术方案为：一种防DPA攻击的加密方法，包括：生成多个假密钥；根据真密钥和所述多个假密钥，本文档来自技高网...

【技术保护点】
一种防DPA攻击的加密方法，其特征在于，包括：生成多个假密钥；根据真密钥和所述多个假密钥，得到密钥集合；依次从所述密钥集合中获取一密钥作为加密密钥，对明文进行加密，得到所述一密钥对应的密文；当所述密钥集合中的密钥获取完毕后，将真密钥对应的密文发送至接收端。

【技术特征摘要】
【国外来华专利技术】1.一种防DPA攻击的加密方法，其特征在于，包括：生成多个假密钥；根据真密钥和所述多个假密钥，得到密钥集合；依次从所述密钥集合中获取一密钥作为加密密钥，对明文进行加密，得到所述一密钥对应的密文；当所述密钥集合中的密钥获取完毕后，将真密钥对应的密文发送至接收端。2.根据权利要求1所述的防DPA攻击的加密方法，其特征在于，所述真密钥存储在第一寄存器中，所述多个假密钥存储在其他寄存器中；所述“依次从所述密钥集合中获取一密钥作为加密密钥，对明文进行加密，得到所述一密钥对应的密文；当所述密钥集合中的密钥获取完毕后，将真密钥对应的密文发送至接收端”具体为：若所述一密钥是从所述第一寄存器中取出的，则将所述一密钥对应的密文存储至第二寄存器中；当所述密钥集合中的密钥获取完毕后，将第二寄存器中的密文发送至接收端。3.根据权利要求1所述的防DPA攻击的加密方法，其特征在于，所述真密钥包括多个真子密钥，每个假密钥分别包括多个假子密钥；所述“依次从所述密钥集合中获取一密钥作为加密密钥，对明文进行加密，得到所述一密钥对应的密文；当所述密钥集合中的密钥获取完毕后，将真密钥对应的密文发送至接收端”具体为：依次从所述密钥集合中获取一真子密钥或一假子密钥作为加密密钥，对明文进行加密，得到所述一子密钥对应的密文；当所述密钥集合中的子密钥获取完毕后，将真子密钥对应的密文发送至接收端。4.根据权利要求1所述的防DPA攻击的加密方法，其特征在于，所述加密的算法为AES、3DES、RSA、国密SM1、国密SM2或国密SM4。5.一种计算机可读...

【专利技术属性】
技术研发人员：王磊，林岑，柴威荣，
申请(专利权)人：福建联迪商用设备有限公司，
类型：发明
国别省市：福建,35