存储器、电子设备及其防止侧信道攻击的加解密方法技术

本发明专利技术涉及了一种存储器、电子设备及其防止侧信道攻击的加解密方法，该防止侧信道攻击的加解密方法包括：S10.产生n个伪数据及每个伪数据所对应的伪密钥，且将n个伪数据依序排列，n为大于等于2的自然数；S20.产生一随机数k，并将第k个伪数据替换为真数据，其中，1≤k≤n；S30.依序分别使用相应的密钥对n个数据进行加解密；S40.将第k个加解密后的数据作为最终的加解密数据。实施本发明专利技术的技术方案，大大增强了电子设备的安全性，从而保证了整个系统的安全性。

【技术实现步骤摘要】
存储器、电子设备及其防止侧信道攻击的加解密方法
本专利技术涉及信息安全领域，尤其涉及一种存储器、电子设备及其防止侧信道攻击的加解密方法。
技术介绍
随着网络技术的进步，电子商务、电子政务、网上银行等业务得到广泛开展，电子设备具有便于携带、使用方便等特点，这使得它在金融、社保、交通等领域扮演着非常重要角色。但由于网络的开放性，这些新兴业务更容易受到攻击。随着研究的不断深入，针对电子设备的SCA(sidechannelattack边信道攻击或侧信道攻击)被认为是最危险的一种攻击方法。侧信道攻击是针对电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加解密设备进行攻击，这类新型攻击的有效性远高于密码分析的数学方法，因此给电子设备带来了严重的威胁。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术的上述易受侧信道攻击的缺陷，提供一种存储器、电子设备及其防止侧信道攻击的加解密方法，能防止侧信道攻击。本专利技术解决其技术问题所采用的技术方案是：构造一种防止侧信道攻击的加解密方法，包括：S10.产生n个伪数据及每个伪数据所对应的伪密钥，且将n个伪数据依序排列，n为大于等于2的自然数；S20.产生一随机数k，并将第k个伪数据替换为真数据，其中，1≤k≤n；S30.依序分别使用相应的密钥对n个数据进行加解密；S40.将第k个加解密后的数据作为最终的加解密数据。优选地，在所述步骤S10和所述步骤S20之间，还包括：S50.产生随机数f，并根据所述随机数f对所述n个伪数据进行随机排列。优选地，在所述步骤S10中，产生n个伪数据及每个伪数据所对应的伪密钥的步骤包括：S11.产生随机数pi，并根据所述随机数pi生成第i个伪数据，i＝1、2、…、n；S12.产生随机数qi，并根据所述随机数qi生成第i个伪密钥，m＝1、2、…、n。优选地，在所述步骤S11中，根据所述随机数pi生成第i个伪数据的步骤为：根据所述随机数pi、硬件标识和时间信息使用第一算法生成第i个伪数据；在所述步骤S12中，根据所述随机数qi生成第i个伪密钥的步骤为：根据所述随机数qi、硬件标识和时间信息使用第二算法生成第i个伪密钥。本专利技术还构造一种电子设备，包括：生成模块，用于产生n个伪数据及每个伪数据所对应的伪密钥，且将n个伪数据依序排列，n为大于等于2的自然数；替换模块，用于产生一随机数k，并将第k个伪数据替换为真数据，其中，1≤k≤n；加解密模块，用于依序分别使用相应的密钥对n个数据进行加解密；提取模块，用于将第k个加解密后的数据作为最终的加解密数据。优选地，还包括：排序模块，用于产生随机数f，并根据所述随机数f对所述n个伪数据进行随机排列。优选地，所述生成模块包括：第一生成单元，用于产生随机数pi，并根据所述随机数pi生成第i个伪数据，i＝1、2、…、n；第二生成单元，用于产生随机数qi，并根据所述随机数qi生成第i个伪密钥，m＝1、2、…、n。优选地，所述第一生成单元，用于根据所述随机数pi、硬件标识和时间信息使用第一算法生成第i个伪数据；所述第二生成单元，用于根据所述随机数qi、硬件标识和时间信息使用第二算法生成第i个伪密钥。本专利技术还构造一种存储器，用于存储有程序指令，所述程序指令被处理器加载并执行时实现如上述方法的步骤。本专利技术还构造一种电子设备，包括处理器和存储器，所述存储器用于存储程序指令，所述程序指令由所述处理器加载并执行实现如上述方法的步骤。实施本专利技术的技术方案，在需要进行加解密时，依次对n个数据分别使用相应的密钥进行加解密，而且，这n个数据中仅有一个是真数据，其它的是伪数据。另外，每次加解密运算时，真数据在n个数据中的位置都是不同的，所以，即使有不法人员使用功率器等攻击设备进行侧信道攻击，依然无法破解出密钥，因此，大大增强了电子设备的安全性，从而保证了整个系统的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。附图中：图1是本专利技术防止侧信道攻击的加解密方法实施例一的流程图；图2是本专利技术电子设备实施例一的逻辑结构图。具体实施方式图1是本专利技术防止侧信道攻击的加解密方法实施例一的流程图，该实施例的防止侧信道攻击的加解密方法包括以下步骤：S10.产生n个伪数据及每个伪数据所对应的伪密钥，且将n个伪数据依序排列，n为大于等于2的自然数；S20.产生一随机数k，并将第k个伪数据替换为真数据，其中，1≤k≤n；S30.依序分别使用相应的密钥对n个数据进行加解密，在该步骤中，需说明的是，由于每个伪数据都对应有伪密钥，真数据也对应有真密钥，所以在对每个数据进行加解密时，应使用其所对应的密钥。另外，还需说明的是，对每个伪数据进行加解密的算法与对真数据进行加解密的算法，可相同也可不相同；S40.将第k个加解密后的数据作为最终的加解密数据。实施该实施例的技术方案，在需要进行加解密时，依次对n个数据分别使用相应的密钥进行加解密，而且，这n个数据中仅有一个是真数据，其它的是伪数据。另外，每次加解密运算时，真数据在n个数据中的位置都是不同的，所以，即使有不法人员使用功率器等攻击设备进行侧信道攻击，依然无法破解出密钥，因此，大大增强了电子设备的安全性，从而保证了整个系统的安全性。进一步地，在步骤S10和步骤S20之间，还包括：S50.产生随机数f，并根据所述随机数f对所述n个伪数据进行随机排列。该实施例在上述实施例的基础上，由于在产生n个伪数据后，还根据所产生的随机数f对该n个伪数据重新排序，以增加n个伪数据的随机性，进一步提高防止侧信道攻击的难度。在一个优选实施例中，在步骤S10中，产生n个伪数据及每个伪数据所对应的伪密钥的步骤包括：S11.产生随机数pi，并根据所述随机数pi生成第i个伪数据，i＝1、2、…、n。优选地，可根据随机数pi、硬件标识和时间信息使用第一算法生成第i个伪数据，其中，硬件标识例如为CPU的ID信息，时间信息例如为当前时间信息。S12.产生随机数qi，并根据所述随机数qi生成第i个伪密钥，m＝1、2、…、n。优选地，可根据所述随机数qi、硬件标识和时间信息使用第二算法生成第i个伪密钥，其中，硬件标识例如为CPU的ID信息，时间信息例如为当前时间信息。图2是本专利技术电子设备实施例一的逻辑结构图，该实施例的电子设备包括生成模块10、替换模块20、加解密模块30和提取模块，其中，生成模块10用于产生n个伪数据及每个伪数据所对应的伪密钥，且将n个伪数据依序排列，n为大于等于2的自然数。替换模块20用于产生一随机数k，并将第k个伪数据替换为真数据，其中，1≤k≤n。加解密模块30用于依序分别使用相应的密钥对n个数据进行加解密。提取模块40用于将第k个加解密后的数据作为最终的加解密数据。进一步地，本专利技术的电子设备还包括排序模块，该排序模块用于产生随机数f，并根据所述随机数f对所述n个伪数据进行随机排列。在一个优选实施例中，生成模块可包括第一生成单元和第二生成单元，其中，第一生成单元用于产生随机数pi，并根据所述随本文档来自技高网...

【技术保护点】
1.一种防止侧信道攻击的加解密方法，其特征在于，包括：S10.产生n个伪数据及每个伪数据所对应的伪密钥，且将n个伪数据依序排列，n为大于等于2的自然数；S20.产生一随机数k，并将第k个伪数据替换为真数据，其中，1≤k≤n；S30.依序分别使用相应的密钥对n个数据进行加解密；S40.将第k个加解密后的数据作为最终的加解密数据。

【技术特征摘要】
1.一种防止侧信道攻击的加解密方法，其特征在于，包括：S10.产生n个伪数据及每个伪数据所对应的伪密钥，且将n个伪数据依序排列，n为大于等于2的自然数；S20.产生一随机数k，并将第k个伪数据替换为真数据，其中，1≤k≤n；S30.依序分别使用相应的密钥对n个数据进行加解密；S40.将第k个加解密后的数据作为最终的加解密数据。2.根据权利要求1所述的防止侧信道攻击的加解密方法，其特征在于，在所述步骤S10和所述步骤S20之间，还包括：S50.产生随机数f，并根据所述随机数f对所述n个伪数据进行随机排列。3.根据权利要求1所述的防止侧信道攻击的加解密方法，其特征在于，在所述步骤S10中，产生n个伪数据及每个伪数据所对应的伪密钥的步骤包括：S11.产生随机数pi，并根据所述随机数pi生成第i个伪数据，i＝1、2、…、n；S12.产生随机数qi，并根据所述随机数qi生成第i个伪密钥，i＝1、2、…、n。4.根据权利要求3所述的防止侧信道攻击的加解密方法，其特征在于，在所述步骤S11中，根据所述随机数pi生成第i个伪数据的步骤为：根据所述随机数pi、硬件标识和时间信息使用第一算法生成第i个伪数据；在所述步骤S12中，根据所述随机数qi生成第i个伪密钥的步骤为：根据所述随机数qi、硬件标识和时间信息使用第二算法生成第i个伪密钥。5.一种电子设备，其特征在于，包括：生成模...

【专利技术属性】
技术研发人员：赵健，许明流，
申请(专利权)人：深圳九磊科技有限公司，
类型：发明
国别省市：广东,44