本公开的实施方案整体涉及用于使设备的操作模糊化的系统和方法,具体地涉及定时和功率消耗信息。
System, method and device for fuzziness of equipment operation
【技术实现步骤摘要】
【国外来华专利技术】用于使设备操作模糊化的系统、方法和装置优先权声明本申请根据35U.S.C.§119(e)要求于2017年5月26日提交的美国临时专利申请序列号62/511,734的权益,该临时专利申请的公开内容据此全文以引用方式并入本文。
本公开的实施方案整体涉及用于使设备的操作模糊化的系统和方法,具体地涉及定时和功率消耗信息。
技术介绍
在密码学中使用了大量计算,包括计算私钥、子密钥和公钥。执行此类计算的设备用于促进设备之间的安全和可信通信。附图说明通过结合附图的概要描述,本公开的实施方案的目的和优点对于本领域的普通技术人员将是显而易见的:图1示出了根据本公开的实施方案的实现各种过程的安全系统。图2示出了根据本公开的实施方案的被配置为执行各种过程的处理器。图3示出了根据本公开的实施方案的通过图1的系统执行密码过程的方法的流程图。图4A和图4B示出了根据本公开的实施方案执行的两个密码过程之间的功率消耗差异。具体实施方式在以下具体实施方式中,参考了形成本公开的一部分的附图,并且在附图中以举例的方式示出了可实施本公开的实施方案的特定示例。充分详细地描述了这些实施方案,以使本领域的普通技术人员能够实践本公开。然而,可利用其他实施方案,并且可在不脱离本公开的范围的情况下进行结构、材料和过程的变化。本文所呈现的图示并不旨在为任何特定方法、系统、设备或结构的实际视图,而仅仅是用于描述本公开的实施方案的理想化表示。本文所呈现的附图未必按比例绘制。为了读者的方便,各附图中的类似结构或部件可保持相同或相似的编号;然而,编号的相似性并不意味着该结构或部件在尺寸、组成、配置或任何其他属性方面必须是相同的。应当容易理解,如本文一般所述并且在附图中示出的实施方案的部件可以许多种不同的配置来布置和设计。因此,对各种实施方案的以下描述并不旨在限制本公开的范围,而是仅代表各种实施方案。虽然实施方案的各个方面可在附图中呈现,但是附图未必按比例绘制,除非特别指明。此外,所示出和描述的特定实施方式仅为示例,并且不应理解为实施本公开的唯一方式,除非本文另外指明。元件、电路和功能可以框图形式示出,以便不以不必要的细节模糊本公开。相反,所示出和描述的特定实施方式仅为示例性的,并且不应理解为实施本公开的唯一方式,除非本文另外指明。另外,块定义和各个块之间逻辑的分区是特定实施方式的示例。对于本领域的普通技术人员将显而易见的是,本公开可通过许多其他分区解决方案来实践。在大多数情况下,已省略了关于定时考虑等的细节,其中此类细节不需要获得本公开的完全理解,并且在相关领域的普通技术人员的能力范围内。本领域的普通技术人员将会理解,可使用多种不同技术和技法中的任何一者来表示信息和信号。例如,可在整个本说明书中参考的数据、指令、命令、信息、信号、位、符号和芯片可由电压、电流、电磁波、磁场或粒子、光场或粒子或者它们的任何组合来表示。为了清晰地呈现和描述,一些附图可以将信号示出为单个信号。本领域的普通技术人员应当理解,信号可表示信号总线,其中总线可具有多种位宽度,并且本公开可在包括单个数据信号在内的任意数量的数据信号上实现。结合本文所公开的实施方案描述的各种例示性逻辑块、模块和电路可以用通用处理器、专用处理器、数字信号处理器(DSP)、集成电路(IC)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其他可编程逻辑设备、分立栅极或晶体管逻辑部件、分立硬件部件或设计成执行本文所描述的功能的其任何组合来实现或执行。通用处理器(在本文中也可称为主机处理器或仅称为主机)可以是微处理器,但在替代方案中,处理器可以是任何常规处理器、控制器、微控制器或状态机。处理器也可实现为计算设备的组合,诸如DSP和微处理器的组合、多个微处理器、与DSP核结合的一个或多个微处理器或任何其他此类配置。在通用计算机被配置为执行与本公开的实施方案相关的计算指令(例如,软件代码)时,包括处理器的通用计算机被认为是专用计算机。实施方案可根据被描绘为流程图、流程示意图、结构图或框图的过程来描述。虽然流程图可将操作动作描述为顺序过程,但是这些动作中的许多动作可在另一序列中、并行地或基本上同时地执行。此外,可重新安排动作的顺序。过程可以对应于方法、线程、函数、程序、子例程、子程序等。此外,本文所公开的方法可以在硬件、软件或两者中实现。如果在软件中实现,这些函数可作为一个或多个指令或代码存储或传输到计算机可读介质上。计算机可读介质包括计算机存储介质和通信介质两者,该通信介质包括有利于将计算机程序从一个位置传递到另一个位置的任何介质。除非明确说明此类限制,否则使用名称诸如“第一”、“第二”等对本文的元件的任何引用不限制那些元件的数量或顺序。相反,这些名称可在本文中用作在两个或更多个元件或元件的实例之间进行区分的便利方法。因此,提及第一元件和第二元件并不意味着在那里只能采用两个元件,或者第一元件必须以某种方式在第二元件之前。此外,除非另外指明,一组元件可包括一个或多个元件。本文所述的元件可包括相同元件的多个实例。这些元件可由数字指示符(例如110)一般地指示,并且由后接字母指示符的数字指示符(例如,110A)或后接前面带有“短划线”的数字指示符(例如,110-1)具体地指示。为了便于遵循该描述,在大多数情况下,元件编号指示符以引入或最充分讨论元件的附图的编号开始。因此,例如,图1上的元件标识符将主要为数字格式1xx,并且图4上的元件将主要为数字格式4xx。如本文所用,涉及给定参数、属性或条件的术语“基本上”是指并且包括在本领域的普通技术人员将会理解的给定参数、属性或条件满足小程度的方差的程度,诸如例如在可接受的制造公差内。以举例的方式,取决于基本上满足的具体参数、属性或条件,参数、属性或条件可至少满足90%、至少满足95%、或甚至至少满足99%。如本文所用,对“密码过程”的引用是指包括计算的操作,该计算形成与执行加密和解密,解析密钥、子密钥或执行与密码学相关的任何其他步骤或计算相关的协议的一部分或全部。密码过程可由设备执行,例如,基于固件或软件执行协议的一部分的密码处理器或通用处理器。在了解到正在设备处执行计算(包括模逆元计算)时,就可以通过观察执行此类计算的设备的特性(以非限制性示例的方式)来显示设备的定时/功率消耗。更具体地,如果输入与定时标记/功率标记之间的关系是已知的,则在计算期间根据设备的定时标记/功率标记确定设备的输入是可能的。例如,如果设备使用私钥对数据进行解密,则在解密期间观察设备的定时标记/功率标记可显示关于提供给设备并且用于那些计算的私钥或其他密码参数的信息。本文所述的各种实施方案涉及用于使设备的外部可观察特性模糊化的技术,包括但不限于可应用于涉及确定最大公约数的任何计算的技术。此类技术可(但不限于)使执行此类计算的设备的定时信息和功率消耗信息模糊化。作为具体示例,本文所述的技术应用于扩展欧几里得最大公约数算法(XGCD)。如本文所用,“使设备特性模本文档来自技高网...
【技术保护点】
1.一种在第一设备和第二设备之间通信的方法,所述方法包括:/n生成模糊化参数;/n使用一个或多个密码参数将所述模糊化参数从所述第一设备提供至所述第二设备;以及/n响应于利用所述一个或多个密码参数和所述模糊化参数作为输入的密码过程而接收第一结果。/n
【技术特征摘要】
【国外来华专利技术】20170526 US 62/511,7341.一种在第一设备和第二设备之间通信的方法,所述方法包括:
生成模糊化参数;
使用一个或多个密码参数将所述模糊化参数从所述第一设备提供至所述第二设备;以及
响应于利用所述一个或多个密码参数和所述模糊化参数作为输入的密码过程而接收第一结果。
2.根据权利要求1所述的方法,其中生成所述模糊化参数包括生成随机数。
3.根据权利要求2所述的方法,还包括按所生成的随机数成比例地修改所述密码参数中的至少一个密码参数。
4.根据权利要求3所述的方法,还包括将所述至少一个密码参数乘以所述随机数。
5.根据权利要求1所述的方法,还包括:
生成第二模糊化参数;
使用所述一个或多个密码参数将所述第二模糊化参数从所述第一设备提供至所述第二设备;以及
响应于利用所述一个或多个密码参数和所述模糊化参数作为输入的密码过程而接收第二结果,其中所述第二结果与所述第一结果基本上相同。
6.根据权利要求5所述的方法,其中生成所述第二模糊化参数包括生成第二随机数。
7.根据权利要求5所述的方法,还包括:
检测与所述第一密码过程相关联的第一签名;
检测与所述第二密码过程相关联的第二签名;以及
确定所述第一签名和所述第二签名基本上不同,尽管所述密码过程的所述第一结果和所述第二结果基本上相同。
8.根据权利要求1所述的方法,其中所述密码过程包括加密。
9.根据权利要求1所述的方法,其中所述密码过程包括解密。
10.根据权利要求1所述的方法,其中所述密码过程包括解析密钥。
11.根据权利要求1所述的方法,其...
【专利技术属性】
技术研发人员:陈惠明,
申请(专利权)人:微芯片技术股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。