【技术实现步骤摘要】
芯片总线数据重构传输方法、装置、系统及介质
本申请涉及密码芯片安全
,具体涉及芯片总线数据重构传输方法、装置、系统及介质。
技术介绍
在密码芯片内部总线容易产生功耗、电磁形式的侧信道信息泄露,攻击者可能利用这些泄露来获悉芯片总线中传递的敏感数据。尤其,芯片的处理器会从存储器中将关键数据段读取到芯片内部的模块或寄存器中,同时,芯片的不同存储介质间也会进行关键数据传递(如从EEPROM传递到RAM,从RAM到RAM等),这些都离不开芯片内部的数据总线。如果数据始终保持透明的方式并遵循固定的规则在芯片内部总线中进行传递,则容易被攻击者通过采集侧信道信息泄露来破解数据内容。目前的相关技术方案主要是通过对芯片存储器中待传递的数据进行某种变换,例如引入随机数进行掩码操作或者借助某种加密算法预先对要传递的数据进行加密操作,也有方案提到对芯片存储器中的数据变换顺序后再按新的顺序进行传递,这些方法当然也能降低数据传递过程中的侧信道信息泄露,但是由于芯片有很多不同种类的存储器,分别添加防护措施,成本比较高。专利技术...
【技术保护点】
1.一种芯片总线数据重构传输方法,包括:/n从芯片的存储器或处理器中获取待传递数据;/n对所述待传递数据进行重构得到重构数据;/n通过总线传输所述重构数据;/n对所述重构数据进行解重构得到解重构数据;/n通过所述总线传输所述解重构数据到接收端。/n
【技术特征摘要】
1.一种芯片总线数据重构传输方法,包括:
从芯片的存储器或处理器中获取待传递数据;
对所述待传递数据进行重构得到重构数据;
通过总线传输所述重构数据;
对所述重构数据进行解重构得到解重构数据;
通过所述总线传输所述解重构数据到接收端。
2.根据权利要求1所述的方法,其中,所述对所述待传递数据进行重构得到重构数据,包括:
将所述待传递数据按预设长度分成多个数据段;
利用N掩1算法重构每个所述数据段得到重构数据。
3.根据权利要求2所述的方法,其中,所述利用N掩1算法重构每个所述数据段得到重构数据,包括:
利用N掩1算法重构每个所述数据段得到重构数据段;其中,所述重构数据段包括一个所述数据段和N-1个与所述数据段长度相同的随机数以及一个位置因子,所述位置因子确定所述数据段在所述重构数据段中的位置;
将所述重构数据段组合成所述重构数据。
4.根据权利要求3所述的方法,其中,所述重构数据段还包括校验因子,所述校验因子记录了所述重构数据段的编号和所述数据段的内容的杂凑值。
5.根据权利要求4所述的方法,其中,所述对所述重构数据进行解重构得到解重构数据之后,还包括:
将所述解重构数据的每个所述重构数据段包含的数据段与校验因子进行计算、比对校验,将比对不通过的所述解重构数据标记为传递错误数据,执行异常处理操作。
6.根据权利要求3所述的方法,其中,所述N≤64。
7.根据权利要求2所述的方法,其中,所述预设长度为4个字节。
8.一种芯片总线数据重构传输装置,包括:
数据获取模块,从芯片的存储器或处理器中获取待传递数据;
数据重构模块,对所述待传递数据进行重构得到重构数据;
数据传输模块,通过总线传输所述重构数据;
数据解重构模块,对所述重...
【专利技术属性】
技术研发人员:唐有,杨坤,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。