[发明专利]一种抗SPA/DPA攻击的系统和方法

权利要求书

1.一种抗SPA/DPA攻击的系统，其特征在于：该系统包括控制模块、功率消耗单元、定时器单元、随机数发生器单元和加解密模块，其中

控制模块，在整个加解密运算的过程中，用于从随机数发生器单元中获得随机数，根据随机数设置定时器单元的定时间隔T_o和功率消耗单元的打开或关闭，同时启动加解密模块进行加解密运算；

功率消耗单元，用于在控制模块控制下打开或关闭，打开时消耗功耗，关闭时则无消耗；

定时器单元，用于在控制模块的控制下产生固定或不固定的定时信号；

随机数发生器单元，用于产生随机数据供控制模块对功率消耗单元进行随机控制；

加解密模块，用于实现一种或多种加解密算法的模块。

2.根据权利要求1所述的抗SPA/DPA攻击的系统，其特征在于：所述的控制模块为嵌入式系统的可编程器件或专用硬件逻辑器件。

3.根据权利要求1所述的抗SPA/DPA攻击的系统，其特征在于：所述的功率消耗单元是一个专用的噪声发生器，或系统中闲置的功能模块。

4.一种抗SPA/DPA攻击的方法，其特征在于：该方法包括如下步骤：

(1)、嵌入式系统启动，控制模块从随机数发生器单元中获得随机数，根据随机数设置定时器单元的定时间隔T_o和功率消耗单元的打开或关闭，同时启动加解密模块进行加解密运算；

(2)、定时器单元根据控制模块的设置，产生定时信号，当控制模块检测到定时器单元定时溢出时，产生中断，再次从随机数发生器单元获得随机数，根据此随机数重新设置定时器单元，并根据另一组重新获得的随机数打开或关闭功率消耗单元；

(3)、重复以上步骤，直至加解密模块完成相应的加解密运算，控制模块从加解密模块获得加解密的结果，进行后继工作。

5.根据权利要求4所述的抗SPA/DPA攻击的方法，其特征在于：该方法包括如下步骤：

(1)、计算加解密模块进行加解密运算所需的平均时间T，确定定时器单元的最小定时间隔T_min和最大定时间隔T_max；

(2)、根据加解密处理所依赖的系统资源，采用现有的或增设的功率消耗单元；现有的功率消耗单元是选取系统中闲置的功能模块，断开其与外部的连接，关闭其时钟信号，使它们处于不消耗功耗的状态；

(3)、启动随机数发生器单元产生一组随机数，根据该随机数设置定时器单元的定时间隔T_o，若定时间隔大于Tmax，则T_o取Tmax，如果定时间隔小于Tmin，则T_o取Tmin；

(4)、启动随机数发生器单元产生一组新的随机数，根据该随机数的值决定是否打开功率消耗单元，随机地配置现有的或增设的功率消耗单元的功耗模式；

(5)、启动加解密模块进行加解密运算，功率消耗单元处于随机的功率消耗状态；

(6)、当定时器单元的定时溢出时，产生中断信号；控制模块检测到中断信号，进入中断服务程序，启动随机数发生器单元产生两组新的随机数，并采用步骤(3)和步骤(4)的方法重新设置定时器单元及功率消耗单元；

(7)、中断处理完成后，继续进行加解密运算；

(8)、重复步骤(6)和步骤(7)，直至加解密处理完成。

6.根据权利要求5所述的抗SPA/DPA攻击的方法，其特征是：所述定时间隔T_o与加解密运算所需平均时间T有关，而且T_min≤T_o≤T_max，其中：

Tmin=T1000;]]>Tmax=T100.]]>

7.根据权利要求5所述的抗SPA/DPA攻击的方法，其特征是：在步骤(4)中配置现有的功率消耗单元为：根据该随机数的值决定是否打开功能模块的时钟，并根据随机数的值设置这些模块内部的分频电路及工作状态，通过这些设置，使功能模块处于随机的功率消耗状态。