[发明专利]一种密码芯片抗旁路攻击的安全制备方法

权利要求书

1.一种密码芯片抗旁路攻击的安全制备方法，密码算法运算过程中产生随机掩码Rand_i(0<i<q)，其特征在于：密码芯片初始化阶段产生的固定掩码FR_i（0<i<p）与密码算法运算过程中产生的随机掩码Rand_i(0<i<q) 结合，使密码算法在运算过程中至少包含一个测试失效点，攻击者无法获取该点的旁路信息泄漏值，使之无法进行统计攻击，测试失效点的产生具体包括如下步骤：

（1）在密码芯片初始化阶段，密码芯片内部产生一个或多个随机数FR_i（0<i<p），该随机数产生后就固定不变，称为固定掩码，用固定掩码FR_i对初始密钥Key进行异或运算以掩盖其初始值，即FK=FR_i⊕Key，该运算生成一个新的掩码密钥FK，固定掩码参数：p个固定掩码的参数为F_p=FR₁⊕…⊕FR_p；

（2）在密码算法运算过程中，产生一个或多个随机数Rand_i(0<i<q)，即随机掩码，在每次密码运算过程中，随机掩码的值均不同；

（3）引入测试失效点：Rand₁=F_p；Rand₂=Rand₂；...； Rand_(q-1)= Rand_(q-1)；Rand_q= Rand₂⊕…⊕Rand_(q-1)，以上q个状态点的异或结果为Rand₁⊕…⊕Rand_q=F_p；在密码运算FK⊕Rand₁⊕…⊕Rand_q过程中，对应的状态序列<FK,Rand₁，Rand₂，...Rand_q >，由于该状态序列中至少包含一个测试失效点，即固定掩码FR_i，并且FR_i在密码算法的运算阶段是不被计算的，因此不会产生旁路泄漏，攻击者无法获取FR_i的旁路泄漏信息；

（４）计算修正参数M：为了保证运算结果正确性，需要用随机掩码Rand_i(0<i<q)和固定掩码FR_i(0<i<p)异或后的参数M=F_p ⊕FR₁来修正加解密计算结果；

所述固定掩码通过以下步骤定时更新：

（1）定时更新参数设置：在密码芯片内部设置更新计数器，其初始值为i=0，门限值为T=N，密码芯片执行一次密码运算，初始值i=i+1;当i=N时，将固定掩码FR_i（i>0）更新为FR_i^'；

（2）计算新掩码密钥FK'：新的掩码密钥为FK'= FR₁^'⊕ FK，用FK'替代原有的FK进行加解密运算；

（3）计算固定掩码参数：F_p^'= FR₁^' ⊕…⊕FR_p^' 。