[发明专利]一种密钥抗功耗攻击的方法

说明书

技术领域

本发明涉及信息安全技术领域，具体地说，涉及一种密钥抗功耗攻击的方法。

背景技术

功耗攻击是一种利用密码算法计算过程中设备的功耗泄漏来得到密钥的侧信道攻击方式。如图1所示，密码芯片的功耗与算法操作的指令和数据密切相关，这也就为功耗攻击提供了可能。功耗攻击主要包括两类功耗分析，即简单功耗分析(SPA)和差分功耗分析(DPA)。在SPA过程中，攻击者通过观察加密过程的功耗曲线，推断出不同时间对应的操作，从而提取部分或全部密钥。在DPA过程中，攻击者则主要利用功耗与中间变量的关系分析恢复密钥。

1985年，N.Koblitz和V.Miller各自独立地提出椭圆曲线密码体制(ECC)。相比传统公钥加密算法，ECC具有安全性高、计算速度快、存储空间小、带宽要求低、计算参数少以及签名短小等诸多优点，其在限制资源的系统中尤为突出。

2010年12月17日，为满足电子认证服务系统等应用需求，国家密码管理局发布了SM2椭圆曲线公钥密码算法。目前，SM2算法多应用于智能卡芯片中，功耗攻击具有较小的密钥搜索空间和较高的分析效率，对智能卡芯片安全性构成很大的威胁。随着SM2算法在国内金融领域的推广应用，研究SM2算法芯片实现时的抗功耗攻击能力，对提高我国金融领域的安全有着重要的意义。

发明内容

为解决上述问题，本发明提供了一种密钥抗功耗攻击的方法，所述方法包括：

利用预设原子块来进行标量乘中的倍点和/或点加操作，其中，所述预设原子块包含一次模乘操作、一次加法操作和一次减法操作；

其中，进行密钥相关操作的过程中，在进行标量乘操作的步骤包括：

根据前一循环的变量a和变量p，计算当前循环的变量p；

根据变量b_i和当前循环的变量p，计算当前循环的变量a；

根据当前循环的变量p和寄存器下标矩阵，执行预设原子块中的操作；

根据当前循环的变量i和变量a计算下一循环的变量i；

判断下一循环的变量i是否大于或等于0，如果是，则重复以上过程，否则根据预设原子块的执行结果得到标量乘操作结果；

在进行标量乘操作的过程中，当进行标量乘操作的点P为固定点时，根据如下表达式计算当前循环的变量p和变量a：

其中，b_i表示整数b所对应的二进制数的第i位的值，div表示整除运算；

在进行标量乘操作的过程中，当进行标量乘操作的点P为非固定点时，根据如下表达式计算当前循环的变量p和变量a：

其中，b_i表示整数b所对应的二进制数的第i位的值。

根据本发明的一个实施例，所述预设原子块为：

其中，Γ为预设原子块，表示寄存器下标矩阵中第p行第q列的元素，R表示寄存器。

根据本发明的一个实施例，

当进行标量乘操作的点P为固定点时，所述预设原子块的寄存器下标矩阵的维数为19×9；

当进行标量乘操作的点P为非固定点时，所述预设原子块的寄存器下标矩阵的维数为24×9。

根据本发明的一个实施例，当进行标量乘操作的点P为非固定点时，进行标量乘操作的过程包括：

根据前一循环的变量a和变量p，计算当前循环的变量p；

根据变量b_i和当前循环的变量p，计算当前循环的变量a；

如果变量j处于第一预设范围内，则循环执行：

根据当前循环的变量p和寄存器下标矩阵，执行预设原子块中的操作；

将变量j加1并进入下一循环；

根据当前循环的变量i和变量a计算下一循环的变量i；

判断下一循环的变量i是否大于或等于0，如果是，则重复以上过程，否则根据预设原子块的操作结果得到标量乘操作结果。

根据本发明的一个实施例，在进行标量乘操作的过程中，当进行标量乘操作的点P为非固定点时，根据如下表达式计算当前循环的变量p和变量a：

其中，b_i表示整数b所对应的二进制数的第i位的值。

根据本发明的一个实施例，在生成数字签名的过程中，所述方法根据如下表达式生成数字签名中的变量s：

s＝[(1+d_A)^-1·(k+r)-r]modn