[发明专利]保护密码设备对抗实现攻击

权利要求书

1.一种用于保护密码设备对抗实现攻击的方法，其中所述方法使用具有单个功率痕迹的多个密钥来对抗实现攻击，所述方法包括：

a)从所述密码设备的存储器中获得密钥；

b)向加密模块提供所述密钥和恒定输入；

c)使用所述加密模块导出加密数据比特的输出；

d)向密钥更新模块提供所述输出、所述密钥和输入向量；

e)基于所述输入向量的至少一部分，使用所述密钥更新模块来修改所述密钥以导出已更新密钥；其中所述密钥更新模块针对多个密钥只产生单个功率痕迹。

2.根据权利要求1所述的方法，还包括以下步骤：

f)向所述加密模块提供所述已更新密钥和所述恒定输入；以及

g)使用所述加密模块导出已更新输出。

3.根据权利要求2所述的方法，还包括以下步骤：

h)向所述密钥更新模块提供所述已更新输出、所述已更新密钥和所述输入向量；以及

i)基于所述输入向量的至少第二部分，使用所述密钥更新模块修改所述已更新密钥。

4.根据权利要求3所述的方法，其中，所述输入向量包括两个或两个以上部分，以及针对所述输入向量的每个部分重复方法步骤f)到i)，使得所述方法形成伪随机函数，以及所述方法还包括以下步骤：

借助所述伪随机函数导出伪随机输出。

5.根据权利要求4所述的方法，还包括以下步骤：

提供一个或多个附加输入向量；

使用所述伪随机函数导出针对每个附加输入向量的伪随机输出；以及

级联所述伪随机输出，以形成更大的伪随机输出。

6.根据前述权利要求中任一项所述的方法，其中，所述输入向量的所述部分是所述输入向量的至少一个比特的值。

7.根据权利要求1-5中任一项所述的方法，其中，所述密钥更新模块使用压缩、展开或排列操作中的一个或多个来修改所述密钥或先前更新的密钥。

8.根据权利要求7所述的方法，其中，根据向所述密钥更新模块提供的所述输入向量的至少一部分的值来选择用于修改所述密钥或所述已更新密钥的操作。

9.根据权利要求2-5中任一项所述的方法，其中，所述已更新密钥是所述密钥或先前更新的密钥的至少一部分与所述已更新输出的至少一部分的级联。

10.根据权利要求1-5中任一项所述的方法，其中，所述密钥更新模块将所述输出或所述已更新输出的与所述密钥或所述已更新密钥的部分相级联的部分循环多个比特。

11.根据权利要求10所述的方法，其中，所述比特的数量取决于所述输入向量的至少一部分的值。

12.一种在客户端设备与主机设备之间提供安全的数据通信的方法，所述方法包括：

向客户端设备提供客户端微处理器和客户端存储器，其中所述客户端设备包括存储在所述客户端存储器中的密钥；

向主机设备提供主机微处理器和主机存储器；

在所述主机设备与所述客户端设备之间建立安全连接；

从所述主机设备向所述客户端设备提供至少一个输入向量；

使用权利要求2到11中任一项的方法，基于所述输入向量导出至少一个已更新密钥和至少一个已更新输出；以及

通过使用所述已更新输出作为密钥流，使用所述已更新输出来加密所述客户端设备与所述主机设备之间的通信。

13.根据权利要求1-5中任一项所述的方法，其中，所述加密模块是根据加密算法的分组密码器，所述加密算法是PRESENT算法或高级加密标准算法。