[发明专利]一次性可编程加密装置与其加密方法

说明书

一种一次性可编程加密装置与其加密方法。一次性可编程加密装置包括处理器电路、加密引擎电路，以及存储器电路。处理器电路输出明文数据与写入地址。加密引擎电路包括密钥记录电路、填充电路、第一加密电路，以及第二加密电路。密钥记录电路输出原始密钥。填充电路接收写入地址，利用预设数据扩充写入地址而输出填充数据。第一加密电路接收原始密钥与填充数据，依据填充数据对原始密钥进行第一加密逻辑运算，以输出加密密钥。第二加密电路接收加密密钥与明文数据，依据加密密钥对明文数据进行第二加密逻辑运算，以输出密文数据。存储器电路接收密文数据，并依据写入地址储存密文数据。

技术领域

本发明是有关于数据加密技术，且特别是有关于一种一次性可编程加密装置与其加密方法。

背景技术

加解密技术用来确保消息传输与数据保存的安全性(security)。在一般的加密技术中，机密数据会经由加密运算而成为密文数据，此种密文数据可进一步被传送或储存于存储器装置中。基此，知道加密运算之密钥与算法的硬件装置才有办法对密文数据进行解密。

加解密技术被广泛地应用在无线通讯系统以及数据储存系统里，但存在攻击者恶意对其进行破解的风险。旁路分析(side-channel analysis)就是利用硬件在加解密时，通道上所泄露的电气特性来尝试破解加密算法。进一步来说，硬件在加解密运算时的电力消耗、电磁波、电流状态等电气特性都有可能提供对破解加解密算法有帮助的信息。举例而言，当晶片执行加解密运算时，对于不同的明文数据与密钥，通道上所产生的旁路信息也会相对应的变化。因此，攻击者可尝试利用大量的输入数据驱动晶片执行加解密运算，并透过特殊的电子测量仪器(像是，微波仪器)来测量晶片周围的电磁辐射变化或测量功率针脚(power pin)上的电流变化。接着，攻击者可进一步对上述量测资讯进行数学统计分析，从而达到还原密钥或取得晶片里的机密数据的目的。因此，如何能有效地防御旁路分析的攻击，实为此技术领域者所关注的重点之一。

发明内容

有鉴于此，本发明提供一种一次性可编程加密装置与其加密方法，其可透过对原始密钥进行加密而有效防御旁路分析的攻击。

本发明的一实施例提供一种一次性可编程加密装置，其包括处理器电路、加密引擎电路，以及存储器电路。处理器电路输出明文数据与写入地址。加密引擎电路包括密钥记录电路、填充电路、第一加密电路，以及第二加密电路。密钥记录电路输出原始密钥。填充电路接收上述写入地址，利用预设数据扩充上述写入地址而输出填充数据。第一加密电路接收上述原始密钥与上述填充数据，依据上述填充数据对上述原始密钥进行第一加密逻辑运算，以输出加密密钥。此外，第二加密电路接收上述加密密钥与上述明文数据，依据上述加密密钥对上述明文数据进行第二加密逻辑运算，以输出密文数据。存储器电路接收上述密文数据，并依据上述写入地址储存上述密文数据。

从另一观点来看，本发明提出一种加密方法，所述方法包括下列步骤。由处理器电路输出明文数据与写入地址；由密钥记录电路输出原始密钥；由填充电路利用预设数据扩充上述写入地址而输出填充数据；由第一加密电路依据上述填充数据对上述原始密钥进行第一加密逻辑运算，以输出加密密钥；由第二加密电路依据上述加密密钥对上述明文数据进行第二加密逻辑运算，以输出密文数据；以及由存储器电路依据上述写入地址储存上述密文数据。

基于上述，在本发明的一实施例中，可依据写入地址产生的填充数据来进一步加密原始密钥，以产生加密密钥。据此，透过使用加密密钥来对明文数据进行加密，攻击者难以依据量测到的旁路信息来破解出原始密钥，从而有效提升加解密技术的安全性。

为让本发明的上述特征和优点能更明显易懂，下文特举实施例，并配合所附图式作详细说明如下。

附图说明

图1是根据本发明的一实施例所绘示的一次性可编程加密装置示意图。

图2是根据本发明的一实施例所绘示的一次性可编程加密装置的示意图。

图3是根据本发明的一实施例所绘示的一次性可编程加密装置的示意图。