[发明专利]一种适用于系统数据全生命周期的防侧信道攻击方法

权利要求书

1.一种适用于系统数据全生命周期的防侧信道攻击方法，其特征在于，所述方法包括以下步骤：

步骤S1、本地进行用于密码登录认证的时序攻击；包括：步骤S11、摘要存储登录系统方式的时序攻击防御方法，其中，步骤S11中摘要存储登录系统方式的时序攻击防御方法，具体如下：首先对于摘要存储登录系统的所有用户名与用户登录密码同时做摘要算法处理，系统在匹配用户名开始便是使用已经经过摘要算法运算的哈希值，此时在用户登录时首先输入完用户名时便计算出该用户名对应的哈希值，之后用户再输入密码的时候系统不会按输入位逐位进行哈希运算，而是等用户输入完所有的密码后再进行密码的摘要算法运算；

步骤S2、本地进行普通计算；

步骤S3、本地进行加密运算；

步骤S4、进行信息数据传输时的防御策略。

2.根据权利要求1所述的适用于系统数据全生命周期的防侧信道攻击方法，其特征在于，步骤S1还包括：

步骤S12、明文存储登录系统方式的时序攻击防御方法。

3.根据权利要求2所述的适用于系统数据全生命周期的防侧信道攻击方法，其特征在于，

步骤S12中明文存储登录系统方式的时序攻击防御方法，具体如下：当用户输入密码进行逐位匹配时，设密码长度为l，当系统检测出在第n位发生了错误并不马上会进行返回报错，而是在第n位错误后，每次随机产生一个随机数t，其中t的取值范围在[0,l-n]之间，则系统会在用户输入n+t位后进行报错，在系统性防御框架设计中，设定正常输入次数为3，在攻击者的三次尝试中因为有随机数t的参与，使其无法以时序攻击精确定位到正确的密码位数，而当攻击者使用时序攻击手段进行三次这样的攻击后若再次进行攻击尝试，系统便会判定此时系统中存在攻击者，向管理员发出警报并暂时封锁登录设备/账号。

4.根据权利要求1所述的适用于系统数据全生命周期的防侧信道攻击方法，其特征在于，步骤S2中包括步骤S21：分别在计算机的硬盘存储和内存上运算，其中，内存为SRAM划分出一小部分区域，划分区域的大小为硬盘-16MB，内存-128KB，划分区域的大小根据系统实际大小做针对性细化调整，冗余运算量占计算机总运算量3.5％-35％之间。

5.根据权利要求4所述的适用于系统数据全生命周期的防侧信道攻击方法，其特征在于，步骤S2中还包括步骤S22：在计算机中除正常运算之外进行冗余运算，运算参数的大小由随机数生成器产生的随机数决定，带入到提前规定好的运算符中，使得冗余运算数据覆盖住计算机正常运算的实际数据；将产生的冗余运算数据的中间值的和结果存在内存和硬盘的划分区域中，达到上限后全部删除重新开始新一轮冗余运算，从而通过冗余运算来影响计算机实际的CPU占有率、缓存分配、电磁辐射量、风扇转速、温度一系列进行侧信道攻击所必需的监测数据。