[发明专利]一种面向椭圆曲线密码芯片的抗能量攻击补偿方法及系统

权利要求书

1.一种面向椭圆曲线密码芯片的抗能量攻击补偿方法，其特征在于，基于机器学习实现，所述面向椭圆曲线密码芯片的抗能量攻击补偿方法包括：

获取经过预先训练的预设映射矩阵，所述预设映射矩阵的代价函数小于预设阈值；

将所述预设映射矩阵作为配置信息输入到密码芯片的补偿电路的配置端口，以使所述补偿电路依据所述预设映射矩阵产生补偿功耗；

所述预设映射矩阵的训练过程包括：

获取所述密码芯片当前使用的椭圆曲线；

依据所述椭圆曲线，获取所述密码芯片的中间汉明值的离散概率分布数据；

构建模糊概率分布差值函数，以所述模糊概率分布差值函数为模型，以所述离散概率分布数据为样本，通过机器学习拟合算法得到模型中的参数集合；

将参数集合的值代入代价函数中，通过优化算法得到使所述代价函数小于所述预设阈值的预设映射矩阵；

所述构建模糊概率分布差值函数包括：

对于所述椭圆曲线上任意一点A＝(x,y)，令HD(A)＝HD(x)+HD(y)；其中，HD(A)表示点A的汉明距离，HD(x)表示坐标x的汉明距离，HD(y)表示坐标y的汉明距离；

建立针对随机基点P的点乘值的汉明距离概率分布模型：

HD([k]P)∈N(μ_k,σ_k²)；其中，[k]P表示在椭圆取向上的多倍点运算，N(μ_k,σ_k²)表示以μ_k为均值，σ_k为标准差的正态分布；

以m比特密钥对随机基点P的点乘值的汉明距离概率分布模型进行多轮迭代；

将每轮迭代获得的概率分布差值函数求和，获得总体的概率分布差值函数；

根据所述总体的概率分布差值函数，建立所述模糊概率分布差值函数；

所述代价函数模型的构建过程包括：

构建一个规模为(m+1)×(m+1)的映射矩阵PM，m为私钥的比特数，所述映射矩阵中的每一个元素PM(i,j)∈{0,1}；

令初始汉明距离矩阵HD＝(0,1,…,m)，其中的第i个元素的值表示电路实际中间值汉明距离为i；

令HD^*＝PM·HD，HD^*的第i个元素表示当前的汉明距离为i时补偿的新的汉明值；

定义A_m*1＝APDD (B_m*1)＝(APDD (b₁),APDD (b₂),…,APDD (b_m))，其中B_m*1＝(b₁,b₂,…,b_m)，令P＝APDD(HD^*)，表示补偿后的所有汉明距离取值的概率分布值集合；

以减少不同密钥下中间值的概率分布差值和，以减少补偿后的能量消耗为目标构建代价函数：

构建h函数：h(x)＝a^x/m,x∈[0,m]，所述h函数的值域包括[1,a]，a1，所述h函数为定义域上的递增凹函数；

假设所述预设阈值为10^-b，则所述代价函数表示为：

所述将参数集合的值代入代价函数中，通过优化算法得到使所述代价函数小于所述预设阈值的预设映射矩阵包括：

初始化学习值w＝1/3；

产生调整随机数r，根据所述调整随机数，调整所述映射矩阵中的每一个取值为1的元素；

根据调整后的映射矩阵对应的代价函数的变化情况以及所述映射矩阵中取值为1的元素的调整情况，对所述学习值进行学习因子更新；

判断调整后的映射矩阵对应的代价函数是否小于所述预设阈值，如果是，则将当前的映射矩阵作为使所述代价函数小于所述预设阈值的预设映射矩阵，如果否，则返回产生调整随机数r的步骤。

2.根据权利要求1所述的方法，其特征在于，所述依据所述椭圆曲线，获取所述密码芯片的中间汉明值的离散概率分布数据包括：

使用随机基点和随机私钥值作为输入，采集所述密码芯片的电路中的中间值寄存器的值作为初始样本数据；

对所述初始样本数据进行概率分布统计，得到所述离散概率分布数据。