[发明专利]一种面向椭圆曲线密码芯片的抗能量攻击补偿方法及系统

说明书

本申请公开了一种面向椭圆曲线密码芯片的抗能量攻击补偿方法及系统，该方法在椭圆曲线密码算法计算过程中，基于群运算特性，构建所有可能的密钥值对应的中间值概率分布差值的模型，在此基础上构建与概率分布差值与补偿后的汉明距离相关的代价函数模型，通过上述补偿模型，能够建立一个描述所述椭圆曲线上点的概率分布的模型，在此基础上得到的预设映射矩阵能够在保证信息有效隐藏的前提下，寻找使得产生冗余功耗最小的补偿方案，有效降低了功耗代价。同时，由于建立的补偿模型可以适用于某一椭圆曲线，除非更换椭圆曲线参数，否则不必采集新的样本重新训练，适合离线学习，因此减小了额外的电路成本，避免了随机数的引入。

技术领域

本申请涉及加密技术领域，更具体地说，涉及一种面向椭圆曲线密码芯片的抗能量攻击补偿方法及系统。

背景技术

对于密码设备而言，能量攻击作为一种实施成本低、破译速度快的攻击方式，是其安全性的严重威胁。

在采用隐藏功耗的方式来抵御能量攻击时，采取功耗平滑的方式使设备呈现出几乎相同的功耗，会导致设备的功耗开销严重增加，且消除相关性的效果不佳，无法抵御高阶攻击。若为保证防护能力引入额外的随机数，则为密码设备的实现带来了较大的开销，存在大量增加功耗的问题，不利于密码算法的高效实现。

发明内容

为解决上述技术问题，本申请提供了一种面向椭圆曲线密码芯片的抗能量攻击补偿方法及系统，以实现在不引入随机数的前提下，保证对高阶能量攻击的防护能力的目的。同时减少功耗、面积开销的引入，满足密码设备的低成本和安全性要求。

为实现上述技术目的，本申请实施例提供了如下技术方案：

一种面向椭圆曲线密码芯片的抗能量攻击补偿方法，基于机器学习实现，所述面向椭圆曲线密码芯片的抗能量攻击补偿方法包括：

获取经过预先训练的预设映射矩阵，所述预设映射矩阵的代价函数小于预设阈值；

将所述预设映射矩阵作为配置信息输入到密码芯片的补偿电路的配置端口，以使所述补偿电路依据所述预设映射矩阵产生补偿功耗；

所述预设映射矩阵的训练过程包括：

获取所述密码芯片当前使用的椭圆曲线；

依据所述椭圆曲线，获取所述密码芯片的中间汉明值的离散概率分布数据；

构建模糊概率分布差值函数，以所述模糊概率分布差值函数为模型，以所述离散概率分布数据为样本，通过机器学习拟合算法得到模型中的参数集合；

将参数集合的值代入代价函数中，通过优化算法得到使所述代价函数小于所述预设阈值的预设映射矩阵。

可选的，所述依据所述椭圆曲线，获取所述密码芯片的中间汉明值的离散概率分布数据包括：

使用随机基点和随机私钥值作为输入，采集所述密码芯片的电路中的中间值寄存器的值作为初始样本数据；

对所述初始样本数据进行概率分布统计，得到所述离散概率分布数据。

可选的，所述构建模糊概率分布差值函数包括：

对于所述椭圆曲线上任意一点A＝(x,y)，令HD(A)＝HD(x)+HD(y)；其中，HD(A)表示点A的汉明距离，HD(x)表示坐标x的汉明距离，HD(y)表示坐标y的汉明距离；

建立针对随机基点P的点乘值的汉明距离概率分布模型：HD([k]P)∈N(μ_k,σ_k²)；其中，[k]P表示在椭圆取向上的多倍点运算，N(μ_k,σ_k²)表示以μ_k为均值，σ_k为标准差的正态分布；