[实用新型]抵抗差分功耗分析攻击和注入错误攻击的数据处理系统

说明书

技术领域

本实用新型涉及通讯技术领域，尤其涉及一种抵抗差分功耗分析攻击和注入错误攻击的数据处理系统。

背景技术

随着网络技术的进步，电子商务、电子政务、网上银行等业务得到广泛开展，智能卡具有良好的安全特性，同时具有便于携带、使用方便等特点，这使得它在金融、社保、交通等领域扮演着非常重要角色。但由于网络的开放性，这些新兴业务更容易受到攻击。随着研究的不断深入，针对智能卡的侧信道攻击被认为是最危险的一种攻击方法。侧信道攻击可以利用智能卡的电力消耗、执行时间、故障时的输出与输入行为、辐射、电力尖峰情形等信息来攻击智能卡，最终得到用户的密钥。在各种各样的侧信道攻击中，差分功耗分析攻击是最有效的攻击方法之一。由于智能卡芯片在执行不同的指令进行各种运算时，它的功耗也会有相应的变化，差分功耗分析攻击根据数据和功耗之间的关联性，还原出密钥，进而达到攻击的效果。而注入错误攻击则是在智能卡芯片运算过程中注入时钟或者电压毛刺，使得密码运算发生错误。注入错误攻击就是利用错误的输出数据来对密钥进行还原。差分功耗分析攻击和注入错误攻击对智能卡中的加密算法的成功攻击已经被广泛报道。

DES算法为密码体制中的对称密码，是1972年美国IBM公司研制的对称密码体制加密算法。其明文按64位进行分组，密钥长64位，密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1)，分组后的明文和56位的密钥按位替代或交换的方法形成密文的加密方法。该算法采用Feistel结构，加密解密算法流程除了轮密钥使用顺序之外，其他基本一致。这种结构能够在硬件中高速实现，具有很好的应用前景。

现有的DES算法中S盒的输入是6比特的数据，输出是4比特数据，一般都是采用查表方法来实现。当硬件仅仅实现了一个完整的S盒时，由于在加解密过程中寄存器的翻转会泄露功耗信息，从而导致了其无法抵抗相关功耗攻击。当硬件在实现过程中加入了一般的掩码操作，并且对S盒进行了固定掩码处理，则其能够抵抗一阶差分功耗分析。但当进行多个点联合分析时，这种固定掩码操作则所产生的功耗还是会泄露密钥信息，从而使得数据处理的安全性较低。

实用新型内容

本实用新型要解决的技术问题在于，针对现有技术的上述数据处理的安全性较低的缺陷，提供一种抵抗差分功耗分析攻击和注入错误攻击的数据处理系统，提高数据处理的安全性。

本实用新型解决其技术问题所采用的技术方案是：构造一种抵抗差分功耗分析攻击和注入错误攻击的数据处理系统，包括：

用于在初始化时根据随机数对初始S盒的数据进行修正，以产生修正后S盒的数据的修正装置；

连接于所述修正装置，且用于存储初始S盒的数据及修正后S盒的数据的ROM；

连接于所述ROM，且用于根据修正后S盒的数据进行数据置换的S盒置换装置。

优选地，所述修正装置包括：

用于将3比特的随机数扩展成6比特的输入掩码的第一扩展模块；

用于将所述3比特的随机数扩展成4比特的输出掩码的第二扩展模块；

连接于所述ROM和所述第一扩展模块，且用于将初始S盒的输入数据与所述输入掩码进行异或以生成6比特的新数据的第一异或模块；

连接于所述第一异或模块和所述ROM，且用于将所述3比特的随机数与所述6比特的新数据组合成修正后S盒的输入数据的组合模块；

连接于所述ROM和所述第二扩展模块，用于将初始S盒的输出数据与所述输出掩码进行异或以生成修正后S盒的输出数据的第二异或模块。

优选地，所述S盒置换装置包括：

用于将3比特的随机数扩展成6比特的第一新掩码的第三扩展模块；

用于将所述3比特的随机数扩展成4比特的第二新掩码的第四扩展模块；

连接于所述第三扩展模块，且用于将带旧掩码的掩码数据去除旧掩码并加入所述第一新掩码以生成带第一新掩码的掩码数据的掩码变换模块；及

修正S盒模块，而且，所述修正S盒模块的第一输入端输入所述3比特的随机数，所述修正S盒模块的第二输入端连接所述掩码变换模块的输出端，所述修正S盒模块的输出端输出带第二新掩码的掩码数据。