[发明专利]一种数据解密方法、装置和计算机可读存储介质

说明书

本发明提供了一种数据解密方法、装置和计算机可读存储介质，其中所述方法包括：从非易失性存储器中读取第一哈希值；从一次性可编程芯片中读取第二哈希值；利用所述第二哈希值对所述第一哈希值进行初次校验；如果初次校验通过，则从非易失性存储器中读取待解密数据；基于预设哈希函数计算所述待解密数据的第三哈希值；利用所述第三哈希值对所述第一哈希值进行二次校验；如果二次校验通过，则对所述待解密数据进行解密。本发明先对待解密数据进行二次校验以验证其完整性，进而在保证待解密数据完整性的情况下，再对待解密数据进行解密操作，有效避免待解密数据被以旁路攻击的方式破译出加密算法的密钥。

技术领域

本发明属于信息安全领域，具体涉及一种数据解密方法、装置和计算机可读存储介质。

背景技术

随着信息安全技术的发展，以密码芯片为主要部件的便携式设备得到广泛应用。嵌入式设备存储单元中的用户的数据里面可能含有具有商业价值的算法、保密的key或者数字水印等，在具有OTP(One Time Programable，一次可编程)ROM的SoC(System on Chip，片上系统)芯片中，如何保护用户数据的完整性是一个亟待解决的问题。

现有方案中通常将存储单元中进行了加密的用户数据直接解密到内存中运行，如果加密后的程序不对，则解密的程序也不对。但是上述对进行加密的用户数据直接解密的方法，即使解密出来的数据是错的，仍然可以在外部通过差分功耗分析或者差分电磁分析等旁路攻击来探测出在芯片内部的加密算法的密钥。

在运行加密算法时密码芯片会泄露各种与所处理的数据本身相关的物理信息，如能量消耗、电磁辐射和运行时间等。旁路攻击(Side Channel Attacks，SCA)密码分析技术无需对密钥算法进行繁琐的数学分析，而是利用加密过程中产生的物理泄露(例如能量消耗、电磁辐射、运行时间、温度、声波、功率变化等)来获取密钥等隐秘信息。功耗分析是目前旁路攻击技术中最热门、研究最为广泛的类型，通过监测加密系统泄露的电流和电压等物理信息来进行攻击。功耗分析按照攻击手段主要可分为简单功耗分析(Simple PowerAnalysis，SPA)和差分功耗分析(Differential Power Analysis，DPA)两种，分别针对电路不同的弱点。简单功耗分析通过观察算法电路运行时的功耗特征来进行攻击；差分功耗分析对大量的明文(或密文)和功耗曲线进行统计分析获取密钥信息。差分功耗分析是现今最为普遍的一种旁路攻击方法，攻击者可以通过旁路接入的方法，记录加密时的功耗情况，然后通过不断地变换明文，逐位破解分析功耗波形图，从而破译密钥。

发明内容

针对上面提到的现有技术中差分功耗分析或者差分电磁分析等旁路攻击来探测出在芯片内部的加密算法的密钥的问题，本发明提出了一种数据解密方法、装置和计算机可读存储介质，其能可以先对待解密数据进行二次校验以验证其完整性，进而在保证待解密数据完整性的情况下，对待解密数据进行解密操作，有效避免所述加密的数据被以旁路攻击的方式破译出加密算法的密钥，保证了用户数据(或运行数据)安全性。

依据本发明的第一方面，提供了一种数据解密方法，其包括以下步骤：

响应于数据读取指令，从非易失性存储器中读取第一哈希值，从一次性可编程芯片中读取第二哈希值；

利用所述第二哈希值对所述第一哈希值进行初次校验，如果初次校验通过，则从非易失性存储器中读取待解密数据；

基于预设哈希函数计算所述待解密数据的第三哈希值；

利用所述第三哈希值对所述第一哈希值进行二次校验，如果二次校验通过，则对所述待解密数据进行解密。

进一步的，所述方法还包括：如果所述初次校验未通过，则停止执行利用所述第二哈希值对所述第一哈希值进行初次校验步骤之后的操作，同时，不对所述待解密数据进行解密；或

如果所述二次校验未通过，则不对所述待解密数据进行解密。