[发明专利]针对功率和电磁侧信道攻击的对认证标签计算的保护

权利要求书

1.一种设备，包括：

用于执行计算用于数据加密操作的认证标签的过程的装置，包括：

用于利用伪随机数生成器来生成一个或多个随机值的装置；

用于接收用于计算的多个数据块并且利用所接收的多个数据块和所述一个或多个随机值来执行计算以生成中间值的装置；

用于执行数据累积操作以在所述数据块的计算中累积随机值的装置；以及

用于至少部分地基于所生成的中间值和所累积的随机值来计算所述认证标签的装置。

2.根据权利要求1所述的设备，其中计算所述认证标签还基于所接收的计数器值。

3.根据权利要求2所述的设备，其中在处理全部的所述多个数据块之后，执行所述认证标签的计算。

4.根据权利要求1所述的设备，还包括：用于在处理所述多个数据块中的数据块与对随机值执行所述数据累积操作之间执行一个或多个虚拟操作的装置。

5.根据权利要求1所述的设备，还包括：

用于将所述中间值存储在第一寄存器中并且将所累积的随机值存储在第二寄存器中的装置。

6.根据权利要求1所述的设备，还包括：

用于在提供用于计算所述认证标签的所述中间值时在多个源之间进行多路复用的装置。

7.根据权利要求6所述的设备，还包括：

用于执行所述认证标签的计算的优化的装置，包括执行一个或多个保护操作以在提供所述中间值时维持多个源之间的所述多路复用的装置。

8.根据权利要求6所述的设备，其中所述多路复用包括用于计算所述认证标签的最终值的一个或多个多路复用器的实现。

9.根据权利要求1所述的设备，其中所述数据加密操作是AES-GCM(高级加密标准-伽罗瓦计数器模式)加密操作。

10.一种系统，包括：

一个或多个处理器，所述一个或多个处理器包括一个或多个处理核心，所述一个或多个处理器用于计算用于数据加密操作的认证标签；以及

用于存储数据的存储器，所述数据包括用于一个或多个安全操作的数据；

其中所述一个或多个处理器用于：

利用伪随机数生成器来生成一个或多个随机值；

接收用于计算的多个数据块，并且利用所接收的多个数据块和所述一个或多个随机值来执行计算以生成中间值；

执行数据累积操作以在所述数据块的计算中累积随机值；以及

至少部分地基于所生成的中间值和所累积的随机值来计算所述认证标签。

11.根据权利要求10所述的系统，其中：

计算所述认证标签还基于所接收的计数器值；并且

在处理全部的所述多个数据块之后，执行所述认证标签的计算。

12.根据权利要求10所述的系统，其中所述一个或多个处理器还用于：在处理数据块时，在接收下一数据块之前的一个或多个时钟周期期间更新所述伪随机数生成器的状态或值。

13.根据权利要求10所述的系统，还包括多个寄存器，所述多个寄存器包括至少第一寄存器和第二寄存器，其中所述一个或多个处理器还用于：

将所述中间值存储在所述第一寄存器中并且将所累积的随机值存储在所述第二寄存器中。

14.根据权利要求10所述的系统，还包括一个或多个多路复用器，所述一个或多个多路复用器用于：在提供用于计算所述认证标签的中间值时，在多个源之间进行多路复用。

15.根据权利要求14所述的系统，其中所述一个或多个多路复用器用于计算所述认证标签的最终值。