[发明专利]基于软件的侧信道攻击防止

权利要求书

1.一种用于防止基于软件的侧信道攻击的方法，所述方法包括：

通过第一装置接收来自第二装置的密码程序，所述第一装置包括处理器，所述第二装置经由第一网络装置与所述第一装置进行通信，所述密码程序包括用于执行密钥处理操作的编程指令；

通过所述第一装置将用于执行反攻击操作的不同的编程指令添加到用于执行所述密钥处理操作的所述编程指令，其中所述反攻击操作是与所述密钥处理操作分开执行的一组存储器访问操作，且其中所述一组存储器访问操作促进修改的密码程序的生成，所述修改的密码程序包括与所述密钥处理操作相比的不同的存储器访问数量；以及

通过所述第一装置将具有所述反攻击操作的所述修改的密码程序传送至服务器装置，所述服务器装置与所述第二装置不同且经由所述第一网络装置或者第二网络装置与所述第一装置进行通信。

2.根据权利要求1所述的方法，其中用于执行所述反攻击操作的所述不同的编程指令被配置为响应于在被执行而导致密钥性能事件在所述服务器装置上发生。

3.根据权利要求2所述的方法，其中所述密钥性能事件包括高速缓存未命中。

4.根据权利要求2所述的方法，其中所述密钥性能事件包括采纳分支。

5.根据权利要求2所述的方法，其中所述密钥性能事件包括错误事件。

6.根据权利要求2所述的方法，其中包括所述密钥性能事件的多个密钥性能事件在所述服务器装置上发生，且其中所述多个密钥性能事件包括随机数量的事件。

7.根据权利要求2所述的方法，其中包括所述密钥性能事件的多个密钥性能事件在所述服务器装置上发生，且其中所述多个密钥性能事件包括伪随机数量的事件。

8.根据权利要求2所述的方法，其中包括所述密钥性能事件的多个密钥性能事件在所述服务器上发生，且其中所述多个密钥性能事件包括事件的第一数量，所述第一数量大于作为执行用于执行所述密钥处理操作的所述编程指令的结果发生的事件的第二数量。

9.一种用于防止基于软件的侧信道攻击的方法，所述方法包括：

通过包括处理器的网络装置接收包括用于执行密钥处理操作的编程指令的密码程序，其中所述密钥处理操作包括反攻击操作，其中所述接收包括接收来自经由另一网络装置与所述网络装置进行通信的第一装置的所述密码程序，所述密码程序的至少部分通过不同于所述第一装置的另一装置来生成；以及

通过所述网络装置执行所述密码程序，从而导致所述反攻击操作的执行以及发生密钥性能事件，所述反攻击操作是与所述密码程序分开执行的存储器访问操作，且所述密钥处理操作包括与所述密钥处理操作的之前版本相比的不同的存储器操作数量。

10.根据权利要求9所述的方法，其中所述密钥性能事件包括高速缓存未命中。

11.根据权利要求9所述的方法，其中所述密钥性能事件包括分支预测器事件。

12.根据权利要求9所述的方法，其中所述密钥性能事件包括错误事件。

13.根据权利要求9所述的方法，其中所述密钥性能事件包括随机数量的事件。

14.根据权利要求9所述的方法，其中所述密钥性能事件包括伪随机数量的事件。

15.根据权利要求9所述的方法，其中至少所述密钥性能事件中的子集是由于执行所述反攻击操作。

16.根据权利要求9所述的方法，还包括：

通过所述网络装置识别在所述密码程序的执行期间的密钥性能事件；以及

响应于识别所述密钥性能事件而递增性能计数器。

17.根据权利要求16所述的方法，其中所述性能计数器包括高速缓存未命中计数器。

18.根据权利要求16所述的方法，其中所述性能计数器包括采纳分支计数器。

19.根据权利要求16所述的方法，其中所述性能计数器包括错误计数器。