[发明专利]可抵御差分功耗分析攻击的加密处理装置及方法

权利要求书

1.一种可抵御差分功耗分析攻击的加密处理装置，其特征在于，包括：

掩盖处理电路单元SecMasking，用于将期待进行S盒查表操作的源数据p^r基于随机掩码技术拆分为多份随机数据；

预处理电路单元SecPrepare，用于依据随机数x^r对所述多份随机数据以及当前有效的密码算法子密钥k^r进行轮密钥加AddRoundKey变换，并在实时更新变量gcnt的参与下对所述变换处理结果执行至少以消除所述随机数x^r参与影响的S盒变换预处理并输出预处理数据b^r；

S盒电路单元SecSbox，用于依据随机数y^r以及随机数z^r、并基于随机掩码技术对所述预处理数据b^r进行纵向及横向S盒查找处理以及实时更新处理。

2.如权利要求1所述的可抵御差分功耗分析攻击的加密处理装置，其特征在于，SecMasking单元包括D触发器D0、D1、D2以及按位异或器X1、X2，其中：

源数据p^r和随机数i^r被分别提供至按位异或器X1的两输入端；

按位异或器X1的输出端与按位异或器X2的一输入端相连，随机数j^r被提供至按位异或器X2的另一输入端；

按位异或器X2的输出端与D触发器D0的数据输入端相连；

所述随机数j^r与D触发器D1的数据输入端相连；

所述随机数i^r与D触发器D2的数据输入端相连；

D触发器D0、D1、D2的输出端分别与SecPrepare单元的相应输入端相连。

3.如权利要求1所述的可抵御差分功耗分析攻击的加密处理装置，其特征在于，所述SecPrepare单元包括：按位异或器X3、X4、X5，线性变换单元σ0、σ1、σ2，AddRoundKey变换单元ARK，以及gcnt参与变换单元GADD，其中：

当前有效的密码算法子密钥k^r和随机数x^r被分别提供至按位异或器X3的输入端；

SecMasking单元包括的D触发器D0、D1及D2输出的三份数据p^r₀、p^r₁及p^r₂被相应提供至线性变换单元σ0、σ1及σ2的输入端；

按位异或器X3的输出端以及线性变换单元σ0的输出端分别与AddRoundKey变换单元ARK的两输入端相连；

线性变换单元σ1以及σ2的输出端分别与按位异或器X4的两输入端相连；

AddRoundKey变换单元ARK的输出端以及按位异或器X4的输出端分别与按位异或器X5的两输入端相连；

按位异或器X5的输出端与gcnt参与变换单元GADD的一输入端相连，所述随机数x^r以及实时更新变量gcnt被分别提供至gcnt参与变换单元GADD的另外两输入端；

gcnt参与变换单元GADD的输出端与SecSbox单元的输入端相连。

4.如权利要求3所述的可抵御差分功耗分析攻击的加密处理装置，其特征在于，所述gcnt参与变换单元GADD基于被输入的信息做以下处理：

对按位异或器X5的输出信息以及所述随机数x^r进行按位异或操作；

对所述按位异或操作结果以及实时更新变量gcnt进行布尔相加操作，输出预处理数据b^r。