[发明专利]一种防止被加数侧信道信息泄露的安全处理装置及方法

说明书

本发明涉及一种防止被加数侧信道信息泄露的安全装置或者芯片以及安全处理方法；该安全装置包括寄存器、改进型加法器、改进型单比特全加器、改进型半加器和乘法器；其中，所述改进型加法器由32个改进型单比特全加器组成；在一具体实施例中，所述改进型半加器的实现电路中，将计算本位结果的运算分解为若干个异或操作，先将掩码与加数进行异或运算，得到的结果再与经过掩码的被加数进行异或运算；本发明使用改进的加法器电路及其安全处理方法，用硬件电路实现从异或运算到加法运算的迁移，使得安全处理效率大大提高。

技术领域

本发明属于信息安全技术领域，尤其涉及一种防止被加数侧信道信息泄露的安全电路或者芯片以及安全处理方法。

背景技术

当前信息安全领域，各种密码分析手段不断涌现。与针对安全算法的常规密码分析方式不同，侧信道分析更加关注安全算法在硬件中运行时的特征，通过以功耗、电磁辐射、错误诱导等方式所泄露的信息，极大限度地获得与安全算法有关的机密数据。

加密硬件以半导体逻辑为基础，逻辑门由大量晶体管构成，当逻辑门上发生放电现象时，电子从硅衬底流过、消耗能量，同时产生电磁辐射。而能量分析就是监测硬件的功耗或者电磁辐射等能量信息的变化，利用统计方法和攻击经验对收集到的边信息进行分析。能量分析技术主要有以下四种：简单功耗分析(Simple Power Analysis)、简单电磁辐射分析(Simple Electromagnetic Analysis)以及相对应的差分功耗分析(DifferentialPower Analysis)和差分电磁辐射分析(Differential Electromagnetic Analysis)。目前，能量分析技术尤其是差分能量分析已被广泛使用以窃取密码电子器件所保护的数据。

由于涉及能量分析的侧信道攻击已经触及并正在越来越深的影响到银行、金融、工商业和人民日常生活。国内外关于能量攻击防御方面的研究报道也逐步出现，其主流技术包括：算法及其硬件实现中的掩码技术、时钟扰乱技术等。其中掩码方法由于实现代价可控且不影响数字电路的工作特性，已经受到广泛关注。

针对侧信道攻击，常用的掩码防护技术为：每一次数据传输时，使用一个随机数作为数据掩码(MASK)；将数据与掩码相异或，得到的数据用来在芯片中传输或进行其他的操作；因为每一次传输所使用的掩码均不相同，所以攻击者多次采集得到的波形泄露的信息均不相同。这样攻击者将无法获得数据的真实数值。

然而，如果重要信息经过传输后需要进行加法运算；通常只能先将被掩码的数据与掩码相异或，得到真实的数据，再进行加法运算；这样又将泄露此重要数据的信息；目前解决此类加法问题的常用方法，经典文献“On boolean and arithmetic masking againstdifferential power analysis”,Lecture Notes in Computer Science Volume 1965,2000,pp231-237，Coron,J.S.and L.Goubin，两位作者进行了详细描述；该方法通过软件对数据进行多次加法和异或的运算，在不泄露数据信息的情况下得到加法结果，需要使用1位随机数。

现有技术的不足之处，在芯片中通常将被保护数据与一个随机掩码(MASK)异或，对数据进行掩码保护，由于每次使用的掩码MASK均不相同。通常数据a与掩码m相异或得到若要实现加法运算a+b，由于加法与异或是不同的运算，通常只能先将掩码数据与掩码m相异或得到a，再与数据b相加。这样将会出现a的功耗信息，可被攻击者发现。

发明内容

针对上述现有技术中存在的不足，本发明的目的是，提供一种防止被加数侧信道信息泄露的安全电路或者芯片以及安全处理方法，该安全电路及安全处理方法能够要解决侧信道攻击中掩码数据保护问题，使用硬件实现从异或运算向加法运算转移，并避免功耗信息泄露。

本发明为解决其技术问题所采用的方案是，一种防止被加数侧信道信息泄露的安全处理装置，该安全处理装置包括：