[发明专利]抗模板攻击的数据传输方法及系统

说明书

本发明提供一种抗模板攻击的数据传输方法及系统。该数据传输方法包括：获取待从第一存储器传输至第二存储器的待传输数据；对待传输数据进行掩码运算，进而形成掩码数据；将掩码数据传输至第二存储器。通过采用本发明的方案，对存储器之间的传输数据进行掩码运算，以使得数据在传输过程处于加掩状态，降低真实数据与侧信道信息的相关性，从而起到抵御模块攻击目的，提高数据传输的安全性。

技术领域

本发明涉及信息安全领域，更具体地涉及一种抗模板攻击的数据传输方法及其系统。

背景技术

随着密码技术的日趋完善和集成电路技术的发展进步，以银行卡、交通卡、身份证为代表的数据存储密码芯片在电子商务、通信、税收等领域广泛地应用，同时其安全性也越来越受到人们的关注。密码芯片的安全性主要体现在密码算法的安全性和与之相关的实现安全性。与利用数学分析法试图寻找加密算法漏洞来实现密码破解的传统攻击方法不同，旁道攻击方法根据密码算法执行过程中物理器件泄漏的各种系统信息(运行时间、功耗、电磁辐射等等)，对与非密码模块的交互、密码算法的实现缺陷以及运行过程中的物理特性进行分析，弥补了传统攻击方法对密码芯片安全性评估的不足。由于这种方法简单而有效，传统的针对数学基础的密码分析研究也开始转向这种针对密码系统实现的密码分析方法。

最近几年，模板攻击作为一种热门的侧信道分析方法被广泛利用，模板攻击方法最早由Suresh Chari等人在2002年的密码硬件与嵌入式系统国际会议上提出的，随后，Dakshi Agrawal等人也在CHES-2005上发表文章提出将模板攻击方式与差分能量攻击DPA(Differential Power Attack)相结合的模板加强DPA攻击。2006年，C.Archambeau等人在CHES-2006上发表文章提出从测量样本中选取有效点构成样本的主子空间以减小模板攻击的运算量的方法。模板攻击原理是先对密码算法的密钥空间中所有的密钥分别构建一个具备泄漏信息特征的模板，随后根据获取到的一次或有限次的泄漏信息数据来寻找最匹配的模板，进而推断最可能的正确密钥或者有效地缩小密钥搜索空间的一种攻击方式。

目前，现有的抗模板攻击方案一般都是针对从存储器或寄存器往密码算法模块或密码算法协处理器加载密钥的过程。而数据总线上的普通RAM到专用RAM或者普通RAM到其他类似存储器的存储器之间的数据传输过程都可能遭受模板攻击。另外，现有的抗模板攻击方案一般是将输入数据进行分块打乱处理，打乱的最小单元可能是字节或字，输入数据不可能得到充分的扰乱，攻击者依然可以得到模板与真实运算密钥之间的相关性。

有鉴于此，业内迫切需要一种能够有效保护存储器之间的数据传输的抗模板攻击方案。

发明内容

本发明提供一种抗模板攻击的数据传输方法及系统，以解决现有技术中存储器之间的数据传输容易受到模板攻击的技术问题。

为解决上述技术问题，本发明采用的一个技术方案是提供一种抗模板攻击的数据传输方法，包括以下步骤：获取待从第一存储器传输至第二存储器的待传输数据；对待传输数据进行掩码运算，进而形成掩码数据；将掩码数据从第一存储器传输至第二存储器。

其中，对待传输数据进行掩码运算的步骤包括：将待传输数据拆分为第一随机数以及第二随机数，其中第一随机数以及第二随机数的异或运算结果为所待传输数据；对第一随机数和第二随机数进行掩码运算。

其中，第二存储器为具有存储加密功能的存储器；对待传输数据进行掩码运算的步骤：选择第一密钥以及第二密钥；根据第一密钥、第二密钥以及第二存储器所设置的加密算法生成掩码因子；利用掩码因子对待传输数据进行掩码运算，进而形成掩码数据；其中，掩码因子设置成使得通过加密算法配合第二密钥对掩码数据进行加密运算获得的加密结果等于通过加密算法配合第一密钥对待传输数据进行加密运算获得的加密结果。

其中，该方法进一步包括：将第二存储器的存储密钥设置为第二密钥；通过加密算法配合第二密钥对传输至第二存储器的掩码数据进行加密，进而获得加密数据；将加密数据写入第二存储器。