[发明专利]免受侧信道分析的保护方法和设备

权利要求书

1.一种用于由电路执行用以将第一输入数据与第二输入数据相组合的运算的方法，所述方法包括：

定义数据对，由此将第一输入集的每个数据与第二输入集的每个数据相关联，所述第一输入集包括所述第一输入数据，所述第一集中的每个数据包括至少一个字，所述第一输入集中的字具有相同大小并形成第一字子集，所述第一字子集包括来自所述第一输入集的每个数据的单个字并且包括的所述字的所有可能值的出现次数相同，所述第二输入集包括所述第二输入数据，所述第二输入集中的每个数据包括至少一个字，所述第二输入集中的字具有相同大小并形成第二字子集，所述第二字子集包括来自所述第二输入集的每个数据的单个字并且包括的所述字的所有可能值的出现次数相同，以及

将所述运算应用于每个所述数据对，所述运算的输出集包括由将所述运算应用于一个所述数据对而产生的所有数据。

2.根据权利要求1所述的方法，其中所述输出集中的数据以行和列来布置，一个行或列的数据由将所述运算应用于所述第一和第二输入集中的一者的同一数据以及应用于所述第一和第二输入集中的另一者中的每个数据而产生，所述方法包括选择所述输出集的包含输出数据的行或列。

3.根据权利要求1或2所述的方法，其中所述输出集被写入包括两个数据行的存储区域中，所述两个数据行中的一者包括由将所述运算应用于所述第一输入数据和应用于所述第二输入集中的每个数据而产生的输出数据，或者由将所述运算应用于所述第二输入数据和应用于所述第一输入集中的每个数据而产生的输出数据。

4.根据权利要求3所述的方法，其中：

所述输出集的所述行或列被随机地或交替地写入所述存储区域的所述行中，并且当在已知位置处包括所述输出数据的输出数据行或列被写入所述存储区域的一个行中时，所述存储区域的另一个行接收随后计算的所述输出集的所有所述输出数据，所述方法包括选择所述存储区域的包含预期输出数据的行作为所述运算的输出，或者

除了被写入所述存储区域的另一个行中的所述输出集的一个行或列以外，所述输出集的所述行或列通过异或运算被与写入所述存储区域的一个行中的先前数据相组合，当所述存储区域的两个行不相同时检测到错误。

5.根据权利要求1至4中的一项所述的方法，其中所述运算是异或。

6.根据权利要求1至5中的一项所述的方法，其中以随机顺序执行所述输出集中的数据的计算。

7.根据权利要求1至6中的一项所述的方法，包括在所述输出集的列或行中检测出现次数不同于所述输出集中的其它数据的出现次数的数据，当在所述输出集的列或行中发现具有不同出现次数的两个数据时，检测到错误。

8.根据权利要求7所述的方法，其中在所述输出集的行或列中检测两个相同数据包括通过异或运算组合所述输出集的所述行或列中的所有数据，以及将异或运算的结果与0进行比较。

9.根据权利要求1至8中的一项所述的方法，其中通过由异或运算将所述第一输入数据与位数和所述第一输入值的位数相同的掩码的每个可能值相组合一次来生成所述第一输入集。

10.根据权利要求1至9中的一项所述的方法，包括：

串接所述第一输入集的一定数量的数据以生成第一输入字，

串接所述第二输入集的相同数量的数据以生成第二输入字，以及

将所述运算应用于所述第一和第二输入字。

11.一种用于对输入数据进行加密或解密的方法，所述方法包括：

将异或运算应用于所述输入数据的每个字节和应用于从私钥导出的密钥的对应字节，并且针对所述输入数据的每个字节提供输出字节的第一输出集，所述第一输出集包括的字节的所有可能值的出现次数相同，所述字节包括应用于所述输入数据的字节的所述运算的结果，

将替换运算应用于每个第一输出集的每个字节，包括根据所述第一输出集中的所述字节来选择替换表中的字节，并且针对每个第一输出集提供第二输出集，所述第二输出集包括根据所述第一输出集中的字节在所述替换表中选择的所有字节，以及

向所述第二输出集应用置换运算，包括通过异或运算将所述第二输出集的字节或多重的所述第二输出集的字节相组合在一起，所述异或运算根据权利要求1至10中的一项所述的方法被执行。