[发明专利]一种算术加法掩码转布尔异或掩码的防护电路

说明书

技术领域

本发明涉及能量、电磁攻击防护技术、电路设计技术，具体涉及一种算术加法掩码转布尔异或掩码的防护电路，在无能量泄露的情况下，将算术掩码转换成布尔掩码，使得数据转换过程泄露的能量消耗和敏感中间值无依赖关系，有效地保护了敏感信息的能量泄露、电磁泄漏等，逻辑结构简单、占用面积小，同时该电路可应用在芯片安全防护领域。

背景技术

侧信道攻击技术是利用了密码设备在运行过程中泄露的旁路信号，例如时间、电磁、功耗等，这些信号都是密码设备在运行过程中泄露出来的信息，攻击方法简单隐蔽，不容易被发现。这项技术将统计学的基本方法和泄露信息相结合，从而提取密码设备的敏感信息，例如密码设备加密的密钥等。根据攻击者使用的旁路信息的种类可以将侧信道攻击分为时间攻击、能量攻击、电磁攻击、错误攻击等。在最近几年，能量攻击和电磁攻击得到了迅猛的发展。在研究领域中，能量攻击和电磁攻击出现成功攻击实例最多的。这两类主要是利用密码芯片在运行过程中消耗的能量或者辐射的电磁信号，并结合数据相关性和操作相关破解密钥的技术。其对应的攻击方法有简单能量攻击、差分能量攻击、相关性能量攻击、高阶能量攻击等。

这些攻击技术为密码设备的设计和制造提出了严峻的挑战，而密码设备的核心就是密码芯片，因此实现安全防护的密码芯片是保证密码设备的安全的前提。针对安全的芯片设计，许多安全防护是设计技术也被纷纷提出，安全防护技术主要包括隐藏防御技术和掩码防御技术，目前掩码防御技术使用的较为普遍，掩码防御的技术特点是无须改变密码芯片的电路特性，在算法级别上实现防御，即使密码芯片的能量消耗和数据存在依赖关系，但是掩码技术可以掩盖能量消耗和敏感中间值的依赖关系，从而起到了安全防护的作用。

常见的两种掩码方式是布尔掩码和算术掩码。在布尔掩码中，中间值和掩码进行异或运算，即而在算术掩码中，中间值和掩码使用的是加法运算或者乘法运算，通常使用模加运算。例如，n的选择是根据不同的密码算法的。而有些算法是基于布尔运算和算术运算两种运算的，因此需要采用两种不同的掩码技术，本发明专利只针对算术加法掩码转化为布尔异或掩码。

传统的算术加法掩码转换为布尔掩码是以布尔算术基础为基本的基础，参考专利CN 104852795中，利用基础数学的方法，将算术加法掩码转化为布尔异或掩码，已知A+r,r,计算对应的具体算法如下：对于任意的γ，其中K＝32，对任意的K有

此方法在实现上复杂度高，同时也引入了额外的随机数γ，增加了复杂度，同时增加了存储空间。

发明内容

为了克服现有技术的上述缺点，本发明提出了一种易于实现，占用面积小的组合逻辑转换电路，有效地将算术加法掩码转换成布尔异或掩码，解决了现有技术中算术加法转化成布尔掩码复杂度高、占用面积大的问题。

本发明解决其技术问题所采用的技术方案是：一种算术加法掩码转布尔异或掩码的防护电路，设A为需要被掩盖的敏感数据，M为掩码，将输入信号A+M分别接入第一非门和并行前缀加法器，输入信号M接入第二非门后接入并行前缀加法器，并行前缀加法器的输出和第一非门的输出接入异或门。

与现有技术相比，本发明的积极效果是：

本发明的防护电路只包括简单的组合逻辑电路，并行实现了逻辑的转换，另一方面降低了电路的复杂度，有效减小电路面积和成本。该电路将并行前缀加法器的原理应用在该转换电路中，能有效提高电路的执行效率，该防护电路中实现了无中间值泄露的安全逻辑的转换，可以有效的抵抗侧信道的能量分析攻击。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1本发明的电路结构示意图。

具体实施方式

本发明从数字电路设计的角度，提出了一种算术加法转换为布尔掩码的电路。利用简单的门电路搭建了转换电路结构，具体的电路结构如图1所示。具体的思路如下：假设A为需要被掩盖的敏感数据，M为掩码。实施布尔掩码时，令实施加法掩码时，令Q＝A+M mod 2ⁿ-1，C_out为进位，有Q＝(A+M)mod 2ⁿ-1

＝(C_out*2ⁿ)+(A+M)mod 2ⁿ))mod 2ⁿ-1

＝(C_out+(A+M)mod 2ⁿ))mod 2ⁿ-1