[发明专利]一种抗侧信道和故障攻击的综合防护方法

权利要求书

1.一种抗侧信道和故障攻击的综合防护方法，其步骤包括：

1)对于待防护的目标算法，构造与该目标算法相同的算法作为该目标算法的冗余算法；并为该目标算法及其冗余算法分别构造相同的d阶门限防护方案，用于防护d阶侧信道攻击；

2)将该目标算法的输出和该冗余算法的输出进行异或，然后与随机数进行乘法掩码运算，并对该乘法运算采用门限实现的技术进行防护；

3)将步骤2)的处理结果与该目标算法的d阶门限实现结构或者该冗余算法的d阶门限实现结构相互异或得到一个结果，将该结果作为该目标算法的最终输出结果。

2.如权利要求1所述的方法，其特征在于，步骤2)中，将该目标算法的输出和该冗余算法的输出进行异或，然后将异或结果与随机数进行有限域上的乘法运算。

3.如权利要求1所述的方法，其特征在于，步骤3)中，将步骤2)的处理结果与该目标算法的d阶门限实现结构或者该冗余算法的d阶门限实现结构进行逐比特地异或运算，得到该目标算法的最终输出结果。

4.如权利要求1所述的方法，其特征在于，对该目标算法中每一个函数运算都进行d阶门限防护方案。

5.如权利要求4所述的方法，其特征在于，设该目标算法中的一函数y＝f(x₁，...，x_n)有n个输入、一个输出，对于该函数构造相应的d阶门限防护方案的方法为：

a)输入变元的分解：利用n×(s_in-1)个随机生成的随机数与输入变元x₁，...，x_n进行异或操作，即将与x₁进行异或，依次类推，将得到的掩码分量作为该函数y＝f(x₁，...，x_n)的掩码输入，得到该函数y＝f(x₁，...，x_n)对应的新函数表达式；其中s_in表示实现门限防护所需的将输入变量划分的份数，满足s_in≥d+1；

b)函数的分解：拆分该新函数表达式相应的组成项并分配给相应的输出函数其中其中s_out表示实现门限防护所需的将函数运算划分的份数，对于要抵抗d阶的能量攻击，则中任意的d项的组合都至少不包含一个掩码输入。

6.如权利要求4或5所述的方法，其特征在于，在该函数的非线性运算之间需添加相应的寄存器来保证在迭代过程中相应的非完备性。