[发明专利]用于安全设备的块密码侧信道攻击减轻

权利要求书

1.一种具有块密码侧信道攻击减轻的集成电路，其包括：

加密电路，其被配置为以无需反馈的块密码高级加密标准模式即块密码AES模式执行加密操作；以及

控制器，其具有作为到所述加密电路的输出的控制信号，所述控制信号使所述加密电路以内部排列顺序对序列数据块执行所述加密操作，以减轻块密码侧信道攻击。

2.根据权利要求1所述的集成电路，其中所述块密码AES模式包括AES计数器模式即AES-CTR模式或AES电子码本模式即AES-ECB模式。

3.根据权利要求1所述的集成电路，其中所述内部排列顺序包括使用一个或多个随机数生成器生成的顺序。

4.根据权利要求1所述的集成电路，其中所述内部排列顺序包括一个或多个预配置的排列顺序。

5.根据权利要求1所述的集成电路，其中序列数据块被分组为数据块的多个序列子集。

6.根据权利要求5所述的集成电路，其中所述控制信号使所述加密电路按序列对所述数据块的序列子集执行所述加密操作，其中每个子集内的数据块具有内部排列顺序。

7.根据权利要求1所述的集成电路，进一步包括：第一缓冲器，其被配置为存储具有序列顺序的密文数据块；和第二缓冲器，其被配置为存储具有序列顺序的明文数据块。

8.根据权利要求7所述的集成电路，其中所述加密电路被配置为执行以下中的至少一个：对所述密文块进行解密以生成所述明文数据块，或对所述明文块进行加密以生成所述密文数据块。

9.根据权利要求7所述的集成电路，其中所述明文数据块或所述密文数据块中的至少一个被输入到所述集成电路或从所述集成电路输出。

10.根据权利要求1所述的集成电路，进一步包括经配置以与网络通信的无线电台或网络接口电路中的至少一个。

11.一种物联网设备即IoT设备，其包括：

无线电台，其被耦合到天线以与网络通信；

第一缓冲器，其被配置为存储具有序列顺序的密文数据块；

第二缓冲器，其被配置为存储具有序列顺序的明文数据块；

加密电路，其被配置为以无需反馈的块密码高级加密标准模式即块密码AES模式对所述密文数据块或所述明文数据块中的至少一个执行加密操作；以及

控制器，其具有作为到所述加密电路的输出的控制信号，所述控制信号使所述加密电路以内部排列顺序对序列数据块执行所述加密操作，以减轻块密码侧信道攻击；

其中所述无线电台、所述第一缓冲器、所述第二缓冲器、所述加密电路和所述控制器被集成在集成电路内；并且

其中所述明文数据块或所述密文数据块中的至少一个被输入到所述集成电路或从所述集成电路输出。

12.根据权利要求11所述的IoT设备，其中所述块密码AES模式包括AES计数器模式即AES-CTR模式或AES电子码本模式即AES-ECB模式。

13.根据权利要求11所述的IoT设备，其中序列数据块被分组为数据块的多个序列子集。

14.根据权利要求13所述的IoT设备，其中所述控制信号使所述加密电路按序列对所述数据块的序列子集执行所述加密操作，其中每个子集内的数据块具有内部排列顺序。

15.一种减轻块密码侧信道攻击的方法，其包括：

在集成电路内使用无需反馈的块密码高级加密标准模式即AES模式对序列数据块执行加密操作；

其中以内部排列顺序对所述序列数据块执行所述加密操作，以减轻块密码侧信道攻击。