[发明专利]一种数据加密方法、装置及可读存储介质

说明书

本申请公开一种数据加密方法、装置及可读存储介质，涉及信息安全领域。本申请所提供的数据加密方法，通过设置多条通路产生多种选择可能，防止旁路攻击，且第一通路每一轮的输出数据与第二通路的每一轮的输出数据及下一轮对应的随机明文掩码与随机密钥掩码经过掩码运算后得到第一通路下一轮的输入数据。第一通路在运算过程中始终有掩码保护，每轮操作中引入不同的随机掩码，以抵抗高阶侧信道攻击。攻击者无法通过攻击运算中间点的值来破解密钥，正确输出结果是由两条通路的输出结果异或而成，即使攻击者获得一条通路的输出结果，也无法破解密码运算中的信息，增强了数据的安全性。

技术领域

本申请涉及信息安全领域，特别是涉及一种数据加密方法、装置及可读存储介质。

背景技术

随着信息技术的发展，信息安全越来越被重视，对于数据存储和传输的安全性要求也越来越高。

现有技术中，数据加密过程中容易受到旁路攻击，目前常用的抗旁路攻击的数据加密方法为在传输的通道中加入随机掩码，来消除密钥和功耗之间的相关性，但该方法仅在密码算法级别进行防护，且攻击者仅需攻击该类方案一条路线上的多点，即可破解信息，因此安全性较低。

鉴于上述技术，寻找一种安全性高的数据加密方法是本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种数据加密方法、装置及可读存储介质，以便于解决目前常用的抗旁路攻击的数据加密方法为在传输的通道中加入随机掩码，来消除密钥和功耗之间的相关性，但该方法仅在密码算法级别进行防护，且攻击者仅需攻击该类方案一条路线上的多点，即可破解信息，因此安全性较低的问题。

为解决上述技术问题，本申请提供一种数据加密方法，应用于数据加密设备，数据加密设备包括至少3条分组加密算法通路，分组加密算法为多轮迭代的加密算法，包括：

获取每一轮的随机明文掩码与随机密钥掩码；

根据原始明文与第一轮随机明文掩码异或得到第一掩码明文，根据原始密钥与第一轮随机密钥掩码异或得到第一掩码密钥；

随机选择一条通路作为第一通路，将第一掩码明文与第一掩码密钥作为第一通路的输入数据进行第一轮加密运算；

选择第一通路以外的任意一条通路作为第二通路，将每一轮随机明文掩码与随机密钥掩码对应地作为第二通路的每一轮的输入数据进行对应轮的加密运算；

将第二通路的每一轮的输出数据及下一轮对应的随机明文掩码与随机密钥掩码对第一通路每一轮的输出数据进行掩码运算，掩码运算结果作为第一通路下一轮的输入数据；

第一通路最终输出的第一密文、第一密钥分别与第二通路最终输出的第二密文、第二密钥进行异或运算，得到明文加密结果及密钥加密结果。

作为一种优选方案，上述数据加密方法中，将第二通路的每一轮的输出数据及下一轮对应的随机明文掩码与随机密钥掩码对第一通路每一轮的输出数据进行掩码运算，掩码运算结果作为第一通路下一轮的输入数据，包括：

将第一通路的每一轮的输出结果分别与下一轮对应的随机明文掩码、随机密钥掩码进行异或运算，得到第一异或结果；

将第一异或结果与对应的第二通路的输出结果进行异或运算，得到第二异或结果，将第二异或结果作为第一通路的下一轮的输入数据。

作为一种优选方案，上述数据加密方法中，当第一通路输出第一密文、第一密钥，且第二通路输出第二密文、第二密钥之后，还包括：

选择第一通路及第二通路以外的任意两条通路作为第三通路与第四通路，将第一密文、第一密钥作为第三通路的输入数据进行解密运算，将第二密文、第二密钥作为第四通路的输入数据进行解密运算；

将第三通路的解密结果与第四通路的解密结果进行异或运算，得到检验明文与检验密钥；