[发明专利]一种抗侧信道攻击的方法及加解密器

权利要求书

1.一种抗侧信道攻击的方法，其特征在于，所述方法包括：

针对多个加解密任务中的每个加解密任务，根据子任务执行模乘运算的设定次数，对所述加解密任务的密钥中的各比特位按序进行分片，得到多个有序的密钥分片；任一密钥分片表征的模乘运算的次数不大于所述设定次数；将所述加解密任务分割为按各密钥分片的顺序依次执行的若干子任务；其中，每个子任务为通过对应的密钥分片进行加解密；所述多个加解密任务为加密任务或解密任务； 任一加解密任务的密钥中的任一比特位表征加解密算子，且所述密钥至少具有两种不同的加解密算子；

将至少两个加解密任务分割后的子任务进行随机混合，得到混合后的第一子任务序列；

通过加解密器的计算单元顺序执行所述第一子任务序列；

所述通过加解密器的计算单元顺序执行所述第一子任务序列，包括：针对所述第一子任务序列中的第n子任务按如下方式执行：通过所述第n子任务的任务标识确定所述第n子任务所属的加解密任务；确定所述第n子任务在所述所属的加解密任务的密钥中对应的密钥分片；将所述所属的加解密任务的第n-1子任务的计算结果作为所述第n子任务的初始数据； 根据所述第n子任务对应的密钥分片中各比特位的值，对所述第n子任务执行模乘运算的操作； 执行与所述密钥分片对应次数的模乘运算后，得到第n子任务的计算结果。

2.根据权利要求1所述的方法，其特征在于，所述将至少两个加解密任务分割后的子任务进行随机混合，包括：

通过所述加解密器的随机数发生器生成一个内部随机数，根据所述内部随机数确定所述至少两个加解密任务分割后的子任务的混合顺序；

或者接收一个外部随机数，根据所述外部随机数确定所述至少两个加解密任务分割后的子任务的混合顺序。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当加解密任务只有一个时，随机生成一个伪任务并进行任务分割；

将分割后的伪任务与分割后的加解密任务进行随机混合，得到混合后的第二子任务序列；

通过加解密器的计算单元顺序执行所述第二子任务序列。

4.根据权利要求1所述的方法，其特征在于，对所述加解密任务进行分割，包括：

以第一设定粒度对第一加解密任务进行分割，并以第二设定粒度对第二加解密任务进行分割；

其中，所述第一设定粒度与所述第二设定粒度不同；任一设定粒度为设定子任务执行模乘运算的次数；

所述第一加解密任务和所述第二加解密任务为所述多个加解密任务中任意两个加解密任务。

5.根据权利要求1所述的方法，其特征在于，所述第一子任务序列是通过第一加解密任务和第二加解密任务得到的；

通过加解密器的计算单元顺序执行所述第一子任务序列，包括：

当所述第一子任务序列中第一加解密任务的所有子任务均计算完成，且第二加解密任务还有未计算完成的子任务时，对第三加解密任务分割后的子任务，与所述第二加解密任务未计算完成的子任务进行随机混合，得到第三子任务序列；

通过所述加解密器的计算单元顺序执行所述第三子任务序列。

6.根据权利要求1至5任一项所述的方法，其特征在于，所述加解密器为RSA加速器，所述不同的加解密算子包括移位操作和乘法操作。