技術領域

本發明涉及密鑰技術，特別涉及一種智能卡及密鑰傳輸的方法。

背景技術

功耗分析是旁道攻擊中較為新穎的一種攻擊手段。它的原理是能量消耗依賴于密碼設備正在處理的數據。功耗分析使用多元正態分布對功耗曲線的特征進行刻畫——功耗曲線中的每一個點的電子噪聲服從高斯分布，多個點的聯合分布服從多元正態分布。功耗分析大致分為兩部分：一是對算法內部流程進行攻擊；二是對密鑰明文傳輸階段進行攻擊。

針對第一種攻擊的防御措施主要為改進算法的流程。包括：添加隨機噪聲掩蓋真實處理數據時的功耗；對整個算法流程添加掩碼，使得中間處理的數據和真實的密鑰沒有相關性；插入偽操作隱藏真實的運算等。

針對第二種攻擊，大多數的研究集中于總線傳輸功耗的平坦化和隨機化。如ARM公司的總線極性翻轉技術，總線上傳輸的數據有可能是真實的數據，也有可能是將真實數據取反后的偽數據。另一個方向是功耗平坦化，即不管想要傳輸的數據是什么，經過功耗補償之后在功耗曲線上顯得沒有差別。

但是，目前針對第二種攻擊的防御措施采用的都是隱藏或者掩蓋技術。攻擊者檢測到的總線上傳輸數據的功耗和傳輸真實數據的功耗有一定的相關性，并且在總線的發送端需要一定的邏輯來將初始的明文信息轉化為密文形式的信息，在接收端也需要一定的邏輯還原真實的明文信息。

發明內容

本發明所要解決的技術問題是，提供一種智能卡及密鑰傳輸的方法，以提高密鑰在總線上傳輸的安全可靠性。

為了解決上述技術問題，本發明公開了一種密鑰傳輸的方法，該方法包括：

對真實的密鑰和隨機數按照預設的加密邏輯進行加密，得到密文形式的密鑰，將明文、所述密文形式的密鑰以及隨機數寫入到非易失性存儲器（NVM）中；

中央處理器從所述NVM中讀取所述明文、密文形式的密鑰和隨機數，并裝載到加解密協處理器中；

所述加解密協處理器對密文形式的密鑰和隨機數采用與預設的加密邏輯對應的解密邏輯得到真實的密鑰，采用真實的密鑰對所述明文進行加密或者解密操作。

可選地，上述方法中，所述中央處理器將所述NVM中的明文、密文形式的密鑰和隨機數，裝載到所述加解密協處理器中時，采用亂序的方式進行裝載。

可選地，上述方法中，所述隨機數為一個或一組隨機數。

可選地，上述方法中，對真實的密鑰和隨機數按照預設的加密邏輯進行加密指：采用預設的對稱密碼算法對真實的密鑰和一組隨機數進行加密。

可選地，上述方法中，所述對稱密碼算法至少包括DES算法。

可選地，上述方法還包括：

將所述明文、密文形式的密鑰以及隨機數寫入到非易失性存儲器（NVM）時，還寫入用于指示密鑰安全傳輸的標識信息；

所述加解密協處理器從所述CPU裝載的數據中讀取到所述用于指示密鑰安全傳輸的標識信息時，才對密文形式的密鑰和隨機數采用與預設的加密邏輯對應的解密邏輯進行解密得到真實的密鑰。

本發明還公開了一種智能卡，至少包括非易失性存儲器、中央處理器和加解密協處理器，其中：

所述非易失性存儲器（NVM），存儲有明文、密文形式的密鑰以及隨機數，其中，密文形式的密鑰是由真實的密鑰和所述隨機數按照預設的加密邏輯進行加密得到的；

所述中央處理器，從所述NVM中讀取所述明文、密文形式的密鑰和隨機數，并裝載到所述加解密協處理器中；

所述加解密協處理器，對密文形式的密鑰和隨機數采用與預設的加密邏輯對應的解密邏輯得到真實的密鑰，采用真實的密鑰對所述明文進行加密或者解密操作。

可選地，上述智能卡中，所述中央處理器，采用亂序的方式將所述NVM中的明文、密文形式的密鑰和隨機數，裝載到所述加解密協處理器中。

可選地，上述智能卡中，所述隨機數為一個或一組隨機數。

可選地，上述智能卡中，預設的加密邏輯包括對稱密碼算法。

可選地，上述智能卡中，所述對稱密碼算法至少包括DES算法。

可選地，上述智能卡中，所述非易失性存儲器，還存儲有用于指示密鑰安全傳輸的標識信息；

所述加解密協處理器，從所述CPU裝載的數據中讀取到所述用于指示密鑰安全傳輸的標識信息時，才對密文形式的密鑰和隨機數采用與預設的加密邏輯對應的解密邏輯進行解密得到真實的密鑰。