本發明涉及用于處理二進制數據項的方法，該方法包括借助于生成多項式來計算循環冗余校驗碼的步驟。本發明還涉及保護裝備有半導體的集成電路免受側信道攻擊。

在受保護的應用中使用的半導體芯片上的集成電路受到各種攻擊，特別是基于觀察它們的電流消耗或它們的磁場或電磁場輻射的側信道攻擊。此類攻擊目的在于發現它們處理的敏感數據，例如，加密密鑰、應用數據、中間的計算變量等。

最頻繁的側信道攻擊實現統計分析方法，諸如DPA(“差分功率分析”)或CPA(“相關功率分析”)分析。這些分析技術使得通過獲取許多電路的消耗曲線能夠發現加密算法的密鑰。DPA由根據關于尋找的密鑰的假設的電流消耗曲線的統計分類組成。CPA基于電流消耗模型，以及涉及計算一方面所測量的消耗點與另一方面估計的消耗值之間的相關系數，從消耗模型以及關于由電路執行的操作的假設來計算。

一般實現各種硬件和/或軟件對策以對抗此類攻擊。特別地，一般以掩蓋的形式來存儲或傳遞敏感數據，即在與被認為由攻擊者未知的二進制掩碼結合后，以及一般僅在它們被充分保護免受攻擊時才不掩蓋敏感數據。

其次，由集成電路處理的數據一般被保護免受數據損壞，數據損壞可能是偶然的或由故意的動作而導致。數據損壞可以例如在存儲單元(在存儲單元中存儲數據)的閾值電壓改變期間發生，或在當在數據總線上運送數據時的電磁干擾期間發生，或在通過錯誤注入的攻擊期間發生。在它的存儲或傳遞期間，因此數據伴隨有被稱為“校驗和”的錯誤檢測碼。錯誤檢測碼可以例如是奇偶校驗位、漢明碼、CRC碼(“循環冗余校驗”)等。

圖1示意性地示出了用于處理借助于碼CRC來結合掩蓋和錯誤檢測的數據項D的常規方法P1。該方法包括處理數據項的初始階段以及隨后的處理階段。初始階段包括：

-步驟10，獲取數據項D，

-步驟11，借助于生成多項式PC來計算數據項D的碼CRC，

-步驟12，通過將數據項D與掩碼R1相加，使數據項與掩碼R1掩蓋，以獲得掩蓋的數據項D1，以及

-步驟13，處理數據項D。

在步驟11中，通過數據項除以多項式PC的多項式除法來計算碼CRC，在GF(2)[X](即多項式域)中進行，多項式的系數屬于有限域GF(2)(伽羅瓦域)，其形成已知的最小的有限域。在步驟12中執行的加法是在布爾代數中對應于掩碼R1與數據項D的逐位異或的GF(2)[X]中的多項式加法。最后，處理步驟13可以在于在存儲器中存儲數據項，或將它傳送給除了已經執行步驟10至12的實體之外的實體。在這種情況下，以它的掩蓋的形式D1以及伴隨有碼CRC來存儲和傳送該數據項。

隨后的處理階段包括：

-步驟14，獲取掩蓋的數據項D1以及它的碼CRC(接收或在存儲器中讀取)，

-步驟15，去除數據項D的掩蓋，即通過使數據項D1與掩碼R1相加，移除掩碼R1，

-步驟16，借助于多項式PC，計算數據項D的碼CRC’，

-步驟17，比較碼CRC和CRC’

-如果碼CRC和碼CRC’不同，則錯誤處理步驟18，以及

-如果碼CRC和碼CRC’相同，則處理數據項D的步驟19。

本發明的一些實施例基于在這個數據處理方法中的安全故障的發現。這種安全故障涉及從未掩蓋的數據項執行的計算碼CRC的步驟11或步驟16，在沒有未掩蓋的數據項的情況下，碼CRC將是無效的。現在，我們已經發現了這個計算步驟易于受到某些類型的攻擊，該攻擊能夠使得數據項D的值被發現。特別地，“模板”類型的攻擊是可能的。該攻擊涉及根據數據項D的值形成執行碼CRC的計算的電路的電流消耗的所有刨面圖的數據庫。于是，在碼CRC的計算期間的電路的消耗刨面圖的觀察使得在該數據庫中能夠找到數據項D的對應值。在某些應用中，在碼CRC的計算期間的DPA類型的攻擊也是可能的。

因此，期望的是改進由包含碼CRC計算的數據處理方法提供的安全性。

本發明的一些實施例涉及用于處理二進制數據項的方法，該方法包括借助于生成多項式來計算針對數據項的循環冗余校驗碼的步驟，其中計算循環冗余校驗碼的步驟包括以下步驟：使用隨機二進制掩碼對該數據項進行掩蓋，隨機二進制掩碼是該生成多項式的倍數，以及從被掩蓋的數據項生成針對該數據項的循環冗余校驗碼。