技術領域

本發明涉及通訊技術領域，更具體地說，涉及一種抵抗差分功耗分析攻擊的數據處理系統及其數據處理方法。

背景技術

隨著網絡技術的進步，電子商務、電子政務、網上銀行等業務得到廣泛開展，智能卡具有良好的安全特性，同時具有便于攜帶、使用方便等特點，這使得它在金融、社保、交通等領域扮演著非常重要角色。但由于網絡的開放性，這些新興業務更容易受到攻擊。隨著研究的不斷深入，針對智能卡的側信道攻擊被認為是最危險的一種攻擊方法。側信道攻擊可以利用智能卡的電力消耗、執行時間、故障時的輸出與輸入行為、輻射、電力尖峰情形等信息來攻擊智能卡，最終得到用戶的密鑰。在各種各樣的側信道攻擊中，差分功耗分析攻擊是最有效的攻擊方法之一。由于智能卡芯片在執行不同的指令進行各種運算時，它的功耗也會有相應的變化，差分功耗分析攻擊根據數據和功耗之間的關聯性，還原出密鑰，進而達到攻擊的效果。差分功耗分析攻擊對智能卡中的加密算法的成功攻擊已經被廣泛報道。

國家商用密碼管理局在2006年1月公布了用于無線局域網產品的分組對稱密碼算法SMS4算法。該算法采用非平衡的Feistel結構，具有較強的抵抗差分攻擊的能力，安全強度達到國際分組密碼算法標準。這是國內官方公布的第一個商用密碼算法。在2012年3月，國家商用密碼管理局批準SMS4算法為商用密碼行業標準，命名為SM4算法。在SM4算法中，S盒是唯一的非線性部件，并且存在于密鑰擴展運算和加解密運算中的每一輪運算中，因此S盒的實現不僅決定這SM4算法的性能，還決定了SM4算法的硬件是否能夠抵抗差分功耗分析攻擊。

現有的SM4算法中S盒的輸入和輸出都是8比特的數據，一般都是采用查表方法來實現。這種實現方法由于輸入數據太多，實現代價很大，并且很難抵抗差分功耗分析攻擊。

發明內容

本發明要解決的技術問題在于，提供一種改進的抵抗差分功耗分析攻擊的數據處理系統及其數據處理方法。

本發明解決其技術問題所采用的技術方案是：構造一種抵抗差分功耗分析攻擊的數據處理系統，其中包括采用SM4算法的S盒，所述S盒包括：

第一基于加法掩碼仿射變換模塊，用于對輸入的掩碼數據和掩碼進行仿射變換運算，并輸出第一數據和第二數據；

基于加法掩碼的有限域求逆模塊，用于對所述第一基于加法掩碼仿射變換模塊輸出的第一數據和第二數據進行有限域求逆運算，并輸出第三數據；

第二基于加法掩碼仿射變換模塊，用于對所述第一基于加法掩碼仿射變換模塊輸出的第二數據和所述基于加法掩碼的有限域求逆模塊輸出的第三數據進行仿射變換運算，并輸出第四數據和第五數據。

上述抵抗差分功耗分析攻擊的數據處理系統中，所述第一基于加法掩碼仿射變換模塊包括：

第一向量乘法模塊，用于對輸入的掩碼數據進行向量乘法運算；

第二向量乘法模塊，用于對輸入的掩碼進行向量乘法運算，以輸出第二數據；

第一異或運算模塊，連接于所述第一向量乘法模塊，并用于根據所述第一向量乘法模塊輸出的計算結果與輸入的常數進行異或運算，以輸出第一數據。

上述抵抗差分功耗分析攻擊的數據處理系統中，所述第一向量乘法模塊的數學模型為：a₁*A₁；

所述第二向量乘法模塊的數學模型為：r₁*A₁；

所述第一異或運算模塊的數學模型為：a₁*A₁+C₁；

其中，a₁和r₁依次為輸入的掩碼數據和掩碼；

常數C₁＝(1,1,0,0,1,0,1,1)。

上述抵抗差分功耗分析攻擊的數據處理系統中，所述基于加法掩碼的有限域求逆模塊包括：

第一同構映射模塊，用于對所述第一數據進行同構映射；

第二同構映射模塊，用于對所述第二數據進行同構映射；

第三同構映射模塊，用于根據所述第一同構映射模塊輸出的運算結果進行同構映射；

第四同構映射模塊，用于根據所述第一同構映射模塊輸出的運算結果進行同構映射；

第五同構映射模塊，用于根據所述第二同構映射模塊輸出的運算結果進行同構映射；

第六同構映射模塊，用于根據所述第二同構映射模塊輸出的運算結果進行同構映射；

第一常量乘法運算模塊，用于對所述第三同構映射模塊輸出的運算結果進行常量乘法運算；