技術(shù)領(lǐng)域

本發(fā)明涉及芯片檢測技術(shù)領(lǐng)域，具體地，涉及一種分組密碼算法的故障 檢測方法和裝置。

背景技術(shù)

隨著計算機和通信技術(shù)的發(fā)展，特別地，隨著Internet的廣泛應(yīng)用，以 及個人通信、電子郵件、電子自動轉(zhuǎn)賬支付系統(tǒng)的建立和實現(xiàn)，信息的安全 保護問題就顯得更加重要，解決這一問題的有效手段之一是使用現(xiàn)代密碼技 術(shù)，由此帶來的各種密碼算法不斷出現(xiàn)。密碼算法可以分為對稱密碼算法和 非對稱密碼算法，對稱密碼算法是加密和解密使用同一密鑰或加密和解密的 密鑰之間存在簡單的、容易計算的互推關(guān)系。分組密碼算法是對稱密碼算法 的一種，是最常用的加密手段，分組密碼算法具有速度快、易于標準化和便 于軟硬件實現(xiàn)等特點。目前比較流行的分組密碼算法有DES算法、AES算法等。

隨著分組密碼算法的廣泛使用，對密碼算法的各種分析和攻擊方法不斷 出現(xiàn)。近年來出現(xiàn)了一種強有力的攻擊手段，稱為故障攻擊。故障攻擊的基 本原理是將密碼芯片置于強磁場中，或者改變芯片的電源電壓、工作頻率、 溫度等，使密碼芯片中的寄存器、存儲器在加解密過程中產(chǎn)生隨機錯誤，某 些輸出比特從原來的0變成1或1變成0。通過對正確密文輸出和錯誤密文輸 出的差分比較，經(jīng)過理論分析，就可得到芯片內(nèi)部的秘密數(shù)據(jù)信息。常見的 抵抗故障攻擊的方法有：對同一數(shù)據(jù)進行多次運算，比較多次運算的結(jié)果是 否一致；對某數(shù)據(jù)進行正常運算后，對運算結(jié)果執(zhí)行逆運算，比較逆運算結(jié) 果與原始輸入數(shù)據(jù)是否一致。

現(xiàn)有的防護技術(shù)主要是對同一數(shù)據(jù)進行多次運算，比較多次運算的結(jié)果 是否一致，或者是對某數(shù)據(jù)進行正常運算后，對運算結(jié)果執(zhí)行逆運算，比較 逆運算結(jié)果與原始輸入數(shù)據(jù)是否一致。對于帶有現(xiàn)有防護技術(shù)的實現(xiàn)，執(zhí)行 完一次運算所需的時間，至少是未帶防護技術(shù)的運算時間的兩倍，執(zhí)行效率 低。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)中存在的對分組密碼算法抗故障時執(zhí)行效率差的問 題，本發(fā)明提出了一種分組密碼算法的故障檢測方法和裝置。

根據(jù)本發(fā)明的分組密碼算法的故障檢測方法，包括：

預(yù)設(shè)分組密碼算法的輪運算數(shù)為N，接收輸入數(shù)據(jù)In并對其執(zhí)行M輪運 算，得到運算結(jié)果S1；

對所述S1繼續(xù)執(zhí)行輪運算直至N輪運算結(jié)束，得到運算結(jié)果Out；

對所述Out執(zhí)行N-M輪逆運算，得到運算結(jié)果S2；

比較所述S1和S2，如果相等，則沒有發(fā)生故障，如果不等則返回錯誤信 息。

本發(fā)明的分組密碼算法的故障檢測方法，在正常運算結(jié)束后執(zhí)行相對應(yīng) 的輪逆運算，比較逆運算結(jié)果與正常運算中間結(jié)果是否一致，可以檢測到在 運算過程中是否有故障注入。該方法可以根據(jù)應(yīng)用需求選擇合適的逆運算輪 數(shù)，設(shè)計時方便靈活，與現(xiàn)有技術(shù)相比，增加的代價小，執(zhí)行效率高，設(shè)計 者可以選擇逆運算的輪數(shù)，方便靈活，可以有效地抵抗故障攻擊。

根據(jù)本發(fā)明的分組密碼算法的故障檢測裝置，包括：

第一運算模塊，用于預(yù)設(shè)分組密碼算法的輪運算數(shù)為N，接收輸入數(shù)據(jù) In并對其執(zhí)行M輪運算，得到運算結(jié)果S1；

第二運算模塊，用于對所述S1繼續(xù)執(zhí)行輪運算直至N輪運算結(jié)束，得到 運算結(jié)果Out；

第三運算模塊，用于對所述Out執(zhí)行N-M輪逆運算，得到運算結(jié)果S2；

結(jié)果比較模塊，用于比較所述S1和S2，如果相等，則沒有發(fā)生故障，如 果不等則返回錯誤信息。

本發(fā)明的分組密碼算法的故障檢測裝置，在正常運算結(jié)束后執(zhí)行相對應(yīng) 的輪逆運算，比較逆運算結(jié)果與正常運算中間結(jié)果是否一致，可以檢測到在 運算過程中是否有故障注入。該方法可以根據(jù)應(yīng)用需求選擇合適的逆運算輪 數(shù)，設(shè)計時方便靈活，與現(xiàn)有技術(shù)相比，增加的代價小，執(zhí)行效率高，設(shè)計 者可以選擇逆運算的輪數(shù)，方便靈活，可以有效地抵抗故障攻擊。

本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述，并且，部分地從 說明書中變得顯而易見，或者通過實施本發(fā)明而了解。本發(fā)明的目的和其 他優(yōu)點可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié) 構(gòu)來實現(xiàn)和獲得。

下面通過附圖和實施例，對本發(fā)明的技術(shù)方案做進一步的詳細描述。

附圖說明

附圖用來提供對本發(fā)明的進一步理解，并且構(gòu)成說明書的一部分，與 本發(fā)明的實施例一起用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的限制。在附圖 中：