本發(fā)明公開(kāi)了一種基于地址異或的數(shù)據(jù)總線加密方法，對(duì)于總線加密密鑰的每一個(gè)比特位，都與存儲(chǔ)器地址總線的某一比特位或者多位比特位進(jìn)行異或操作，得到異或后的總線加密密鑰。將與地址異或后的總線加密密鑰與存儲(chǔ)器明文數(shù)據(jù)進(jìn)行異或來(lái)得到密文數(shù)據(jù)。使得每一個(gè)地址中的明文數(shù)據(jù)所對(duì)應(yīng)的異或密鑰都不同，從而使得攻擊者難以通過(guò)分析密文數(shù)據(jù)來(lái)推算密鑰從而恢復(fù)明文。本發(fā)明能夠抵抗針對(duì)存儲(chǔ)器數(shù)據(jù)的物理攻擊；既能有效提高系統(tǒng)的安全性，又能大幅提高運(yùn)算速度。

技術(shù)領(lǐng)域

本發(fā)明涉及信息加密領(lǐng)域，特別是涉及一種基于地址異或的數(shù)據(jù)總線加密方法。

背景技術(shù)

近年來(lái)，針對(duì)智能卡存儲(chǔ)器的物理攻擊越來(lái)越受到關(guān)注和研究。智能卡的存儲(chǔ)器中往往存有敏感數(shù)據(jù)，例如密鑰、用戶隱私相關(guān)的信息。針對(duì)存儲(chǔ)器的物理攻擊通過(guò)各種手段來(lái)獲取這些敏感信息。物理攻擊首先需要去除芯片封裝，然后通過(guò)物理或者化學(xué)的方式對(duì)芯片進(jìn)行逐層剝離。對(duì)于非易失性存儲(chǔ)器(ROM)，可以直接通過(guò)逆向工程、圖像識(shí)別、染色等方法來(lái)獲取存儲(chǔ)器中的數(shù)據(jù)。另外，對(duì)于所有類型的存儲(chǔ)器，包括非易失性存儲(chǔ)器(ROM)和易失性存儲(chǔ)器(RAM)，攻擊者都可以通過(guò)用探針探測(cè)總線的方式，來(lái)獲取總線上傳輸?shù)臄?shù)據(jù)。當(dāng)在智能卡中實(shí)現(xiàn)了數(shù)據(jù)總線加密，在存儲(chǔ)器中或者總線上出現(xiàn)的數(shù)據(jù)即為密文數(shù)據(jù)，攻擊者需要通過(guò)分析密文數(shù)據(jù)來(lái)恢復(fù)出明文數(shù)據(jù)。

由于需要在讀寫存儲(chǔ)器時(shí)，實(shí)時(shí)進(jìn)行數(shù)據(jù)總線加密運(yùn)算，因此數(shù)據(jù)總線加密方法相對(duì)于對(duì)稱加密算法(例如DES,AES)來(lái)說(shuō)都比較簡(jiǎn)單，運(yùn)算速度較快。但是也由于數(shù)據(jù)總線加密方法比較簡(jiǎn)單的原因，其方法一般來(lái)說(shuō)需要嚴(yán)格保密，從而提升攻擊者的攻擊難度。傳統(tǒng)的數(shù)據(jù)總線加密方法有兩種，一種為簡(jiǎn)單異或總線加密方法，一種為置換總線加密方法。簡(jiǎn)單異或總線加密方法即將明文數(shù)據(jù)直接和密鑰進(jìn)行異或，如果明文數(shù)據(jù)恰巧為“全0”或者“全1”，那么密鑰很容易就被暴露。并且由于所有明文數(shù)據(jù)都和同一個(gè)密鑰進(jìn)行異或，攻擊者通過(guò)觀測(cè)密文數(shù)據(jù)，就能夠推測(cè)明文數(shù)據(jù)之間的相關(guān)性。因此簡(jiǎn)單異或總線加密方法的安全性較低。而置換總線加密方法根據(jù)密鑰的不同將明文數(shù)據(jù)的比特位進(jìn)行不同的置換操作。通過(guò)層層的置換操作，使得明文的每一位都能夠隨機(jī)的置換到密文的某一位。但這種方法由于置換層數(shù)較多，因此運(yùn)算速度較慢。另一個(gè)問(wèn)題就是置換無(wú)法改變明文數(shù)據(jù)的數(shù)值，因此如果明文數(shù)據(jù)恰巧為“全0”或者“全1”，那么密文數(shù)據(jù)將會(huì)和明文數(shù)據(jù)相等。并且如果明文數(shù)據(jù)為較為特殊的值，例如所有比特位中只有1個(gè)比特位為“1”，那么攻擊者能夠通過(guò)觀測(cè)密文來(lái)猜測(cè)密鑰。另外，與簡(jiǎn)單異或總線加密方法類似，由于所有明文數(shù)據(jù)都基于同一個(gè)密鑰進(jìn)行置換操作，攻擊者通過(guò)觀測(cè)密文數(shù)據(jù)，就能夠推測(cè)明文數(shù)據(jù)之間的相關(guān)性。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問(wèn)題是提供一種基于地址異或的數(shù)據(jù)總線加密方法，既能有效提高系統(tǒng)的安全性，又能大幅提高運(yùn)算速度。

為解決上述技術(shù)問(wèn)題，本發(fā)明的基于地址異或的數(shù)據(jù)總線加密方法，包括如下步驟：

步驟1，產(chǎn)生與存儲(chǔ)器數(shù)據(jù)總線比特位數(shù)相等的總線加密密鑰k；

步驟2，對(duì)于總線加密密鑰k的每一個(gè)比特位，都與存儲(chǔ)器地址總線的某一比特位或者多位比特位進(jìn)行異或操作，得到異或后的總線加密密鑰k’；

步驟3，對(duì)存儲(chǔ)器進(jìn)行寫入操作時(shí)，將存儲(chǔ)器明文數(shù)據(jù)總線和總線加密密鑰k’進(jìn)行異或得到存儲(chǔ)器密文數(shù)據(jù)總線；對(duì)存儲(chǔ)器進(jìn)行讀出操作時(shí)，將存儲(chǔ)器密文數(shù)據(jù)總線和總線加密密鑰k’進(jìn)行異或得到存儲(chǔ)器明文數(shù)據(jù)總線。

步驟1所述產(chǎn)生與存儲(chǔ)器數(shù)據(jù)總線比特位數(shù)相等的總線加密密鑰k，包括直接選取原始總線加密密鑰中的某一位來(lái)得到總線加密密鑰k中的每一個(gè)比特位。

步驟1所述產(chǎn)生與存儲(chǔ)器數(shù)據(jù)總線比特位數(shù)相等的總線加密密鑰k，包括將原始總線加密密鑰中的某些比特位進(jìn)行異或來(lái)得到總線加密密鑰k中的每一個(gè)比特位。

步驟1所述存儲(chǔ)器數(shù)據(jù)總線的位寬，可以是任意位數(shù)，包括8位、16位、32位。