[發明專利]一種基于隨機掩碼防護的內存加密裝置及其方法有效
| 申請號: | 201710613009.3 | 申請日: | 2017-07-25 |
| 公開(公告)號: | CN109299938B | 公開(公告)日: | 2023-05-02 |
| 發明(設計)人: | 續素芬;蘇琳琳;陳岡 | 申請(專利權)人: | 紫光同芯微電子有限公司 |
| 主分類號: | G06Q20/38 | 分類號: | G06Q20/38 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100083 北京市海淀區五*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 隨機 掩碼 防護 內存 加密 裝置 及其 方法 | ||
1.一種基于隨機掩碼防護的內存加密裝置,其特征在于,所述內存加密裝置包括隨機掩碼生成電路、密鑰生成電路和加密運算電路,隨機掩碼生成電路和密鑰生成電路分別連接加密運算電路,其中,加密運算電路包括線性變換單元、非線性變換單元、掩碼運算單元和寄存器;
隨機掩碼生成電路包括隨機數發生器,隨機數發生器生成隨機掩碼,存儲于寄存器中;
密鑰生成電路,生成隨機密鑰,存儲于寄存器中;
加密運算電路采用輪變換結構,由兩輪及以上的輪變換組成,輪變換中包括線性變換和非線性變換,線性變換與非線性變換的形式、次序和次數不限;
加密運算電路開始工作后,先讀取寄存器中的隨機密鑰和明文信息,進行線性變換運算,線性變換的結果輸入非線性變換單元中,掩碼運算單元讀取隨機掩碼,進行掩碼運算,掩碼運算的結果輸入非線性變換單元中,非線性變換單元讀取線性變換的結果和掩碼運算的結果進行非線性變換運算,非線性變換的結果輸入線性變換單元中,隨后,加密運算電路讀取隨機密鑰和非線性變換的結果進行線性運算,并將線性運算結果存入寄存器,寄存器輸入到下一次輪變換中,同時,加密運算電路依據應用需求,將輪變換進行重復指定次數,并最終將明文信息變換成密文信息。
2.如權利要求1所述的基于隨機掩碼防護的內存加密裝置,其特征在于,所述掩碼運算單元連接非線性變換單元和寄存器,寄存器連接線性變換單元,線性變換單元相互連接非線性變換單元。
3.如權利要求1所述的基于隨機掩碼防護的內存加密裝置,其特征在于,所述掩碼運算單元連接非線性變換單元和寄存器。
4.如權利要求1所述的基于隨機掩碼防護的內存加密裝置,其特征在于,所述加密運算電路采用組合邏輯電路,在一個時鐘周期內實現。
5.如權利要求1所述的基于隨機掩碼防護的內存加密裝置,其特征在于,所述加密運算電路采用時序邏輯電路,分為兩個或者兩個以上的時鐘周期實現。
6.一種基于隨機掩碼防護的內存加密方法,采用如權利要求1所述的內存加密裝置,其特征在于,所述內存加密方法的具體步驟如下:
步驟1:系統上電,啟動內存加密裝置中的隨機掩碼生成電路;
步驟2:隨機掩碼生成電路中的隨機數發生器產生隨機數;
步驟3:隨機數輸入并存放于加密運算電路中的寄存器中;
步驟4:系統上電的同時,密鑰生成電路生成隨機密鑰,隨機密鑰輸入并存放于加密運算電路中的寄存器中;
步驟5:加密運算電路采用輪變換結構,包括線性變換和非線性變換,如下步驟5A~步驟5D為加密運算電路中的輪變換,輪變換中的線性和非線性變換形式、次序和次數不限;
步驟5A:加密運算電路先讀取寄存器中的隨機密鑰和明文信息,進行線性變換運算,線性變換的結果輸入非線性變換單元中;
步驟5B:加密運算電路中的掩碼運算單元讀取隨機掩碼和待加密數據,進行掩碼運算,掩碼運算的結果輸入非線性變換單元中;
步驟5C:加密運算電路的非線性變換單元讀取線性變換的結果和掩碼運算的結果進行非線性變換運算,非線性變換的結果輸入線性變換單元中;
步驟5D:加密運算電路讀取隨機密鑰和非線性變換的結果進行線性運算,并將線性運算結果存入寄存器,寄存器輸入到下一次輪變換中;
步驟6:依據應用需求,確定輪變換中輪函數迭代最大次數,重復步驟5A~步驟5D中輪函數迭代最大次數;
步驟7:加密運算電路執行輪變換輪函數迭代最大次數的運算結果即為密文信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于紫光同芯微電子有限公司,未經紫光同芯微電子有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710613009.3/1.html,轉載請聲明來源鉆瓜專利網。
