本發明公開了一種基于隨機掩碼防護的內存加密裝置及其方法。所述內存加密裝置包括隨機掩碼生成電路、密鑰生成電路和加密運算電路，隨機掩碼生成電路和密鑰生成電路分別連接加密運算電路，其中，加密運算電路包括線性變換單元、非線性變換單元、掩碼運算單元和寄存器。本發明在內存加密裝置中引入實時可變的隨機掩碼，通過非線性變換中加入掩碼運算或實時更改非線性對應關系，破壞明文加密運算過程中的功耗變化規律，削弱密文與明文之間的相關性，提高了內存加密裝置的抗功耗分析能力和安全性。同時，也提高了算法輪函數的安全性，滿足了低功耗需求。此外，本發明提供的內存加密方法輸入數據位寬可配，可移植性強。

技術領域

本發明涉及集成電路安全技術領域，尤其涉及基于隨機掩碼防護的內存加密裝置及其方法。

背景技術

移動支付技術的變革給人們的生活方式帶來了巨大的變化。NFC支付、掃碼支付、生物識別等支付方式的普及推動了智能卡技術的發展。由于智能卡應用場合的特殊性，針對智能卡的各種各樣的攻擊性現象層出不窮，因此智能卡安全性，尤其是其內存的安全性顯得尤為重要。同時，智能卡存在低功耗的需求，其內存加密設計不僅要有足夠高的安全等級以抵抗現有的各種攻擊，而且要結構簡潔清晰，運算量小。

目前，按照密碼結構來劃分，對稱分組密碼算法主要有Feistel密碼結構和SPN密碼結構。SPN密碼結構，以PRESENT算法為例，參見圖1所示。SPN密碼結構中，非線性變換由S盒實現，數據變換包括非線性S盒混淆和線性行列變換，通過一定輪數的迭代實現數據的加密。

Feistel密碼結構，以XTEA算法為例，參見圖2所示。Feistel密碼結構輪函數中非線性變換僅對部分數據進行操作，通常為整數加、異或等非線性操作。

這些標準輕量級加密算法直接應用在智能卡內存加密中存在以下局限性：一、抗功耗分析性能差。在SPN結構中非線性變換是固定關系式，在功耗分析攻擊中，攻擊者容易獲取其中的非線性變換關系式。在Feistel結構中，非線性變換S盒在輸入輸出之間建立了固定的一一對應關系，在已知輸入和輸出的情況下，同樣容易泄露S盒內容。二、不適用于某些低功耗應用場景。為滿足特定的安全強度，輕量級對稱加密算法的迭代輪數都是固定的，且通常為8輪以上，運算量大，不適用于低功耗應用。三、可移植性差。標準的輕量級對稱加密算法分組長度為固定值，其中非線性運算和線性運算都是針對固定位寬數據進行設計的，在不同的應用平臺之間可移植性較差。

發明內容

針對上述現有技術中存在的不足，本發明的目的是針對輕量級的對稱分組密碼算法進行研究與優化，提出了一種基于隨機掩碼防護的內存加密裝置及其方法，通過隨機掩碼防護功能的引入，提高密碼非線性變換的安全性，同時，減少了密碼運算非線性和線性運算的迭代輪數。

為了達到上述技術目的，本發明所采用的技術方案是：

一種基于隨機掩碼防護的內存加密裝置，所述內存加密裝置包括隨機掩碼生成電路、密鑰生成電路和加密運算電路，隨機掩碼生成電路和密鑰生成電路分別連接加密運算電路，其中，加密運算電路包括線性變換單元、非線性變換單元、掩碼運算單元和寄存器；

隨機掩碼生成電路包括隨機數發生器，隨機數發生器生成隨機掩碼，存儲于寄存器中；

密鑰生成電路，生成隨機密鑰，存儲于寄存器中；

加密運算電路采用輪變換結構，由兩輪及以上的輪變換組成，輪變換中包括線性變換和非線性變換，線性變換與非線性變換的形式、次序和次數不限；