本發明提供了的一種防御旁路攻擊的與邏輯電路裝置及處理方法。其可對帶有掩碼保護的輸入數據進行計算，同時實現了掩碼的更新。該裝置包括掩碼生成單元，第一輸入異或單元，第二輸入異或單元，邏輯計算單元，以及邏輯結果單元。因計算過程中明文不會出現，故防止了明文旁路信息的泄漏。同時，因實現了掩碼的更新，提升了掩碼的復雜性，進一步加強了電路的安全性。

技術領域

本發明涉及計算機安全領域，具體而言是一種防御旁路攻擊的與邏輯電路裝置及處理方法。

背景技術

在密碼系統中，硬件電路對不同數據進行運算時，會產生不同的功耗、電磁輻射等旁路信息。

密碼系統的攻擊者可采集這些信息對運算數據進行推測，從而實現系統的攻擊及破解，該種攻擊方式即旁路攻擊。

與邏輯作為加密算法的基本邏輯單元，如AES

(Advanced Encryption Standard，AES，又稱Rijndael算法)SBOX(SubstitutionBOX，密碼置換盒)的求逆運算，大量使用與邏輯作為基本運算單元，會產生不同的旁路信息，從而泄漏被計算的數據。

發明內容

本發明目的在于解決上述問題而提供的一種防御旁路攻擊的與邏輯電路裝置，其可對帶有掩碼保護的輸入數據進行計算，同時實現了掩碼的更新。因計算過程中明文不會出現，故防止了明文旁路信息的泄漏。同時，因實現了掩碼的更新，提升了掩碼的復雜性，進一步加強了電路的安全性。

為實現本發明目的而提供的防御旁路攻擊的與邏輯電路裝置,包括掩碼生成單元，第一輸入異或單元，第二輸入異或單元，邏輯計算單元；其中：

掩碼生成單元，用于通過至少三個安全碼生成三個掩碼Z₀，Z₁，Z₂；

所述第一輸入異或單元，用于將掩碼Z₀與明文a進行異或，得到第一輸入異或值a’；

所述第二輸入異或單元，用于將掩碼Z1與明文b進行異或，得到第二輸入異或值b’；

所述邏輯計算單元，用于根據第一輸入異值a’和第二輸入異或值b’，以及三個掩碼Z₀，Z₁，Z₂，計算出得到明文a與b的與邏輯異或Z₂的結果

較優地，所述邏輯計算單元包括第一與門子單元，第二與門子單元，第三與異門子單元，第四與門子單元，第一異或子單元，第二異或子單元，第三異或子單元，其中：

所述第一與門子單元，用于將第一輸入異或值a’與第二輸入異或值b’進行與邏輯運算，得到第一與門值N₁；

所述第二與門子單元，用于將掩碼Z₀與第二輸入異或值b’進行與邏輯運算，得到第二與門值N₂；

所述第三與異門子單元，用于將掩碼Z₁與第一輸入異或值a’進行與邏輯運算，得到第三與門值，然后所述第三與門值與掩碼Z₂進行異或邏輯運算，得到第三與異門值N₃；

所述第四與門子單元，用于將掩碼Z₀與Z₁進行與邏輯運算，得到第四與門值N₄；

所述第一異或子單元，用于將第一與門值N₁和第二與門值N₂進行異或邏輯運算，得到第一異或值M₁；

所述第二異或子單元，用于將第一異或值M₁和第三與異門值N₃進行異或邏輯運算，得到第二異或值M₂；