技術領域

本發明涉及信息安全技術領域，尤其涉及一種防DPA攻擊的加密方法及計算機可讀存儲介質。

背景技術

POS機在交易過程當中，采用AES算法加密明文，在AES運算過程當中由于計算數據或讀寫寄存器的操作會產生不同的能量消耗變化，DPA(差分能量攻擊)技術在微弱信號條件下可以分析采集到信號的旁路信息，根據在某個特定事件發生時，加密設備能量消耗的概率分布會不同于平均概率分布的特征，使用統計學的方法來分析能量消耗信息，可以識別出正確的密鑰。

目前防御DPA攻擊采用的是添加掩碼的方法。然而，盡管隨機值掩碼能夠防御DPA攻擊，但是他必須同時計算隨機掩碼RM和經過掩碼處理后的中間變量，此外，每輪計算都必須產生新的掩碼并用掩碼重新計算S盒查找表的值，這些計算不僅增加了運算時間的開銷，還增加了額外的處理器負載和存儲需求。

發明內容

本發明所要解決的技術問題是：提供一種防DPA攻擊的加密方法及計算機可讀存儲介質，可提高加密數據安全性。

為了解決上述技術問題，本發明采用的技術方案為：一種防DPA攻擊的加密方法，包括：

生成多個假密鑰；

根據真密鑰和所述多個假密鑰，得到密鑰集合；

依次從所述密鑰集合中獲取一密鑰作為加密密鑰，對明文進行加密，得到所述一密鑰對應的密文；

當所述密鑰集合中的密鑰獲取完畢后，將真密鑰對應的密文發送至接收端。

本發明還涉及一種計算機可讀存儲介質，其上存儲有計算機程序，所述程序被處理器執行時實現以下步驟：

生成多個假密鑰；

根據真密鑰和所述多個假密鑰，得到密鑰集合；

依次從所述密鑰集合中獲取一密鑰作為加密密鑰，對明文進行加密，得到所述一密鑰對應的密文；

當所述密鑰集合中的密鑰獲取完畢后，將真密鑰對應的密文發送至接收端。

本發明的有益效果在于：通過生成多個假密鑰，并使這些假密鑰同真密鑰一起參與加密運算，由于假密鑰和真密鑰運算的時間、能量消耗和電磁輻射基本是一樣的，使得差分能量分析方法無法分析清楚密鑰的長度以及真實密鑰參與運算的時間順序，產生的能量分析曲線不固定，也就無法破解真實的密鑰。本發明所提出的加密方法無法通過DPA攻擊通過提取特征來區分真假密鑰，有效保證了加密數據的安全性。

附圖說明

圖1為本發明一種防DPA攻擊的加密方法的流程圖；

圖2為本發明實施例一的方法流程圖。

具體實施方式

本發明最關鍵的構思在于：添加假密鑰參與加密運算，使得差分能量分析方法無法破解真實的密鑰。

名詞解釋：

AES：高級加密標準，即Advanced Encryption Stardand，是美國國家標準與技術研究所確定的Rijndael算法并作為高級數據加密標準，以取代原先的數據加密標準(DES)；

差分能量攻擊：Differential Power Analysis(DPA)，是一種通過統計的方法分析由相同密鑰加密不同明文所產生的大量能量消耗曲線，通過求取不同集合中曲線的平均值來揭示密鑰值和加密設備。

請參閱圖1，一種防DPA攻擊的加密方法，包括：

生成多個假密鑰；

根據真密鑰和所述多個假密鑰，得到密鑰集合；

依次從所述密鑰集合中獲取一密鑰作為加密密鑰，對明文進行加密，得到所述一密鑰對應的密文；

當所述密鑰集合中的密鑰獲取完畢后，將真密鑰對應的密文發送至接收端。

從上述描述可知，本發明的有益效果在于：DPA攻擊無法通過提取特征來區分真假密鑰，有效保證了加密數據的安全性。

進一步地，所述真密鑰存儲在第一寄存器中，所述多個假密鑰存儲在其他寄存器中；

所述“依次從所述密鑰集合中獲取一密鑰作為加密密鑰，對明文進行加密，得到所述一密鑰對應的密文；當所述密鑰集合中的密鑰獲取完畢后，將真密鑰對應的密文發送至接收端”具體為：

若所述一密鑰是從所述第一寄存器中取出的，則將所述一密鑰對應的密文存儲至第二寄存器中；

當所述密鑰集合中的密鑰獲取完畢后，將第二寄存器中的密文發送至接收端。

由上述描述可知，通過將真密鑰和假密鑰存儲在不同的寄存器中，使得系統可以方便快速地區分密鑰的真假。

進一步地，所述真密鑰包括多個真子密鑰，每個假密鑰分別包括多個假子密鑰；