本發(fā)明公開了一種防止旁路攻擊的方法，包括密碼芯片中的運(yùn)算模塊、功耗動(dòng)態(tài)平衡控制模塊和運(yùn)算混淆模塊，所述運(yùn)算模塊為所述功耗動(dòng)態(tài)平衡控制模塊提供輸入信號(hào)，功耗動(dòng)態(tài)平衡控制模塊為運(yùn)算混淆模塊提供輸入信號(hào)，所述的方法包括以下步驟：功耗動(dòng)態(tài)平衡控制模塊獲取運(yùn)算模塊的功耗曲線輸出采樣值；功耗動(dòng)態(tài)平衡控制模塊將運(yùn)算模塊的功耗曲線輸出采樣值的峰值作為功耗平衡曲線的輸出值；計(jì)算運(yùn)算混淆模塊需要產(chǎn)生的功耗；通過運(yùn)算混淆模塊產(chǎn)生的功耗對(duì)運(yùn)算模塊產(chǎn)生的功耗對(duì)密碼芯片的總功耗進(jìn)行補(bǔ)償，使密碼芯片產(chǎn)生的總功耗為功耗平衡曲線的輸出值。本發(fā)明利用密碼芯片動(dòng)態(tài)產(chǎn)生的功耗為恒定值，能有效防止攻擊者從功耗曲線內(nèi)獲取密碼運(yùn)算信息。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)信息安全技術(shù)領(lǐng)域，特別是一種防止旁路攻擊的方法。

背景技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息技術(shù)已深入我們的生活，在帶來便利的同時(shí)，也造成了一定的風(fēng)險(xiǎn)。我們?cè)谛畔鬏敃r(shí)對(duì)信息往往要做加密處理，增加敏感信息的機(jī)密性。信息的安全性取決于加密密鑰的安全存儲(chǔ)能力。一旦密鑰被獲取，信息就能被第三方得到。針對(duì)密鑰的生成、存儲(chǔ)及更換密碼學(xué)家設(shè)計(jì)了很多安全體系來保護(hù)。從明密文對(duì)和窮舉攻擊來看，攻破類似于AES、ECC算法所需的時(shí)間以百年計(jì)。但密碼算法在密碼芯片內(nèi)運(yùn)行的功耗卻暴露了其密碼特征和密鑰的相關(guān)信息，給攻擊者帶來了快捷的破譯密鑰的方法。

發(fā)明內(nèi)容

為解決現(xiàn)有技術(shù)中存在的問題，本發(fā)明的目的是提供一種防止旁路攻擊的方法，本發(fā)明利用密碼芯片動(dòng)態(tài)產(chǎn)生的功耗為恒定值，能有效防止攻擊者從功耗曲線內(nèi)獲取密碼運(yùn)算信息。

為實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是：一種防止旁路攻擊的方法，包括密碼芯片中的運(yùn)算模塊，還包括功耗動(dòng)態(tài)平衡控制模塊和運(yùn)算混淆模塊，所述運(yùn)算模塊為所述功耗動(dòng)態(tài)平衡控制模塊提供輸入信號(hào)，功耗動(dòng)態(tài)平衡控制模塊為運(yùn)算混淆模塊提供輸入信號(hào)，所述的方法包括以下步驟：

a、功耗動(dòng)態(tài)平衡控制模塊獲取運(yùn)算模塊的功耗曲線輸出采樣值{p₀,p₁,p₂…p_t}，其中P_t為t時(shí)刻運(yùn)算模塊的功耗采樣值；

b、功耗動(dòng)態(tài)平衡控制模塊將運(yùn)算模塊的功耗曲線輸出采樣值的峰值作為功耗平衡曲線的輸出值P_max，即P_max＝max{p₀,p₁,p₂…p_t}；

c、計(jì)算運(yùn)算混淆模塊需要產(chǎn)生的功耗P_s，其中：P_s＝P_max-P_t；

d、通過運(yùn)算混淆模塊產(chǎn)生的功耗對(duì)運(yùn)算模塊產(chǎn)生的功耗P_s對(duì)密碼芯片的總功耗進(jìn)行補(bǔ)償，使密碼芯片產(chǎn)生的總功耗為功耗平衡曲線的輸出值P_max。

作為本發(fā)明的進(jìn)一步改進(jìn)，在步驟a中，所述運(yùn)算模塊的功耗曲線輸出采樣值的采樣時(shí)間間隔為一次模乘運(yùn)算所需時(shí)間。