本公開公開了基于SM2算法標量乘法編碼的抗側信道攻擊方法及系統，包括：生成基準坐標表，生成預編碼坐標參數表ParTable；獲取橢圓曲線公鑰密碼算法的參數k；基于基準坐標表、預編碼坐標參數表ParTable和橢圓曲線公鑰密碼算法的參數k，實時生成編碼表；基于實時生成的編碼表，完成橢圓曲線公鑰密碼算法中的固定點標量乘法kG的運算，在橢圓曲線公鑰密碼的數字簽名生成過程、數字簽名驗證過程、加密過程或密鑰交換協商過程中使用運算獲取的kG，抵御側信道攻擊。

技術領域

本公開涉及抗側信道攻擊技術領域，特別是涉及基于SM2算法標量乘法編碼的抗側信道攻擊方法及系統。

背景技術

本部分的陳述僅僅是提到了與本公開相關的背景技術，并不必然構成現有技術。

隨著密碼破譯技術的快速發展，側信道攻擊對智能卡、物聯網終端等嵌入式設備構成嚴重的威脅。側信道攻擊通過統計學方法，在有限次的密碼運算內，可以恢復出智能卡的私鑰信息。由于橢圓曲線公鑰密碼算法計算速度快、安全強度高，使得該算法在物聯網終端等嵌入式設備的實現更有吸引力，因此研究能夠有效對抗側信道攻擊的橢圓曲線公鑰密碼算法對提高物聯網芯片及設備的安全性具有重要意義。

在實現本公開的過程中，發明人發現現有技術中存在以下技術問題：

橢圓曲線(ECC)是一種新興的公鑰密碼算法，橢圓曲線公鑰密碼算法中的核心問題是計算標量乘法，同時該運算也是最耗時的。在橢圓曲線公鑰密碼體系中的算法中均涉及到固定點乘法。在簽名算法只需要計算一個固定點的標量乘法kG,其中G為橢圓曲線的基點,其坐標表示為(Gx,Gy)；k為256比特無符號數,滿足k∈[1,n-1]；n為曲線的階,SM2中，

n＝0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123。

Gx＝0x32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7；

Gy＝0xBC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0。

驗簽算法中需要計算兩個點的標量乘法kG+lQ,其中G為橢圓曲線的基點，Q為橢圓曲線上的點,k,l∈[1,n-1]。在公鑰加密和密鑰協商協議中也有類似操作。對于已知點G，我們可以通過預先計算得到一個參數表，在計算中通過查表得到kG計算所需的數據來減少運算量。對于固定點標量乘法方面已經有相當多的研究，如二進制NAF法、w-NAF法，滑動窗口法、固定基comb方法等。其中w-NAF法應用最為廣泛，如GMSSL和OPENSSL中的nistp256和SM2實現均采用了w-NAF方法。但是由于w-NAF方法在實現過程中需要點加操作ADD和倍點操作DBL交替進行，而這兩種操作執行時間具有明顯差異，容易被側信道攻擊。同時預計算參數表排列規律，如二進制文件泄露通過反匯編就可以較容易的猜測和定位算法。

發明內容

為了解決現有技術的不足，本公開提供了基于SM2算法標量乘法編碼的抗側信道攻擊方法及系統；

第一方面，本公開提供了基于SM2算法標量乘法編碼的抗側信道攻擊方法；

基于SM2算法標量乘法編碼的抗側信道攻擊方法，包括：

生成基準坐標表，生成預編碼坐標參數表ParTable；

獲取輸入的橢圓曲線公鑰密碼算法的參數k；

基于基準坐標表、預編碼坐標參數表ParTable和橢圓曲線公鑰密碼算法的參數k，實時生成編碼表；