[發(fā)明專利]一種密碼運(yùn)算防護(hù)方法、裝置、設(shè)備及介質(zhì)在審
| 申請?zhí)枺?/td> | 202010580700.8 | 申請日: | 2020-06-23 |
| 公開(公告)號: | CN111723388A | 公開(公告)日: | 2020-09-29 |
| 發(fā)明(設(shè)計)人: | 華力;唐偉;曹祥榮;瞿興靈 | 申請(專利權(quán))人: | 湖南國科微電子股份有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F7/58 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 巴翠昆 |
| 地址: | 410131 湖南省長沙市*** | 國省代碼: | 湖南;43 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 密碼 運(yùn)算 防護(hù) 方法 裝置 設(shè)備 介質(zhì) | ||
本申請公開了一種密碼運(yùn)算防護(hù)方法、裝置、設(shè)備及介質(zhì),包括:生成第一隨機(jī)數(shù)組;利用所述第一隨機(jī)數(shù)組確定出密碼算法中任意相鄰密碼運(yùn)算階段的運(yùn)算時間間隔;在利用所述密碼算法對待處理數(shù)據(jù)進(jìn)行密碼運(yùn)算的過程中,當(dāng)任一所述密碼運(yùn)算階段結(jié)束,則進(jìn)入等待狀態(tài),直到等待時間達(dá)到對應(yīng)的所述密碼運(yùn)算時間間隔,然后進(jìn)入下一個所述密碼運(yùn)算階段。這樣,利用隨機(jī)數(shù)組確定出密碼算法中任意相鄰密碼運(yùn)算階段的運(yùn)算時間間隔,確定出的運(yùn)算時間間隔是隨機(jī)的,因此利用密碼算法完成數(shù)據(jù)的密碼運(yùn)算的時間是隨機(jī)的,能夠有效的防止計時攻擊,并且實現(xiàn)復(fù)雜度低,從而減少密碼運(yùn)算的防護(hù)成本。
技術(shù)領(lǐng)域
本申請涉及信息安全技術(shù)領(lǐng)域,特別涉及一種密碼運(yùn)算防護(hù)方法、裝置、設(shè)備及介質(zhì)
背景技術(shù)
隨著信息技術(shù)的發(fā)展,信息安全問題也日趨嚴(yán)重,利用密碼算法對數(shù)據(jù)進(jìn)行加密和解密的技術(shù)被廣泛應(yīng)用,而目前存在計時攻擊的問題,也即存在破譯者可以利用獲取到的密碼算法對數(shù)據(jù)進(jìn)行加密或解密的時間信息等,進(jìn)行分析而獲取密鑰信息,然后進(jìn)行攻擊的問題。
目前,針對計時攻擊,通常是通過修改某類特定密碼算法的計算方法,盡可能地去除密碼算法與運(yùn)算時間的相關(guān)性,從而抵御計時攻擊。但存在不具有普適性性,實現(xiàn)復(fù)雜的問題,且如果不及時更改算法,依然存在很高的破解風(fēng)險。
發(fā)明內(nèi)容
有鑒于此,本申請的目的在于提供一種密碼運(yùn)算防護(hù)方法、裝置、設(shè)備及介質(zhì),能夠有效的防止計時攻擊,并且實現(xiàn)復(fù)雜度低,從而減少密碼運(yùn)算的防護(hù)成本。其具體方案如下:
第一方面,本申請公開了一種密碼運(yùn)算防護(hù)方法,包括:
生成第一隨機(jī)數(shù)組;
利用所述第一隨機(jī)數(shù)組確定出密碼算法中任意相鄰密碼運(yùn)算階段的運(yùn)算時間間隔;
在利用所述密碼算法對待處理數(shù)據(jù)進(jìn)行密碼運(yùn)算的過程中,當(dāng)任一所述密碼運(yùn)算階段結(jié)束,則進(jìn)入等待狀態(tài),直到等待時間達(dá)到對應(yīng)的所述密碼運(yùn)算時間間隔,然后進(jìn)入下一個所述密碼運(yùn)算階段。
可選的,所述利用所述第一隨機(jī)數(shù)組確定出密碼算法中任意相鄰密碼運(yùn)算階段的運(yùn)算時間間隔,包括:
利用預(yù)先建立的預(yù)設(shè)數(shù)值與運(yùn)算時間間隔的對應(yīng)關(guān)系以及所述第一隨機(jī)數(shù)組確定出密碼算法中任意相鄰密碼運(yùn)算階段的運(yùn)算時間間隔。
可選的,所述利用所述第一隨機(jī)數(shù)組確定出密碼算法中任意相鄰密碼運(yùn)算階段的運(yùn)算時間間隔之前,還包括:
確定出所述密碼算法對應(yīng)的整體運(yùn)算完成時間閾值;
利用所述整體運(yùn)算完成時間閾值確定出相鄰密碼運(yùn)算階段對應(yīng)的運(yùn)算時間間隔閾值;
根據(jù)所述運(yùn)算時間間隔閾值確定出所述預(yù)設(shè)數(shù)值與所述運(yùn)算時間間隔的所述對應(yīng)關(guān)系。
可選的,還包括:
生成第二隨機(jī)數(shù)組,將所述第二隨機(jī)數(shù)組確定為掩碼數(shù)據(jù);
利用掩碼數(shù)據(jù)對所述待處理數(shù)據(jù)進(jìn)行掩碼操作,以得到掩碼后數(shù)據(jù);
利用所述密碼算法對所述掩碼數(shù)據(jù)進(jìn)行密碼運(yùn)算,以得到第一密碼運(yùn)算后數(shù)據(jù);
利用所述密碼算法對所述掩碼后數(shù)據(jù)進(jìn)行密碼運(yùn)算,以得到第二密碼運(yùn)算后數(shù)據(jù);
利用所述第一密碼運(yùn)算后數(shù)據(jù)和第二密碼運(yùn)算后數(shù)據(jù)進(jìn)行掩碼數(shù)據(jù)解除操作,以得到去掩碼的密碼運(yùn)算后數(shù)據(jù)。
可選的,還包括:
獲取密碼運(yùn)算命令;
對所述密碼運(yùn)算命令進(jìn)行解析,以得到待處理數(shù)據(jù)的存儲位置、所述密碼算法和掩碼方案;
利用所述存儲位置獲取所述待處理數(shù)據(jù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于湖南國科微電子股份有限公司,未經(jīng)湖南國科微電子股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010580700.8/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點
G06F21-22 .通過限制訪問或處理程序或過程
- 防護(hù)裝置和防護(hù)方法
- 防護(hù)材料與防護(hù)結(jié)構(gòu)與防護(hù)方法
- 一種用于評估防護(hù)工程綜合防護(hù)效能的數(shù)學(xué)計算模型
- 平面防護(hù)板、拐角防護(hù)板及防護(hù)裝置
- 平面防護(hù)板、拐角防護(hù)板及防護(hù)裝置
- 防護(hù)裝置及防護(hù)系統(tǒng)
- 防護(hù)蓋(接頭防護(hù)蓋)
- 巖爆防護(hù)臺車防護(hù)網(wǎng)以及防護(hù)臺車防護(hù)架
- 巖爆防護(hù)臺車防護(hù)網(wǎng)以及防護(hù)臺車防護(hù)架
- 防護(hù)罩、防護(hù)服及防護(hù)系統(tǒng)
