(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110048840A(43)申请公布日2019.07.23(21)申请号201910349279.7(22)申请日2019.04.28(71)申请人苏州国芯科技股份有限公司地址215011江苏省苏州市高新区竹园路209号苏州创业园3号楼23层(72)发明人郑茳肖佐楠万刘蝉匡启和汪建强(74)专利代理机构北京集佳知识产权代理有限公司11227代理人罗满(51)Int.Cl.H04L9/08(2006.01)H04L9/30(2006.01)权利要求书2页说明书8页附图3页(54)发明名称一种基于RSA算法的信息处理方法、系统及相关组件(57)摘要本申请公开了一种基于RSA算法的信息处理方法，所述信息处理方法包括当接收到信息处理指令时，根据信息处理指令确定目标信息m，模数n、私钥d、第一素数p和第二素数q；对目标信息m执行掩码处理得到掩码信息m'，根据第一素数p和第二素数q对掩码信息m'执行基于盲化操作的模幂运算得到第一处理结果和第二处理结果；当第一处理结果和第二处理结果的幂指数为0或1时，执行相应的一致性处理操作，以便加入随机噪声；根据加入随机噪声后的第一处理结果和第二处理结果生成目标信息的解密结果或签名结果。本方法能够有效防御侧信道攻击，提高信息处理过程的安全性。本申请还公开了一种电子设备，具有以上有益效果。CN110048840ACN110048840A权利要求书1/2页1.一种基于RSA算法的信息处理方法，其特征在于，包括：当接收到信息处理指令时，根据所述信息处理指令确定目标信息m，模数n、私钥d、第一素数p和第二素数q；对所述目标信息m执行掩码处理得到掩码信息m'，根据所述第一素数p和所述第二素数q对所述掩码信息m'执行基于盲化操作的模幂运算得到第一处理结果和第二处理结果；其中，m'＝m·ramodn，ra为随机数；当所述第一处理结果和所述第二处理结果的幂指数为0或1时，执行相应的一致性处理操作，以便加入随机噪声；根据加入随机噪声后的第一处理结果和第二处理结果生成所述目标信息的解密结果或签名结果。2.根据权利要求1所述信息处理方法，其特征在于，所述执行相应的一致性处理操作包括：当所述幂指数为1时，依次对掩码信息m'的模p运算结果执行模平方运算和第一模乘运算；当所述幂指数为0时，依次对掩码信息m'的模p运算结果执行所述模平方运算和第二模乘运算；其中，所述模平方运算为m'p＝m'p×m'p，所述第一模乘运算为m'p＝m'p×m_tmp，所述第二模乘运算为m_rb＝m'p×m_rb，rb为长度为p比特的随机数。3.根据权利要求1所述信息处理方法，其特征在于，在生成所述目标信息的解密结果或签名结果的过程中，还包括：利用第一公式对S1＝Invq×(Sp-Sq)模乘操作进行掩码处理，以便增加模乘功耗；其中，所述第一公式为S1＝Invq×(Sp-Sq)＝rc×(Sp-Sq)+(Invq-rc)(Sp-Sq)，rc为长度为p比特的随机数。4.根据权利要求3所述信息处理方法，其特征在于，还包括：利用第二公式对S2＝q×S1模乘操作进行掩码处理，以便增加模乘功耗；其中，所述第二公式为S2＝q×S1＝rd×S1+(q-rd)S1，rd为长度为p比特的随机数。5.根据权利要求4所述信息处理方法，其特征在于，还包括：利用第三公式计算所述目标信息m和所述随机数ra对应的解密结果或签名结果S_D1；其中，所述第三公式为S_D1＝CRT(Sp,Sq)＝Sq+S2；利用第四公式对mra＝mp×ra2进行掩码处理，以便增加模乘功耗；其中，所述第四公式为mra＝mp×ra2＝ra×ra2+(mp-ra)×ra2；ep＝edmod(p-1)，ra1＝ramodn。6.根据权利要求5所述信息处理方法，其特征在于，还包括：执行基于盲化操作的模幂运算得到S_D2＝S_D1modp和判断所述S_D3是否等于mra；若否，则生成检测到错误注入攻击的提示信息。7.根据权利要求4所述信息处理方法，其特征在于，还包括：利用第三公式计算所述目标信息m和所述随机数ra对应的解密结果或签名结果S_D1；其中，所述第三公式为S_D1＝CRT(Sp,Sq)＝Sq+S2；2CN110048840A权利要求书2/2页利用第五公式对mra＝mq×ra2进行掩码处理，以便增加模乘功耗；其中，所述第五公式为mra＝mq×ra2＝ra×ra2+(mq-ra)×ra2；eq＝edmod(q-1)，ra1＝ramodn。8.根据权利要求7所述信息处理方法，其特征在于，还包括：执行基于盲化操作的模幂运算得到S_D2＝S_D1modq和判断所述S_D3是否等于mra；若否，则生成检测到错误注入攻击的提示信息。9.根据权利要求7所