(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112417525A(43)申请公布日2021.02.26(21)申请号202011363110.6(22)申请日2020.11.28(71)申请人郑州信大捷安信息技术股份有限公司地址450000河南省郑州市金水区杨金路139号F4号楼(72)发明人张鲁国彭金辉刘武忠卫志刚孙晓鹏乔少虎(74)专利代理机构郑州大通专利商标代理有限公司41111代理人张立强(51)Int.Cl.G06F21/75(2013.01)权利要求书2页说明书10页附图2页(54)发明名称一种SoC安全芯片抗侧信道攻击方法及抗侧信道攻击的电子系统(57)摘要本发明提供一种SoC安全芯片抗侧信道攻击方法及电子系统。该方法包括：每接收到待处理的明文数据后，则对所述待处理的明文数据执行至少一回密码运算，每回密码运算包括至少两次密码运算，具体包括：生成随机数R0，并根据R0确定每次密码运算的密码参数的真伪组合方式与真伪密码运算的先后顺序；根据每次密码运算的密码参数的真伪组合方式，进行本回密码运算；若本回密码运算中的至少一次密码运算的密码参数皆为真，则保留密码参数皆为真的密码运算的运算结果，丢弃密码参数中的至少一个参数为伪的密码运算的运算结果；若执行完本回密码运算后，还有仍未进行密码运算的明文数据，则进行下一回密码运算，否则所述待处理的明文数据的密码运算结束。CN112417525ACN112417525A权利要求书1/2页1.一种SoC安全芯片抗侧信道攻击方法，其特征在于，包括：每接收到待处理的明文数据后，则对所述待处理的明文数据执行至少一回密码运算，每回密码运算包括至少两次密码运算，具体包括以下步骤：步骤1、生成随机数R0，并根据R0确定本回密码运算中每次密码运算的密码参数的真伪组合方式与真伪密码运算的先后顺序，所述密码参数包括密钥、明文和算法参数组；步骤2、根据本回密码运算中每次密码运算的密码参数的真伪组合方式，进行本回密码运算；步骤3、若本回密码运算中的至少一次密码运算为真运算，则保留所述真运算的运算结果，并丢弃伪运算的运算结果；其中，若一次密码运算中的所有密码参数均为真，则该次密码运算为真运算；若一次密码运算中的密码参数中的至少一个参数为伪，则该次密码运算为伪运算；步骤4、若执行完本回密码运算后，还有仍未进行密码运算的明文数据，则进行下一回密码运算，否则所述待处理的明文数据的密码运算结束；所述步骤2中，每次密码运算的运算过程包括：步骤2.1、产生一个IP核状态控制随机数R1，并将R1写入所述SoC安全芯片中的IP核状态控制寄存器，激活IP核状态控制寄存器状态位为“1”的IP核和进行本次密码运算的IP核，关闭状态位为“0”的IP核，以产生随机功耗；步骤2.2、产生一个工作频率设置随机数R2，设定所述SoC安全芯片进行本次密码运算的工作频率F：F＝Fmin+R2*(Fmax-Fmin)/n；其中Fmax、Fmin分别为所述SoC安全芯片的最大工作频率、最小工作频率，n为正整数；R2为整数且0≤R2≤n；步骤2.3、调用本回密码运算所需要的密码算法IP核，根据本次密码运算的密码参数的真伪组合方式和本次密码运算的工作频率F，进行本次密码运算。2.根据权利要求1所述的方法，其特征在于，步骤2.3中，所述密码算法为对称密码算法，所述密码参数中的明文为进行对称密码运算的一个明文分组，所述密码参数中的算法参数组包括加密与解密方式、密码运算模式和初始向量IV值。3.根据权利要求1或2所述的方法，其特征在于，在所述步骤1之前还包括：预先设定本回密码运算的密码参数的N种真伪组合方式，所述N种真伪组合方式包括：每次密码运算的密码参数均全为真的组合方式、每次密码运算的密码参数中均存在至少一个参数为伪的组合方式中的至少一种、以及其中一次密码运算的密码参数全为真且其余次密码运算的密码参数中均存在至少一个参数为伪的组合方式中的至少一种；对应地，所述步骤1包括：根据R0从所述N种真伪组合方式中选择一种。4.根据权利要求3所述的方法，其特征在于，若根据R0确定的真伪组合方式为：本回密码运算中的每次密码运算的密码参数均全为真，则继续判断待处理的明文数据长度是否大于一次密码运算所需明文数据长度的L倍，若是，则在任意两次真运算之间增加一次伪运算，否则重新执行步骤1；其中，L为每回密码运算应包含的密码运算的次数，L≥2。5.一种抗侧信道攻击的电子系统，其特征在于，包括SoC安全芯片；所述SoC安全芯片，用于在每接收到待处理的明文数据后，对所述待处理的明文数据执行至少一回密码运算，每回密码运算包括至少两次密码运算，具体用于：生成随机数R0，并根据R0确定本回密码运算中每次密码运算的密码参数的真伪组合方2CN112417525