本申請(qǐng)屬于密碼，尤其涉及一種密碼數(shù)據(jù)處理裝置和方法。

背景技術(shù)：

1、在密碼輸入過(guò)程中，通過(guò)一定次數(shù)的相關(guān)性分析(correlation?power?analysis，cpa)或者差分功耗分析(differential?poweranalysis，dpa)方法相對(duì)容易分析出密碼的明文，進(jìn)而引起密碼泄露。

技術(shù)實(shí)現(xiàn)思路

1、為此，本申請(qǐng)公開(kāi)如下技術(shù)方案：

2、本申請(qǐng)第一方面提供一種密碼數(shù)據(jù)處理方法，包括：

3、響應(yīng)于目標(biāo)指令，產(chǎn)生第一密碼數(shù)據(jù)；

4、確定加擾參數(shù)，根據(jù)所述加擾參數(shù)對(duì)所述第一密碼數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生第二密碼數(shù)據(jù)；

5、接收輸入密碼數(shù)據(jù)，并響應(yīng)于校驗(yàn)請(qǐng)求，在所述校驗(yàn)請(qǐng)求對(duì)應(yīng)的有效周期內(nèi)，通過(guò)校驗(yàn)?zāi)K根據(jù)所述第一密碼數(shù)據(jù)對(duì)所述輸入密碼數(shù)據(jù)進(jìn)行校驗(yàn)處理，得到所述輸入密碼數(shù)據(jù)的校驗(yàn)結(jié)果，所述第二密碼數(shù)據(jù)用于在所述有效周期外被傳輸至所述校驗(yàn)?zāi)K。

6、可選的，所述通過(guò)校驗(yàn)?zāi)K根據(jù)所述第一密碼數(shù)據(jù)對(duì)所述輸入密碼數(shù)據(jù)進(jìn)行校驗(yàn)處理，得到所述輸入密碼數(shù)據(jù)的校驗(yàn)結(jié)果，包括：

7、根據(jù)所述加擾參數(shù)解密被傳輸至校驗(yàn)?zāi)K的所述第二密碼數(shù)據(jù)，獲得所述第一密碼數(shù)據(jù)；

8、比對(duì)所述第一密碼數(shù)據(jù)和所述輸入密碼數(shù)據(jù)，得到所述輸入密碼數(shù)據(jù)的校驗(yàn)結(jié)果。

9、或者，

10、比對(duì)所述輸入密碼數(shù)據(jù)和在所述有效周期內(nèi)被傳輸至校驗(yàn)?zāi)K的所述第一密碼數(shù)據(jù)，得到所述輸入密碼數(shù)據(jù)的校驗(yàn)結(jié)果。

11、可選的，所述校驗(yàn)請(qǐng)求的獲得方式包括：

12、在確定所述輸入密碼數(shù)據(jù)的輸入過(guò)程結(jié)束后，獲得所述校驗(yàn)請(qǐng)求。

13、可選的，所述確定加擾參數(shù)，包括以下至少一者：

14、將隨機(jī)數(shù)生成模組生成的隨機(jī)數(shù)確定為加擾參數(shù)；

15、通過(guò)所述輸入模組接收隨機(jī)數(shù)作為加擾參數(shù)。

16、可選的，還包括：

17、根據(jù)所述第一密碼數(shù)據(jù)的待校驗(yàn)時(shí)長(zhǎng)，確定能夠完成校驗(yàn)的有效周期。

18、可選的，所述有效周期的數(shù)量為一個(gè)，且所述有效周期的時(shí)長(zhǎng)大于或等于所述第一密碼數(shù)據(jù)對(duì)應(yīng)的待校驗(yàn)時(shí)長(zhǎng)；

19、或者，

20、所述有效周期的數(shù)量為多個(gè)，每?jī)蓚€(gè)相鄰的所述有效周期之間均有一定時(shí)間間隔，多個(gè)所述有效周期的時(shí)長(zhǎng)的總和大于或等于所述第一密碼數(shù)據(jù)對(duì)應(yīng)的待校驗(yàn)時(shí)長(zhǎng)。

21、可選的，在所述有效周期的數(shù)量為多個(gè)的情況下，所述在所述校驗(yàn)請(qǐng)求對(duì)應(yīng)的有效周期內(nèi)，根據(jù)所述第一密碼數(shù)據(jù)對(duì)所述輸入密碼數(shù)據(jù)進(jìn)行校驗(yàn)處理，得到所述輸入密碼數(shù)據(jù)的校驗(yàn)結(jié)果，包括：

22、分別在多個(gè)所述有效周期內(nèi)，根據(jù)所述第一密碼數(shù)據(jù)對(duì)所述輸入密碼數(shù)據(jù)的多個(gè)部分進(jìn)行校驗(yàn)處理，得到所述輸入密碼數(shù)據(jù)的多個(gè)部分對(duì)應(yīng)的多個(gè)子校驗(yàn)結(jié)果；

23、根據(jù)所述多個(gè)子校驗(yàn)結(jié)果確定所述輸入密碼數(shù)據(jù)的校驗(yàn)結(jié)果。

24、可選的，還包括：

25、根據(jù)所述第一密碼數(shù)據(jù)對(duì)應(yīng)的待校驗(yàn)時(shí)長(zhǎng)隨機(jī)確定多個(gè)時(shí)長(zhǎng)不同的有效周期，并隨機(jī)確定每?jī)蓚€(gè)相鄰的所述有效周期之間的間隔時(shí)長(zhǎng)。

26、本申請(qǐng)第二方面提供一種密碼數(shù)據(jù)處理裝置，包括：

27、密碼產(chǎn)生模塊，用于產(chǎn)生第一密碼數(shù)據(jù)和第二密碼數(shù)據(jù)，所述第二密碼數(shù)據(jù)是根據(jù)加擾參數(shù)對(duì)所述第一密碼數(shù)據(jù)進(jìn)行加密處理得到的密碼數(shù)據(jù)；

28、校驗(yàn)?zāi)K，用于接收輸入密碼數(shù)據(jù)，并響應(yīng)于校驗(yàn)請(qǐng)求，在所述校驗(yàn)請(qǐng)求對(duì)應(yīng)的有效周期內(nèi)，根據(jù)所述第一密碼數(shù)據(jù)對(duì)所述輸入密碼數(shù)據(jù)進(jìn)行校驗(yàn)處理，得到所述輸入密碼數(shù)據(jù)的校驗(yàn)結(jié)果，所述第二密碼數(shù)據(jù)用于在所述有效周期外被傳輸至所述校驗(yàn)?zāi)K。

29、可選的，所述密碼產(chǎn)生模塊包括：密碼產(chǎn)生單元，加密單元，輸出單元；

30、所述密碼產(chǎn)生單元，用于響應(yīng)于目標(biāo)指令，產(chǎn)生所述第一密碼數(shù)據(jù)；

31、所述加密單元，用于確定加擾參數(shù)，根據(jù)所述加擾參數(shù)對(duì)所述密碼數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生第二密碼數(shù)據(jù)；

32、輸出單元，基于校驗(yàn)請(qǐng)求輸出所述第一密碼數(shù)據(jù)或所述第二密碼數(shù)據(jù)至所述校驗(yàn)?zāi)K。

技術(shù)特征：

1.一種密碼數(shù)據(jù)處理方法，包括：

2.根據(jù)權(quán)利要求1所述的方法，所述通過(guò)校驗(yàn)?zāi)K根據(jù)所述第一密碼數(shù)據(jù)對(duì)所述輸入密碼數(shù)據(jù)進(jìn)行校驗(yàn)處理，得到所述輸入密碼數(shù)據(jù)的校驗(yàn)結(jié)果，包括：

3.根據(jù)權(quán)利要求1或2所述的方法，所述校驗(yàn)請(qǐng)求的獲得方式包括：

4.根據(jù)權(quán)利要求1所述的方法，所述確定加擾參數(shù)，包括以下至少一者：

5.根據(jù)權(quán)利要求1所述的方法，還包括：

6.根據(jù)權(quán)利要求5所述的方法，所述有效周期的數(shù)量為一個(gè)，且所述有效周期的時(shí)長(zhǎng)大于或等于所述第一密碼數(shù)據(jù)對(duì)應(yīng)的待校驗(yàn)時(shí)長(zhǎng)；

7.根據(jù)權(quán)利要求6所述的方法，在所述有效周期的數(shù)量為多個(gè)的情況下，所述在所述校驗(yàn)請(qǐng)求對(duì)應(yīng)的有效周期內(nèi)，根據(jù)所述第一密碼數(shù)據(jù)對(duì)所述輸入密碼數(shù)據(jù)進(jìn)行校驗(yàn)處理，得到所述輸入密碼數(shù)據(jù)的校驗(yàn)結(jié)果，包括：

8.根據(jù)權(quán)利要求6所述的方法，還包括：

9.一種密碼數(shù)據(jù)處理裝置，包括：

10.根據(jù)權(quán)利要求9所述的裝置，所述密碼產(chǎn)生模塊包括：密碼產(chǎn)生單元，加密單元，輸出單元；

技術(shù)總結(jié)
本申請(qǐng)公開(kāi)一種密碼數(shù)據(jù)處理裝置和方法，方法包括，響應(yīng)于目標(biāo)指令，產(chǎn)生第一密碼數(shù)據(jù)；確定加擾參數(shù)，根據(jù)加擾參數(shù)對(duì)第一密碼數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生第二密碼數(shù)據(jù)；接收輸入密碼數(shù)據(jù)，并響應(yīng)于校驗(yàn)請(qǐng)求，在校驗(yàn)請(qǐng)求對(duì)應(yīng)的有效周期內(nèi)，通過(guò)校驗(yàn)?zāi)K根據(jù)第一密碼數(shù)據(jù)對(duì)輸入密碼數(shù)據(jù)進(jìn)行校驗(yàn)處理，得到輸入密碼數(shù)據(jù)的校驗(yàn)結(jié)果，第二密碼數(shù)據(jù)用于在有效周期外被傳輸至校驗(yàn)?zāi)K。

技術(shù)研發(fā)人員：黃遠(yuǎn)廣
受保護(hù)的技術(shù)使用者：鼎道智芯（上海）半導(dǎo)體有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/9/9