或以生成6比特的新數(shù)據(jù);組合模塊14用于將所述3比特的隨機(jī)數(shù)與所述6比特的新數(shù)據(jù)組合成修正后S盒的輸入數(shù)據(jù);第二異或模塊15用于將初始S盒的輸出數(shù)據(jù)與所述輸出掩碼進(jìn)行異或以生成修正后S盒的輸出數(shù)據(jù)。在該實(shí)施例中,需說(shuō)明的是�,初始S盒的輸入數(shù)據(jù)和輸出數(shù)據(jù)均從ROM(未示出)中讀取,修正后S盒的輸入數(shù)據(jù)和輸出數(shù)據(jù)均送入ROM中保存���。另外��,修正后的S盒的映射關(guān)系為:9比特的數(shù)據(jù)輸入���,4比特的數(shù)據(jù)輸出。而且���,通過(guò)對(duì)S盒的修正����,使得修正后的S盒相比初始的S盒面積擴(kuò)大了 8倍���,但DES算法的安全性得到很大的提升,能夠抵抗差分能量攻擊�。
[0034]圖3是圖1中S盒置換裝置實(shí)施例一的邏輯結(jié)構(gòu)圖,該實(shí)施例的S盒置換裝置包括第三擴(kuò)展模塊31�、第四擴(kuò)展模塊32、掩碼變換模塊33和修正S盒模塊34�。其中,第三擴(kuò)展模塊31用于將3比特的隨機(jī)數(shù)擴(kuò)展成6比特的第一新掩碼;第四擴(kuò)展模塊32用于將所述3比特的隨機(jī)數(shù)擴(kuò)展成4比特的第二新掩碼;掩碼變換模塊33用于將帶舊掩碼的掩碼數(shù)據(jù)去除舊掩碼并加入所述第一新掩碼以生成帶第一新掩碼的掩碼數(shù)據(jù);修正S盒模塊34的第一輸入端輸入所述3比特的隨機(jī)數(shù)����,修正S盒模塊34的第二輸入端連接掩碼變換模塊33的輸出端��,修正S盒模塊34的輸出端輸出帶第二新掩碼的掩碼數(shù)據(jù)��。
[0035]圖4是第一擴(kuò)展模塊或第三擴(kuò)展模塊實(shí)施例一的邏輯結(jié)構(gòu)圖�����,該實(shí)施例的擴(kuò)展模塊由于是將3比特的數(shù)據(jù)擴(kuò)展成6比特的數(shù)據(jù)���,因此,具有三個(gè)輸入口和六個(gè)輸出口�����,另外��,還包括第一異或門U1�����、第一非門U2和第一與門U3����,其中�,該擴(kuò)展模塊的第一輸入口輸入3比特的隨機(jī)數(shù)的第一位mg[0]�����,第二輸入口輸入3比特的隨機(jī)數(shù)的第二位mg[ 1 ]����,第三輸入口輸入3比特的隨機(jī)數(shù)的第三位mg[2],第一異或門U1的兩個(gè)輸入端連接該擴(kuò)展模塊的第一輸入口和第二輸入口�����,第一非門U2的輸入端連接第二輸入口��,第一與門U3的兩個(gè)輸入端分別連接該擴(kuò)展模塊的第一輸入口和第三輸入口���,該擴(kuò)展模塊的第一輸出口連接其第一輸入口����,其第二輸出口連接其第二輸入口����,其第三輸出口連接其第三輸入口,其第四輸出口連接第一異或門U1的輸出端���,其第五輸出口連接第一非門U2的輸出端�,其第六輸出口連接第一與門U3的輸出端�����。該擴(kuò)展模塊輸出的數(shù)據(jù)為6比特的rng_in�����。
[0036]圖5是第二擴(kuò)展模塊或第四擴(kuò)展模塊實(shí)施例一的邏輯結(jié)構(gòu)圖�����,該實(shí)施例的擴(kuò)展模塊由于是將3比特的數(shù)據(jù)擴(kuò)展成4比特的數(shù)據(jù)�,因此,具有三個(gè)輸入口和四個(gè)輸出口��,另外�,還包括第二異或門U4、第二非門U5和第二與門U6���,其中�,該擴(kuò)展模塊的第一輸入口輸入3比特的隨機(jī)數(shù)的第一位mg[0],第二輸入口輸入3比特的隨機(jī)數(shù)的第二位mg[ 1 ]�,第三輸入口輸入3比特的隨機(jī)數(shù)的第三位mg[2],第二異或門U4的兩個(gè)輸入端分別連接該擴(kuò)展模塊的第一輸入口和第二輸入口�,第二非門U5的輸入端連接該擴(kuò)展模塊的第二輸入口,第二與門U6的兩個(gè)輸入端分別連接該擴(kuò)展模塊的第二輸入口和其第三輸入口�����,該擴(kuò)展模塊的第一輸出口連接第二異或門U4的輸出端��,其第二輸出口連接其第二輸入口��,其第三輸出口連接第二非門U5的輸出端�,其第四輸出口連接第二與門U6的輸出端。該擴(kuò)展模塊輸出的數(shù)據(jù)為4比特的rng_outο
[0037]圖6是掩碼變換模塊實(shí)施例一的邏輯結(jié)構(gòu)圖��,該實(shí)施例的掩碼變換模塊包括第三異或門U7和第四異或門U8�,第三異或門U7的第一輸入端輸入帶舊掩碼的掩碼數(shù)據(jù),第三異或門U7的第二輸入端輸入所述第一新掩碼���,第三異或門U7的輸出端連接第四異或門U8的第一輸入端��,第四異或門U8的第二輸入端輸入舊掩碼���,第四異或門U8的輸出端輸出帶第一新掩碼的掩碼數(shù)據(jù)。
[0038]以上所述僅為本實(shí)用新型的優(yōu)選實(shí)施例而已�,并不用于限制本實(shí)用新型,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)��,本實(shí)用新型可以有各種更改和變化�。凡在本實(shí)用新型的精神和原則之內(nèi),所作的任何修改��、等同替換���、改進(jìn)等�,均應(yīng)包含在本實(shí)用新型的權(quán)利要求范圍之內(nèi)�。
【主權(quán)項(xiàng)】
1.一種抵抗差分功耗分析攻擊和注入錯(cuò)誤攻擊的數(shù)據(jù)處理系統(tǒng),其特征在于�,包括: 用于在初始化時(shí)根據(jù)隨機(jī)數(shù)對(duì)初始S盒的數(shù)據(jù)進(jìn)行修正,以產(chǎn)生修正后S盒的數(shù)據(jù)的修正裝置�; 連接于所述修正裝置,且用于存儲(chǔ)初始S盒的數(shù)據(jù)及修正后S盒的數(shù)據(jù)的ROM; 連接于所述ROM�,且用于根據(jù)修正后S盒的數(shù)據(jù)進(jìn)行數(shù)據(jù)置換的S盒置換裝置。2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)���,其特征在于���,所述修正裝置包括: 用于將3比特的隨機(jī)數(shù)擴(kuò)展成6比特的輸入掩碼的第一擴(kuò)展模塊�����; 用于將所述3比特的隨機(jī)數(shù)擴(kuò)展成4比特的輸出掩碼的第二擴(kuò)展模塊���; 連接于所述ROM和所述第一擴(kuò)展模塊,且用于將初始S盒的輸入數(shù)據(jù)與所述輸入掩碼進(jìn)行異或以生成6比特的新數(shù)據(jù)的第一異或模塊���; 連接于所述第一異或模塊和所述ROM���,且用于將所述3比特的隨機(jī)數(shù)與所述6比特的新數(shù)據(jù)組合成修正后S盒的輸入數(shù)據(jù)的組合模塊; 連接于所述ROM和所述第二擴(kuò)展模塊�����,用于將初始S盒的輸出數(shù)據(jù)與所述輸出掩碼進(jìn)行異或以生成修正后S盒的輸出數(shù)據(jù)的第二異或模塊�����。3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)處理系統(tǒng)���,其特征在于�,所述S盒置換裝置包括: 用于將3比特的隨機(jī)數(shù)擴(kuò)展成6比特的第一新掩碼的第三擴(kuò)展模塊�; 用于將所述3比特的隨機(jī)數(shù)擴(kuò)展成4比特的第二新掩碼的第四擴(kuò)展模塊�; 連接于所述第三擴(kuò)展模塊��,且用于將帶舊掩碼的掩碼數(shù)據(jù)去除舊掩碼并加入所述第一新掩碼以生成帶第一新掩碼的掩碼數(shù)據(jù)的掩碼變換模塊;及 修正S盒模塊�����,而且���,所述修正S盒模塊的第一輸入端輸入所述3比特的隨機(jī)數(shù),所述修正S盒模塊的第二輸入端連接所述掩碼變換模塊的輸出端��,所述修正S盒模塊的輸出端輸出帶第二新掩碼的掩碼數(shù)據(jù)�����。4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)處理系統(tǒng)���,其特征在于����,所述第一擴(kuò)展模塊或所述第三擴(kuò)展模塊包括:第一異或門�����、第一非門和第一與門,其中����,該擴(kuò)展模塊的第一輸入口輸入所述3比特的隨機(jī)數(shù)的第一位,其第二輸入口輸入所述3比特的隨機(jī)數(shù)的第二位���,其第三輸入口輸入所述3比特的隨機(jī)數(shù)的第三位�����,所述第一異或門的兩個(gè)輸入端連接該擴(kuò)展模塊的第一輸入口和第二輸入口����,所述第一非門的輸入端連接該擴(kuò)展模塊的第二輸入口����,所述第一與門的兩個(gè)輸入端分別連接該擴(kuò)展模塊的第一輸入口和第三輸入口,該擴(kuò)展模塊的第一輸出口連接其第一輸入口���,其第二輸出口連接其第二輸入口�����,其第三輸出口連接其第三輸入口���,其第四輸出口連接所述第一異或門的輸出端�����,其第五輸出口連接所述第一非門的輸出端��,其第六輸出口連接所述第一與門的輸出端��。5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)處理系統(tǒng),其特征在于���,所述第二擴(kuò)展模塊或所述第四擴(kuò)展模塊包括:第二異或門�����、第二非門和第二與門�����,其中��,該擴(kuò)展模塊的第一輸入口輸入所述3比特的隨機(jī)數(shù)的第一位�����,其第二輸入口輸入所述3比特的隨機(jī)數(shù)的第二位���,其第三輸入口輸入所述3比特的隨機(jī)數(shù)的第三位���,所述第二異或門的兩個(gè)輸入端分別連接該擴(kuò)展模塊的第一輸入口和第二輸入口,所述第二非門的輸入端連接該擴(kuò)展模塊的第二輸入口�����,所述第二與門的兩個(gè)輸入端分別連接該擴(kuò)展模塊的第二輸入口和所述第三輸入口��,該擴(kuò)展模塊的第一輸出口連接所述第二異或門的輸出端�,其第二輸出口連接其第二輸入口,其第三輸出口連接所述第二非門的輸出端�,其第四輸出口連接所述第二與門的輸出端。6.根據(jù)權(quán)利要求4所述的數(shù)據(jù)處理系統(tǒng)�����,其特征在于����,所述掩碼變換模塊包括第三異或門和第四異或門��,所述第三異或門的第一輸入端輸入帶舊掩碼的掩碼數(shù)據(jù)�����,所述第三異或門的第二輸入端輸入所述第一新掩碼�,所述第三異或門的輸出端連接所述第四異或門的第一輸入端�,所述第四異或門的第二輸入端輸入舊掩碼,所述第四異或門的輸出端輸出帶第一新掩碼的掩碼數(shù)據(jù)�����。
【專利摘要】本實(shí)用新型公開(kāi)了一種抵抗差分功耗分析攻擊和注入錯(cuò)誤攻擊的數(shù)據(jù)處理系統(tǒng)�����,該數(shù)據(jù)處理系統(tǒng)包括:用于在初始化時(shí)根據(jù)隨機(jī)數(shù)對(duì)初始S盒的數(shù)據(jù)進(jìn)行修正����,以產(chǎn)生修正后S盒的數(shù)據(jù)的修正裝置����;連接于所述修正裝置,且用于存儲(chǔ)初始S盒的數(shù)據(jù)及修正后S盒的數(shù)據(jù)的ROM����;連接于所述ROM���,且用于根據(jù)修正后S盒的數(shù)據(jù)進(jìn)行數(shù)據(jù)置換的S盒置換裝置。實(shí)施本實(shí)用新型的技術(shù)方案�,在進(jìn)行數(shù)據(jù)處理前,根據(jù)隨機(jī)數(shù)對(duì)初始S盒的數(shù)據(jù)進(jìn)行修正���,以產(chǎn)生修正后S盒的數(shù)據(jù)�����,這種實(shí)現(xiàn)方式在合理增大芯片面積的前提下���,使得S盒的安全性大大增強(qiáng),從而保證了整個(gè)數(shù)據(jù)處理系統(tǒng)的安全性���。
【IPC分類】H04L29/06
【公開(kāi)號(hào)】CN205123778
【申請(qǐng)?zhí)枴緾N201520793968
【發(fā)明人】孫金龍, 何德彪, 沈韓
【申請(qǐng)人】深圳華視微電子有限公司
【公開(kāi)日】2016年3月30日
【申請(qǐng)日】2015年10月14日