本發(fā)明涉及密碼加密技術(shù)，具體涉及一種安全的DES算法的MAC計(jì)算方法及系統(tǒng)。

背景技術(shù)：

DES全稱為Data Encryption Standard，即數(shù)據(jù)加密標(biāo)準(zhǔn)，是一種使用密鑰加密的塊算法，1977年被美國聯(lián)邦政府的國家標(biāo)準(zhǔn)局確定為聯(lián)邦資料處理標(biāo)準(zhǔn)(FIPS)，并授權(quán)在非密級(jí)政府通信中使用，隨后該算法在國際上廣泛流傳。

DES算法中涉及到MAC計(jì)算。MAC(Message Authentication Code)即為消息認(rèn)證碼，是密碼學(xué)中通信實(shí)體雙方使用的一種驗(yàn)證機(jī)制，保證消息數(shù)據(jù)完整性的一種工具。其構(gòu)造方法是由M.Bellare提出的，安全性依賴于Hash函數(shù)，故也稱帶密鑰的Hash函數(shù)。消息認(rèn)證碼是基于密鑰和消息摘要所獲得的一個(gè)值，可用于數(shù)據(jù)源發(fā)認(rèn)證和完整性校驗(yàn)。

采用DES算法的卡片可能受到的攻擊方式多種多樣，攻擊的目的是獲取芯片中的敏感數(shù)據(jù)。在DES算法的MAC計(jì)算過程中有秘鑰直接參與運(yùn)算，雖然最后一塊加密時(shí)使用的3DES加密有較高的安全級(jí)別，但除了最后一塊的其他塊都使用1DES加密，很容易使用暴力破解獲取秘鑰，一直以來在各類芯片中都是被攻擊的熱點(diǎn)，因此需要在充分運(yùn)用已有硬件安全機(jī)制的條件下，合理運(yùn)用軟件手段對(duì)DES-MAC計(jì)算中的1DES計(jì)算過程進(jìn)行必要的防護(hù)，保證加密運(yùn)算時(shí)的數(shù)據(jù)安全。

英飛凌芯片上帶有SCP加密協(xié)處理器，可用于DES加密計(jì)算。目前的DES-MAC計(jì)算過程中，一般直接將秘鑰和待加密數(shù)據(jù)輸入SCP相關(guān)寄存器直接進(jìn)行計(jì)算，中間數(shù)據(jù)以明文方式參與下一輪的數(shù)據(jù)運(yùn)算，沒有軟件保護(hù)措施確保數(shù)據(jù)運(yùn)算的安全性，攻擊者使用常規(guī)的DFA、DPA、CPA等攻擊手段，利用硬件自身的安全缺陷可獲取相關(guān)秘鑰數(shù)據(jù)。

現(xiàn)有的某些安全增強(qiáng)的方案中，為了防止DFA攻擊，利用SCP計(jì)算出密文后，立即對(duì)密文做一次解密運(yùn)算，檢查解密結(jié)果和加密運(yùn)算的輸入數(shù)據(jù)是否一致，確保運(yùn)算結(jié)果的正確性。，此種方案在一定程度上可以增加加密過程的安全性，但此種安全保護(hù)方案功能較為單一，保護(hù)強(qiáng)度不足，依然存在其他安全漏洞。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)中存在的問題，本發(fā)明提供了一種安全的DES算法的MAC計(jì)算方法及系統(tǒng)。該技術(shù)方案針對(duì)DES-MAC計(jì)算過程中常用的DFA、DPA、CPA等攻擊方法，對(duì)MAC計(jì)算中的潛在漏洞進(jìn)行修補(bǔ)，保證加密過程中的數(shù)據(jù)安全。

為達(dá)到上述發(fā)明目的，本發(fā)明的技術(shù)方案如下：

一種安全的DES算法的MAC計(jì)算方法，包括：

(1)將待加密的輸入數(shù)據(jù)分塊；

(2)對(duì)非最后一塊所對(duì)應(yīng)的輸入數(shù)據(jù)進(jìn)行單DES加密；

(3)對(duì)最后一塊所對(duì)應(yīng)的輸入數(shù)據(jù)進(jìn)行三DES加密；

(4)輸出最終加密結(jié)果；

上述步驟(2)、(3)中，寫入密鑰或當(dāng)前塊所對(duì)應(yīng)的輸入數(shù)據(jù)時(shí)，相應(yīng)的明文數(shù)據(jù)分散成為Share_1和Share_2兩部分，通過異或方式寫入。

進(jìn)一步地，上述安全的DES算法的MAC計(jì)算方法，將密鑰或當(dāng)前塊所對(duì)應(yīng)的輸入數(shù)據(jù)的明文數(shù)據(jù)分散為Share_1和Share_2的方法為：生成與明文同等長度的隨機(jī)數(shù)據(jù)作為Share_1；將明文數(shù)據(jù)與所述隨機(jī)數(shù)據(jù)進(jìn)行異或操作，作為Share_2。

進(jìn)一步地，上述安全的DES算法的MAC計(jì)算方法，將密鑰或當(dāng)前塊所對(duì)應(yīng)的輸入數(shù)據(jù)的明文數(shù)據(jù)分散為Share_1和Share_2的過程為：

設(shè)置循環(huán)控制變量初始為0，滿足循環(huán)條件時(shí)進(jìn)行循環(huán)步驟，所述的循環(huán)條件為循環(huán)控制變量小于明文數(shù)據(jù)長度；

循環(huán)步驟包括：產(chǎn)生一個(gè)字節(jié)的隨機(jī)數(shù)放入Share_1數(shù)據(jù)組，并將該隨機(jī)數(shù)與明文數(shù)據(jù)中與當(dāng)前循環(huán)控制變量對(duì)應(yīng)的數(shù)據(jù)進(jìn)行異或運(yùn)算，生成的結(jié)果放入Share_2數(shù)據(jù)組，循環(huán)控制變量自增1，判斷循環(huán)控制變量是否滿足循環(huán)條件；

當(dāng)循環(huán)控制變量不滿足循環(huán)條件時(shí)，Share_1數(shù)據(jù)組作為Share_1，Share_2數(shù)據(jù)組作為Share_2。

進(jìn)一步地，上述安全的DES算法的MAC計(jì)算方法，步驟(2)中，進(jìn)行單DES加密后采用blind模式對(duì)加密結(jié)果進(jìn)行掩碼；

SCP寄存器配置為：

SCP_CFG＝DEFAULT_SCP_CFG|SCP_CFG_EN_XOR_KEY；

SCP_CTRL＝(handle->cipher_mode&0xff00)|FB_MODE_BLD。

進(jìn)一步地，上述安全的DES算法的MAC計(jì)算方法，步驟(2)和(3)中，進(jìn)行單DES加密和三DES加密寫入密鑰或當(dāng)前塊所對(duì)應(yīng)的輸入數(shù)據(jù)時(shí)，

以直接寫入的方式將相應(yīng)數(shù)據(jù)的Share_1寫入相應(yīng)的寄存器中，配置SCP寄存器為異或?qū)懭肽Ｊ?，再以異或的方式將相?yīng)數(shù)據(jù)的Share_2數(shù)據(jù)寫入相應(yīng)的寄存器。

進(jìn)一步地，上述安全的DES算法的MAC計(jì)算方法，步驟(2)中進(jìn)行單DES加密后還進(jìn)行校驗(yàn)步驟；

所述校驗(yàn)步驟包括：

設(shè)置寄存器參數(shù)，進(jìn)行正向加密，加密結(jié)束后讀取該正向加密結(jié)果數(shù)據(jù)；

設(shè)置寄存器參數(shù)，進(jìn)行反向加密，加密結(jié)束后讀取該反向加密結(jié)果數(shù)據(jù)；

上述正向加密和反向加密兩次加密，取其中一次加密結(jié)果數(shù)據(jù)與取反后的另一項(xiàng)加密結(jié)果數(shù)據(jù)進(jìn)行比較，若兩次不相同則執(zhí)行異常操作。

進(jìn)一步地，上述安全的DES算法的MAC計(jì)算方法，校驗(yàn)步驟中隨機(jī)選取所述正向加密和反向加密的執(zhí)行順序。

進(jìn)一步地，上述安全的DES算法的MAC計(jì)算方法，校驗(yàn)步驟中，進(jìn)行最后一次加密時(shí)，將密鑰寫入相應(yīng)寄存器后抹除相應(yīng)的密鑰數(shù)據(jù)。

進(jìn)一步地，上述安全的DES算法的MAC計(jì)算方法，步驟(2)中，對(duì)輸入數(shù)據(jù)進(jìn)行加密時(shí)：進(jìn)行多輪加密運(yùn)算，隨機(jī)選取其中一輪采用真實(shí)的輸入數(shù)據(jù)進(jìn)行運(yùn)算，其余幾輪采用偽數(shù)據(jù)進(jìn)行。

此外，本發(fā)明還提供了與上述方法相對(duì)應(yīng)的一種安全的DES算法的MAC計(jì)算系統(tǒng)，包括：

數(shù)據(jù)預(yù)處理模塊，用于將待加密的輸入數(shù)據(jù)分塊；

第一DES加密模塊，用于以異或方式寫入密鑰和非最后一塊的所對(duì)應(yīng)的輸入數(shù)據(jù)，進(jìn)行單DES加密；

第二DES加密模塊，用于以異或方式寫入密鑰和最后一塊所對(duì)應(yīng)輸入數(shù)據(jù)，進(jìn)行三重DES加密；

數(shù)據(jù)分散模塊，用于寫入密鑰或相應(yīng)的輸入數(shù)據(jù)前將相應(yīng)的明文數(shù)據(jù)分散成為Share_1和Share_2兩部分。

進(jìn)一步地，上述安全的DES算法的MAC計(jì)算系統(tǒng)，還包括：

校驗(yàn)?zāi)K，用于單DES加密后進(jìn)行加密校驗(yàn)；加密校驗(yàn)的方法為：

設(shè)置寄存器參數(shù)，進(jìn)行正向加密，加密結(jié)束后讀取該正向加密結(jié)果數(shù)據(jù)；

設(shè)置寄存器參數(shù)，進(jìn)行反向加密，加密結(jié)束后讀取該反向加密結(jié)果數(shù)據(jù)；

上述正向加密和反向加密兩次加密，取其中一次加密結(jié)果數(shù)據(jù)與取反后的另一項(xiàng)加密結(jié)果數(shù)據(jù)進(jìn)行比較，若兩次不相同則執(zhí)行異常操作。

進(jìn)一步地，上述安全的DES算法的MAC計(jì)算系統(tǒng)，還包括：

加密控制模塊，用于控制進(jìn)行多輪加密運(yùn)算，隨機(jī)選取其中一輪采用真實(shí)的輸入數(shù)據(jù)進(jìn)行運(yùn)算，其余幾輪采用偽數(shù)據(jù)進(jìn)行。

本發(fā)明具有以下有益效果：

1、本發(fā)明將密鑰分為兩部分，采用異或方式寫入，避免了卡片在進(jìn)行秘鑰輸入過程中可能受到的模板攻擊的難度，增加了擾動(dòng)攻擊的難度；

2、采用DES的互補(bǔ)模式進(jìn)行校驗(yàn)，并使key和key的補(bǔ)碼參與運(yùn)算的順序隨機(jī)分配，保證加密過程的數(shù)據(jù)完整性，增加了卡片抵抗擾動(dòng)攻擊和側(cè)信道攻擊的能力；

3、采用dummy運(yùn)算，對(duì)真實(shí)加密過程進(jìn)行有效掩蓋，增加了功耗分析的難度。

附圖說明

圖1為MAC計(jì)算過程的流程圖。

圖2為本發(fā)明安全的DES算法的MAC計(jì)算方法的明文數(shù)據(jù)分散流程圖。

圖3為本發(fā)明安全的DES算法的MAC計(jì)算方法的三重DES加密過程中密鑰A和密鑰B寫入相應(yīng)寄存器的流程圖。

圖4為本發(fā)明安全的DES算法的MAC計(jì)算方法的進(jìn)行單DES加密后的校驗(yàn)步驟流程圖。

圖5為本發(fā)明安全的DES算法的MAC計(jì)算方法中采用偽數(shù)據(jù)對(duì)真實(shí)輸入數(shù)據(jù)進(jìn)行掩蓋的流程圖。

圖6為本發(fā)明安全的DES算法的MAC計(jì)算系統(tǒng)的結(jié)構(gòu)框圖。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)的描述。

如圖1所示，現(xiàn)有技術(shù)的DES算法的MAC計(jì)算方法(本實(shí)例基于IFX77系列芯片)，包括以下具體步驟：

(1)將輸入數(shù)據(jù)按照預(yù)設(shè)格式分塊，記錄塊數(shù)I，S101；

本實(shí)施例中以input地址為待加密數(shù)據(jù)首地址，8字節(jié)為一塊，按照input數(shù)據(jù)的長度N將待加密數(shù)據(jù)分為I＝(N-1)/8+1塊，最后一塊不足8字節(jié)的按照本領(lǐng)域常規(guī)技術(shù)手段填充。

(2)計(jì)數(shù)器Num初始值設(shè)為0，S102；

(3)判斷Num＜I-1，若是則執(zhí)行步驟(4)，否則執(zhí)行步驟(5)，S103；

(4)寫入密鑰KeyA和當(dāng)前塊所對(duì)應(yīng)的輸入數(shù)據(jù)，S104；進(jìn)行單DES加密，S105，加密結(jié)果與下一塊所對(duì)應(yīng)的輸入數(shù)據(jù)進(jìn)行異或運(yùn)算，并將運(yùn)算結(jié)果作為所述的下一塊所對(duì)應(yīng)的輸入數(shù)據(jù)，S106,Num自增1，S107；返回步驟S103；

(5)則寫入密鑰KeyA、密鑰KeyB和當(dāng)前塊所對(duì)應(yīng)的輸入數(shù)據(jù)，S108；進(jìn)行三重DES加密，S109。

上述DES算法的MAC計(jì)算過程中主要包括數(shù)據(jù)分塊、單DES加密、塊連接(將當(dāng)前塊輸出的加密結(jié)果與下一塊的輸入數(shù)據(jù)做異或運(yùn)算后作為所述下一塊的輸入數(shù)據(jù)，完成所述當(dāng)前塊和所述下一塊的連接)和三重DES加密步驟，其中除了三重DES加密有較高的安全級(jí)別不容易被攻破外，其余流程均需安全保護(hù)。為解決該安全漏洞，本發(fā)明的方法在寫入數(shù)據(jù)時(shí)，將待寫入密鑰和當(dāng)前塊所對(duì)應(yīng)的輸入數(shù)據(jù)的明文分散成為share_1和share_2兩部分，通過異或方式寫入。

以IFX-M7794芯片為例，如圖2所示，將密鑰或當(dāng)前塊對(duì)應(yīng)的輸入數(shù)據(jù)的明文分散為Share_1和Share_2的方法為：生成與明文同等長度的隨機(jī)數(shù)據(jù)作為Share_1部分；將明文數(shù)據(jù)與所述隨機(jī)數(shù)據(jù)進(jìn)行異或操作，作為Share_2部分。具體可采用下述方式：設(shè)置循環(huán)控制變量B初始為0，滿足循環(huán)條件時(shí)進(jìn)行循環(huán)步驟，S201；循環(huán)條件為：循環(huán)控制變量B小于明文數(shù)據(jù)長度(num_bytes)；循環(huán)步驟包括：產(chǎn)生一個(gè)字節(jié)的隨機(jī)數(shù)放入Share_1數(shù)據(jù)組，S202，并將該隨機(jī)數(shù)與明文數(shù)據(jù)中與當(dāng)前循環(huán)控制變量對(duì)應(yīng)的數(shù)據(jù)進(jìn)行異或運(yùn)算，生成的結(jié)果放入Share_2數(shù)據(jù)組，循環(huán)控制變量自增1，S203，返回步驟S201判斷循環(huán)控制變量B是否小于明文數(shù)據(jù)長度(num_bytes)；

當(dāng)循環(huán)控制變量不滿足循環(huán)條件時(shí)，Share_1數(shù)據(jù)組作為Share_1部分，Share_2數(shù)據(jù)組作為Share_2部分。

經(jīng)過上述流程的變換操作，Share_1與Share_2進(jìn)行異或操作可以得到密鑰或當(dāng)前塊所對(duì)應(yīng)的輸入數(shù)據(jù)的明文，將寄存器配置為異或?qū)懭敕绞胶螅瑢⑼ǔＪ褂玫妮斎霐?shù)據(jù)直接寫入方式替換為異或方式寫入。

進(jìn)一步地，上述步驟(4)中，對(duì)進(jìn)行單DES加密時(shí)采用blind模式，進(jìn)行單DES加密的SCP寄存器配置為：

SCP_CFG＝DEFAULT_SCP_CFG|SCP_CFG_EN_XOR_KEY；

SCP_CTRL＝(handle->cipher_mode&0xff00)|FB_MODE_BLD。

經(jīng)過以上配置，SCP將每塊加密后的輸出結(jié)果有效掩蓋，防止中間數(shù)據(jù)以明文數(shù)據(jù)泄露。

本實(shí)施例中以分散方式寫入數(shù)據(jù)的過程以三重加密為例，具體步驟如圖3所示，為：配置SCP寄存器為默認(rèn)值，S301，即直接寫入方式，將密鑰A、密鑰B的Share_1部分以直接寫入的方式寫入到SCP的KeyA和KeyB寄存器中，S302；配置SCP寄存器為SCP_CFG_EN_XOR_KEY模式，S303，即將待寫入數(shù)據(jù)與目的寄存器中已有數(shù)據(jù)進(jìn)行異或并寫入；將密鑰A、密鑰B的share_2部分以異或?qū)懭氲姆绞椒謩e寫入SCP的KeyA和KeyB寄存器，S304。

進(jìn)一步地，進(jìn)行單DES加密后還進(jìn)行校驗(yàn)步驟，包括：設(shè)置寄存器參數(shù)，進(jìn)行正向加密，加密結(jié)束后讀取該正向加密結(jié)果數(shù)據(jù)；設(shè)置寄存器參數(shù)，進(jìn)行反向加密，等待加密結(jié)束后讀取該反向加密結(jié)果數(shù)據(jù)；比較兩次加密結(jié)果數(shù)據(jù)，比較正向加密結(jié)果數(shù)據(jù)與取反后的反向加密結(jié)果數(shù)據(jù)，若兩次不相同則拋出異常。校驗(yàn)步驟中隨機(jī)選取所述正向加密和反向加密的進(jìn)行順序。校驗(yàn)步驟中，進(jìn)行最后一次加密后重新掩碼。

本發(fā)明一個(gè)具體實(shí)施例的校驗(yàn)步驟如圖4所示，包括：設(shè)定SCP_CFG寄存器的參數(shù)，配置SCP寄存器為異或?qū)懭敕绞?，S401；隨機(jī)給toggle賦值0或1，S402；將toggle值以異或的方式寫入相應(yīng)寄存器(T0、T1和密鑰寄存器)，寫入輸入數(shù)據(jù)至SCP_ENC_DATA寄存器，開始加密,S403；等待加密結(jié)束，讀出加密數(shù)據(jù)data1，S4；配置SCP寄存器為異或?qū)懭敕绞?，S405；反轉(zhuǎn)相應(yīng)寄存器(T0、T1和密鑰寄存器)，寫入與步驟S403中相同的輸入數(shù)據(jù)至SCP_ENC_DATA寄存器，開始加密,S406，在第二次加密計(jì)算后，抹除相應(yīng)數(shù)據(jù)，進(jìn)行密鑰保護(hù)，S407；等待加密結(jié)果，讀出加密結(jié)果Data2，S408；比較Data1和對(duì)Data2取反的結(jié)果，若相同則校驗(yàn)通過，若不同則執(zhí)行異常操作，具體操作包括鎖卡、拋出異常和標(biāo)記位累加等。在上述過程中，由于toggle賦值是隨機(jī)賦值的0或1，Data1有可能是正向加密結(jié)果數(shù)據(jù)也有可能是反向加密結(jié)果數(shù)據(jù)；但無論如何，Data2均是data1的互補(bǔ)結(jié)果數(shù)據(jù)，因此，若正常，則通過將Data2取反后的加密結(jié)果數(shù)據(jù)必定與Data1相同。

寄存器T0和T1的主要用于在輸出加密結(jié)果時(shí)對(duì)加密結(jié)果進(jìn)行掩碼，防止輸出明文泄露。在對(duì)輸入數(shù)據(jù)加密前硬件會(huì)自動(dòng)將T0值與SCP_ENC_DATA中數(shù)據(jù)做異或操作，因此步驟S406中，T0做了反轉(zhuǎn)，也相當(dāng)于將inputData進(jìn)行了反轉(zhuǎn)操作。

步驟S406中，反轉(zhuǎn)的具體方法為，對(duì)toggle值取反，將取反后的toggle值以異或的方式寫入相應(yīng)數(shù)據(jù)寄存器。在上述步驟中配置SCP_CFG寄存器參數(shù)時(shí)，將防止DFA攻擊的回退次數(shù)寄存器設(shè)置為隨機(jī)數(shù)，增加功耗分析難度，也即將SCP_CFG寄存器中的DFA_CTR位配置為至少為SCP_CFG_DFA_CTR_MIN(該值為8)的隨機(jī)值N，代表對(duì)最后的N輪進(jìn)行兩次運(yùn)算以檢查運(yùn)算的正確性，目的是防止DFA攻擊?；パa(bǔ)模式是指：假設(shè)有公式DES(D，K)＝C，D為待加密數(shù)據(jù)，K為秘鑰，C為加密結(jié)果。如果將D取反為～D，K取反為～K，則必然有DES(～D，～K)＝～C。本實(shí)施例中正算、反算兩次計(jì)算過程中，利用toggle值賦值給相應(yīng)寄存器，取得互補(bǔ)的運(yùn)算結(jié)果。在此校驗(yàn)方式中，將正算、反算順序設(shè)置為隨機(jī)，達(dá)到掩蓋真實(shí)計(jì)算的目的。密鑰使用完成后立刻掩碼，防止能量泄露。

進(jìn)一步地，每一塊的輸入數(shù)據(jù)加密過程采用dummy模式。主要為在每一塊的加密過程中進(jìn)行多輪加密運(yùn)算，隨機(jī)選取其中一輪采用真實(shí)的輸入數(shù)據(jù)進(jìn)行運(yùn)算，其余幾輪采用偽數(shù)據(jù)進(jìn)行。圖5所示為一具體實(shí)施例流程：設(shè)定運(yùn)算總輪數(shù)N，在N中隨機(jī)確定真實(shí)計(jì)算位置(例如N＝5，在不大于5的輪數(shù)隨機(jī)到第3輪為真實(shí)位置(realPosition)，則在第3輪使用真實(shí)的輸入數(shù)據(jù)進(jìn)行加密運(yùn)算，其他輪數(shù)采用偽數(shù)據(jù)進(jìn)行偽計(jì)算)，設(shè)定循環(huán)控制變量dummyCounter初始值為1，S501；dummyCounter不大于運(yùn)算總輪數(shù)N時(shí)進(jìn)入循環(huán)步驟，S502；循環(huán)步驟：判斷當(dāng)前dummyCounter是否為真實(shí)位置，S503，若是，則寫入真實(shí)輸入數(shù)據(jù)，S504，若否，則寫入偽輸入數(shù)據(jù)，S505，寫入數(shù)(真實(shí)輸入數(shù)據(jù)或?yàn)檩斎霐?shù)據(jù))后對(duì)該數(shù)據(jù)進(jìn)行加密，循環(huán)控制變量dummyCounter自增1，S506，返回S502，判斷dummyCounter值是否不大于運(yùn)算總輪數(shù)N。如此能夠?qū)φ鎸?shí)計(jì)算和驗(yàn)算過程進(jìn)行掩蓋，增加通過電磁監(jiān)聽進(jìn)行數(shù)據(jù)分析的復(fù)雜度。

相應(yīng)的，如圖6所示，本具體實(shí)施方式還提供了基于DES算法的MAC計(jì)算過程安全保護(hù)系統(tǒng)，包括：

數(shù)據(jù)預(yù)處理模塊，用于將輸入數(shù)據(jù)按照預(yù)設(shè)格式分塊；

塊連接模塊，用于在第一DES加密模塊進(jìn)行單DES加密后，將加密結(jié)果與下一塊的輸入數(shù)據(jù)進(jìn)行異或運(yùn)算，將運(yùn)算結(jié)果作為所述下一塊的輸入數(shù)據(jù)；

第一DES加密模塊，用于以異或方式寫入密鑰和非最后一塊的所對(duì)應(yīng)的輸入數(shù)據(jù)，進(jìn)行單DES加密；

第二DES加密模塊，用于以異或方式寫入密鑰和最后一塊所對(duì)應(yīng)輸入數(shù)據(jù)，進(jìn)行三重DES加密；

數(shù)據(jù)分散模塊，用于寫入密鑰或相應(yīng)的輸入數(shù)據(jù)前將相應(yīng)的明文數(shù)據(jù)分散成為Share_1和Share_2兩部分。

上述基于DES算法的MAC計(jì)算過程安全保護(hù)系統(tǒng)，還包括：

校驗(yàn)?zāi)K，用于單DES加密后進(jìn)行加密校驗(yàn)；加密校驗(yàn)的方法為：

設(shè)置寄存器參數(shù)，進(jìn)行正向加密，加密結(jié)束后讀取該正向加密結(jié)果數(shù)據(jù)；

設(shè)置寄存器參數(shù)，進(jìn)行反向加密，加密結(jié)束后讀取該反向加密結(jié)果數(shù)據(jù)；

上述正向加密和反向加密兩次加密，取其中一次加密結(jié)果數(shù)據(jù)與取反后的另一項(xiàng)加密結(jié)果數(shù)據(jù)進(jìn)行比較，若兩次不相同則執(zhí)行異常操作，具體操作包括鎖卡、拋出異常和標(biāo)記位累加等。

另外，為進(jìn)一步增加功耗分析的難度，基于DES算法的MAC計(jì)算過程安全保護(hù)系統(tǒng)還包括：

加密控制模塊，用于控制進(jìn)行多輪加密運(yùn)算，隨機(jī)選取其中一輪采用真實(shí)的輸入數(shù)據(jù)進(jìn)行運(yùn)算，其余幾輪采用偽數(shù)據(jù)進(jìn)行。通過上述技術(shù)方案，本專利提供了較為完備的DES-MAC計(jì)算過程的軟硬件保護(hù)策略，達(dá)到了如下效果：

1、將密鑰分為兩部分，采用異或方式寫入，避免了卡片在進(jìn)行秘鑰輸入過程中遭受模板攻擊，大大增加擾動(dòng)攻擊的難度。

2、采用DES的互補(bǔ)計(jì)算，并使key和key的補(bǔ)碼參與運(yùn)算的順序隨機(jī)分配，保證加密過程的數(shù)據(jù)完整性，增加了卡片抵抗擾動(dòng)攻擊和電磁信號(hào)攻擊的能力。

3、采用dummy運(yùn)算，對(duì)真實(shí)加密過程進(jìn)行掩蓋，增加功耗分析的難度。

4、本發(fā)明采用對(duì)輸入數(shù)據(jù)進(jìn)行保護(hù)，對(duì)中間結(jié)果進(jìn)行掩碼保護(hù)，對(duì)加密流程進(jìn)行掩蓋等辦法，對(duì)MAC計(jì)算中的潛在漏洞進(jìn)行修補(bǔ)，保證加密過程中的數(shù)據(jù)安全。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若對(duì)本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其同等技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。