1、在未來(lái)的幾年里智能卡將廣泛地應(yīng)用到交通、電子商務(wù)等領(lǐng)域，其主要的優(yōu)勢(shì)在于內(nèi)部的數(shù)據(jù)只用于內(nèi)部處理，只有運(yùn)算的結(jié)果可以獲取。然而智能卡的內(nèi)部數(shù)據(jù)可以通過(guò)邊際信道攻擊得到。當(dāng)用輸入信息和密鑰進(jìn)行加密運(yùn)算時(shí)，能量消耗和電磁輻射等信息會(huì)泄漏，在邊際信道攻擊中，這些信息被利用來(lái)得到密鑰。有時(shí)攻擊者會(huì)利用時(shí)間信息或者誘導(dǎo)的故障信息來(lái)攻擊密鑰。差異能量攻擊(DPA)是一種利用能量消耗信息的邊際信道攻擊方法且容易實(shí)施，從而成為智能卡安全性的最大威脅。防

2、御DPA攻擊的方法分為兩類(lèi)，一種是軟件防御法、一種是硬件防御法，現(xiàn)今的智能卡一般都裝備硬件防御，但是只有結(jié)合軟、硬件防御才能更好地防御差異能量攻擊。 AES是NIST于2000年宣布的用于替代DES的分組加密標(biāo)準(zhǔn)，也是目前最完善的密碼體系，因此針對(duì)AES密碼體系的差異能量攻擊及其防御措施成為研究的熱點(diǎn)。遮蓋方法是一種能防御差異能量攻擊的軟件防御法，但現(xiàn)有的方法難以防御二階差異能量攻擊(SODPA)。2001年，Messerges

3、[31]提出隨機(jī)遮蓋法以保護(hù)AES系統(tǒng)免于DPA攻擊，這種方法用隨機(jī)產(chǎn)生的遮蓋值，每次必須計(jì)算新的S盒，因此得占用很多RAM空間和要求很強(qiáng)的運(yùn)算能力。為此Akkar、Golic[34-36]提出乘積遮蓋法，Itoh等[33]提出定值遮蓋法，定值遮蓋法相比乘積遮蓋法更具實(shí)用性，但文獻(xiàn)[37][40]表明現(xiàn)有的定值遮蓋法無(wú)法對(duì)抗二階差異能量攻擊。 為了防御二階差異能量攻擊，我們必須使攻擊者難以獲取裝載遮蓋的時(shí)間和每輪選擇的遮蓋值，在

4、本文中，我們針對(duì)AES密碼體系提出了一種改進(jìn)的簡(jiǎn)化定值遮蓋法(HwasunChang)以對(duì)抗高階差異能量攻擊：事先裝載兩個(gè)遮蓋在存儲(chǔ)器中，隨機(jī)地選用遮蓋，使攻擊者難以判斷裝載遮蓋的點(diǎn)；同時(shí)準(zhǔn)備了兩個(gè)遮蓋的明文，只有選上的明文被處理，使得攻擊者無(wú)法知道遮蓋的裝載時(shí)間。最后我們進(jìn)行了算法的性能分析，存儲(chǔ)遮蓋所需的內(nèi)存是以前方法的33％，應(yīng)用遮蓋的異或操作的數(shù)目是以前方法的18％。在實(shí)際應(yīng)用中，內(nèi)存的減少不會(huì)優(yōu)化整個(gè)算法太多但異或操作數(shù)目的減