數(shù)據(jù)處理方法��、裝置及防攻擊方法和裝置以及存儲裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域�,特別涉及一種數(shù)據(jù)處理方法和裝置、防攻擊方法和裝置以及存儲裝置�。
【背景技術(shù)】
[0002]隨著技術(shù)的發(fā)展,攻擊者可能對存儲在寄存器中的數(shù)據(jù)進行攻擊����,從而破壞數(shù)據(jù)的安全性。例如�,在電子芯片系統(tǒng)中存在一些關(guān)鍵數(shù)據(jù),所述關(guān)鍵數(shù)據(jù)被存放在電路中����,現(xiàn)有的針對電路進行攻擊的方法可以通過注入錯誤等手段修改關(guān)鍵數(shù)據(jù)或通過侵入式手段讀取關(guān)鍵數(shù)據(jù),從而達到破解芯片的目的����。
[0003]因此,需要提出一種數(shù)據(jù)處理方法和裝置���、防攻擊方法和裝置以及存儲裝置����,以提高數(shù)據(jù)的安全性�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明解決的問題是提出一種數(shù)據(jù)處理方法和裝置、防攻擊方法和裝置以及存儲裝置�,以提高數(shù)據(jù)的安全性。
[0005]本發(fā)明的實施例提供了一種數(shù)據(jù)處理方法��,所述數(shù)據(jù)處理方法包括:將第一數(shù)據(jù)和第一掩碼進行預(yù)設(shè)運算獲得第二數(shù)據(jù);將所述第二數(shù)據(jù)和所述第一掩碼分別存儲����。
[0006]可選地,所述方法還包括:根據(jù)所述第二數(shù)據(jù)和所述第一掩碼生成第一校驗碼���。
[0007]可選地��,所述第一校驗碼為奇偶校驗碼�����。
[0008]可選地�,所述方法還包括:將所述第一數(shù)據(jù)進行第一預(yù)設(shè)變換形成第三數(shù)據(jù)����;將所述第三數(shù)據(jù)和第二掩碼進行所述預(yù)設(shè)運算獲得第四數(shù)據(jù);將所述第四數(shù)據(jù)和所述第二掩碼分別存儲�。
[0009]可選地,所述第一預(yù)設(shè)變換為求反變換���。
[0010]可選地�����,所述方法還包括:根據(jù)所述第四數(shù)據(jù)和所述第二掩碼生成第二校驗碼��。
[0011]可選地�,所述第二校驗碼為奇偶校驗碼�����。
[0012]可選地�,所述方法還包括:將所述第三數(shù)據(jù)進行第二預(yù)設(shè)變換形成第五數(shù)據(jù);將所述第五數(shù)據(jù)和第三掩碼進行所述預(yù)設(shè)運算獲得第六數(shù)據(jù)�;將所述第六數(shù)據(jù)和所述第三掩碼分別存儲。
[0013]可選地��,所述預(yù)設(shè)運算為異或運算�����。
[0014]本發(fā)明的實施例還提供了一種數(shù)據(jù)的防攻擊方法���,所述數(shù)據(jù)的防攻擊方法包括:利用第一校驗碼對第二數(shù)據(jù)和第一掩碼進行校驗����,所述第二數(shù)據(jù)為第一數(shù)據(jù)和所述第一掩碼進行預(yù)設(shè)運算后的值,所述第一校驗碼是根據(jù)所述第二數(shù)據(jù)和所述第一掩碼生成的����;當所述校驗結(jié)果出現(xiàn)錯誤時,進行預(yù)設(shè)防攻擊操作���。
[0015]可選地��,所述第一校驗碼為奇偶校驗碼���。
[0016]可選地,所述方法還包括:獲得第四數(shù)據(jù)和第一掩碼進行所述預(yù)設(shè)運算后的第一值與所述第二數(shù)據(jù)和第二掩碼進行所述預(yù)設(shè)運算后的第二值�,所述第四數(shù)據(jù)為第三數(shù)據(jù)和所述第二掩碼進行所述預(yù)設(shè)運算后的值,所述第三數(shù)據(jù)為所述第一數(shù)據(jù)進行第一預(yù)設(shè)變換后的值����;當所述第一值和第二值之間不滿足所述第一預(yù)設(shè)變換關(guān)系,進行所述預(yù)設(shè)防攻擊操作�。
[0017]可選地,所述第一預(yù)設(shè)變換為求反變換����。
[0018]可選地,所述方法還包括:利用第二校驗碼對所述第四數(shù)據(jù)和所述第二掩碼進行校驗��,所述第二校驗碼是根據(jù)所述第四數(shù)據(jù)和所述第二掩碼生成的;當所述校驗結(jié)果出現(xiàn)錯誤時��,進行所述預(yù)設(shè)防攻擊操作����。
[0019]可選地,所述第二校驗碼為奇偶校驗碼�����。
[0020]可選地��,所述方法還包括:獲得第六數(shù)據(jù)和第二掩碼進行所述預(yù)設(shè)運算后的第三值與所述第四數(shù)據(jù)和第三掩碼進行所述預(yù)設(shè)運算后的第四值���,所述第六數(shù)據(jù)為第五數(shù)據(jù)和所述第三掩碼進行所述預(yù)設(shè)運算后的值,所述第五數(shù)據(jù)為所述第三數(shù)據(jù)進行第二預(yù)設(shè)變換后的值����;當所述第三值和第四值之間不滿足所述第二預(yù)設(shè)變換關(guān)系,進行所述預(yù)設(shè)防攻擊操作����。
[0021]可選地,所述預(yù)設(shè)防攻擊操作包括:提示用戶數(shù)據(jù)受到攻擊���。
[0022]可選地�,所述預(yù)設(shè)運算為異或運算。
[0023]本發(fā)明的實施例還提供了一種數(shù)據(jù)處理裝置��,所述數(shù)據(jù)處理裝置包括:第一運算單元���,用于將第一數(shù)據(jù)和第一掩碼進行預(yù)設(shè)運算獲得第二數(shù)據(jù)�����;第一存儲單元�����,用于分別存儲所述第二數(shù)據(jù)和所述第一掩碼��。
[0024]可選地�����,所述裝置還包括:第一校驗碼生成單元�,用于根據(jù)所述第二數(shù)據(jù)和所述第一掩碼生成第一校驗碼����。
[0025]可選地�����,所述第一校驗碼為奇偶校驗碼����。
[0026]可選地��,所述裝置還包括:第二運算單元�,用于將所述第一數(shù)據(jù)進行第一預(yù)設(shè)變換形成第三數(shù)據(jù);第三運算單元����,用于將所述第三數(shù)據(jù)和第二掩碼進行所述預(yù)設(shè)運算獲得第四數(shù)據(jù)���;以及第二存儲單元��,用于分別存儲將所述第四數(shù)據(jù)和所述第二掩碼�����。
[0027]可選地�����,所述第二運算單元用于將所述第一數(shù)據(jù)進行求反變換形成第三數(shù)據(jù)����。
[0028]可選地,所述裝置還包括:第二校驗碼生成單元���,用于根據(jù)所述第四數(shù)據(jù)和所述第二掩碼生成第二校驗碼�����。
[0029]可選地���,所述第二校驗碼為奇偶校驗碼。
[0030]可選地�,所述裝置還包括:第四運算單元,用于將所述第三數(shù)據(jù)進行第二預(yù)設(shè)變換形成第五數(shù)據(jù)���;第五運算單元�����,用于將所述第五數(shù)據(jù)和第三掩碼進行所述預(yù)設(shè)運算獲得第六數(shù)據(jù)���;以及第三存儲單元���,用于將分別存儲所述第六數(shù)據(jù)和所述第三掩碼。
[0031]本發(fā)明的實施例還提供了一種數(shù)據(jù)的防攻擊裝置���,所述數(shù)據(jù)的防攻擊裝置包括:第一校驗單元����,用于利用第一校驗碼對第二數(shù)據(jù)和第一掩碼進行校驗���,所述第二數(shù)據(jù)為第一數(shù)據(jù)和所述第一掩碼進行預(yù)設(shè)運算后的值�����,所述第一校驗碼是根據(jù)所述第二數(shù)據(jù)和所述第一掩碼生成的�;處理單元��,用于當所述校驗結(jié)果出現(xiàn)錯誤時���,進行預(yù)設(shè)防攻擊操作。
[0032]可選地��,所述第一校驗碼為奇偶校驗碼���。
[0033]可選地�,所述裝置還包括:第六運算單元,用于獲得第四數(shù)據(jù)和第一掩碼進行所述預(yù)設(shè)運算后的第一值�;第七運算單元,用于獲得所述第二數(shù)據(jù)和第二掩碼進行所述預(yù)設(shè)運算后的第二值���,所述第四數(shù)據(jù)為第三數(shù)據(jù)和所述第二掩碼進行所述預(yù)設(shè)運算后的值����,所述第三數(shù)據(jù)為所述第一數(shù)據(jù)進行第一預(yù)設(shè)變換后的值����,所述處理單元用于當所述第一值和第二值之間不滿足所述第一預(yù)設(shè)變換關(guān)系,進行所述預(yù)設(shè)防攻擊操作��。
[0034]可選地�,所述裝置還包括:第二校驗單元,用于利用第二校驗碼對所述第四數(shù)據(jù)和所述第二掩碼進行校驗��,所述第二校驗碼是根據(jù)所述第四數(shù)據(jù)和所述第二掩碼生成的�����,所述處理單元用于當所述校驗結(jié)果出現(xiàn)錯誤時���,進行所述預(yù)設(shè)防攻擊操作���。
[0035]可選地��,所述第二校驗碼為奇偶校驗碼��。
[0036]可選地�,所述裝置還包括:第八運算單元���,用于獲得第六數(shù)據(jù)和第二掩碼進行所述預(yù)設(shè)運算后的第三值��;第九運算單元�����,用于獲得所述第四數(shù)據(jù)和第三掩碼進行所述預(yù)設(shè)運算后的第四值�,所述第六數(shù)據(jù)為第五數(shù)據(jù)和所述第三掩碼進行所述預(yù)設(shè)運算后的值��,所述第五數(shù)據(jù)為所述第三數(shù)據(jù)進行第二預(yù)設(shè)變換后的值�����,所述處理單元用于當所述第三值和第四值之間不滿足所述第二預(yù)設(shè)變換關(guān)系��,進行所述預(yù)設(shè)防攻擊操作�����。
[0037]可選地��,所述處理單元用于在所述預(yù)設(shè)操作過程中提示用戶數(shù)據(jù)受到攻擊��。
[0038]本發(fā)明的實施例還提供了一種存儲裝置��,所述存儲裝置包括:第一存儲單元�,用于分別存儲第二數(shù)據(jù)和第一掩碼,所述第二數(shù)據(jù)為第一數(shù)據(jù)和所述第一掩碼進行預(yù)設(shè)運算后的值����。
[0039]可選地,所述第一存儲單元還用于存儲第一校驗碼�,所述第一校驗碼是根據(jù)所述第二數(shù)據(jù)和所述第一掩碼生成的。
[0040]可選地����,所述裝置還包括:第二存儲單元,用于分別存儲第四數(shù)據(jù)和第二掩碼����,所述第四數(shù)據(jù)為第三數(shù)據(jù)和所述第二掩碼進行預(yù)設(shè)運算后的值���,所述第三數(shù)據(jù)為所述第一數(shù)據(jù)進行第一預(yù)設(shè)變換后的值。
[0041]可選地�,所述第二存儲單元還用于存儲第二校驗碼,所述第二校驗碼是根據(jù)所述第四數(shù)據(jù)和所述第二掩碼生成的�����。
[0042]可選地�,所述裝置還包括:第三存儲單元,用于分別存儲第六數(shù)據(jù)和第三掩碼�,所述第六數(shù)據(jù)為第五數(shù)據(jù)和所述第三掩碼進行預(yù)設(shè)運算后的值,所述第五數(shù)據(jù)為所述第三數(shù)據(jù)進行第二預(yù)設(shè)變換后的值���。
[0043]與現(xiàn)有技術(shù)相比�,本發(fā)明的實施例具有以下優(yōu)點:通過上述技術(shù)方案����,將第一數(shù)據(jù)和第一掩碼進行預(yù)設(shè)運算獲得第二數(shù)據(jù),并將所述第二數(shù)據(jù)和所述第一掩碼分別存儲���,這時���,即使攻擊者破解了所述第二數(shù)據(jù),但在沒有破解所述第一掩碼的情況下�����,仍然無法獲得所述作為原始數(shù)據(jù)的第一數(shù)據(jù)�,因此,所述第一數(shù)據(jù)的安全性相對現(xiàn)有技術(shù)有所提高��。另夕卜���,通過上述技術(shù)方案�����,利用第一校驗碼對第二數(shù)據(jù)和第一掩碼進行校驗�����,當所述校驗結(jié)果出現(xiàn)錯誤時���,就可以知道攻擊者是否修改所述第二數(shù)據(jù)、所述第一掩碼或第一數(shù)據(jù)和第一掩碼��,也就是說,通過上述防攻擊方法可以知道所述第一數(shù)據(jù)是否存在安全風(fēng)險����,因此用戶不再被動地和不知情的情況下承受數(shù)據(jù)被破解的風(fēng)險,而是主動地根據(jù)數(shù)據(jù)已被破解的事實采取相應(yīng)的防攻擊操作����,從而提高整個數(shù)據(jù)系統(tǒng)的安全性。
【附圖說明】
[0044]圖1是本發(fā)明一實施例中數(shù)據(jù)處理方法的流程圖�����;
[0045]圖2是本發(fā)明另一實施例中數(shù)據(jù)處理方法的流程圖��;
[0046]圖3是本發(fā)明一實施例中防攻擊方法的流程圖���;
[0047]圖4是本發(fā)明另一實施例中防攻擊方法的流程圖�;
[0048]圖5是本發(fā)明一實施例中數(shù)據(jù)處理裝置的結(jié)構(gòu)示意圖�����;
[0049]圖6是本發(fā)明另一實施例中數(shù)據(jù)處理裝置的結(jié)構(gòu)示意圖���;
[0050]圖7是本發(fā)明實一施例中防攻擊裝置的結(jié)構(gòu)示意圖����;
[0051]圖8是本發(fā)明另一實施例中防攻擊裝置的結(jié)構(gòu)示