WO2023050813A1

WO2023050813A1 - 数据处理和密钥保护方法、装置、设备、存储介质和程序

Info

Publication number: WO2023050813A1
Application number: PCT/CN2022/091086
Authority: WO
Inventors: 赵东艳; 李娜; 胡晓波; 于艳艳; 李德建; 魏斌; 成嵩; 冯曦; 胡毅; 刘浩; 邵瑾
Original assignee: 北京智芯微电子科技有限公司; 国家电网有限公司
Priority date: 2021-09-30
Filing date: 2022-05-06
Publication date: 2023-04-06
Also published as: CN113609511A; CN113609511B

Abstract

本公开实施例公开了一种数据处理和密钥保护方法、装置、设备、存储介质和程序。其中，数据处理方法，用于消除数据串中的全零窗口，包括：数据获取步骤，获取输入的密钥数据；数据随机化步骤，对密钥数据进行随机化处理，得到随机化数据；全零窗口消除步骤，将随机化数据减去预设非零序列，得到全零窗口消除数据，从而消除全零窗口。

Description

数据处理和密钥保护方法、装置、设备、存储介质和程序

技术领域

本公开涉及计算机技术领域，具体涉及数据处理和密钥保护方法、装置、设备、存储介质和程序。

背景技术

随着信息技术和计算机技术的发展和广泛应用，信息安全越来越受到人们的重视，而信息安全需要采用密码算法。目前常用的1024位RSA算法面临严重的安全威胁。由于SM2算法安全性高、计算量小、处理速度快等优势，SM2密码算法具有逐渐取代RSA算法的趋势。例如，在各行业中大量使用了RSA加密算法，而SM2加密算法也在逐渐推广。

在电力***中，RSA加密算法、SM2加密算法可以广泛应用于多种场景，例如：远程抄表的数据加密传输、电力无线专网通信中无线终端和主站间的数据加密传输、配电网客户端和安全网关间的数据加密传输等。电力***中的RSA算法、SM2算法可以在芯片中实现，以获得较高的可靠性和运算效率。

在芯片中实现的例如SM2算法等的加密算法的核心是点乘运算。点乘运算可以有例如私钥的密钥参与，并采用逐数据处理窗口的数据处理方式实现点乘运算。而在当前实现点乘运算的固定窗口法等传统方法中，数据串中可能出现全零窗口，即其中的数据比特全为0的数据处理窗口。在传统方法处理全零窗口时，与处理非全零窗口相比，电压、电流、功率等芯片物理状态有可能发生变化，比如有可能出现电压、电流、功率下降等情况，使得其运算会不同，攻击者可以根据不同运算产生的功耗曲线特征进行攻击。通过检测芯片物理状态的变化，分析全零窗口，可以对点乘运算进行攻击，从而导致密钥的泄露，影响数据安全。因此，在数据处理方案中亟需一种消除数据串中全零窗口，从而消除由于全零窗口导致的芯片物理状态的变化，避免数据处理过程中的点乘运算被攻击，防止导致密钥的信息泄露，以保护密钥、保障数据安全的数据处理方案。在例如公钥RSA算法、私钥RSA算法的RSA算法的模幂运算中，同样也会常常采用窗口法进行防护，因此也存在全零窗口导致芯片信息泄露物理状态变化，从而可以被外部检测、受到攻击的问题。

发明内容

为了解决相关技术中的问题，本公开实施例提供一种数据处理和密钥保护方法、装置、设备、存储介质和程序。

第一方面，本公开实施例中提供了一种数据处理方法，用于消除数据串中的全零窗口，包括：

数据获取步骤，获取输入的密钥数据；

数据随机化步骤，对所述密钥数据进行随机化处理，得到随机化数据；

全零窗口消除步骤，将所述随机化数据减去预设非零序列，得到全零窗口消除数据。

结合第一方面，本公开在第一方面的第一种实现方式中，

所述数据随机化步骤包括：采用最高位为1的整数字长的随机数和椭圆曲线的阶，对所述密钥数据进行随机化，得到所述随机化数据。

结合第一方面或第一方面的第一种实现方式，本公开在第一方面的第二种实现方式中，

所述预设非零序列包括：在数据处理窗口中的至少一个比特为1，其余比特为0的序列。

结合第一方面或第一方面的第二种实现方式，本公开在第一方面的第三种实现方式中，

所述预设非零序列包括：在所述数据处理窗口中的任意一个比特为1，其余比特为0的序列。

结合第一方面的第三种实现方式，本公开在第一方面的第四种实现方式中，

所述预设非零序列包括：在所述数据处理窗口中的末位比特为1，其余比特为0的序列。

第二方面，本公开实施例中提供了一种传输数据中的密钥保护方法，包括：

数据获取步骤，获取输入的密钥数据；

全零窗口消除步骤，将所述随机化数据减去预设非零序列，得到全零窗口消除数据；

窗口划分步骤，按照预设数据处理窗口长度对所述全零窗口消除数据进行窗口划分，得到划分窗口后数据；

点乘步骤，获取预定坐标，初始化第一坐标，逐数据处理窗口计算所述预定坐标和所述划分窗口后数据的点乘计算，结合所述点乘计算的结果和所述第一坐标的倍点计算结果，更新所述第一坐标，得到第一目标坐标。

结合第二方面，本公开在第二方面的第一种实现方式中，还包括：

坐标转换步骤，将所述第一目标坐标转换为指定维度的第二目标坐标。

结合第二方面的第一种实现方式，本公开在第二方面的第二种实现方式中，还包括：

校验步骤，对所述指定维度的第二目标坐标进行校验。

结合第二方面至第二方面的第二种实现方式中的任一项，本公开在第二方面的第三种实现方式中，所述获取预定坐标包括：

坐标随机化子步骤，对指定坐标进行随机化，得到随机化坐标，其中，所述指定坐标为满足椭圆曲线方程的坐标；

预计算子步骤，采用指定递增序列对所述随机化坐标进行预计算，得到所述预定坐标。

结合第二方面的第三种实现方式，本公开在第二方面的第四种实现方式中，所述采用指定递增序列对所述随机化坐标进行预计算包括：

采用所述指定递增序列中的元素和所述随机化坐标进行乘法计算。

结合第二方面至第二方面的第二种实现方式中的任一项，本公开在第二方面的第五种实现方式中，

所述点乘步骤中的所述结合所述点乘计算的结果和所述第一坐标的倍点计算结果，更新所述第一坐标包括：

对所述点乘计算的结果和所述第一坐标的倍点计算结果进行点加计算，使用所述点加计算的结果更新所述第一坐标。

结合第二方面至第二方面的第二种实现方式中的任一项，本公开在第二方面的第六种实现方式中，所述点乘步骤还包括：

在所述第一坐标为无穷远点时，计算所述预定坐标和当前数据处理窗口的第一前序数据处理窗口内的所述划分窗口后数据的点乘，使用所述点乘的结果更新所述第一坐标，并更新所述当前数据处理窗口为所述当前数据处理窗口的第二前序数据处理窗口。

结合第二方面至第二方面的第二种实现方式中的任一项，本公开在第二方面的第七种实现方式中，

结合第二方面至第二方面的第二种实现方式中的任一项，本公开在第二方面的第八种实现方式中，

结合第二方面的第八种实现方式中的任一项，本公开在第二方面的第九种实现方式中，

结合第二方面的第九种实现方式，本公开在第二方面的第十种实现方式中，

结合第二方面至第二方面的第二种实现方式中的任一项，本公开在第二方面的第十一种实现方式中，

所述窗口划分步骤包括：在所述数据处理窗口中，将所述全零窗口消除数据与所述预设非零序列相对应的特定数值相加，得到所述窗口划分后数据。

结合第二方面的第一种实现方式，本公开在第二方面的第十二种实现方式中，所述坐标转换步骤包括：

对所述第一目标坐标的第三分量进行求逆计算，得到中间分量；

将所述第一目标坐标的第一分量与所述中间分量的平方计算的结果相乘，得到所述第二目标坐标的第一分量；

将所述第一目标坐标的第二分量与所述中间分量的立方计算的结果相乘，得到所述第二目标坐标的第二分量。

结合第二方面的第二种实现方式，本公开在第二方面的第十三种实现方式中，

所述校验步骤包括：校验所述指定维度的第二目标坐标是否处于椭圆曲线上。

结合第二方面的第十三种实现方式，本公开在第二方面的第十四种实现方式中，

当所述指定维度的第二目标坐标处于椭圆曲线上时，判断所述传输数据中的密钥保护方法未受到差分错误分析攻击，使用所述指定维度的第二目标坐标进行加密计算；和/或

当所述指定维度的第二目标坐标不处于椭圆曲线上时，判断所述传输数据中的密钥保护方法受到差分错误分析攻击，丢弃所述指定维度的第二目标坐标，和/或发出告警信息。

第三方面，本公开实施例中提供了一种消除数据串中的全零窗口的数据处理装置，包括：

数据获取模块，用于获取输入的密钥数据；

数据随机化模块，用于对密钥数据进行随机化处理，得到随机化数据；

全零窗口消除模块，用于将所述随机化数据减去预设非零序列，得到全零窗口消除数据。

结合第三方面，本公开在第三方面的第一种实现方式中，

所述数据随机化模块用于：采用最高位为1的整数字长的随机数和椭圆曲线的阶，对所述密钥数据进行随机化，得到所述随机化数据。

结合第三方面或第三方面的第一种实现方式，本公开在第三方面的第二种实现方式中，

结合第三方面的第二种实现方式，本公开在第三方面的第三种实现方式中，

结合第三方面的第三种实现方式，本公开在第三方面的第四种实现方式中，

第四方面，本公开实施例中提供了一种传输数据中的密钥保护装置，其特征在于，包括：

数据获取模块，用于获取输入的密钥数据；

数据随机化模块，用于对所述密钥数据进行随机化处理，得到随机化数据；

全零窗口消除模块，用于将所述随机化数据减去预设非零序列，得到全零窗口消除数据；

窗口划分模块，用于按照预设数据处理窗口长度对所述全零窗口消除数据进行窗口划分，得到划分窗口后数据；

点乘模块，用于获取预定坐标，初始化第一坐标，逐数据处理窗口计算所述预定坐标和所述划分窗口后数据的点乘计算，结合所述点乘计算的结果和所述第一坐标的倍点计算结果，更新所述第一坐标，得到第一目标坐标。

结合第四方面，本公开在第四方面的第一种实现方式中，还包括：

坐标转换模块，用于将所述第一目标坐标转换为指定维度的第二目标坐标。

结合第四方面的第一种实现方式，本公开在第四方面的第二种实现方式中，还包括：

校验模块，用于对所述指定维度的第二目标坐标进行校验。

结合第四方面至第四方面的第二种实现方式中的任一项，本公开在第四方面的第三种实现方式中，所述获取预定坐标包括：

坐标随机化子模块，用于对指定坐标进行随机化，得到随机化坐标，其中，所述指定坐标为满足椭圆曲线方程的坐标；

预计算子模块，用于采用指定递增序列对所述随机化坐标进行预计算，得到所述预定坐标。

结合第四方面的第三种实现方式，本公开在第四方面的第四种实现方式中，所述采用指定递增序列对所述随机化坐标进行预计算包括：

结合第四方面至第四方面的第二种实现方式中的任一项，本公开在第四方面的第五种实现方式中，所述点乘模块中的所述结合所述点乘计算的结果和所述第一坐标的倍点计算结果，更新所述第一坐标包括：

结合第四方面至第四方面的第二种实现方式中的任一项，本公开在第四方面的第六种实现方式中，所述点乘模块还用于：

结合第四方面至第四方面的第二种实现方式中的任一项，本公开在第四方面的第七种实现方式中，其特征在于，

结合第四方面至第四方面的第二种实现方式中的任一项，本公开在第四方面的第八种实现方式中，

结合第四方面的第八种实现方式，本公开在第四方面的第九种实现方式中，

结合第四方面的第九种实现方式，本公开在第四方面的第十种实现方式中，

结合第四方面至第四方面的第二种实现方式中的任一项，本公开在第四方面的第十一种实现方式中，

所述窗口划分模块用于：在所述数据处理窗口中，对所述全零窗口消除数据加上与所述预设非零序列相对应的特定数值，得到所述窗口划分后数据。

结合第四方面的第十一种实现方式，本公开在第四方面的第十二种实现方式中，所述坐标转换模块用于：

所述第一目标坐标的第一分量和所述中间分量的平方计算的结果相乘，得到所述第二目标坐标的第一分量；

所述第一目标坐标的第二分量和所述中间分量的立方计算的结果相乘，得到所述第二目标坐标的第二分量。

结合第四方面的第二种实现方式，本公开在第四方面的第十三种实现方式中，

所述校验模块用于：校验所述指定维度的第二目标坐标是否处于椭圆曲线上。

结合第四方面的第三种实现方式，本公开在第四方面的第十四种实现方式中，

当所述指定维度的第二目标坐标处于椭圆曲线上时，判断所述传输数据中的密钥保护装置未受到差分错误分析攻击，使用所述指定维度的第二目标坐标进行加密计算；和/或

当所述指定维度的第二目标坐标不处于椭圆曲线上时，判断所述传输数据中的密钥保护装置受到差分错误分析攻击，丢弃所述指定维度的第二目标坐标，和/或发出告警信息。

结合第四方面至第四方面的第二种实现方式中的任一项，本公开在第四方面的第十五种实现方式中，

将所述数据传输中的密钥保护装置集成在芯片中，所述芯片在处理所述数据处理窗口的数据的过程中的物理状态处于预定范围。

结合第四方面的第十五种实现方式中，本公开在第四方面的第十六种实现方式中，所述芯片包括以下芯片中的至少一种：

电力管理芯片，燃气管理芯片，银行管理芯片，通信管理芯片。

第五方面，本公开实施例中提供了一种电子设备，包括存储器和处理器；其中，

所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行以实现如第一方面、第一方面的第一种实现方式到第四种实现方式、第二方面、第二方面的第一种实现方式到第十四种实现方式任一项所述的方法。

第六方面，本公开实施例中提供了一种可读存储介质，其上存储有计算机指令，该计算机指令被处理器执行时实现如第一方面、第一方面的第一种实现方式到第四种实现方式、第二方面、第二方面的第一种实现方式到第十四种实现方式任一项所述的方法。

第七方面，本公开实施例中提供了一种计算机程序，其中包括计算机指令，该计算机指令被处理器执行时实现如第一方面、第一方面的第一种实现方式到第四种实现方式、第二方面、第二方面的第一种实现方式到第十四种实现方式任一项所述的方法。

本公开实施例提供的技术方案可以包括以下有益效果：

根据本公开实施例提供的技术方案，通过数据获取步骤，获取输入的密钥数据；数据随机化步骤，对密钥数据进行随机化处理，得到随机化数据；全零窗口消除步骤，将随机化数据减去预设非零序列，得到全零窗口消除数据，从而消除全零窗口。

通过消除全零窗口，可以防止点乘运算在计算全零窗口数据时物理状态发生变化而受到攻击，从而防止密钥泄露，保障数据安全。通过这种方式，保证了电力***的远程抄表的数据加密传输、电力无线专网通信中无线终端和主站间的数据加密传输、配电网客户端和安全网关间的数据加密传输等应用场景中的数据可靠传输。而在燃气***、银行***、通信***中，也可以获得类似的可靠加密数据传输的效果。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

结合附图，通过以下非限制性实施方式的详细描述，本公开的其他特征、目的和优点将变得更加明显。在附图中：

图1示出根据本公开一实施方式的用于消除数据串中的全零窗口的数据处理方法的流程图；

图2示出根据本公开一实施方式的传输数据中的密钥保护方法的流程图；

图3示出根据本公开另一实施方式的传输数据中的密钥保护方法的流程图；

图4示出根据本公开又一实施方式的传输数据中的密钥保护方法的流程图；

图5示出根据本公开实施方式的图2的步骤S205中的获取预定坐标的具体流程图；

图6示出根据本公开一实施方式的消除数据串中的全零窗口的数据处理装置的结构框图；

图7示出根据本公开一实施方式的传输数据中的密钥保护装置的结构框图；

图8示出根据本公开一实施方式的电子设备的结构框图；

图9是适于用来实现根据本公开一实施方式的消除数据串中的全零窗口的数据处理方法或传输数据中的密钥保护方法的计算机***的结构示意图。

具体实施方式

下文中，将参考附图详细描述本公开的示例性实施方式，以使本领域技术人员可容易地实现它们。此外，为了清楚起见，在附图中省略了与描述示例性实施方式无关的部分。

在本公开中，应理解，诸如“包括”或“具有”等的术语旨在指示本说明书中所公开的标签、数字、步骤、行为、部件、部分或其组合的存在，并且不欲排除一个或多个其他标签、数字、步骤、行为、部件、部分或其组合存在或被添加的可能性。

另外还需要说明的是，在不冲突的情况下，本公开中的实施例及实施例中的标签可以相互组合。下面将参考附图并结合实施例来详细说明本公开。

在本公开的实施例中，如图1中的步骤S101、S102，对于获取的例如长度为256比特的输入密钥数据K_sec进行随机化计算，得到随机化数据K_random

K_random＝K_sec+R1*#E

其中，R1是整数字长的随机数，而且R1的最高位为1；#E是椭圆曲线的阶数。R1具有随机化特征，是预先设定的随机数。椭圆曲线E是满足方程

y ²＝x ³+ax+b

的曲线，其中x、y分别是椭圆曲线上的点的横轴、纵轴坐标，a、b是椭圆曲线的参数。

在本公开的实施例中，密钥数据可以是需要进行保护，防止泄露的私钥数据，例如最高位为1的私钥数据。

本领域普通技术人员可以理解，密钥数据K_sec的长度可以是除256比特之外的128比特，或512比特，或者其它长度，本公开对此不作限定。

在点乘运算中，对数据串，即随机化数据K_random进行处理时，可采用逐数据处理窗口的方式进行处理，将预设数据处理窗口的长度设置为W比特。此时，假设随机化数据K_random包含L个数据处理窗口。随机化数据K_random中可能出现全零窗口，即数据处理窗口中的所有比特均为0的窗口。当芯片的点乘运算处理全零窗口时，和处理非全零窗口相比，芯片的物理状态会发生变化。例如，芯片的电流、电压、功率中的至少一项会降低M％。通过检测芯片在处理全零窗口时的电流、电压、功率中的至少一项的降低，可以对芯片进行攻击，从而破解密钥数据。

在本公开的实施例中，W比特可以8比特，或16比特，或32比特，或其它长度，本公开对此不作限定。

如图1的步骤S103，全零窗口消除数据K_cancel_zero可以通过序列减法计算得到

K_cancel_zero＝K_random-seq1

其中seq1是与随机化数据K_random具有相同长度的预设非零序列。预设非零序列seq1可包括多个数据处理窗口，在seq1的每个数据处理窗口中，最低位序列值为1，其余所有位序列值均为0，即预设非零序列seq1可表示为：seq1＝00...100...100...1...00...1。通过上述序列减法计算，可得到不再包括全零窗口的全零窗口消除数据K_cancel_zero。

本领域普通技术人员可以理解，预设非零序列seq1也可以在每个数据处理窗口中，任意一位序列值为1，其余所有位序列值均为0；或在每个数据处理窗口中，在指定的至少一位的序列值为1，例如最低位、次低位序列值为1，其余所有位序列值均为0。

本领域普通技术人员可以理解，除了点乘运算，例如RSA算法中的模幂运算等其它运算也可以受到全零窗口的影响，本公开对此不作限定。

在图2中，步骤S201、S202、S203的具体处理和图1中的步骤S101、S102、S103相同。

如图2的步骤S204，对全零窗口消除数据K_cancel_zero，按照预设数据处理窗口长度W进行划分，在数据处理窗口中加上与预设非零序列seq1相对应的特定数值，得到窗口划分后数据(K_split _L‐1,K_split _L‐2,K_split ₁,K_split ₀)，L为数据处理窗口个数。当seq1的每个数据处理窗口中，最低位序列值为1，其余所有位序列值均为0，即数据处理窗口中的预设非零序列seq1为00...1时，与预设非零序列seq1相对应的特定数值为1。当seq1的每个数据处理窗口中，次低位序列值为1，其余所有位序列值均为0，即数据处理窗口中的预设非零序列seq1为0...010时，与预设非零序列seq1相对应的特定数值为2，或比特序列10。当seq1的每个数据处理窗口中，最低位和次低位序列值为1，其余所有位序列值均为0，即数据处理窗口中的预设非零序列seq1为0...011时，与预设非零序列seq1相对应的特定数值为3，或比特序列11。

本领域普通技术人员可以理解，当数据处理窗口中的预设非零序列seq1为其它序列时，预设非零序列seq1相对应的特定数值也相应的进行更新。

通过在数据处理窗口中加上与预设非零序列seq1相对应的数值，实现了在消除全零窗口时，对随机化数据K_random减去预设非零序列seq1的补偿计算，保证了整体点乘运算结果的正确性。

在本公开的实施例中，可以采用例如下述伪代码的步骤具体实现由全零窗口消除数据K_cancel_zero得到窗口划分后数据(K_split _L‐1,K_split _L‐2,K_split ₁,K_split ₀)。

1.设置循环变量i＝0

2.执行循环体whilei<Ldo

2.1.t＝mod(K_cancel_zero,2 ^w)，其中mod计算是除法后取余数计算；

2.2.K_split _i＝t，更新K_cancel_zero＝K_cancel_zero‐K_split _i，

更新K_split _i＝1+K_split _i；

2.3.更新i＝i+1；

2.4.更新K_cancel_zero＝K_cancel_zero/2 ^w；

3.return

在上述伪代码的计算过程中，对i、K_cancel_zero、K_split _i执行了原位赋值操作，其具体数值发生了变化。

本领域普通技术人员可以理解，也可以用其它具体计算方式实现由全零窗口消除数据K_cancel_zero得到窗口划分后数据(K_split _L‐1,K_split _L‐2,K_split ₁,K_split ₀)，例如采用更多的缓存进行计算，而非对K_cancel_zero、K_split _i进行原位赋值操作，或对循环体展开的方式提高并行度，本公开对此不作限定。

在本公开的实施例中，如图5的步骤S501，对满足椭圆曲线方程的指定坐标P1(x1,y1)，通过坐标随机化处理得到随机化坐标

P_random(X1，Y1，Z1)＝P_random(x1R2 ²，y1R2 ³，R2)

其中，指定坐标P1(x1,y1)由算法库输入得到，R2是随机数。

本领域普通技术人员可以理解，也可以使用R2对P1(x1,y1)进行其它运算得到P_random(X1,Y1,Z1)，本公开对此不作限定。

在本公开的实施例中，如图5的步骤S502，对特定递增序列(1,2,......2 ^w)和随机化坐标P_random(X1,Y1,Z1)执行预计算，具体是乘法计算，得到预定坐标

P2(X2，Y2，Z2)＝P_random，2*P_random，3*P_random，...，2 ^W*P_random

在既往不消除全零窗口的例如固定窗口法的算法中，使用2 ^w‐1个元素的序列(1,2,......2 ^w‐1)进行预计算。而在本公开的实施例中，通过使用2 ^w个元素的特定递增序列(1,2,......2 ^w)，保证了对随机化数据K_random进行减法计算，消除全零窗口后的计算结果正确性。

在本公开的实施例中，如图2的步骤S205，通过最后一个窗口中的划分窗口后数据K_split _L‐1与预定坐标P2(X2,Y2,Z2)的点乘计算对第一坐标进行初始化，得到初始化的第一坐标

Q＝K_split _L-1*P2(X2，Y2，Z2)

在本公开的实施例中，逐数据处理窗口计算预定坐标和划分窗口后数据的点乘计算，对点乘计算的结果和第一坐标的倍点计算结果进行点加计算，更新第一坐标，得到第一目标坐标。

在本公开的实施例中，可以通过下述伪代码的方式获取第一目标坐标Q_dest1(X3,Y3,Z3)。

其中，Q＝2 ^wQ是对第一坐标Q的倍点计算；K_split _i*P2是在当前数据窗口i中，预定坐标和划分窗口后数据的点乘计算；Q＝Q+K_split _i*P2是点乘计算的结果和第一坐标的倍点计算结果进行点加计算。

当计算过程中的Q为无穷远点时，通过预定坐标P2和当前数据处理窗口i的第一前序数据处理窗口i‐1内的划分窗口后数据K_split _i‐1的点乘，重置第一坐标Q＝K_split _i‐1*P2，并且更新当前窗口为i＝i‐2。

在上述伪代码的计算过程中，对i、Q执行了原位赋值操作，其具体数值发生了变化。

在本公开的实施例中，如图3的步骤S301，可以对三维的第一目标坐标Q_dest1(X3,Y3,Z3)进行坐标转换，得到指定维度，即二维的第二目标坐标Q_dest2(x2,y2)。

在本公开的实施例中，可以使用下述伪代码方式实现将三维第一目标坐标Q_dest1(X3,Y3,Z3)转换为二维第二目标坐标Q_dest2(x2,y2)。

在本公开的实施例中，第一目标坐标Q_dest1(X3,Y3,Z3)是仿射坐标，第二目标坐标Q_dest2(x2,y2)是射影坐标。

z2＝Z3 ^-1

x2＝X3*z2 ²

y2＝Y3*z2 ³

其中，Z3 ^‐1是Z3的求逆计算。

在芯片实现中，求逆计算较为耗时。在本公开的实施例中，使用1次求逆计算，再进行耗时较少的平方计算、立方计算，可以提升计算性能。

在本公开的实施例中，上述从获取随机化数据

K_random＝K_sec+R ₁*#E

至得到二维第二目标坐标Q_dest2(x2,y2)的所有计算过程共同构成点乘运算。

在本公开的实施例中，对应图4的步骤S401，可以对第二目标坐标Q_dest2(x2,y2)进行校验，即通过校验x2、y2是否满足椭圆曲线方程

y2 ²＝x2 ³+ax2+b

，即Q_dest2(x2,y2)是否位于椭圆曲线上，来判断点乘运算是否受到差分错误分析(Differentialfaultanalysis，DFA)攻击。

当第二目标坐标不位于椭圆曲线上时，判断点乘运算受到DFA攻击，可以丢弃受攻击的数据，和/或发出告警信息，或者进行其它处理，本公开对此不作限定。当第二目标坐标位于椭圆曲线上时，判断点乘运算未受到DFA攻击，得到正确的第二目标坐标用于后续加密计算。

在本公开的实施例中，在RSA算法的模幂运算中，可以采用数据处理窗口的方式，逐数据处理窗口进行计算，从而节约计算量。当模幂运算中出现全零窗口时，电压、电流、功率等芯片物理状态有可能发生变化，例如有可能出现电压、电流、功率下降等情况。通过检测芯片物理状态的变化，分析全零窗口，可以对RSA算法的模幂运算进行攻击，从而导致密钥泄露，影响数据安全。

在本公开的实施例中，可以采用消除全零窗口的方式，避免模幂运算受到攻击。

在本公开的实施例中，通过以下方式进行公钥RSA算法的模幂运算

A ^emod M

其中，A是待加密数据，e是公钥的第一部分，M是公钥的第二部分，W是数据处理窗口长度，数据处理窗口个数

len(e)是e的比特数，

是向上取整数运算。

当len(e)不能被W整除时，在e的最高位前补0至L*W位，得到e_padding。

当len(e)可以被W整除时，e_padding＝e。

e_padding中可能包括全零窗口，即数据处理窗口中所有比特均为0的窗口。

全零窗口消除密钥e_cancel_zero可以通过序列减法计算得到

e_cancel_zero＝e_padding-seq2

其中seq2是与e_padding具有相同长度的预设非零序列。预设非零序列seq2可包括多个数据处理窗口，在seq2的每个数据处理窗口中，最低位序列值为1，其余所有位序列值均为0，即预设非零序列seq2可表示为：seq2＝00...100...100...1...00...1。通过上述序列减法计算，可得到不再包括全零窗口的全零窗口消除密钥e_cancel_zero。

在本公开的实施例中，通过以下伪代码的步骤从全零窗口消除密钥e_cancel_zero得到窗口划分后密钥(e_split _L‐1,e_split _L‐2,e_split ₀)。

1.设置循环变量i＝0

2.执行循环体whilee_cancel_zero>0do

2.1q＝mod(e_cancel_zero,2 ^W)，其中mod计算是除法后取余数计算；

2.2e_split _i＝q，e_cancel_zero＝e_cancel_zero-e _i，

更新e_split _i＝1+e_split _i；

2.3.更新i＝i+1；

2.4更新e_cancel_zero＝e_cancel_zero/2 ^W；

3.return(e_split _L-1,e_split _L-2,e_split ₀)

在上述伪代码的计算过程中，对i、e_canel_zero、e_spliti执行了原位赋值操作，其具体数值发生了变化。

本领域普通技术人员可以理解，也可以用其它具体计算方式实现从全零窗口消除密钥e_cancel_zero得到窗口划分后密钥(e_split _L‐1,e_split _L‐2,e_split ₀)。例如，使用更多的缓存进行计算，而非对i、e_canel_zero、e_split _i执行原位赋值操作的方式，或对循环体展开的方式提高并行度，本公开对此不作限定。

在本公开的实施例中，通过以下伪代码的步骤对A进行逐数据处理窗口的模幂运算，得到S

4.初始化

5.执行循环体for i＝L-2down to 0

5.1

5.2

6.return(S)

在上述伪代码的计算过程中，对i、S执行了原位赋值操作，其具体数值发生了变化。

本领域普通技术人员可以理解，也可以用其它具体计算方式实现对A进行逐数据处理窗口的模幂运算，得到S。例如，使用更多的缓存进行计算，而非对i、S执行原位赋值操作的方式，或对循环体展开的方式提高并行度，本公开对此不作限定。

本领域普通技术人员可以理解，对于私钥RSA算法的模幂运算，也可以由于全零窗口受到攻击，也可以采用消除全零窗口的方式避免受到攻击，处理方法与上述公钥RSA算法的模幂运算基本一致，本公开在此不再赘述。

图1示出根据本公开一实施方式的消除数据串中的全零窗口的数据处理方法的流程图。

如图1所示，消除数据串中的全零窗口的数据处理方法包括：步骤S101、S102、S103。

在步骤S101中，获取输入的密钥数据。

在步骤S102中，对密钥数据进行随机化处理，得到随机化数据。

在步骤S103中，将随机化数据减去预设非零序列，得到全零窗口消除数据。

步骤S101是数据获取步骤，步骤S102是数据随机化步骤，步骤S103是全零窗口消除步骤。

在本公开的实施例中，获取密钥数据K_sec后，对密钥数据K_sec进行随机化计算，得到随机化数据K_random

K_random＝K_sec+R ₁*#E

随机化数据K_random通过减去预设非零序列seq1，得到全零窗口消除数据

K_cancel_zero＝K_random-seq1

通过消除全零窗口，可以防止点乘运算在计算全零窗口时物理状态发生变化而受到攻击，防止密钥泄露。

本领域普通技术人员可以理解，消除数据串中全零窗口的方法除了可应用于点乘运算，还可以应用于其它运算，例如，RSA算法中的模幂运算等，本公开对此不作限定。

在本公开的实施例中，R1是最高位为1的整数字长的随机数；#E是椭圆曲线E的阶。R1具有随机化特征，是预先设定的随机数。

根据本公开实施例提供的技术方案，通过数据随机化步骤包括：采用最高位为1的整数字长的随机数和椭圆曲线的阶，对密钥数据进行随机化，得到随机化数据，从而对密钥数据进行随机化，加强对密钥数据的保护。

在本公开的实施例中，在预设非零序列seq1的每个数据处理窗口中，可以设置任意指定至少一个位置的序列值为1，其余所有位序列值均为0，例如最低位和次低位的序列值为1，其它位置的序列值均为0。

根据本公开实施例提供的技术方案，通过预设非零序列包括：在数据处理窗口中的至少一个比特为1，其余比特为0的序列，从而消除全零窗口。

在本公开的实施例中，在预设非零序列seq1的每个数据处理窗口中，可以设置任意一个比特的序列值为1，其余所有位序列值均为0。

根据本公开实施例提供的技术方案，通过预设非零序列包括：在数据处理窗口中的任意一个比特为1，其余比特为0的序列，从而消除全零窗口。

在本公开的实施例中，进一步地，在预设非零序列seq1的每个数据处理窗口中，最低位序列值为1，其余所有位序列值均为0，即预设非零序列可以表示为：seq1＝00...100...100...1...00...1。

根据本公开实施例提供的技术方案，通过预设非零序列包括：在数据处理窗口中的末位比特为1，其余比特为0的序列，从而消除全零窗口数据。

图2示出根据本公开一实施方式的传输数据中的密钥保护方法的流程图。

如图2所示，传输数据中的密钥保护方法包括：步骤S201、S202、S203、S204、S205。

在步骤S201中，获取输入的密钥数据。

在步骤S202中，对密钥数据进行随机化处理，得到随机化数据。

在步骤S203中，将随机化数据减去预设非零序列，得到全零窗口消除数据。

在步骤S204中，按照预设数据处理窗口长度对全零窗口消除数据进行窗口划分，得到划分窗口后数据。

在步骤S205中，获取预定坐标，初始化第一坐标，逐数据处理窗口计算预定坐标和划分窗口后数据的点乘计算，结合点乘计算的结果和第一坐标的倍点计算结果，更新第一坐标，得到第一目标坐标。

步骤S201是数据获取步骤，步骤S202是数据随机化步骤，步骤S203是全零窗口消除步骤，步骤S204是窗口划分步骤，步骤S205是点乘步骤。

在本公开的实施例中，步骤S201至S203可以采用与步骤S101至S103相同的实现方式，从而得到全零窗口消除数据K_cancel_zero。

1.设置循环变量i＝0

2.执行循环体whilei<Ldo

2.1.t＝mod(K_cancel_zero,2 ^w)，其中mod()计算是除法后取余数

计算；

2.2.K_split _i＝t，更新K_cancel_zero＝K_cancel_zero-K_split _i，

更新K_split _i＝1+K_split _i；

2.3.更新i＝i+1；

2.4.更新K_cancel_zero＝K_cancel_zero/2 ^w；

3.return

本领域普通技术人员可以理解，也可以用其它具体计算方式实现由全零窗口消除数据K_cancel_zero得到窗口划分后数据(K_split _L‐1,K_split _L‐2,K_split ₁,K_split ₀)，例如，使用更多的缓存进行计算，而非对K_cancel_zero、K_split _i执行了原位赋值操作的方式，或对循环体展开的方式提高并行度，本公开对此不作限定。

在本公开的实施例中，可以通过以下伪代码方式实现点乘步骤，获得第一目标坐标Q_dest1(X3,Y3,Z3)。

其中，P2(X2,Y2,Z2)是预定坐标，预定坐标P2(X2,Y2,Z2)通过以下方式得到：满足椭圆曲线方程的指定坐标P1(x1,y1)通过坐标随机化处理得到随机化坐标P_random(X1,Y1,Z1)，再对特定递增序列(1,2,......2 ^w)和随机化坐标P_random(X1,Y1,Z1)执行乘法计算，得到预定坐标P2(X2,Y2,Z2)。

根据本公开实施例提供的技术方案，通过数据获取步骤，获取输入的密钥数据；数据随机化步骤，对密钥数据进行随机化处理，得到随机化数据；全零窗口消除步骤，将随机化数据减去预设非零序列，得到全零窗口消除数据；窗口划分步骤，按照预设数据处理窗口长度对全零窗口消除数据进行窗口划分，得到划分窗口后数据；点乘步骤，获取预定坐标，初始化第一坐标，逐数据处理窗口计算预定坐标和划分窗口后数据的点乘计算，结合点乘计算的结果和第一坐标的倍点计算结果，更新第一坐标，得到第一目标坐标，从而通过消除全零窗口，防止点乘运算在计算全零窗口数据时物理状态发生变化而受到攻击，防止密钥泄露。

图3示出根据本公开另一实施方式的传输数据中的密钥保护方法的流程图。

如图3所示，传输数据中的密钥保护方法除了包含和图2相同的步骤S201、S202、S203、S204、S205，还包括步骤S301。

在步骤S301中，将第一目标坐标转换为指定维度的第二目标坐标。

步骤S301是坐标转换步骤。

在本公开的实施例中，可以对三维的第一目标坐标Q_dest1(X3,Y3,Z3)进行坐标转换，得到二维的第二目标坐标Q_dest2(x2,y2)。

根据本公开实施例提供的技术方案，通过坐标转换步骤，其中，将第一目标坐标转换为指定维度的第二目标坐标，从而使得第二目标坐标回到椭圆曲线坐标，进行SM2加密的后续正确运算。

在本公开的实施例中，可以使用下述伪代码方式实现从三维第一目标坐标Q_dest1(X3,Y3,Z3)到二维第二目标坐标Q_dest2(x2,y2)的转换。

z2＝Z3 ^-1

x2＝X3*z2 ²

y2＝Y3*z2 ³

其中，Z3 ^‐1是Z3的求逆计算。

在芯片实现中，求逆计算较为耗时。在本公开的实施例中，使用1次求逆计算，得到中间变量z2，再对z2进行耗时较少的平方计算、立方计算，将X3、Y3分别和平方计算、立方计算的结果相乘，得到x2、y2，可以提升计算性能，在实际操作中提升数据处理效率，降低功耗。

根据本公开实施例提供的技术方案，通过坐标转换步骤包括：对第一目标坐标的第三分量进行求逆计算，得到中间分量；所述第一目标坐标的第一分量和中间分量的平方计算的结果相乘，得到第二目标坐标的第一分量；第一目标坐标的第二分量和中间分量的立方计算的结果相乘，得到第二目标坐标的第二分量，从而提高计算性能，提高数据处理效率，降低功耗。

图4示出根据本公开又一实施方式的传输数据中的密钥保护方法的流程图。

如图3所示，传输数据中的密钥保护方法除了包含和图3相同的步骤S201、S202、S203、S204、S205、S301，还包括步骤S401。

在步骤S401中，对指定维度的第二目标坐标进行校验。

步骤S401是校验步骤。

在本公开的实施例中，可以对第二目标坐标Q_dest2(x2,y2)进行校验，即通过校验x2、y2是否满足椭圆曲线方程

y2 ²＝x2 ³+ax2+b

来判断点乘运算是否受到差分错误分析(Differentialfaultanalysis，DFA)攻击。

根据本公开实施例提供的技术方案，通过校验步骤，对指定维度的第二目标坐标进行校验，从而检测点乘运算是否受到DFA攻击，保证点乘计算的正确性和安全性。

在本公开的实施例中，当第二目标坐标不位于椭圆曲线上时，判断点乘运算受到DFA攻击，可以丢弃受攻击的数据，和/或发出告警信息，或者进行其它处理，本公开对此不作限定。当第二目标坐标位于椭圆曲线上时，判断点乘运算未受到DFA攻击，得到正确的第二目标坐标用于后续加密计算。

根据本公开实施例提供的技术方案，通过当指定维度的第二目标坐标处于椭圆曲线上时，判断传输数据中的密钥保护方法未受到差分错误分析攻击，使用指定维度的第二目标坐标进行加密计算；和/或当指定维度的第二目标坐标不处于椭圆曲线上时，判断传输数据中的密钥保护方法受到差分错误分析攻击，丢弃所述指定维度的第二目标坐标，和/或发出告警信息，从而在可能受到DFA攻击时，保证点乘计算的正确性和安全性。

图5示出根据本公开实施方式的图2的步骤S205中的获取预定坐标的具体流程图。

如图5所示，图2的步骤S205中的“获取预定坐标”的具体实施方式包括：步骤S501、S502。

在S501中，对指定坐标进行随机化，得到随机化坐标，其中，指定坐标为满足椭圆曲线方程的坐标。

在S502中，采用指定递增序列对随机化坐标进行预计算，得到预定坐标。

步骤S501是坐标随机化子步骤，S502是预计算子步骤。

在本公开的实施例中，对满足椭圆曲线方程的指定坐标P1(x1,y1)，通过坐标随机化处理得到随机化坐标

P_random(X1，Y1，Z1)＝P_random(x1R2 ²，y1R2 ³，R2)

其中，指定坐标P1(x1,y1)由算法库输入得到，R2是随机数。

在本公开的实施例中，对特定递增序列(1,2,......2 ^w)和随机化坐标P_random(X1,Y1,Z1)执行乘法计算，得到预定坐标

P2(X2,Y2,Z2)＝P_random，2P_random,3P_random,......,2 ^WP_random

在既往不消除全零窗口的算法中，使用2 ^w‐1个元素的序列(1,2,......2 ^w‐1)。而在本公开的实施例中，通过使用2 ^w个元素的特定递增序列(1,2,......2 ^w)，保证了对随机化数据K_random进行减法计算，消除全零窗口后的计算结果正确性。

根据本公开实施例提供的技术方案，通过坐标随机化子步骤，其中，对指定坐标进行随机化，得到随机化坐标，其中，指定坐标为满足椭圆曲线方程的坐标；预计算子步骤，其中，采用指定递增序列对所述随机化坐标进行预计算，得到所述预定坐标，从而保证消除全零窗口后的点乘运算的正确性。

根据本公开实施例提供的技术方案，通过采用指定递增序列对随机化坐标进行预计算包括：采用指定递增序列中的元素和随机化坐标进行乘法计算，从而保证消除全零窗口后的点乘运算的正确性。

根据本公开实施例提供的技术方案，通过点乘步骤中的结合点乘计算的结果和第一坐标的倍点计算结果，更新第一坐标包括：对点乘计算的结果和第一坐标的倍点计算结果进行点加计算，使用点加计算的结果更新所述第一坐标，从而保证点乘运算的正确性。

在本公开的实施例中，当点乘运算中的第一坐标为无穷远点时，需要对第一坐标进行重新赋值，避免计算出现异常值，保证计算结果的正确性。重新赋值过程可以通过以下伪代码方式实现

根据本公开实施例提供的技术方案，通过在第一坐标为无穷远点时，计算预定坐标和当前数据处理窗口的第一前序数据处理窗口内的划分窗口后数据的点乘，使用点乘的结果更新第一坐标，并更新当前数据处理窗口为当前数据处理窗口的第二前序数据处理窗口，从而避免计算出现异常值，保证结果的正确性。

在本公开的实施例中，对于获取的例如长度为256比特的密钥数据K_sec进行随机化计算，得到随机化数据K_random

K_random＝K_sec+R1*#E

其中，R1是整数字长的随机数，而且R1的最高位为1；#E是椭圆曲线的阶数。椭圆曲线E是满足方程

y ²＝x ³+ax+b

根据本公开实施例提供的技术方案，通过数据随机化步骤包括：采用最高位为1的整数字长的随机数和椭圆曲线的阶，对所述密钥数据进行随机化，得到所述随机化数据，从而对密钥数据进行随机化，加强对密钥数据的保护。

在本公开的实施例中，预设非零序列seq1可包括多个数据处理窗口。预设非零序列seq1可以在每个数据处理窗口中，任意一位序列值为1，其余所有位序列值均为0。通过序列减法计算

K_cancel_zero＝K_random-seq1

可得到不再包括全零窗口的全零窗口消除数据K_cancel_zero。

在本公开的实施例中，进一步地，在seq1的每个数据处理窗口中，可以最低位序列值为1，其余所有位序列值均为0，即预设非零序列seq1可表示为：seq1＝00...100...100...1...00...1。通过序列减法计算

K_cancel_zero＝K_random-seq1

可得到不再包括全零窗口的全零窗口消除数据K_cancel_zero。

在本公开的实施例中，可以在每个数据处理窗口中，在至少一个位置的序列值为1，例如最低位、次低位序列值为1，其余所有位序列值均为0，即数据处理窗口中的seq1为0...011。

根据本公开实施例提供的技术方案，通过预设非零序列包括：在数据处理窗口中的末位比特为1，其余比特为0的序列，从而消除全零窗口。

在本公开的实施例中，对全零窗口消除数据K_cancel_zero，按照预设数据处理窗口长度W进行划分，在数据处理窗口中加上与预设非零序列seq1相对应的特定数值，得到窗口划分后数据(K_split _L‐1,K_split _L‐2,K_split ₁,K_split ₀)。

当seq1的每个数据处理窗口中，最低位序列值为1，其余所有位序列值均为0，即数据处理窗口中的预设非零序列seq1为00...1时，与预设非零序列seq1相对应的特定数值为1。当seq1的每个数据处理窗口中，次低位序列值为1，其余所有位序列值均为0，即数据处理窗口中的预设非零序列seq1为0...010时，与预设非零序列seq1相对应的特定数值为2，或比特序列10。当seq1的每个数据处理窗口中，最低位和次低位序列值为1，其余所有位序列值均为0，即数据处理窗口中的预设非零序列seq1为0...011时，与预设非零序列seq1相对应的特定数值为3，或比特序列11。

根据本公开实施例提供的技术方案，通过窗口划分步骤包括：在数据处理窗口中，对全零窗口消除数据加上与预设非零序列相对应的特定数值，得到所述窗口划分后数据，从而保证消除全零窗口后的计算结果正确。

y2 ²＝x2 ³+ax2+b

，即Q_dest2(x2,y2)是否位于椭圆曲线上，来判断点乘运算是否受到DFA攻击。

根据本公开实施例提供的技术方案，通过校验步骤包括：校验指定维度的第二目标坐标是否处于椭圆曲线上，从而检测点乘运算是否受到DFA攻击。

根据本公开实施例提供的技术方案，通过当指定维度的第二目标坐标处于椭圆曲线上时，判断传输数据中的密钥保护方法未受到差分错误分析攻击，使用指定维度的第二目标坐标进行加密计算；和/或当指定维度的第二目标坐标不处于椭圆曲线上时，判断传输数据中的密钥保护方法受到差分错误分析攻击，丢弃所述指定维度的第二目标坐标，和/或发出告警信息，从而在点乘运算可能受到DFA攻击的条件下保证点乘运算的正确、安全。

图6示出根据本公开一实施方式的消除数据串中的全零窗口的数据处理装置的结构框图。

如图6所示，消除全零窗口的数据处理装置600包括：数据获取模块601、数据随机化模块602、全零窗口消除模块603。

数据获取模块601用于获取输入的密钥数据。

数据随机化模块602用于对密钥数据进行随机化处理，得到随机化数据。

全零窗口消除模块603用于将随机化数据减去预设非零序列，得到全零窗口消除数据。

根据本公开实施例提供的技术方案，通过数据获取模块，用于获取输入的密钥数据；数据随机化模块，用于对密钥数据进行随机化处理，得到随机化数据；全零窗口消除模块，用于将随机化数据减去预设非零序列，得到全零窗口消除数据，从而消除全零窗口。

根据本公开实施例提供的技术方案，通过数据随机化模块用于：采用最高位为1的整数字长的随机数和椭圆曲线的阶，对密钥数据进行随机化，得到随机化数据，从而对密钥数据进行随机化，加强对密钥数据的保护。

在另一个实施示例中，消除全零窗口的数据处理装置600包括：处理器，其中所述处理器用于执行存在存储器的上述程序模块，上述程序模块包括：数据获取模块601、数据随机化模块602和全零窗口消除模块603。

图7示出根据本公开一实施方式的传输数据中的密钥保护装置的结构框图。

如图7所示，传输数据中的密钥保护装置700包括：数据获取模块701、数据随机化模块702、全零窗口消除模块703、窗口划分模块704、点乘模块705。

数据获取模块701，用于获取输入的密钥数据。

数据随机化模块702，用于对密钥数据进行随机化处理，得到随机化数据。

全零窗口消除模块703，用于将随机化数据减去预设非零序列，得到全零窗口消除数据。

窗口划分模块704，用于按照预设数据处理窗口长度对全零窗口消除数据进行窗口划分，得到划分窗口后数据。

点乘模块705，用于获取预定坐标，初始化第一坐标，逐数据处理窗口计算预定坐标和划分窗口后数据的点乘计算，结合点乘计算的结果和第一坐标的倍点计算结果，更新第一坐标，得到第一目标坐标。

根据本公开实施例提供的技术方案，通过数据获取模块，用于获取输入的密钥数据；数据随机化模块，用于对密钥数据进行随机化处理，得到随机化数据；全零窗口消除模块，用于将随机化数据减去预设非零序列，得到全零窗口消除数据；窗口划分模块，用于按照预设数据处理窗口长度对全零窗口消除数据进行窗口划分，得到划分窗口后数据；点乘模块，用于获取预定坐标，初始化第一坐标，逐数据处理窗口计算预定坐标和划分窗口后数据的点乘计算，结合点乘计算的结果和第一坐标的倍点计算结果，更新第一坐标，得到第一目标坐标，从而通过消除全零窗口，防止点乘运算在计算全零窗口数据时物理状态发生变化而受到攻击，防止密钥泄露。

在本公开的实施例中，传输数据中的密钥保护装置还可以包括：坐标转换模块。

坐标转换模块用于将第一目标坐标转换为指定维度的第二目标坐标。

根据本公开实施例提供的技术方案，通过还包括：坐标转换模块，用于将第一目标坐标转换为指定维度的第二目标坐标，从而使得第二目标坐标回到椭圆曲线坐标，进行SM2加密的后续正确运算。

在本公开的实施例中，传输数据中的密钥保护装置还可以包括：校验模块。

校验模块用于对指定维度的第二目标坐标进行校验。

根据本公开实施例提供的技术方案，通过还包括：校验模块，用于对指定维度的第二目标坐标进行校验，从而检测点乘运算是否受到DFA攻击，保证数据的正确性和安全性。

根据本公开实施例提供的技术方案，通过获取预定坐标包括：坐标随机化子模块，用于对指定坐标进行随机化，得到随机化坐标，其中，指定坐标为满足椭圆曲线方程的坐标；预计算子模块，用于采用指定递增序列对所述随机化坐标进行预计算，得到所述预定坐标，从而保证消除全零窗口后的点乘运算的正确性。

根据本公开实施例提供的技术方案，通过点乘模块还用于：在第一坐标为无穷远点时，计算预定坐标和当前数据处理窗口的第一前序数据处理窗口内的划分窗口后数据的点乘，使用点乘的结果更新第一坐标，并更新当前数据处理窗口为当前数据处理窗口的第二前序数据处理窗口，从而避免计算出现异常值，保证结果的正确性。

根据本公开实施例提供的技术方案，通过窗口划分模块用于：在数据处理窗口中，对全零窗口消除数据加上与预设非零序列相对应的特定数值，得到所述窗口划分后数据，从而保证消除全零窗口后的计算结果正确。

根据本公开实施例提供的技术方案，通过坐标转换模块用于：对第一目标坐标的第三分量进行求逆计算，得到中间分量；所述第一目标坐标的第一分量和中间分量的平方计算的结果相乘，得到第二目标坐标的第一分量；第一目标坐标的第二分量和中间分量的立方计算的结果相乘，得到第二目标坐标的第二分量，从而提高计算性能，提高数据处理效率，降低功耗。

根据本公开实施例提供的技术方案，通过校验模块用于：校验指定维度的第二目标坐标是否处于椭圆曲线上，从而检测点乘运算是否受到DFA攻击。

在另一个实施示例中，传输数据中的密钥保护装置700包括：处理器，其中所述处理器用于执行存在存储器的上述程序模块，上述程序模块包括：数据获取模块701、数据随机化模块702、全零窗口消除模块703、窗口划分模块704、点乘模块705、坐标转换模块和校验模块。

在本公开的实施例中，在芯片包含数据传输中的密钥保护装置时，芯片如果采用传统不消除全零窗口的处理方式，会使得芯片在处理全零窗口时，例如电流、电压、功率等的物理状态比处理非全零窗口时降低M％。芯片通过采用上述数据获取步骤、数据随机化步骤、全零窗口消除步骤、窗口划分步骤、点乘步骤，可以消除全零窗口，使得芯片的电流、电压、功率等物理状态处于预定范围，例如不降低M％，并保证了计算结果的正确性。

根据本公开实施例提供的技术方案，通过将数据传输中的密钥保护装置集成在芯片中，芯片在处理所述数据处理窗口的数据的过程中的物理状态处于预定范围，从而避免检测到芯片物理状态的变化，而导致密钥泄露。

在本公开的实施例中，实现密钥保护方法的芯片可以用于，例如电力远程抄表芯片、电力无线通信专网芯片、配电网加密传输芯片等的电力管理芯片，燃气远程抄表芯片、燃气设备数据加密传输芯片等的燃气管理芯片，银行ATM机加密数据传输芯片、网银加密传输芯片等的银行管理芯片，公网加密通信芯片、5G物联网终端加密数据传输芯片等的通信管理芯片，也可以是其它进行点乘运算的芯片，本公开对此不作限定。

根据本公开实施例提供的技术方案，通过芯片包括以下芯片中的至少一种：电力管理芯片，燃气管理芯片，银行管理芯片，通信管理芯片，使得密钥保护方法可以应用于多种不同的场景。

图8示出根据本公开一实施方式的电子设备的结构框图。

本公开实施方式还提供了一种电子设备，如图8所示，所述电子设备800包括处理器801和存储器802；其中，存储器802存储有可被至少一个处理器801执行的指令，指令被至少一个处理器801执行以实现以下步骤：

数据获取步骤，获取输入的密钥数据；

在本公开的实施例中，所述数据随机化步骤包括：采用最高位为1的整数字长的随机数和椭圆曲线的阶，对所述密钥数据进行随机化，得到所述随机化数据。

在本公开的实施例中，所述预设非零序列包括：在数据处理窗口中的至少一个比特为1，其余比特为0的序列。

在本公开的实施例中，所述预设非零序列包括：在数据处理窗口中的任意一个比特为1，其余比特为0的序列。

在本公开的实施例中，所述预设非零序列包括：在所述数据处理窗口中的末位比特为1，其余比特为0的序列。

存储器802存储还有可能被至少一个处理器801执行的指令，指令被至少一个处理器801执行以实现以下步骤：

数据获取步骤，获取输入的密钥数据；

指令还可以被至少一个处理器801执行以实现以下步骤：坐标转换步骤，将所述第一目标坐标转换为指定维度的第二目标坐标。

指令还可以被至少一个处理器801执行以实现以下步骤：校验步骤，对所述指定维度的第二目标坐标进行校验。

在本公开的实施例中，所述获取预定坐标包括：

在本公开的实施例中，所述采用指定递增序列对所述随机化坐标进行预计算包括：

在本公开的实施例中，所述点乘步骤中的所述结合所述点乘计算的结果和所述第一坐标的倍点计算结果，更新所述第一坐标包括：

在本公开的实施例中，所述点乘步骤还包括：

在本公开的实施例中，所述预设非零序列包括：在所述数据处理窗口中的任意一个比特为1，其余比特为0的序列。

在本公开的实施例中，所述窗口划分步骤包括：在所述数据处理窗口中，对所述全零窗口消除数据加上与所述预设非零序列相对应的特定数值，得到所述窗口划分后数据。

在本公开的实施例中，所述坐标转换步骤包括：

在本公开的实施例中，所述校验步骤包括：校验所述指定维度的第二目标坐标是否处于椭圆曲线上。

在本公开的实施例中，当所述指定维度的第二目标坐标处于椭圆曲线上时，判断所述传输数据中的密钥保护方法未受到差分错误分析攻击，使用所述指定维度的第二目标坐标进行加密计算；和/或

如图9所示，计算机***900包括处理单元901，其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分908加载到随机访问存储器(RAM)903中的程序而执行上述附图所示的实施方式中的各种处理。在RAM903中，还存储有***900操作所需的各种程序和数据。处理单元901、ROM902以及RAM903通过总线904彼此相连。输入/输出(I/O)接口905也连接至总线904。

以下部件连接至I/O接口905：包括键盘、鼠标等的输入部分906；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907；包括硬盘等的存储部分908；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口905。可拆卸介质911，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器910上，以便于从其上读出的计算机程序根据需要被安装入存储部分908。其中，所述处理单元901可实现为CPU、GPU、TPU、FPGA、NPU等处理单元。

特别地，根据本公开的实施方式，上文参考附图描述的方法可以被实现为计算机软件程序。例如，本公开的实施方式包括一种计算机程序产品，其包括有形地包含在及其可读介质上的计算机程序，所述计算机程序包含用于执行附图中的方法的程序代码。在这样的实施方式中，该计算机程序可以通过通信部分909从网络上被下载和安装，和/或从可拆卸介质911被安装。

附图中的流程图和框图，图示了按照本公开各种实施方式的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，路程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的***来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本公开实施方式中所涉及到的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中，这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。

作为另一方面，本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施方式中所述节点中所包含的计算机可读存储介质；也可以是单独存在，未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序，所述程序被一个或者一个以上的处理器用来执行描述于本公开的方法。

以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本公开中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离所述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其他技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims

一种数据处理方法，用于消除数据串中的全零窗口，其特征在于，包括：

数据获取步骤，获取输入的密钥数据；

数据随机化步骤，对所述密钥数据进行随机化处理，得到随机化数据；

全零窗口消除步骤，将所述随机化数据减去预设非零序列，得到全零窗口消除数据。
根据权利要求1所述的方法，其特征在于，

所述数据随机化步骤包括：采用最高位为1的整数字长的随机数和椭圆曲线的阶，对所述密钥数据进行随机化，得到所述随机化数据。
根据权利要求1或2所述的方法，其特征在于，

所述预设非零序列包括：在数据处理窗口中的至少一个比特为1，其余比特为0的序列。
根据权利要求3所述的方法，其特征在于，

所述预设非零序列包括：在所述数据处理窗口中的任意一个比特为1，其余比特为0的序列。
根据权利要求4所述的方法，其特征在于，

所述预设非零序列包括：在所述数据处理窗口中的末位比特为1，其余比特为0的序列。
一种传输数据中的密钥保护方法，其特征在于，包括：

数据获取步骤，获取输入的密钥数据；

数据随机化步骤，对所述密钥数据进行随机化处理，得到随机化数据；

全零窗口消除步骤，将所述随机化数据减去预设非零序列，得到全零窗口消除数据；

窗口划分步骤，按照预设数据处理窗口长度对所述全零窗口消除数据进行窗口划分，得到划分窗口后数据；

点乘步骤，获取预定坐标，初始化第一坐标，逐数据处理窗口计算所述预定坐标和所述划分窗口后数据的点乘计算，结合所述点乘计算的结果和所述第一坐标的倍点计算结果，更新所述第一坐标，得到第一目标坐标。
根据权利要求6所述的方法，其特征在于，还包括：

坐标转换步骤，将所述第一目标坐标转换为指定维度的第二目标坐标。
根据权利要求7所述的方法，其特征在于，还包括：

校验步骤，对所述指定维度的第二目标坐标进行校验。
根据权利要求6-8任一项所述的方法，其特征在于，所述获取预定坐标包括：

坐标随机化子步骤，对指定坐标进行随机化，得到随机化坐标，其中，所述指定坐标为满足椭圆曲线方程的坐标；

预计算子步骤，采用指定递增序列对所述随机化坐标进行预计算，得到所述预定坐标。
根据权利要求9所述的方法，其特征在于，所述采用指定递增序列对所述随机化坐标进行预计算包括：

采用所述指定递增序列中的元素和所述随机化坐标进行乘法计算。
根据权利要求6-8任一项所述的方法，其特征在于，所述点乘步骤中的所述结合所述点乘计算的结果和所述第一坐标的倍点计算结果，更新所述第一坐标包括：

对所述点乘计算的结果和所述第一坐标的倍点计算结果进行点加计算，使用所述点加计算的结果更新所述第一坐标。
根据权利要求6-8任一项所述的方法，其特征在于，所述点乘步骤还包括：

在所述第一坐标为无穷远点时，计算所述预定坐标和当前数据处理窗口的第一前序数据处理窗口内的所述划分窗口后数据的点乘，使用所述点乘的结果更新所述第一坐标，并更新所述当前数据处理窗口为所述当前数据处理窗口的第二前序数据处理窗口。
根据权利要求6-8任一项所述的方法，其特征在于，

所述数据随机化步骤包括：采用最高位为1的整数字长的随机数和椭圆曲线的阶，对所述密钥数据进行随机化，得到所述随机化数据。
根据权利要求6-8任一项所述的方法，其特征在于，

所述预设非零序列包括：在数据处理窗口中的至少一个比特为1，其余比特为0的序列。
根据权利要求14所述的方法，其特征在于，

所述预设非零序列包括：在所述数据处理窗口中的任意一个比特为1，其余比特为0的序列。
根据权利要求15所述的方法，其特征在于，

所述预设非零序列包括：在所述数据处理窗口中的末位比特为1，其余比特为0的序列。
根据权利要求6-8任一项所述的方法，其特征在于，

所述窗口划分步骤包括：在所述数据处理窗口中，将所述全零窗口消除数据与所述预设非零序列相对应的特定数值相加，得到所述窗口划分后数据。
根据权利要求7所述的方法，其特征在于，所述坐标转换步骤包括：

对所述第一目标坐标的第三分量进行求逆计算，得到中间分量；

将所述第一目标坐标的第一分量与所述中间分量的平方计算的结果相乘，得到所述第二目标坐标的第一分量；

将所述第一目标坐标的第二分量与所述中间分量的立方计算的结果相乘，得到所述第二目标坐标的第二分量。
根据权利要求8所述的方法，其特征在于，

所述校验步骤包括：校验所述指定维度的第二目标坐标是否处于椭圆曲线上。
根据权利要求19所述的方法，其特征在于，

当所述指定维度的第二目标坐标处于椭圆曲线上时，判断所述传输数据中的密钥保护方法未受到差分错误分析攻击，使用所述指定维度的第二目标坐标进行加密计算；和/或

当所述指定维度的第二目标坐标不处于椭圆曲线上时，判断所述传输数据中的密钥保护方法受到差分错误分析攻击，丢弃所述指定维度的第二目标坐标，和/或发出告警信息。
一种消除数据串中的全零窗口的数据处理装置，包括：

数据获取模块，用于获取输入的密钥数据；

数据随机化模块，用于对密钥数据进行随机化处理，得到随机化数据；

全零窗口消除模块，用于将所述随机化数据减去预设非零序列，得到全零窗口消除数据。
根据权利要求21所述的装置，其特征在于，

所述数据随机化模块用于：采用最高位为1的整数字长的随机数和椭圆曲线的阶，对所述密钥数据进行随机化，得到所述随机化数据。
根据权利要求21或22所述的装置，其特征在于，

所述预设非零序列包括：在数据处理窗口中的至少一个比特为1，其余比特为0的序列。
根据权利要求23所述的装置，其特征在于，

所述预设非零序列包括：在所述数据处理窗口中的任意一个比特为1，其余比特为0的序列。
根据权利要求24所述的装置，其特征在于，

所述预设非零序列包括：在所述数据处理窗口中的末位比特为1，其余比特为0的序列。
一种传输数据中的密钥保护装置，其特征在于，包括：

数据获取模块，用于获取输入的密钥数据；

数据随机化模块，用于对所述密钥数据进行随机化处理，得到随机化数据；

全零窗口消除模块，用于将所述随机化数据减去预设非零序列，得到全零窗口消除数据；

窗口划分模块，用于按照预设数据处理窗口长度对所述全零窗口消除数据进行窗口划分，得到划分窗口后数据；

点乘模块，用于获取预定坐标，初始化第一坐标，逐数据处理窗口计算所述预定坐标和所述划分窗口后数据的点乘计算，结合所述点乘计算的结果和所述第一坐标的倍点计算结果，更新所述第一坐标，得到第一目标坐标。
根据权利要求26所述的装置，其特征在于，还包括：

坐标转换模块，用于将所述第一目标坐标转换为指定维度的第二目标坐标。
根据权利要求27所述的装置，其特征在于，还包括：

校验模块，用于对所述指定维度的第二目标坐标进行校验。
根据权利要求26-28任一项所述的装置，其特征在于，所述获取预定坐标包括：

坐标随机化子模块，用于对指定坐标进行随机化，得到随机化坐标，其中，所述指定坐标为满足椭圆曲线方程的坐标；

预计算子模块，用于采用指定递增序列对所述随机化坐标进行预计算，得到所述预定坐标。
根据权利要求29所述的装置，其特征在于，所述采用指定递增序列对所述随机化坐标进行预计算包括：

采用所述指定递增序列中的元素和所述随机化坐标进行乘法计算。
根据权利要求26-28任一项所述的装置，其特征在于，所述点乘模块中的所述结合所述点乘计算的结果和所述第一坐标的倍点计算结果，更新所述第一坐标包括：

对所述点乘计算的结果和所述第一坐标的倍点计算结果进行点加计算，使用所述点加计算的结果更新所述第一坐标。
根据权利要求26-28任一项所述的装置，其特征在于，所述点乘模块还用于：

在所述第一坐标为无穷远点时，计算所述预定坐标和当前数据处理窗口的第一前序数据处理窗口内的所述划分窗口后数据的点乘，使用所述点乘的结果更新所述第一坐标，并更新所述当前数据处理窗口为所述当前数据处理窗口的第二前序数据处理窗口。
根据权利要求26-28任一项所述的装置，其特征在于，

所述数据随机化模块用于：采用最高位为1的整数字长的随机数和椭圆曲线的阶，对所述密钥数据进行随机化，得到所述随机化数据。
根据权利要求26-28任一项所述的装置，其特征在于，

所述预设非零序列包括：在数据处理窗口中的至少一个比特为1，其余比特为0的序列。
根据权利要求34所述的装置，其特征在于，

所述预设非零序列包括：在所述数据处理窗口中的任意一个比特为1，其余比特为0的序列。
根据权利要求35所述的装置，其特征在于，

所述预设非零序列包括：在所述数据处理窗口中的末位比特为1，其余比特为0的序列。
根据权利要求26-28任一项所述的装置，其特征在于，

所述窗口划分模块用于：在所述数据处理窗口中，将所述全零窗口消除数据与所述预设非零序列相对应的特定数值相加，得到所述窗口划分后数据。
根据权利要求27所述的装置，其特征在于，所述坐标转换模块用于：

对所述第一目标坐标的第三分量进行求逆计算，得到中间分量；

将所述第一目标坐标的第一分量与所述中间分量的平方计算的结果相乘，得到所述第二目标坐标的第一分量；

将所述第一目标坐标的第二分量与所述中间分量的立方计算的结果相乘，得到所述第二目标坐标的第二分量。
根据权利要求28所述的装置，其特征在于，

所述校验模块用于：校验所述指定维度的第二目标坐标是否处于椭圆曲线上。
根据权利要求39所述的装置，其特征在于，

当所述指定维度的第二目标坐标处于椭圆曲线上时，判断所述传输数据中的密钥保护装置未受到差分错误分析攻击，使用所述指定维度的第二目标坐标进行加密计算；和/或

当所述指定维度的第二目标坐标不处于椭圆曲线上时，判断所述传输数据中的密钥保护装置受到差分错误分析攻击，丢弃所述指定维度的第二目标坐标，和/或发出告警信息。
根据权利要求26-28任一项所述的装置，其特征在于，

将所述数据传输中的密钥保护装置集成在芯片中，所述芯片在处理所述数据处理窗口的数据的过程中的物理状态处于预定范围。
根据权利要求41所述的装置，其特征在于，所述芯片包括以下芯片中的至少一种：

电力管理芯片，燃气管理芯片，银行管理芯片，通信管理芯片。
一种电子设备，其特征在于，包括存储器和处理器；其中，

所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行以实现如权利要求1-20任一项所述的方法。
一种可读存储介质，其上存储有计算机指令，其特征在于，该计算机指令被处理器执行时实现如权利要求1-20任一项所述的方法。
一种计算机程序，其中包括计算机指令，其特征在于，该计算机指令被处理器执行时实现如权利要求1-20任一项所述的方法。