[发明专利]一种用于硬件加密设备的频率安全性分析系统及方法

说明书

本发明涉及一种用于硬件加密设备的频率安全性分析系统及方法。主要包括功耗采集模块、差分功耗构建模块、实际功耗重构模块与频率安全性分析模块。功耗采集模块主要用于采集硬件加密设备的实测功耗；差分功耗构建模块用于构建设备功耗的差分特征；实际功耗重构模块根据加密设备的差分特性重构不同频率之下的实际功耗；频率安全性分析模块用于对不同工作频率之下的硬件加密设备的安全性进行检测与分析。本发明只需在某一频率之下对硬件加密设备的实际功耗进行采集，即可刻画该设备在不同频率之下运行时的功耗特性，并对其进行侧信道安全性分析。

技术领域

本发明涉及一种硬件加密设备的安全性分析系统及方法，尤其是涉及一种用于硬件加密设备的频率安全性的分析系统及方法。

背景技术

在过去的十几年内，侧信道分析逐渐成为了密码分析领域中一种极有威胁的分析方法之一。侧信道分析通过采集实际加密设备的功耗、电磁辐射等信息，达到攻击该设备的目的。掩码是一种算法层面的抗侧信道防护方案，通过将中间值随机化的方法，阻断物理功耗与实际密码算法中中间值的相关性。

ISW框架是一种通用的理论框架，该框架并且给出了电路的安全性证明方法，通过该方法，可以判断一个掩码方案是否存在原理方面的安全性缺陷。然而，即使一个掩码方案是可证明安全的，依旧会在实现过程中产生安全性缺陷。

硬件加密设备在添加掩码方案之后，可保证一定程度的安全性。但是即使添加掩码方案之后，加密设备的工作频率也会导致严重的侧信道安全性缺陷，因此如何高效的分析加密设备的频率安全性是现有侧信道安全性的核心问题之一。

发明内容

本发明主要是解决现有技术所存在的技术问题；提供了一种针对硬件加密设备在添加掩码防护之后的侧信道频率安全性分析系统。

本发明还有一目的是解决现有技术所存在的技术问题；提供了一种无需采集硬件加密设备在不同频率之下工作时的功耗曲线，即可对该设备进行侧信道频率安全性分析的系统。

本发明的上述技术问题主要是通过下述技术方案得以解决的：

一种用于硬件加密设备的频率安全性分析系统，其特征在于，包括

功耗采集模块：对加密设备的实测功耗曲线进行采集，采集时加密设备的工作频率可以任取；

与功耗采集模块连接的差分功耗构建模块：实测功耗曲线进行处理，获取差分功耗；

与差分功耗构建模块连接的实际功耗重构模块：对差分功耗进行处理，其中改变实际功耗重构模块的工作频率参数，获取不同工作频率之下的重构实际功耗；

与实际功耗重构模块连接的频率安全性分析模块：对不同频率的重构实际功耗进行分析，获得不同频率之下的硬件加密设备的安全性，并对安全性进行分析。

在上述的一种用于硬件加密设备的频率安全性分析系统，所述的功耗采集模块包括：

功耗采集子模块：对加密设备的实测功耗曲线进行采集，采集方式为使用示波器与加密芯片连接之后在计算机端使用功耗采集子模块进行采集；

功耗存储子模块：用于将功耗采集子模块采集所得的功耗曲线存储于计算机中。

在上述的一种用于硬件加密设备的频率安全性分析系统，所述的差分功耗构建模块包括：

差分功耗计算子模块：基于以下计算公式进行差分功耗的计算：

其中，k_c为正确秘钥，为汉明重与数值j相同时曲线t_i组成的集合，表示集合中元素的数量，t_i与P_i分别为第i条功耗曲线和其明文输入； t为功耗曲线集合中的任意一条功耗曲线，为汉明重取值为0对应的功耗曲线集合；