[发明专利]一种密码芯片的旁路攻击仿真系统

说明书

本发明属于安全性测试技术领域，具体涉及一种密码芯片的旁路攻击仿真系统。所述旁路攻击仿真系统包括：系统配置模块、仿真器和分析器；本发明采用软硬件协同设计的思想，通过泄露仿真机制和安全分析策略相分离的方法，设计了旁路攻击仿真评估方案。将旁路泄露的仿真实现和分析实现相分离，采用构件技术对其进行封装，具有较强的灵活性。不同的旁路泄漏信息以及攻击策略都能以构件的形式加入到该环境中，使得测试人员可以根据测试需求灵活地选择测试数据和分析策略，能在密码芯片的设计阶段对旁路攻击进行仿真分析。

技术领域

本发明属于安全性测试技术领域，具体涉及一种密码芯片的旁路攻击仿真系统。

背景技术

旁路攻击是一种安全性测试方法，即通过对密码芯片泄漏信息的测试，找到存在的安全漏洞(或破解秘密)。该分析方法需要相应的旁路仿真工具的支持，即通过仿真技术在设计阶段对密码芯片运行时的旁路泄漏信息进行模拟。

旁路攻击的测试方法可以分为两类：芯片生产后期的旁路攻击测试方法和芯片设计阶段的旁路攻击测试方法。

芯片生产后期的旁路攻击分析方法是较为常用的一种方法，其主要特点是在芯片完成生产以后再对旁路攻击的安全性进行测试分析，其主要的测试对象是已经生产出来的芯片产品。该分析方法存在安全性测试周期长，易出错及防御方法的性能无法在设计前期得到检验等问题，在一定程度上会对旁路攻击的安全性测试产生一系列消极影响，并直接影响到产品上市时间。

密码芯片生产后期的旁路攻击安全性测试方法已经成为密码芯片研发过程中的瓶颈。为了缓解这一矛盾，有必要在密码芯片的设计阶段就对旁路攻击的安全性进行测试分析，以提高安全测试效率，使得部分安全隐患在设计初期能被设计者检测到。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：旁路攻击是一种强有力的物理安全分析方法，密码芯片旁路攻击的安全评估一般都是在生产后期进行的，但生产后期进行旁路攻击安全评估具有费时、容易出错及费用高昂等缺陷。为了提高效率，有必要在设计阶段进行旁路攻击安全评估，这需相应的旁路仿真工具支持。针对旁路攻击需要相应的旁路仿真工具支持的特点，需要提出一种旁路攻击仿真环境的设计方案。

(二)技术方案

为解决上述技术问题，本发明提供一种密码芯片的旁路攻击仿真系统，所述旁路攻击仿真系统包括：系统配置模块、仿真器和分析器；

所述系统配置模块用于根据用户输入的参数，设置仿真器模块和分析器模块的初始运行环境；

所述仿真器用于在虚拟硬件平台上运行算法程序，根据预先建立的旁路信息泄露模型，建立旁路泄漏信息数据库，并对密码算法库中选择的加密算法指令进行分析，产生相应的旁路泄露曲线；

所述分析器用于分析旁路泄露曲线，以旁路泄漏信息数据库统一格式的旁路泄露信息文件作为输入，不受旁路泄露曲线数据来源的限制，对仿真器产生的旁路泄漏信息或从真实的物理设备上测量得到的旁路泄漏信息作前期处理，根据选定的区分函数分集，计算平均旁路泄露曲线，并绘制曲线图。

其中，所述系统配置模块使用两个数据结构来分别缓存从用户界面输入的配置参数，然后根据配置参数分别生成仿真器的初始化配置文件Simulator.ini和分析器的初始化配置文件Analyzer.ini。

其中，所述仿真器包括：密码算法库、旁路泄露分析子模块、旁路信息生成子模块、曲线绘制模块；

所述旁路信息生成子模块用于根据预先建立的旁路信息泄露模型，建立旁路泄漏信息数据库；

所述旁路泄露分析子模块用于根据密码算法库中的加密算法指令，以及旁路泄漏信息数据库中的旁路泄漏信息特征，建立加密算法指令和旁路泄漏信息特征的映射关系表；