[发明专利]差分攻击风险量化评估方法、装置、计算机设备及介质

说明书

本公开提供了一种差分攻击风险量化评估方法、装置、计算机设备及介质，差分攻击风险量化评估方法包括：从大数据平台获取待测试的数据集；对所述待测试的数据集中的数据采用加密算法进行加密得到加密的数据；在安全环境中采用差分攻击方法模拟对加密的数据进行差分攻击得到攻击结果；其中，攻击结果包括：所述加密算法所使用的密钥中被击中的位数；根据所述攻击结果计算剩余函数值；其中，所述剩余函数值为所述加密算法所使用的密钥中未被击中的位数所占比例；根据所述剩余函数值确定所述大数据平台的风险等级。

技术领域

本公开实施例涉及计算机技术领域，特别涉及差分攻击风险量化评估方法、装置、计算机设备及介质。

背景技术

随着互联网特别是移动互联网技术的发展，在各种超大型社交、电商、游戏等互联网平台(后文称为大数据平台)积累了天量数据，这些数据与个人信息均直接相关，要么是个人姓名、身份证号码、账户名、登录密码等，要么就是针对该账户的消费记录，如充值记录、登录地点轨迹、浏览网页和产品记录等，这些数据在生产、传输、使用、管理过程中均对这些互联网平台提出了数据安全和隐私保护的要求。

但是，随着互联网时代沉淀的庞大的数据资产的利益吸引力愈来愈大，由此产生了专门进行数据倒卖的灰色产业链，各大互联网平台虽然出于数据安全考虑，不断在软硬件方面强化自身数据安全的投入，但由此导致的数据泄露事件还是层出不穷。对这些互联网平台来说，不可避免的需要披露诸如用户评价、产品信息介绍等方面的信息，而在不同场景中，披露的信息种类有所不同，一旦所披露的信息被攻击方获取，则攻击方可能通过获取的密文信息的特征与活动的披露的信息的特征进行比较而进行差分攻击，从而获取到加密算法的部分逻辑和方法，导致加密算法失效。因此，需要对加密算法的抗差分攻击能力进行评估，也就是对互联网平台的风险评估，目前尚未有有效的方法实现对互联网平台的风险评估。

公开内容

本公开实施例提供一种差分攻击风险量化评估方法、装置、计算机设备及介质。

第一方面，本公开实施例提供一种差分攻击风险量化评估方法，包括：从大数据平台获取待测试的数据集；对所述待测试的数据集中的数据采用加密算法进行加密得到加密的数据；在安全环境中采用差分攻击方法模拟对加密的数据进行差分攻击得到攻击结果；其中，攻击结果包括：所述加密算法所使用的密钥中被击中的位数；根据所述攻击结果计算剩余函数值；其中，所述剩余函数值为所述加密算法所使用的密钥中未被击中的位数所占比例；根据所述剩余函数值确定所述大数据平台的风险等级。

在一些示例性实施例中，所述在安全环境中采用差分攻击方法模拟对加密的数据进行差分攻击得到攻击结果包括：在安全环境中采用至少一种差分攻击方法基于至少一种攻击模式，模拟对所述加密的数据进行差分攻击得到至少一个差分攻击方法和攻击模式组合对应的攻击结果；

所述根据所述攻击结果计算剩余函数值包括：分别根据每一个差分攻击方法和攻击模式组合对应的攻击结果计算每一个差分攻击方法和攻击模式组合对应的剩余函数值；

所述根据所述剩余函数值确定所述大数据平台的风险等级之前，该方法还包括：根据所有差分攻击方法和攻击模式组合对应的剩余函数值计算总剩余函数值；

所述根据所述剩余函数值确定所述大数据平台的风险等级包括：根据所述总剩余函数值确定所述大数据平台的风险等级。

在一些示例性实施例中，所述分别根据每一个差分攻击方法和攻击模式组合对应的攻击结果计算每一个差分攻击方法和攻击模式组合对应的剩余函数值包括：按照公式计算所述剩余函数值；其中，Vr为差分攻击方法和攻击模式组合对应的剩余函数值，num1为所述加密算法所使用的密钥中被击中的位数，num2为所述加密算法所使用的密钥的位数。

在一些示例性实施例中，所述根据所有差分攻击方法和攻击模式组合对应的剩余函数值计算总剩余函数值包括：

确定所述总剩余函数值为所有差分攻击方法和攻击模式组合对应的剩余函数值的平均值。