[发明专利]一种密码芯片安全风险量化方法

摘要

本发明涉及一种密码芯片安全风险量化方法，包括以下步骤：实时运作环节、通信操作环节、密钥推导环节、计算评估环节。本发明在密钥推导环节中，对计算机系统中密码芯片功率消耗大小的概率分布密度值实行核函数机制理论推导，引入密钥在某种情况下获取时攻击分析结构模型与功率消耗大小之间的互通信熵值，基于差分功率消耗分析攻击，对密码芯片风险采用了量化，提高了密码芯片风险全方位分析能力。

主权项

一种密码芯片安全风险量化方法，其特征在于：包括以下步骤：步骤一，实时运作：攻击方将m组可知的明文p_i(i∈[1，m])作为信息安全密码芯片的输入值，对明文P进行n次加密处理，获取二元组m×n相关联的密码芯片功率消耗函数趋势模型；步骤二，通信操作：从所有P中抽取n条密码芯片功率消耗函数趋势模型，以简单功率消耗分析作为第一攻击方式获取相关数据信息，将其结果应用于多拼接S盒的首环过程，抽取S盒首环操作过程中HW结构与系统密钥之间的中间参数值；步骤三，密钥推导：通过实时运作、通信操作的输出值，基于HW结构构建模拟函数，D由0和1两个值组成；S()表示多拼接S盒运算过程；K为8bit推导密钥；Hw为汉明权重，P为明文步骤四，计算评估：1、利用核函数机制估算概率分布密度预先定义一个随机变量x，选择n个检测点，无参数估算方式窗口宽度使用h表示，风险评估估算函数表示随机变量x的概率分布密度结构模型，即公式(1)：$f\left(x\right)=\frac{1}{\mathrm{nh}}\underset{j=1}{\overset{n}{\mathrm{\Σ}}}K\left(\frac{x-x_j}{h}\right)---\left(1\right)$2、引入互相通信熵值进行风险评估量化D值与q存在一定的互通信熵值，I(D；q)表示互通信熵值，依据D与p(q|D＝d)的定义关系，以及信息论理论原理可知，如公式(2)：$I(D;q)=\underset{d\∈D}{\mathrm{\Σ}}p(D=d){\∫}_{q}p\left(q\right|D=d)\·\mathrm{lb}\left[\frac{p\left(q\right|D=d)}{p\left(q\right)}\right]\mathrm{dq}---\left(2\right)$参照I(D；q)对其DPA攻击进行信息安全风险评估量化应用与分析。