[发明专利]基于类可分性判距的旁路区分器方法及系统

摘要

一种基于类可分性判距的旁路区分器方法及系统，对待测硬件输入明文后循环执行目标函数并采集期间产生的功耗曲线，对于每一个猜测子密钥计算其中间值，对中间值按不同分类结构进行分类后分析每种分类下的散度矩阵判据，得到对应的统计量曲线，并对所得到的分类结果进行组合处理，得到每个猜测子密钥的综合统计量曲线，最后根据综合统计量曲线最高的峰值，该综合统计量曲线所对应的猜测子密钥即为候选密钥。本发明适用于所有DPA方法的应用场景，并比DPA方法更具有通用性，解决了典型DPA判别方法信息利用单一的问题。同时，也能实现在DPA上的多点信息利用，提高分析效率。

主权项

1.一种基于类可分性判距的旁路区分器方法，其特征在于，对待测硬件输入明文后循环执行目标函数并采集期间产生的功耗曲线，对于每一个猜测子密钥计算其中间值，对中间值按不同分类结构进行分类后分析每种分类下的散度矩阵判据，得到对应的统计量曲线，并对所得到的分类结果进行组合处理，得到每个猜测子密钥的综合统计量曲线，最后根据综合统计量曲线最高的峰值，该综合统计量曲线所对应的猜测子密钥即为候选密钥；所述的候选密钥其中：k为每个猜测的子密钥，Cⁱ为分类结构，为散度矩阵判据，其形式为以下任意一种：i)其中tr表示求迹，S_W表示类内散度矩阵，S_B表示类间散度矩阵；ii)J2＝|SW|‑1|SB|，其中||表示求行列式值，SW表示类内散度矩阵，SB表示类间散度矩阵；iii)J3＝tr(SW)‑1tr(SB)，其中tr表示求迹，SW表示类内散度矩阵，SB表示类间散度矩阵；iv)J4＝|SW|‑1|ST|，其中||表示求行列式值，SW表示类内散度矩阵，ST表示总散度矩阵；所述的类内散度矩阵类间散度矩阵总体散度矩阵C为分类个数，其中：Δ_i表示每个分类，mⁱ表示第Δ_i分类的均值，m表示功耗曲线的总均值，N_i表示Δ_i分类中功耗曲线条数，P(Δ_i)表示Δ_i分类的概率及表示Δ_i分类中第k条功耗曲线；所述的分类包括：①单比特分类：按待攻击的中间值I的第一个比特分类分成两类，即分成Δ1,0和Δ1,1，分别表示为第一比特为0的一类和第一比特为1的一类；②多比特分类：按攻击的中间值I的第若干比特分类，可分成2l类，l表示比特数；③汉明重量分类：按攻击的中间值I的汉明重量进行分类。