[发明专利]面向密码设备的能量泄露采集方法及系统

说明书

技术领域

本发明涉及一种面向密码设备的能量泄露采集方法及系统，属于信息安全技术领域。

背景技术

信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。现代信息安全的基础是密码学，而密码算法则是构建现代信息安全大厦的基石。

根据Kirchhoff原理，密码算法的安全性仅取决于密钥而和加密算法本身无关，因此保护密码系统的密钥不被非法获取成为信息安全的关键。侧信道密码分析利用密码系统运行时所泄露的额外信息，可以快速有效地分析推导出密码系统中的秘密参数，或者大大减小破解密码参数所需的搜索空间。近几年来，利用执行时间、能量消耗、电磁辐射等侧信息泄露的侧信道分析方法都有了长足的发展。其中，能量分析攻击主要利用了密码设备的能量消耗中泄露的秘密信息。密码芯片进行密码运算时，其能量消耗密切依赖于该密码算法的密钥、明文等敏感参数及正在进行的密码运算，因此对密码芯片执行密码算法时的能量消耗曲线进行采集和分析，即可从中找到这种依赖关系，从而恢复密码芯片中的密钥。能量分析攻击是典型的侧信道密码分析方法，已经对嵌入式密码设备的物理安全性造成了严重威胁。能量泄露采集是实施能量分析攻击的重要先决条件，本发明即面向密码设备的能量泄露采集方法及系统，旨在解决能量分析时能量泄露采集过程中的关键技术。

密码分析是一门研究在不知道通常解密所需要的秘密信息的情况下对加密的信息进行解密的学问。对现代密码学而言，密码分析的核心就是破解出密钥。针对特定的密码系统或密码设备，侧信道分析可以利用该系统或设备的侧信息泄露，恢复出密码设备的密钥等秘密参数。在侧信道领域中，能量分析攻击是最简单有效地并可以对密码设备造成巨大杀伤力的一种攻击方式。能量分析攻击对密码实现的实际安全性造成了严重威胁，所以对密码算法实现的物理安全性进行评估，尤其是设计阶段的物理安全性评估，已经成为当前国内外密码工程实践中一项非常迫切的内在需求。美国联邦政府近期发布的密码模块评估标准FIPS中也明确提出了密码模块对非入侵式攻击的防御能力的评估，从一个侧面也说明了侧信道分析领域在密码模块安全中的重要角色。

为了评估密码算法实现的物理安全性，尤其是密码算法实现抵抗侧信道分析攻击的能力，需要一套对于密码设备进行侧信道攻击分析检测的系统。而对密码设备进行能量分析攻击检测的第一步就是快速有效地获取密码设备在执行密码算法时的能量消耗曲线，即采样。由于能量消耗信息通常伴随较大部分的噪声，通常情况下，能量分析攻击都需要利用较多的采样数据来降低噪声。如何更好地将数据中不依赖于密码安全参数的部分对分析的影响减至最少，往往是能量分析成功与否的关键。这就对快速有效地采集密码系统或设备执行密码算法时的侧信道泄露数据曲线提出了较为苛刻的要求。

发明内容

本发明提出了一种面向密码设备的能量泄露采集方法，并基于此方法实现了一种通用的能量泄露采集系统。该系统接口和协议设计完善，具有良好的扩展性和可配置性，可支持多种类型的目标密码设备，为侧信道密码分析领域中的能量分析提供了直接的基础系统支撑，将成为密码芯片检测的一个强有力的支撑工具。

本发明的技术方案为：

一种面向密码设备的能量泄露采集方法，其步骤为：

1)采样客户端解析输入的命令信息，生成采样命令序列并将其发送给采样服务器；

2)采样服务器对收到的所述采样命令序列进行解析；如果解析出的命令为目标设备上密码芯片的控制命令，则将其转换为该密码芯片能够识别的控制信息发送给该密码芯片；如果解析出的命令为示波器的控制命令，则将其转换为该示波器能够识别的控制信息发送给该示波器；

3)所述密码芯片执行收到的控制信息并生成触发信号；然后将执行结果发送给采样服务器，将所述触发信号发送给所述示波器；

4)所述示波器执行收到的控制信息，并根据收到的所述触发信号对所述密码芯片进行能量迹信息采集；

5)所述示波器将采集的能量迹发送给采样服务器，采样服务器将收到的能量迹和所述执行结果发送给采样客户端。

进一步的，所述目标设备上设有一能耗测量电路，所述示波器上设有差分探头；所述示波器通过所述差分探头采集所述能耗测量电路探测的能量。

进一步的，所述采样服务器与所述采样客户端通过网络或数据线连接；所述目标设备与所述采样服务器通过串口或USB接口连接。