基于嵌入式密碼芯片的電磁分析系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種基于嵌入式密碼芯片的電磁分析系統(tǒng)及方法。
【背景技術(shù)】
[0002]隨著科技水平的日益提高，各種密碼算法和安全芯片越來越被廣泛地應(yīng)用于日常生活、經(jīng)濟(jì)活動和軍事應(yīng)用中，同時(shí)針對密碼算法和硬件設(shè)備的攻擊和防護(hù)研宄也在不斷深入。密碼芯片在運(yùn)行過程中會泄漏除輸入輸出以外的信息，如功耗、電磁輻射、故障錯(cuò)誤、時(shí)序信息等，這些統(tǒng)稱為側(cè)信道信息。側(cè)信道信息同密碼芯片內(nèi)部中間運(yùn)算、中間狀態(tài)數(shù)據(jù)、密鑰存在一定的相關(guān)關(guān)系。利用這些側(cè)信道信息對密碼芯片進(jìn)行密鑰分析稱為側(cè)信道分析。
[0003]目前，側(cè)信道分析中應(yīng)用較為廣泛的為功耗分析，功耗采集系統(tǒng)通常是在密碼芯片電源和地端串聯(lián)小電阻，通過測量小電阻上電壓來采集功耗曲線以進(jìn)行分析，在測量功率消耗時(shí)，功耗分析技術(shù)是對總電流進(jìn)行分析，只能測出芯片整體的功耗，無法精確到所要分析的單個(gè)組件，從而導(dǎo)致在功耗分析時(shí)有可能出現(xiàn)“誤警”，即在功耗的差分曲線中，由于其它組件的功耗影響，最大峰值對應(yīng)的并不是正確的密鑰值。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的在于提供一種基于嵌入式密碼芯片的電磁分析系統(tǒng)，包括:密碼芯片、穩(wěn)壓電源、電磁信號檢測器、數(shù)字存儲示波器及計(jì)算機(jī)；密碼芯片與計(jì)算機(jī)電連接，用于接收計(jì)算機(jī)發(fā)送的明文或密文，并將明文經(jīng)加密或解密處理后向計(jì)算機(jī)返回密文或明文；穩(wěn)壓電源與密碼芯片電連接，用于為密碼芯片供電；電磁信號檢測器與密碼芯片耦合連接，用于采集密碼芯片泄露的電磁輻射信號；數(shù)字存儲示波器與電磁信號檢測器電連接，用于記錄電磁信號檢測器采集的電磁輻射信號；計(jì)算機(jī)與數(shù)字存儲示波器電連接，用于采集和存儲數(shù)字存儲示波器記錄的電磁輻射信號，并對電磁輻射信號進(jìn)行分析得到秘密信息。
[0005]進(jìn)一步，電磁信號檢測器為電磁探頭或自制線圈。
[0006]進(jìn)一步，密碼芯片通過USB或串口與計(jì)算機(jī)進(jìn)行通信。
[0007]進(jìn)一步，計(jì)算機(jī)通過USB與數(shù)字存儲示波器進(jìn)行通信。
[0008]本發(fā)明的實(shí)施例還提供了一種基于嵌入式密碼芯片的電磁分析方法，包括:
[0009]密碼芯片接收計(jì)算機(jī)發(fā)送的明文或密文，并對所接收的明文或密文進(jìn)行加解密操作后將結(jié)果返回至計(jì)算機(jī)；
[0010]電磁信號檢測器通過觸發(fā)線發(fā)送觸發(fā)信號至數(shù)字存儲示波器，通知數(shù)字存儲示波器采集電磁數(shù)據(jù)；
[0011]數(shù)字存儲示波器儲對采集的電磁數(shù)據(jù)進(jìn)行處理，同時(shí)將電磁數(shù)據(jù)傳輸至計(jì)算機(jī)；
[0012]計(jì)算機(jī)中通過數(shù)據(jù)分析軟件對接收的電磁數(shù)據(jù)進(jìn)行分析處理。
[0013]與現(xiàn)有技術(shù)相比本發(fā)明的有益效果是:該電磁分析系統(tǒng)可以對局部電磁輻射進(jìn)行測量，通過將電磁信號檢測器置于所測組件附近，可以精確地測出該組件單獨(dú)的電磁輻射情況，因此該電磁分析系統(tǒng)不易出現(xiàn)“誤警”的情況，可以有效的提高攻擊的成功概率。
【附圖說明】
[0014]圖1為本發(fā)明基于嵌入式密碼芯片的電磁分析系統(tǒng)的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0015]下面通過具體的實(shí)施例子并結(jié)合附圖對本發(fā)明做進(jìn)一步的詳細(xì)描述。
[0016]下面結(jié)合具體實(shí)例和說明書附圖對本發(fā)明做進(jìn)一步說明。
[0017]參圖1所示，圖1為本發(fā)明基于嵌入式密碼芯片的電磁分析系統(tǒng)的結(jié)構(gòu)框圖。
[0018]本實(shí)施例提供了一種基于嵌入式密碼芯片的電磁分析系統(tǒng)，包括:密碼芯片1、穩(wěn)壓電源2、電磁信號檢測器3、數(shù)字存儲示波器4及計(jì)算機(jī)5 ;密碼芯片I與計(jì)算機(jī)5電連接，用于接收計(jì)算機(jī)5發(fā)送的明文或密文，并將明文經(jīng)加密或解密處理后向計(jì)算機(jī)5返回密文或明文；穩(wěn)壓電源2與密碼芯片I電連接，用于為密碼芯片I供電；電磁信號檢測器3與密碼芯片I耦合連接，用于采集密碼芯片I泄露的電磁輻射信號；數(shù)字存儲示波器4與電磁信號檢測器3電連接，用于記錄電磁信號檢測器采集的電磁輻射信號；計(jì)算機(jī)5與數(shù)字存儲示波器4電連接，用于采集和存儲數(shù)字存儲示波器記錄的電磁輻射信號，并對電磁輻射信號進(jìn)行分析得到秘密信息。該電磁信號檢測器3可采用電磁探頭或自制線圈；該密碼芯片I可通過USB或串口與計(jì)算機(jī)5進(jìn)行通信；該計(jì)算機(jī)5可通過USB與數(shù)字存儲示波器4進(jìn)行通信。
[0019]本實(shí)施例提供的電磁分析系統(tǒng)，通過測量密碼芯片周圍電磁場變化來獲取與密鑰相關(guān)信息。電磁輻射信號的采集與功耗信號的采集不同之處在于不需要在密碼芯片的供電回路中串聯(lián)電阻，在確定密碼芯片運(yùn)算位置后，將電磁信號檢測器放于其表面附近，以非接觸式采集電磁信號并傳送給計(jì)算機(jī)進(jìn)行密鑰分析即可，該電磁信號檢測器可以對局部電磁輻射進(jìn)行測量，如數(shù)據(jù)密集區(qū)的ALU(算術(shù)邏輯單元)、總線等，通過將電磁信號檢測器置于所測組件附近，可以精確地測出該組件單獨(dú)的電磁輻射情況，因此該電磁分析系統(tǒng)不易出現(xiàn)“誤警”的情況，可以有效的提高攻擊的成功概率；同時(shí)，依據(jù)電磁輻射感應(yīng)場和輻射場的劃分電磁分析不僅可以在近場進(jìn)行，也可以在遠(yuǎn)場進(jìn)行，因而攻擊者的隱蔽性較好。最后，電磁曲線對采集接口沒有要求，對特殊電路(如非7816/14443接口)的安全芯片可以更快捷地搭建攻擊或測試平臺；另外，由于電磁分析可以繞過設(shè)備采取的抗功耗分析的措施，因此在功耗分析無法實(shí)施時(shí)，電磁分析還是可以成功實(shí)現(xiàn)的。
[0020]本實(shí)施例中的密碼芯片I指被攻擊的芯片，計(jì)算機(jī)5可對系統(tǒng)中的設(shè)備進(jìn)行配置，并可通過太網(wǎng)與數(shù)字存儲示波器4建立通訊機(jī)制。為了便于通信，密碼芯片I可通過開發(fā)板上的USB或串口與計(jì)算機(jī)5進(jìn)行交互通信，或用單片機(jī)代替進(jìn)行密碼算法的加密、解密操作，示波器采集波形數(shù)據(jù)傳送給計(jì)算機(jī)，計(jì)算機(jī)對數(shù)據(jù)分析與處理，進(jìn)行電磁分析。
[0021]本實(shí)施例對于近場電磁信號的采集，可采用Langer EMV-Technik公司的近場探頭RF-R400(或采用差分探頭連接自制感應(yīng)銅線圈)，測量時(shí)水平放置于被測芯片上方約0.5cm處；對于遠(yuǎn)場電磁信號采集，可采用寬帶電磁接收機(jī)(或TEMPEST接收機(jī))，接收機(jī)天線置于0.5cm處或更遠(yuǎn)。為測量組件的電磁輻射情況，需在組件附近放置很小的探針，其直徑應(yīng)小于所測組件的范圍。由于在標(biāo)準(zhǔn)的智能卡中，每個(gè)組件的大小只有幾百微米，為了隔離不同組件之間的影響，探針的大小必須小于該值。探針可選擇硬盤磁頭、感應(yīng)器、磁線圈等，但通常使用手工制作的外徑為150?500um，由銅絞線做成的螺線管即可獲得很好的測量值。線圈外徑大小和纏繞匝數(shù)及距離待測芯片的位置對采集的信號效果都有很大影響。電磁線圈的直徑越小，匝數(shù)越多，距離待測芯片的距離越近，采集的電磁信號密度越大，效果越好。
[0022]數(shù)據(jù)采集裝置可采用存儲式數(shù)字示波器，首先通過RS232接口給芯片提供隨機(jī)明文并輸入，當(dāng)運(yùn)行密碼算法時(shí)，觸發(fā)示波器記錄電磁泄漏信號，并控