面向密碼設(shè)備的側(cè)信息泄露分段采集方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種面向密碼設(shè)備的側(cè)信息泄露分段采集方法及系統(tǒng)。該系統(tǒng)包括信息處理平臺(tái)、示波器以及通信接口裝置。該方法包括:信息處理平臺(tái)根據(jù)用戶輸入的參數(shù)信息生成采樣命令序列,解析后將控制命令發(fā)送至通信接口裝置;通信接口裝置執(zhí)行收到的控制命令并生成觸發(fā)信號(hào);示波器檢測(cè)到觸發(fā)信號(hào)后開始分段采集目標(biāo)密碼設(shè)備的側(cè)信息泄露,并將采集的信息發(fā)送至信息處理平臺(tái);信息處理平臺(tái)存儲(chǔ)分段采集的側(cè)信息泄露并對(duì)其進(jìn)行拼接處理。本發(fā)明能夠?qū)?cè)信息泄露加密設(shè)備進(jìn)行側(cè)信息泄露的無(wú)冗余和冗余分段采樣和拼接,具有可控性好、易升級(jí)、易操作的特點(diǎn),是側(cè)信道密碼分析領(lǐng)域中的能量分析與電磁分析的強(qiáng)有力的支撐工具。
【專利說(shuō)明】面向密碼設(shè)備的側(cè)信息泄露分段采集方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種面向密碼設(shè)備的側(cè)信息泄露分段采集方法及系統(tǒng),屬于信息安全【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性?,F(xiàn)代信息安全的基礎(chǔ)是密碼學(xué),而密碼算法則是構(gòu)建現(xiàn)代信息安全大廈的基石。
[0003]傳統(tǒng)密碼分析中,通常將密碼算法視為黑盒子,僅利用算法的輸入/輸出(即明文/密文)恢復(fù)密碼算法使用的密鑰。實(shí)際上,在密碼工程實(shí)踐中,密碼算法往往以硬件或軟件形式存在于密碼模塊中。智能卡就是一類應(yīng)用廣泛的典型密碼模塊,其應(yīng)用范圍包括商用銀行卡、公交卡、密碼支付卡、身份認(rèn)證卡等。密碼模塊在執(zhí)行過(guò)程中會(huì)以某種方式(例如,能量消耗、電磁輻射、執(zhí)行時(shí)間等)泄露其執(zhí)行過(guò)程中內(nèi)部狀態(tài)信息,這種信息稱為側(cè)信息泄露。在實(shí)施密碼分析時(shí),可以利用側(cè)信息泄露恢復(fù)密碼模塊所使用的秘密密鑰,這種攻擊方法稱為側(cè)信道攻擊。與傳統(tǒng)密碼分析相比,側(cè)信道攻擊能夠利用密碼模塊執(zhí)行過(guò)程中所泄露的信息恢復(fù)密碼密鑰,效果十分顯著。因此,側(cè)信道攻擊對(duì)密碼模塊的物理安全性帶來(lái)了極大的威脅。
[0004]側(cè)信道攻擊的實(shí)施可以為兩個(gè)階段:即側(cè)信息泄露采集階段與密鑰恢復(fù)階段。在側(cè)信息泄露采集階段,采用某種物理測(cè)量方法對(duì)密碼模塊執(zhí)行過(guò)程中泄漏的側(cè)信息泄露進(jìn)行采集;在密鑰恢復(fù)階段,使用某種側(cè)信道區(qū)分器,利用側(cè)信息泄露采集階段所得到的側(cè)信息泄露嘗試恢復(fù)出密碼算法所使用的密鑰。由此可見側(cè)信息泄露采集是實(shí)施側(cè)信道分析攻擊的重要先決條件。
[0005]在側(cè)信道攻擊分析過(guò)程中,除了需要獲取特征點(diǎn)出現(xiàn)時(shí)刻的側(cè)信息泄露值,有時(shí)候還對(duì)整個(gè)側(cè)信息泄露過(guò)程感興趣,這樣就需要通過(guò)采樣獲取從開始加密到加密結(jié)束的期間的所有側(cè)信息泄露。根據(jù)香農(nóng)采樣定理:為了不失真地恢復(fù)模擬信號(hào),采樣頻率應(yīng)該不小于模擬信號(hào)頻譜中最高頻率的2倍。而在側(cè)信道攻擊中,一般會(huì)將采樣頻率設(shè)置為加密芯片主頻的4?5倍,因?yàn)閷?shí)踐證明這樣能取得比較好的攻擊效果。而現(xiàn)在的加密芯片的趨勢(shì)都是高主頻,但是所有示波器的采集存儲(chǔ)器深度都有限,示波器的存儲(chǔ)器深度決定了采集波形的時(shí)間和以特定采樣率捕獲到的串行數(shù)據(jù)量。以示波器Agilent DS090404A Infinium為例,該示波器的單通道最大存儲(chǔ)器深度為20M Pts,最大采樣率為20GSa/s。這意味著在最大采樣率為20GSa/s時(shí),示波器可以捕獲的最大連續(xù)時(shí)間為Ims (采樣時(shí)間=存儲(chǔ)器深度/采樣率)。假如某算法一次完整的加密需要10ms,則在最大采樣率下就不可能一次性采集到一條完整的側(cè)信息。針對(duì)目前的RSA,ECC等耗時(shí)較長(zhǎng)的加密算法更是如此。
[0006]此外,在密碼算法安全評(píng)估中,一個(gè)重要的原則就是用盡可能小的代價(jià)來(lái)達(dá)到成功評(píng)估目標(biāo)密碼設(shè)備的目的。所以如果能夠用廉價(jià)的具有較低存儲(chǔ)深度示波器來(lái)替代高存儲(chǔ)深度的昂貴的示波器完成采樣工作,將會(huì)大大降低評(píng)估的費(fèi)用成本。
【發(fā)明內(nèi)容】
[0007]本發(fā)明針對(duì)現(xiàn)有技術(shù)中由于示波器的采集存儲(chǔ)器深度有限而不能一次性采集到一條完整的側(cè)信息的問(wèn)題,提出了一種面向密碼設(shè)備的側(cè)信息泄露的分段采集方法,并基于此方法實(shí)現(xiàn)了一種通用的側(cè)信息泄露分段采集系統(tǒng),首先對(duì)側(cè)信息泄露進(jìn)行分段采集,然后再對(duì)其進(jìn)行拼接,以獲得一條近似的完整加密側(cè)信息泄露。本發(fā)明的側(cè)信息泄露主要指能量信息和電磁信息兩種。
[0008]為實(shí)現(xiàn)上述目的,本發(fā)明采用如下的技術(shù)方案:
[0009]一種面向密碼設(shè)備的側(cè)信息泄露分段采集方法,適用于一包括信息處理平臺(tái)、示波器以及通信接口裝置的系統(tǒng),該方法的步驟包括:
[0010]I)信息處理平臺(tái)根據(jù)用戶輸入的參數(shù)信息生成采樣命令序列,將對(duì)該采樣命令序列進(jìn)行解析得到的控制命令發(fā)送至通信接口裝置;
[0011]2)連接有目標(biāo)密碼設(shè)備的通信接口裝置執(zhí)行收到的控制命令并生成觸發(fā)信號(hào),將控制命令的執(zhí)行結(jié)果發(fā)送至信息處理平臺(tái),將生成的觸發(fā)信號(hào)發(fā)送至示波器;
[0012]3)示波器檢測(cè)到觸發(fā)信號(hào)后開始分段采集目標(biāo)密碼設(shè)備的側(cè)信息泄露,并將分段采集的側(cè)信息泄露發(fā)送至信息處理平臺(tái);
[0013]4)信息處理平臺(tái)存儲(chǔ)通信接口裝置對(duì)控制命令的執(zhí)行結(jié)果和示波器分段采集的側(cè)信息泄露,并對(duì)分段采集的側(cè)信息泄露進(jìn)行拼接處理。
[0014]進(jìn)一步地,所述示波器對(duì)所述目標(biāo)密碼設(shè)備的側(cè)信息泄露進(jìn)行無(wú)冗余分段采樣或者冗余分段采樣,所述信息處理平臺(tái)相應(yīng)地進(jìn)行無(wú)冗余拼接或者冗余拼接。
[0015]進(jìn)一步地,進(jìn)行無(wú)冗余分段采樣及拼接的方法是:設(shè)示波器的存儲(chǔ)深度為d pts,某次采樣中需要采集的點(diǎn)數(shù)為D Pts,D>d,采樣率為P Sa/s,每一段的采樣點(diǎn)數(shù)為m Pts,采樣的段數(shù)為n,每一次分段采樣的起始時(shí)間為tgS,則各參數(shù)滿足如下公式:
【權(quán)利要求】
1.一種面向密碼設(shè)備的側(cè)信息泄露分段采集方法,適用于一包括信息處理平臺(tái)、示波器以及通信接口裝置的系統(tǒng),該方法的步驟包括: I)信息處理平臺(tái)根據(jù)用戶輸入的參數(shù)信息生成采樣命令序列,將對(duì)該采樣命令序列進(jìn)行解析得到的控制命令發(fā)送至通信接口裝置; 2 )連接有目標(biāo)密碼設(shè)備的通信接口裝置執(zhí)行收到的控制命令并生成觸發(fā)信號(hào),將控制命令的執(zhí)行結(jié)果發(fā)送至信息處理平臺(tái),將生成的觸發(fā)信號(hào)發(fā)送至示波器; 3)示波器檢測(cè)到觸發(fā)信號(hào)后開始分段采集目標(biāo)密碼設(shè)備的側(cè)信息泄露,并將分段采集的側(cè)信息泄露發(fā)送至信息處理平臺(tái); 4)信息處理平臺(tái)存儲(chǔ)通信接口裝置對(duì)控制命令的執(zhí)行結(jié)果和示波器分段采集的側(cè)信息泄露,并對(duì)分段采集的側(cè)信息泄露進(jìn)行拼接處理。
2.如權(quán)利要求1所述的方法,其特征在于:所述示波器對(duì)所述目標(biāo)密碼設(shè)備的側(cè)信息泄露進(jìn)行無(wú)冗余分段采樣或者冗余分段采樣,所述信息處理平臺(tái)相應(yīng)地進(jìn)行無(wú)冗余拼接或者冗余拼接。
3.如權(quán)利要求2所述的方法,其特征在于,進(jìn)行無(wú)冗余分段采樣及拼接的方法是:設(shè)示波器的存儲(chǔ)深度為d pts,某次采樣中需要采集的點(diǎn)數(shù)為D Pts,D>d,采樣率為P Sa/s,每一段的采樣點(diǎn)數(shù)為m Pts,采樣的段數(shù)為n,每一次分段采樣的起始時(shí)間為t^S,則各參數(shù)滿足如下公式:
4.如權(quán)利要求2所述的方法,其特征在于,進(jìn)行冗余分段采樣及拼接的方法是:設(shè)示波器的存儲(chǔ)深度為d pts,某次采樣中需要采集的點(diǎn)數(shù)為D Pts,D>d,采樣率為P Sa/s,第一段的采樣點(diǎn)數(shù)為m Pts,其余每段的采樣點(diǎn)數(shù)為m+APts,其中Λ為單次采集的冗余點(diǎn)數(shù),設(shè)采樣的段數(shù)為η,設(shè)第i次分段采樣的起始時(shí)間為tgS,則各參數(shù)滿足如下公式:
5.如權(quán)利要求1至4中任一項(xiàng)所述的方法,其特征在于:所述信息處理平臺(tái)為是由客戶端和服務(wù)器端組成的網(wǎng)絡(luò)系統(tǒng),其中客戶端與服務(wù)器、示波器與服務(wù)器均通過(guò)TCP/IP網(wǎng)絡(luò)連接。
6.一種采用權(quán)利要求1所述方法的面向密碼設(shè)備的側(cè)信息泄露分段采集系統(tǒng),其特征在于,包括信息處理平臺(tái)、示波器以及通信接口裝置;所述信息處理平臺(tái)用于接收用戶輸入的參數(shù)信息并生成采樣命令序列,將對(duì)所述采樣命令序列進(jìn)行解析后得到的相應(yīng)控制命令發(fā)送至所述通信接口裝置和所述示波器,以及對(duì)示波器分段采集的泄露信息進(jìn)行存儲(chǔ)和拼接處理; 所述通信接口裝置具有觸發(fā)接口、測(cè)量接口以及用于連接目標(biāo)密碼設(shè)備的接口,用于執(zhí)行收到的控制命令并生成觸發(fā)信號(hào),將控制命令的執(zhí)行結(jié)果發(fā)送至所述信息處理平臺(tái),將生成的觸發(fā)信號(hào)發(fā)送至所述示波器; 所述示波器連接所述通信接口裝置,通過(guò)其觸發(fā)接口捕捉觸發(fā)信號(hào),通過(guò)其測(cè)量接口分段采集所述目標(biāo)密碼設(shè)備的側(cè)信息泄露,并將分段采集的側(cè)信息泄露發(fā)送至所述信息處理平臺(tái)。
7.如權(quán)利要求6所述的系統(tǒng),其特征在于:所述示波器對(duì)所述目標(biāo)密碼設(shè)備的側(cè)信息泄露進(jìn)行無(wú)冗余分段采樣或者冗余分段采樣,所述信息處理平臺(tái)相應(yīng)地進(jìn)行無(wú)冗余拼接或者幾余拼接。
8.如權(quán)利要求6或7所述的系統(tǒng),其特征在于:所述目標(biāo)密碼設(shè)備是基于密碼芯片的嵌入式設(shè)備,包括各種智能卡。
9.如權(quán)利要求6或7所述的系統(tǒng),其特征在于:所述信息處理平臺(tái)是由客戶端和服務(wù)器端組成的網(wǎng)絡(luò)系統(tǒng),其中客戶端與服務(wù)器、示波器與服務(wù)器均通過(guò)TCP/IP網(wǎng)絡(luò)連接;所述客戶端包括命令行生成模塊,命令行解釋模塊,基于XML的配置管理模塊,采樣命令序列生成模塊,網(wǎng)絡(luò)連接模塊和側(cè)信息記錄模塊。
10.如權(quán)利要求6或7所述的系統(tǒng),其特征在于:所述信息處理平臺(tái)是一臺(tái)或多臺(tái)PC。
【文檔編號(hào)】H04L9/06GK103516509SQ201310507833
【公開日】2014年1月15日 申請(qǐng)日期:2013年10月24日 優(yōu)先權(quán)日:2013年10月24日
【發(fā)明者】周永彬, 馮明亮 申請(qǐng)人:中國(guó)科學(xué)院信息工程研究所