CN103529286B - 通用式加密设备功耗捕获系统及方法 - Google Patents
通用式加密设备功耗捕获系统及方法 Download PDFInfo
- Publication number
- CN103529286B CN103529286B CN201310519603.8A CN201310519603A CN103529286B CN 103529286 B CN103529286 B CN 103529286B CN 201310519603 A CN201310519603 A CN 201310519603A CN 103529286 B CN103529286 B CN 103529286B
- Authority
- CN
- China
- Prior art keywords
- power consumption
- module
- collection
- encryption device
- pin
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Power Sources (AREA)
Abstract
一种通用式加密设备功耗捕获系统及方法,包括加密模块、功耗采集模块及控制模块,加密模块包含一个以上子模块,每个子模块包括一个加密设备的接口,加密设备的接口上设有电源引脚及接地引脚;控制模块包括核心FPGA、电源输出端口及接地端口,电源输出端口与插槽上的电源引脚连接,接地端口与插槽上的接地引脚连接,核心FPGA的供电引脚与电源输出端口之间设置电阻,电阻两端引出功耗采集点;核心FPGA的控制引脚与功耗采集模块相连,通过该引脚输出采集的触发信号到功耗采集模块;功耗采集模块与控制模块的功耗采集点连接,采集所得功耗输出。本发明可对多种加密设备进行功耗信号采集,具有通用性的特点,操作便利,成本低廉。
Description
技术领域
本发明涉及加密设备安全领域,特别涉及面向多种密码芯片的通用式加密设备功耗捕获系统。
背景技术
现如今,加密设备的功能和重要性已被许多应用所接受。由于加密算法的硬件载体较软件形式具有更高的安全性、高效性等,已被多个行业指定为必备的安全防护平台和加密形式,硬件载体包括密码芯片、智能卡等。
传统意义上,加密设备的安全性由所采用的密码算法、认证方式以及安全协议的数学复杂度决定。然而,对于一个实用性的加密设备,其安全性不仅与采用的密码算法相关,而且还涉及到程序实现和硬件设计等方面,近年来兴起的侧信道分析(SideChannelAnalysis,SCA)突破了传统密码分析的思维模式,利用密码芯片运算过程中泄露的各种物理信息(如功耗、电磁辐射、声音、可见光等)破解加密设备,对加密设备的安全造成了极大的威胁,侧信道分析中的功耗分析方法(PowerAnalysis,PA)利用密码芯片中运行的数据与物理功耗泄漏之间的关系进行攻击,已被广泛使用,成功攻破多种密码设备。侧信道功耗分析包括:简单功耗分析(SimplePowerAnalysis,SPA)[1],差分功耗分析(DifferentialPowerAnalysis,DPA)[1],相关性功耗分析(CorrelationPowerAnalysis,CPA)[2],互信息分析(MutualInformationAnalysis,MIA)[3]。
因此,对于加密设备来说,很有必要对其抗功耗分析能力进行测试,而进行功耗分析测试中,加密设备运行过程中的功耗信息的捕获是至关重要的部分。现有的功耗捕获方式多使用示波器等设备进行联动采集,对于实际功耗测试存在以下几个问题:第一,对于不同类型加密设备,即使是同一类型加密设备的不同产品,功耗采集难度大,通用性低;第二,高频的采样示波器价格昂贵,大大提高了测试的成本。
参考文献:
[1]P.Kocher,J.Jaffe,andB.Jun.DifferentialPowerAnalysis[A].CRYPTO1999[C],BerlinHeidelberg:Springer-Verlag,1999:388–397.
[2]E.Brier,C.Clavier,andF.Olivier.CorrelationPowerAnalysiswithaLeakageModel[A].CHES2004[C],BerlinHeidelberg:Springer-Verlag,2004:16–29.
[3]B.Gierlichs,L.Batina,P.Tuyls,andB.Preneel.MutualInformationAnalysis[A].CHES2008[C],BerlinHeidelberg:Springer-Verlag,2008:426-442。
发明内容
针对现有技术的缺点,本发明研发一个通用型的功耗捕获系统,可对多种加密设备进行功耗信号捕获,具备方便,成本低等特点。
本发明的技术方案为一种通用式加密设备功耗捕获系统,包括加密模块、功耗采集模块及控制模块,
加密模块包含一个以上子模块,每个子模块包括一个加密设备的接口,加密设备的接口上设有电源引脚及接地引脚;
控制模块包括核心FPGA、电源输出端口及接地端口,电源输出端口与插槽上的电源引脚连接,接地端口与插槽上的接地引脚连接,核心FPGA的供电引脚与电源输出端口之间设置电阻,电阻两端引出功耗采集点;核心FPGA的控制引脚与功耗采集模块相连,通过控制引脚输出触发信号到功耗采集模块;
功耗采集模块与控制模块的功耗采集点连接,采集所得功耗输出。
而且,加密模块的各子模块提供不同类型加密设备的插槽。
而且,所述加密设备为FPGA加密芯片或智能卡。
而且,控制模块中设有USB接口,由USB口进行供电及数据传输,传输的数据包括上位机发送的待加密数据及加密模块的加密结果。
而且,功耗采集模块中设有USB接口,通过USB进行供电及数据传输,传输的数据包括功耗采集模块采集所得功耗数据。
本发明还提供了采用以上通用式加密设备功耗捕获系统实现的功耗采集方法,包括如下步骤:
步骤1,将待测试的加密设备接入加密模块的相应子模块;
步骤2,上位机发送的待加密数据经控制模块进入加密模块,加密模块中待测试的加密设备开始进行加密,同时核心FPGA的控制引脚输出采集的触发信号;
步骤3,接收到采集的触发信号时,功耗采集模块开始通过功耗采集点测量电阻两端电压,进行待测试的加密设备运行过程中的功耗采集;
步骤4,待测试的加密设备完成加密操作时,加密模块返回的加密结果经控制模块进入上位机,同时核心FPGA的控制引脚输出采集结束的触发信号;
步骤5,接收到采集结束的触发信号时,功耗采集模块结束功耗采集并通将采集所得功耗数据回传到上位机进行存储。
本测试系统可以对多种加密设备进行功耗信号采集,具有通用性的特点,并且操作便利,同时使功耗信息采集成本大大降低。
附图说明
图1为本发明实施例的总体框架图。
图2为本发明实施例的子模块功耗捕获示意图。
具体实施方式
为了更好地理解本发明的技术方案,下面结合附图对本发明做进一步的详细说明。
如图1所示,本发明提供的通用式加密设备功耗捕获系统包含加密模块、功耗采集模块及控制模块,构成功耗捕获平台,具体实施时配合上位机进行功耗捕获。上位机一般在本地的计算机上运行即可。
加密模块包含一个以上子模块,每个子模块包括一个加密设备的接口,加密设备的接口上设有电源引脚及接地引脚。每个子模块可分别对应一种类型的加密设备,这样本发明所提供系统可适用于多种加密设备的功耗捕获。常见的加密设备有FPGA加密芯片、智能卡(SmartCard)等,可以相应提供FPGA加密子模块、智能卡加密子模块。可设置每个子模块提供一种类型加密设备的标准接口,例如用于FPGA加密芯片的FPGA插槽/焊盘,符合同一智能卡接口标准的智能卡插槽等,可采用现有技术的已有接口。通过电源引脚及接地引脚,子模块的电源及地由控制模块提供,加密设备可以方便地通过子模块所提供接口接入本系统。
如图2所示,其中以设置用于FPGA加密芯片的FPGA插槽作为一个子模块为例。控制模块包括核心FPGA、电源输出端口及接地端口,电源输出端口与插槽上的电源引脚连接,通过电源输出端口向插槽提供加密设备的工作电压(VCC),接地端口与插槽上的接地引脚连接,通过接地端口向插槽提供接地(GND)。核心FPGA的供电引脚与电源输出端口之间设置电阻,电阻两端引出功耗采集点;可取核心FPGA的一条引脚作为功耗采集模块的控制引脚,控制引脚与功耗采集模块相连,通过该引脚输出触发信号到功耗采集模块,通过触发信号可通知功耗采集模块开始采集或结束采集。核心FPGA可采用现有芯片,例如Spantan系列FPGA。
控制模块和加密模块之间建立数据通信连接,控制模块控制加密模块的数据进出,保证加密模块与计算机之间的通信,计算机发送的待加密数据经控制模块进入加密模块,加密模块返回的加密结果经控制模块进入计算机;同时该模块为功耗采集模块提供功耗测试点和触发信号,在发送待加密数据到加密模块时发送采集的触发信号到功耗采集模块,使功耗采集与加密过程同步,控制模块将三个部分联动,起核心作用。
具体实施时,控制模块包括一块核心FPGA,通过该FPGA控制加密模块的数据进出。具体实施时,在加密模块开始加密操作时,可将核心FPGA中一条引脚置为高电平,将该引脚与功耗采集模块相连,作为采集的触发信号。该引脚称为触发信号引脚,具体实施时可由本领域技术人员通过FPGA编程自行指定。测量电阻的两端电压即可得到加密模块运行过程中的功耗。该模块由USB口连接计算机进行供电及数据传输,包括上位机发送的数据及加密模块的加密结果。
功耗采集模块与控制模块的功耗采集点连接,采集所得功耗输出。功耗采集模块可采用现有技术实现,其电路仅需实现示波器中的信息采集功能,大大降低成本。功耗采集模块完成功耗采集并将功耗数据回传本地计算机进行存储。功耗采集模块通过USB口连接计算机,可通过USB口获得供电及数据传输;触发信号及功耗采集点由控制模块提供,当加密模块完成一次加密操作时,可由控制模块将触发信号引脚从高电平置为低电平,作为采集结束的触发信号,功耗采集模块完成功耗采集并通过USB口将功耗数据回传本地计算机进行存储。
使用本装置时,功耗采集模块和控制模块分别通过USB口连接计算机。
本发明实施例进一步提供了基于以上装置进行功耗采集的流程,包括如下步骤:
步骤1,将待测试的加密设备接入加密模块的相应子模块;
步骤2,上位机发送的待加密数据经控制模块进入加密模块,加密模块中待测试的加密设备开始进行加密,同时核心FPGA的控制引脚输出采集的触发信号;
步骤3,接收到采集的触发信号时,功耗采集模块开始通过功耗采集点测量电阻两端电压,进行待测试的加密设备运行过程中的功耗采集;
步骤4,待测试的加密设备完成加密操作时,加密模块返回的加密结果经控制模块进入上位机,同时核心FPGA的控制引脚输出采集结束的触发信号;
步骤5,接收到采集结束的触发信号时,功耗采集模块结束功耗采集并通将采集所得功耗数据回传到上位机进行存储。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
Claims (5)
1.一种基于通用式加密设备功耗捕获系统实现的功耗采集方法,其特征在于:所述通用式加密设备功耗捕获系统包括加密模块、功耗采集模块及控制模块,
加密模块包含一个以上子模块,每个子模块包括一个加密设备的接口,加密设备的接口上设有电源引脚及接地引脚;
控制模块包括核心FPGA、电源输出端口及接地端口,电源输出端口与插槽上的电源引脚连接,接地端口与插槽上的接地引脚连接,核心FPGA的供电引脚与电源输出端口之间设置电阻,电阻两端引出功耗采集点;核心FPGA的控制引脚与功耗采集模块相连,通过控制引脚输出触发信号到功耗采集模块;
功耗采集模块与控制模块的功耗采集点连接,采集所得功耗输出;
功耗采集实现包括如下步骤:
步骤1,将待测试的加密设备接入加密模块的相应子模块;
步骤2,上位机发送的待加密数据经控制模块进入加密模块,加密模块中待测试的加密设备开始进行加密,同时核心FPGA的控制引脚输出采集的触发信号;
步骤3,接收到采集的触发信号时,功耗采集模块开始通过功耗采集点测量电阻两端电压,进行待测试的加密设备运行过程中的功耗采集;
步骤4,待测试的加密设备完成加密操作时,加密模块返回的加密结果经控制模块进入上位机,同时核心FPGA的控制引脚输出采集结束的触发信号;
步骤5,接收到采集结束的触发信号时,功耗采集模块结束功耗采集并将采集所得功耗数据回传到上位机进行存储。
2.根据权利要求1所述基于通用式加密设备功耗捕获系统实现的功耗采集方法,其特征在于:加密模块的各子模块提供不同类型加密设备的插槽。
3.根据权利要求2所述基于通用式加密设备功耗捕获系统实现的功耗采集方法,其特征在于:所述加密设备为FPGA加密芯片或智能卡。
4.根据权利要求1所述基于通用式加密设备功耗捕获系统实现的功耗采集方法,其特征在于:控制模块中设有USB接口,由USB口进行供电及数据传输,传输的数据包括上位机发送的待加密数据及加密模块的加密结果。
5.根据权利要求1所述基于通用式加密设备功耗捕获系统实现的功耗采集方法,其特征在于:功耗采集模块中设有USB接口,通过USB进行供电及数据传输,传输的数据包括功耗采集模块采集所得功耗数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310519603.8A CN103529286B (zh) | 2013-10-29 | 2013-10-29 | 通用式加密设备功耗捕获系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310519603.8A CN103529286B (zh) | 2013-10-29 | 2013-10-29 | 通用式加密设备功耗捕获系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103529286A CN103529286A (zh) | 2014-01-22 |
| CN103529286B true CN103529286B (zh) | 2015-11-18 |
Family
ID=49931456
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310519603.8A Active CN103529286B (zh) | 2013-10-29 | 2013-10-29 | 通用式加密设备功耗捕获系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103529286B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888242B (zh) * | 2014-03-31 | 2017-03-29 | 武汉大学 | 一种面向侧信道分析的智能密码系统 |
| CN103888244B (zh) * | 2014-04-17 | 2017-03-29 | 武汉大学 | 一种面向嵌入式平台的侧信道分析方法 |
| CN105187197A (zh) * | 2015-10-22 | 2015-12-23 | 成都芯安尤里卡信息科技有限公司 | 一种针对USBKey的能量迹提取仪 |
| WO2018010088A1 (zh) * | 2016-07-12 | 2018-01-18 | 张升泽 | 电子芯片的功率信息发送方法及系统 |
| CN106199171A (zh) * | 2016-07-12 | 2016-12-07 | 张升泽 | 电子芯片的功率信息发送方法及系统 |
| CN106771551A (zh) * | 2016-11-25 | 2017-05-31 | 上海华虹集成电路有限责任公司 | 采集智能卡运行功耗信息的装置 |
| CN108011707B (zh) * | 2017-11-28 | 2021-07-06 | 武汉大学 | 一种用于硬件加密设备的频率安全性分析系统及方法 |
| CN108092762A (zh) * | 2017-12-19 | 2018-05-29 | 安语(北京)科技有限公司 | 一种基于usb接口的声音数据加密装置、系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201141891Y (zh) * | 2008-01-03 | 2008-10-29 | 浪潮电子信息产业股份有限公司 | 功耗采集模块 |
| TW201035563A (en) * | 2009-03-16 | 2010-10-01 | Compal Communications Inc | Power measurement system for integrated circuit chip |
| CN202204870U (zh) * | 2011-05-25 | 2012-04-25 | 河南新天科技股份有限公司 | 全自动功耗测试仪 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5830966B2 (ja) * | 2011-06-28 | 2015-12-09 | 日本電気株式会社 | 電子機器の消費電力検出回路、消費電力検出方法 |
-
2013
- 2013-10-29 CN CN201310519603.8A patent/CN103529286B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201141891Y (zh) * | 2008-01-03 | 2008-10-29 | 浪潮电子信息产业股份有限公司 | 功耗采集模块 |
| TW201035563A (en) * | 2009-03-16 | 2010-10-01 | Compal Communications Inc | Power measurement system for integrated circuit chip |
| CN202204870U (zh) * | 2011-05-25 | 2012-04-25 | 河南新天科技股份有限公司 | 全自动功耗测试仪 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103529286A (zh) | 2014-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103529286B (zh) | 通用式加密设备功耗捕获系统及方法 | |
| Sayakkara et al. | A survey of electromagnetic side-channel attacks and discussion on their case-progressing potential for digital forensics | |
| US10282552B1 (en) | Device blanking | |
| CN106845219B (zh) | 一种针对多种类型数据的入侵检测智能设备 | |
| CN103516509B (zh) | 面向密码设备的侧信息泄露分段采集方法及系统 | |
| Hori et al. | SASEBO-GIII: A hardware security evaluation board equipped with a 28-nm FPGA | |
| Gnad et al. | Checking for electrical level security threats in bitstreams for multi-tenant FPGAs | |
| CN103560929A (zh) | 针对功耗分析的实用型智能卡通用测试系统 | |
| CN103903043B (zh) | 一种智能卡三位一体抗侧信道攻击防护方法和系统 | |
| Bechtsoudis et al. | Side channel attacks cryptanalysis against block ciphers based on FPGA devices | |
| CN104992114A (zh) | 基于嵌入式密码芯片的电磁分析系统及方法 | |
| CN104346545A (zh) | USB Key电磁旁路信号采集装置和方法 | |
| Engels et al. | On security with the new Gen2 RFID security framework | |
| Gaspar et al. | HCrypt: a novel concept of crypto-processor with secured key management | |
| Lakshminarasimhan | Electromagnetic side-channel analysis for hardware and software watermarking | |
| CN103077414A (zh) | 高可信度无源uhf的rfid电子标签读写器及读写控制方法 | |
| CN109615054B (zh) | 一种智能卡 | |
| CN105095739B (zh) | 电子加密装置的测试方法、系统 | |
| CN206313784U (zh) | 一种加密机测试系统 | |
| CN205283561U (zh) | 一种针对USBKey的能量迹提取仪 | |
| Hutter et al. | On the security of RFID devices against implementation attacks | |
| CN201993768U (zh) | 一种具有网络接口的加密卡 | |
| CN207718326U (zh) | 一种多功能安全键盘及多功能办公系统 | |
| CN107271882B (zh) | 一种基于asic验证的旁路验证系统及验证方法 | |
| Matsubayashi et al. | Side-channel Attack user reference architecture board SAKURA-W for security evaluation of IC card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |