CN103888244B - 一种面向嵌入式平台的侧信道分析方法 - Google Patents
一种面向嵌入式平台的侧信道分析方法 Download PDFInfo
- Publication number
- CN103888244B CN103888244B CN201410154709.7A CN201410154709A CN103888244B CN 103888244 B CN103888244 B CN 103888244B CN 201410154709 A CN201410154709 A CN 201410154709A CN 103888244 B CN103888244 B CN 103888244B
- Authority
- CN
- China
- Prior art keywords
- platform
- embedded
- multiple channel
- side multiple
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Test And Diagnosis Of Digital Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种面向嵌入式平台的侧信道分析系统及方法,包括嵌入式平台、侧信道信息采集平台和通用PC平台;嵌入式平台与通用PC平台的连接采用通用标准接口,用于接受通用PC平台的控制,通用PC平台用于控制加密数据的进出和对侧信道信息进行存储;侧信道信息采集平台的测试引脚与嵌入式平台相连,用于侧信道信息的捕获;所述的通用PC平台上设置有侧信道分析平台,用于测试密码芯片执行结果的正确性、采集功耗曲线并进行分析,形成嵌入式平台的侧信道分析结果并提出改进方案。本发明具有方便,成本低,可扩展性强等特点。
Description
技术领域
本发明属于加密设备安全技术领域,尤其涉及一个针对在嵌入式平台下加密算法软件设计形式的侧信道分析系统及方法。
背景技术
随着移动通讯技术的不断发展,嵌入式手持设备如掌上电脑(Personal DigitalAssistant,PDA),智能手机等越来越受到了人们的欢迎。由于这些设备能够方便地与互联网连接,人们经常使用它们进行收发邮件甚至移动支付的操作,这就使得机密的数据暴露在一个不安全的环境下。
尽管这些机密的数据可以通过传统的加密算法进行保护,但是侧信道分析技术(Side Channel Attack, SCA)的出现和发展,让人们意识到传统的加密算法也有局限性。嵌入式设备由于自身资源、功耗方面的限制,攻击者可以比较轻易地利用设备运算过程中泄露的各种物理信息(如功耗、电磁辐射、声音、可见光等),实施自己的攻击方法,这对设备的安全造成了极大的威胁。侧信道分析中的功耗分析(Power Analysis,PA)是一种利用电子设备运行时的数据与物理功耗泄漏之间的关系进行攻击的方法,已被广泛使用,成功攻破多种电子设备。
侧信道功耗分析包括:简单功耗分析(Simple Power Analysis,SPA),差分功耗分析(Differential Power Analysis,DPA),相关性功耗分析(Correlation PowerAnalysis,CPA),互信息分析(Mutual Information Analysis,MIA)。
因此,对于嵌入式设备来说,很有必要对其抗功耗分析能力进行测试。在进行功耗分析测试中,对嵌入式设备的加密算法软件设计形式的分析是重要的一个环节。现有的功耗测试一般只对单独运行的加密程序进行分析,对于实际的嵌入式设备的功耗测试存在以下几个问题:
第一:现在的嵌入式设备上都运行着操作系统,即使是比较简单的小型操作系统,由于其他进程的干扰,使采集到的功耗曲线难以对齐,给传统SCA分析技术增加了难度;
第二:现在嵌入式设备上运行的加密算法软件都有比较强的应用背景,如果不在接近实际应用场景的情况下进行功耗分析测试,其得到的数据不具备足够的说服力和可信度。
针对以上两个问题,本发明研发了一个面向嵌入式平台的侧信道分析系统,可以分为裸机(无操作系统)和带操作系统的两种平台,并且能够对加密算法软件的设计形式进行侧信道分析。本专利具有方便,成本低,可扩展性强等特点。
发明内容
针对以上两个问题,本发明提供了一种面向嵌入式平台的侧信道分析系统及方法,可以分为裸机(无操作系统)和带操作系统的两种平台,并且能够对加密算法软件的设计形式进行侧信道分析。
本发明的系统所采用的技术方案是:一种面向嵌入式平台的侧信道分析系统,其特征在于:包括嵌入式平台、侧信道信息采集平台和通用PC平台;
所述的嵌入式平台与通用PC平台的连接采用通用标准接口,用于接受所述的通用PC平台的控制,所述的通用PC平台用于控制加密数据的进出和对侧信道信息进行存储;
所述的侧信道信息采集平台的测试引脚与所述的嵌入式平台相连,用于侧信道信息的捕获;
所述的通用PC平台上设置有侧信道分析平台,用于测试密码芯片执行结果的正确性、采集功耗曲线并进行分析,形成所述的嵌入式平台的侧信道分析结果并提出改进方案。
作为优选,所述的嵌入式平台包括无操作系统和带操作系统两种平台,其中包含不止一个模块,每个模块对应一种类型的嵌入式设备,用于各种SOC芯片平台上的功耗分析测试。
本发明的方法所采用的技术方案是:一种利用面向嵌入式平台的侧信道分析系统进行侧信道分析的方法,其特征在于,包括下述步骤:
步骤1:选择侧信道分析系统本次分析的加密算法,并从相关的技术标准网站获取公开的标准加密算法代码;
步骤2:对加密算法进行编译形成可供下载到嵌入式平台的二进制文件;
步骤3:把具有完整功能的嵌入式系统程序和步骤2中得到的加密算法二进制文件一起下载到嵌入式平台上运行;
步骤4:侧信道信息采集平台完成嵌入式平台的侧信道信息的捕获;
步骤5:通用PC平台为侧信道信息采集平台提供功耗测试点和触发信号,使侧信道信息的采集与加密过程同步,并且对侧信道信息进行存储;
步骤6:侧信道分析平台测试密码芯片执行结果的正确性;
步骤7:侧信道分析平台利用能量分析程序对采集到的功耗曲线进行分析,其中包含对曲线的预处理操作以及各种功耗分析方法的实现,最后形成嵌入式平台侧信道分析结果;
步骤8:侧信道分析平台针对嵌入式平台侧信道分析结果形成综合性的改进方案,对嵌入式平台上暴露出的安全漏洞进行修复。
作为优选,所述的侧信道分析平台测试密码芯片执行结果的正确性,其具体实现过程是通过控制软硬件同时执行加密算法,并对结果进行比对,从而实现对密码芯片执行结果正确性的测试。
本发明的有益效果为:
1.测试平台针对嵌入式平台下的加密算法进行侧信道分析,具有很强的实用性和创新性;
2.测试平台分成裸机(无操作系统)和带操作系统两种平台,使得测试结果的可信度大大提高;
3.测试平台针对加密算法软件设计的形式进行侧信道分析,与现在加密算法应用的特点和趋势紧密结合,体现出很强的应用性;
4.测试平台所采用的技术可以推广到其他SOC芯片平台的加密算法侧信道分析上,体现出平台具备很强的可扩展性;
附图说明
图1:为本发明实施例的系统总体框架图。
图2:为本发明实施例的方法流程图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
请见图1,本发明的系统所采用的技术方案是:一种面向嵌入式平台的侧信道分析系统,包括嵌入式平台、侧信道信息采集平台和通用PC平台;嵌入式平台包括无操作系统和带操作系统两种平台,可以对加密算法的软件设计形式进行侧信道分析,嵌入式平台包含不止一个模块,每个模块对应一种类型的嵌入式设备,用于各种SOC(System on Chip,系统级芯片)芯片平台上的功耗分析测试,如智能手机芯片,SOPC(System on a ProgrammableChip,可编程片上系统)等;嵌入式平台与通用PC平台的连接采用通用标准接口,用于接受通用PC平台的控制,通用PC平台用于控制加密数据的进出和对侧信道信息进行存储;侧信道信息采集平台的测试引脚与嵌入式平台相连,用于侧信道信息的捕获;通用PC平台上设置有侧信道分析平台,用于通过控制软硬件同时执行加密算法,并对结果进行比对,从而实现对密码芯片执行结果正确性的测试,采集功耗曲线并进行分析,其中包含对曲线的预处理操作以及各种功耗分析方法的实现,形成嵌入式平台的侧信道分析结果并提出改进方案。
请见图2,本发明的方法所采用的技术方案是,本发明的方法所采用的技术方案是:一种利用面向嵌入式平台的侧信道分析系统进行侧信道分析的方法,包括下述步骤:
步骤1:选择侧信道分析系统本次分析的加密算法,并从相关的技术标准网站获取公开的标准加密算法代码;
步骤2:对加密算法进行编译形成可供下载到嵌入式平台的二进制文件;
步骤3:把具有完整功能的嵌入式系统程序和步骤2中得到的加密算法二进制文件一起下载到嵌入式平台上运行;
步骤4:侧信道信息采集平台完成嵌入式平台的侧信道信息的捕获;
步骤5:通用PC平台为侧信道信息采集平台提供功耗测试点和触发信号,使侧信道信息的采集与加密过程同步,并且对侧信道信息进行存储;
步骤6:侧信道分析平台测试密码芯片执行结果的正确性;
步骤7:侧信道分析平台利用能量分析程序对采集到的功耗曲线进行分析,其中包含对曲线的预处理操作以及各种功耗分析方法的实现,最后形成嵌入式平台侧信道分析结果;
步骤8:侧信道分析平台针对嵌入式平台侧信道分析结果形成综合性的改进方案,对嵌入式平台上暴露出的安全漏洞进行修复。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
Claims (3)
1.一种面向嵌入式平台的侧信道分析方法,应用于面向嵌入式平台的侧信道分析系统中;所述面向嵌入式平台的侧信道分析系统,包括嵌入式平台、侧信道信息采集平台和通用PC平台;所述的嵌入式平台与通用PC平台的连接采用通用标准接口,用于接受所述的通用PC平台的控制,所述的通用PC平台用于控制加密数据的进出和对侧信道信息进行存储;所述的侧信道信息采集平台的测试引脚与所述的嵌入式平台相连,用于侧信道信息的捕获;所述的通用PC平台上设置有侧信道分析平台,用于测试密码芯片执行结果的正确性、采集功耗曲线并进行分析,形成所述的嵌入式平台的侧信道分析结果并提出改进方案;
其特征在于,包括下述步骤:
步骤1:选择侧信道分析系统本次分析的加密算法,并从相关的技术标准网站获取公开的标准加密算法代码;
步骤2:对所述标准加密算法代码进行编译形成可供下载到嵌入式平台的二进制文件;
步骤3:把具有完整功能的嵌入式系统程序和步骤2中得到的所述二进制文件一起下载到嵌入式平台上运行;
步骤4:侧信道信息采集平台完成嵌入式平台的侧信道信息的捕获;
步骤5:通用PC平台为侧信道信息采集平台提供功耗测试点和触发信号,使侧信道信息的采集与加密过程同步,并且对侧信道信息进行存储;
步骤6:侧信道分析平台测试密码芯片执行结果的正确性;
步骤7:侧信道分析平台利用能量分析程序对采集到的功耗曲线进行分析,其中包含对曲线的预处理操作以及各种功耗分析方法的实现,最后形成嵌入式平台侧信道分析结果;
步骤8:侧信道分析平台针对嵌入式平台侧信道分析结果形成综合性的改进方案,对嵌入式平台上暴露出的安全漏洞进行修复。
2.根据权利要求1所述的面向嵌入式平台的侧信道分析方法,其特征在于:所述的嵌入式平台包括无操作系统和带操作系统两种平台,所述的嵌入式平台包含不止一个模块,每个模块对应一种类型的嵌入式设备,用于各种SOC芯片平台上的功耗分析测试。
3.根据权利要求1所述的面向嵌入式平台的侧信道分析方法,其特征在于:所述的侧信道分析平台测试密码芯片执行结果的正确性,其具体实现过程是通过控制软硬件同时执行加密算法,并对结果进行比对,从而实现对密码芯片执行结果正确性的测试。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410154709.7A CN103888244B (zh) | 2014-04-17 | 2014-04-17 | 一种面向嵌入式平台的侧信道分析方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410154709.7A CN103888244B (zh) | 2014-04-17 | 2014-04-17 | 一种面向嵌入式平台的侧信道分析方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103888244A CN103888244A (zh) | 2014-06-25 |
| CN103888244B true CN103888244B (zh) | 2017-03-29 |
Family
ID=50956972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410154709.7A Expired - Fee Related CN103888244B (zh) | 2014-04-17 | 2014-04-17 | 一种面向嵌入式平台的侧信道分析方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103888244B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104850790A (zh) * | 2015-04-27 | 2015-08-19 | 中国航空工业集团公司上海航空测控技术研究所 | 一种实时捕获嵌入式软件长时间运行漏洞的系统及方法 |
| CN107798237B (zh) * | 2016-08-30 | 2021-06-11 | 航天信息股份有限公司 | 一种通过侧信道信号确定嵌入式系统中隐藏后门的方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516509A (zh) * | 2013-10-24 | 2014-01-15 | 中国科学院信息工程研究所 | 面向密码设备的侧信息泄露分段采集方法及系统 |
| CN103529286A (zh) * | 2013-10-29 | 2014-01-22 | 武汉大学 | 通用式加密设备功耗捕获系统及方法 |
| CN103560929A (zh) * | 2013-10-29 | 2014-02-05 | 武汉大学 | 针对功耗分析的实用型智能卡通用测试系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10102390B2 (en) * | 2012-06-28 | 2018-10-16 | Honeywell International Inc. | Memory authentication with redundant encryption |
-
2014
- 2014-04-17 CN CN201410154709.7A patent/CN103888244B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516509A (zh) * | 2013-10-24 | 2014-01-15 | 中国科学院信息工程研究所 | 面向密码设备的侧信息泄露分段采集方法及系统 |
| CN103529286A (zh) * | 2013-10-29 | 2014-01-22 | 武汉大学 | 通用式加密设备功耗捕获系统及方法 |
| CN103560929A (zh) * | 2013-10-29 | 2014-02-05 | 武汉大学 | 针对功耗分析的实用型智能卡通用测试系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103888244A (zh) | 2014-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110276210A (zh) | 基于联邦学习的模型参数的确定方法及装置 | |
| CN106790294B (zh) | 一种5g网络安全风险评估方法 | |
| CN108012268A (zh) | 一种手机终端SIM卡及安全使用App的方法、介质 | |
| CN103577323B (zh) | 基于动态关键指令序列胎记的软件抄袭检测方法 | |
| CN103532973A (zh) | 面向des算法电路的差分功耗攻击测试方法 | |
| Langer et al. | From old to new: Assessing cybersecurity risks for an evolving smart grid | |
| CN107294979A (zh) | 基于配置核查的网络安全评估方法和装置 | |
| CN104023352B (zh) | 一种面向移动通信平台的即时通信软件侧信道测试系统 | |
| CN103106365A (zh) | 一种移动终端上的恶意应用软件的检测方法 | |
| CN104660466B (zh) | 一种安全测试方法及系统 | |
| CN111159012A (zh) | 一种基于深度学习的智能合约漏洞检测方法 | |
| Sayakkara et al. | Facilitating electromagnetic side-channel analysis for IoT investigation: Evaluating the EMvidence framework | |
| CN103812642A (zh) | 一种密码算法硬件设计的安全检测方法 | |
| CN103888244B (zh) | 一种面向嵌入式平台的侧信道分析方法 | |
| CN105045715A (zh) | 基于编程模式和模式匹配的漏洞聚类方法 | |
| CN104281795A (zh) | 基于鼠标行为的密码容错方法 | |
| CN107729729A (zh) | 一种基于随机森林的滑动验证码的自动通过测试方法 | |
| CN106656993A (zh) | 一种动态验证码验证方法及装置 | |
| CN105227583B (zh) | 一种密钥加密方法及系统、电子设备 | |
| CN106503552A (zh) | 基于签名与数据流模式挖掘的Android恶意软件检测系统及方法 | |
| Sun et al. | A survey of iot privacy security: Architecture, technology, challenges, and trends | |
| CN102663922A (zh) | 一种基于仿真系统的输电线路带电作业仿真培训方法 | |
| CN104486306A (zh) | 基于指静脉识别和云服务进行身份认证的方法 | |
| CN105897401B (zh) | 基于比特的通用差分功耗分析方法及系统 | |
| CN109992958A (zh) | 一种安全性评估方法及安全性评估设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170329 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |