CN104023352A - 一种面向移动通信平台的即时通信软件侧信道测试系统 - Google Patents
一种面向移动通信平台的即时通信软件侧信道测试系统 Download PDFInfo
- Publication number
- CN104023352A CN104023352A CN201410282524.4A CN201410282524A CN104023352A CN 104023352 A CN104023352 A CN 104023352A CN 201410282524 A CN201410282524 A CN 201410282524A CN 104023352 A CN104023352 A CN 104023352A
- Authority
- CN
- China
- Prior art keywords
- platform
- mobile communication
- side channel
- communication equipment
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种面向移动通信平台的即时通信软件侧信道测试系统,包括移动通信设备模拟平台、侧信道信息采集平台、通用PC平台和通信功能验证平台;移动通信设备模拟平台与通用PC平台的连接采用通用标准接口,用于接受通用PC平台的控制;移动通信设备模拟平台通过网络与通讯功能验证平台进行信息交互;通用PC平台用于控制加密数据的进出和对侧信道信息进行存储;侧信道信息采集平台的测试引脚与移动通信设备模拟平台相连,用于侧信道信息的捕获;通用PC平台上设置有侧信道分析平台,测试即时通信软件加密执行结果的正确性、对采集到的功耗曲线进行分析,形成侧信道分析结果。本发明具有方便,成本低,可扩展性强等特点。
Description
技术领域
本发明涉及移动设备安全分析领域,特别涉及针对在移动通信设备平台下即时通信软件的一种面向移动通信平台的即时通信软件侧信道测试系统。
背景技术
随着通信技术的不断发展,加速了信息的产生与传递,人们对信息的实时性提出了更高的要求,即时通信(Instant Messaging,IM)随之产生。与此同时,由于移动通信设备具有方便携带,普及度高等特点,使得IM技术在移动通信设备上得到了广泛的应用。
由于即时通信系统很可能受到安全方面的攻击,所以必须对重要的数据进行加密。数据加密过程就是通过加密系统把原始的数字信息(明文),通过加密算法变换成与明文完全不同的数字信息(密文)的过程。数据加密技术主要分为数据传输加密和数据存储加密。存储加密主要是指后台的服务器端对用户信息(帐号、密码)、用户关系列表等重要数据以及前台客户端的个人资料、通信记录的加密;数据传输加密技术主要是对传输中的数据流进行加密。在典型的即时通信应用场景中,客户端和服务器(或者客户端和客户端)依据SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
因此,对于运行在移动通信设备平台上的即时通信软件安全性的分析主要集中在对信息传输的安全性分析。现有的对于移动通信设备IM软件安全性的研究主要侧重于以下几个方面:第一,在理论层面上,如何基于密码算法、密钥会话协商的协议实现用户与服务器或用户与用户之间的双向认证;第二,在软件层面上,如何设计安全管理软件对即时通信服务的安全情况进行监控。然而,在如今多种类型的分析与攻击层出不穷,特别是针对硬件电路的侧信道攻击,目前已成为密码算法硬件形式的主要威胁。移动通信设备等嵌入式设备由于自身资源、功耗方面的限制,攻击者可以比较轻易地利用设备运算过程中泄露的各种物理信息(如功耗、电磁辐射、声音、可见光等),实施自己的攻击方法,这对设备的安全造成了极大的威胁。
发明内容
本发明主要是解决现有技术所存在的技术问题;提供了一种可以对移动通信设备运行软件的过程中可能泄露的侧信道信息进行提取和分析,具有方便,成本低,可扩展性强等特点的一种面向移动通信平台的即时通信软件侧信道测试系统。
本发明的上述技术问题主要是通过下述技术方案得以解决的:
一种面向移动通信平台的即时通信软件侧信道测试系统,其特征在于:包括:
一移动通信设备模拟平台:运行有即时通信软件,并能够发送加密的数据包;
一侧信道信息采集平台:其测试引脚与所述的移动通信设备模拟平台相连,用于侧信道信息的捕获;
一通用PC平台:通用标准接口与移动通信设备模拟平台连接,并给移动通信设备模拟平台发出用于控制加密数据的进出的控制信号并存储侧信道信息;该通用PC平台上还设置有侧信道分析平台,用于测试即时通信软件加密执行结果的正确性、对采集到的功耗曲线进行分析,形成所述的移动通信设备模拟平台的侧信道分析结果;
所述进行侧信道分析的方法,包括下述步骤:
步骤1.1、移动通信设备模拟平台运行即时通信软件,并通过网络给通信功能验证平台发送加密数据包,加密所用算法均为OPENSSL库中的标准加密算法,包括AES算法等;
步骤1.2、侧信道信息采集平台完成移动通信设备模拟平台的侧信道信息的捕获功能,并把采集到的数据回传给通用PC平台进行存储;采集设备由示波器,前置放大器和探针组成,用于采集移动通信设备模拟平台周围的电磁辐射信号;
步骤1.3、通用PC平台通过控制通用输入/输出端口的电位高低来为采集平台提供每次加密操作的触发信号,使侧信道信息的采集与加密过程同步;
一通信功能验证平台:所述的通信功能验证平台通过网络与移动通信设备模拟平台通信,通信功能验证平台装有即时通信软件,可以接收移动通信设备模拟平台发送的数据包,并验证其即时通信的功能。
在上述的一种面向移动通信平台的即时通信软件侧信道测试系统,所述的侧信道分析平台使用多种侧信道分析方法对采集到的功耗曲线进行分析,并且采用多种评价指标对其测评结果进行定量分析,最后会以图表、文字形式形成测评结果。
在上述的一种面向移动通信平台的即时通信软件侧信道测试系统,侧信道分析平台利用能量分析法对采集到功耗曲线进行分析,其中包含对曲线的预处理操作以及各种功耗分析方法的实现,最后形成移动通信设备平台即时通信软件侧信道分析结果的测试结果,预处理操作包括曲线静态对齐算法和傅里叶变换算法,功耗分析方法包括差分功耗分析、相关功耗分析和互信息分析。
在上述的一种面向移动通信平台的即时通信软件侧信道测试系统,通信功能验证平台上运行有即时通信软件,接收加密数据包,用来验证移动通信设备模拟平台能否正确完成数据的加密操作。
因此,本发明具有如下优点:1、测试平台针对移动通信平台下的即时通信软件进行侧信道分析,具有很强的应用性和现实意义;2、测试平台引入了多种侧信道安全评价指标,使得其测评结果更加客观具体和全面;3、测试平台的测评流程可以自动化实现,使得用户在不了解SCA攻击及测试对象的前提下能够进行个人设计的安全性分析与评测;此外,系统简化了传统意义上包含格式转化在内的一系列繁琐功能,极大地提高了分析效率。
附图说明
图1是本发明的系统总体硬件连接结构示意图。
图2是本发明的方法流程示意图。
具体实施方式
下面通过实施例,并结合附图,对本发明的技术方案作进一步具体的说明。
实施例:
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
如图1所示,本发明包括移动通信设备模拟平台、侧信道信息采集平台、通用PC平台和通信功能验证平台;
移动通信设备模拟平台运行与通信功能验证平台通过网络通信,移动通信设备模拟平台运行有即时通信软件,可以发送加密的数据包;移动通信设备模拟平台与通用PC平台的连接采用通用标准接口,用于接受通用PC平台的控制,
通用PC平台用于控制加密数据的进出和对侧信道信息进行存储;
侧信道信息采集平台的测试引脚与所述的移动通信设备模拟平台相连,用于侧信道信息的捕获;通用PC平台上设置有侧信道分析平台,用于测试即时通信软件加密执行结果的正确性、对采集到的功耗曲线进行分析,形成所述的移动通信设备模拟平台的侧信道分析结果;
通信功能验证平台通过网络与移动通信设备模拟平台通信,通信功能验证平台装有即时通信软件,可以接收移动通信设备模拟平台发送的数据包,并验证其即时通信的功能。
请见图2,本发明的方法包括下述步骤:
1、移动通信设备模拟平台运行即时通信软件,并通过网络给通信功能验证平台发送加密数据包;
2、侧信道信息采集平台完成移动通信设备模拟平台的侧信道信息的捕获功能;
3、通用PC平台为信息采集平台提供功耗测试点和触发信号,使侧信道信息的采集与加密过程同步,并且对侧信道信息进行存储;
4、侧信道分析系统利用能量分析程序对采集到功耗曲线进行分析,其中包含对曲线的预处理操作以及各种功耗分析方法的实现,最后形成移动通信平台即时通信软件侧信道分析结果的测试报告;
5、 通信功能验证平台上运行有即时通信软件,接收加密数据包,对移动通信设备模拟平台的通信功能进行验证。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
Claims (4)
1.一种面向移动通信平台的即时通信软件侧信道测试系统,其特征在于:包括:
一移动通信设备模拟平台:运行有即时通信软件,并能够发送加密的数据包;
一侧信道信息采集平台:其测试引脚与所述的移动通信设备模拟平台相连,用于侧信道信息的捕获;
一通用PC平台:通用标准接口与移动通信设备模拟平台连接,并给移动通信设备模拟平台发出用于控制加密数据的进出的控制信号并存储侧信道信息;该通用PC平台上还设置有侧信道分析平台,用于测试即时通信软件加密执行结果的正确性、对采集到的功耗曲线进行分析,形成所述的移动通信设备模拟平台的侧信道分析结果;
所述进行侧信道分析的方法,包括下述步骤:
步骤1.1、移动通信设备模拟平台运行即时通信软件,并通过网络给通信功能验证平台发送加密数据包,加密所用算法均为OPENSSL库中的标准加密算法,包括AES算法等;
步骤1.2、侧信道信息采集平台完成移动通信设备模拟平台的侧信道信息的捕获功能,并把采集到的数据回传给通用PC平台进行存储;采集设备由示波器,前置放大器和探针组成,用于采集移动通信设备模拟平台周围的电磁辐射信号;
步骤1.3、通用PC平台通过控制通用输入/输出端口的电位高低来为采集平台提供每次加密操作的触发信号,使侧信道信息的采集与加密过程同步;
一通信功能验证平台:所述的通信功能验证平台通过网络与移动通信设备模拟平台通信,通信功能验证平台装有即时通信软件,可以接收移动通信设备模拟平台发送的数据包,并验证其即时通信的功能。
2.根据权利要求1所述的一种面向移动通信平台的即时通信软件侧信道测试系统,其特征在于:所述的侧信道分析平台使用多种侧信道分析方法对采集到的功耗曲线进行分析,并且采用多种评价指标对其测评结果进行定量分析,最后会以图表、文字形式形成测评结果。
3.根据权利要求1所述的一种面向移动通信平台的即时通信软件侧信道测试系统,其特征在于: 侧信道分析平台利用能量分析法对采集到功耗曲线进行分析,其中包含对曲线的预处理操作以及各种功耗分析方法的实现,最后形成移动通信设备平台即时通信软件侧信道分析结果的测试结果,预处理操作包括曲线静态对齐算法和傅里叶变换算法,功耗分析方法包括差分功耗分析、相关功耗分析和互信息分析。
4.根据权利要求1所述的一种面向移动通信平台的即时通信软件侧信道测试系统,其特征在于:通信功能验证平台上运行有即时通信软件,接收加密数据包,用来验证移动通信设备模拟平台能否正确完成数据的加密操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410282524.4A CN104023352B (zh) | 2014-06-23 | 2014-06-23 | 一种面向移动通信平台的即时通信软件侧信道测试系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410282524.4A CN104023352B (zh) | 2014-06-23 | 2014-06-23 | 一种面向移动通信平台的即时通信软件侧信道测试系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104023352A true CN104023352A (zh) | 2014-09-03 |
| CN104023352B CN104023352B (zh) | 2017-07-25 |
Family
ID=51439875
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410282524.4A Active CN104023352B (zh) | 2014-06-23 | 2014-06-23 | 一种面向移动通信平台的即时通信软件侧信道测试系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104023352B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108243126A (zh) * | 2016-12-26 | 2018-07-03 | 航天信息股份有限公司 | 一种确定差拍错位点的方法及装置 |
| CN108242993A (zh) * | 2016-12-26 | 2018-07-03 | 航天信息股份有限公司 | 一种侧信道信号和参考信号的对齐方法及装置 |
| JP2018524745A (ja) * | 2015-05-22 | 2018-08-30 | パワー フィンガープリンティング インコーポレイテッド | サイドチャネル情報などの電力特性を用いる侵入検出及び分析用のシステム、方法及び機器 |
| CN109150491A (zh) * | 2018-07-10 | 2019-01-04 | 武汉大学 | 一种移动便携式侧信道采集测试设备及其控制方法 |
| CN109472051A (zh) * | 2018-10-11 | 2019-03-15 | 天津大学 | 基于短时傅里叶变换的硬件木马检测方法 |
| CN112039757A (zh) * | 2020-09-21 | 2020-12-04 | 中旦集团有限公司 | 一种蜂窝移动通信业务平台 |
| CN112395607A (zh) * | 2020-11-30 | 2021-02-23 | 中国信息安全测评中心 | 一种侧信道分析方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516509A (zh) * | 2013-10-24 | 2014-01-15 | 中国科学院信息工程研究所 | 面向密码设备的侧信息泄露分段采集方法及系统 |
| CN103560929A (zh) * | 2013-10-29 | 2014-02-05 | 武汉大学 | 针对功耗分析的实用型智能卡通用测试系统 |
-
2014
- 2014-06-23 CN CN201410282524.4A patent/CN104023352B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516509A (zh) * | 2013-10-24 | 2014-01-15 | 中国科学院信息工程研究所 | 面向密码设备的侧信息泄露分段采集方法及系统 |
| CN103560929A (zh) * | 2013-10-29 | 2014-02-05 | 武汉大学 | 针对功耗分析的实用型智能卡通用测试系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张焕国等: "嵌入式系统可信平台模块研究", 《计算机研究与发展》 * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10970387B2 (en) | 2015-05-22 | 2021-04-06 | Power Fingerprinting Inc. | Systems, methods, and apparatuses for intrusion detection and analytics using power characteristics such as side-channel information collection |
| JP2018524745A (ja) * | 2015-05-22 | 2018-08-30 | パワー フィンガープリンティング インコーポレイテッド | サイドチャネル情報などの電力特性を用いる侵入検出及び分析用のシステム、方法及び機器 |
| US11809552B2 (en) | 2015-05-22 | 2023-11-07 | Power Fingerprinting Inc. | Systems, methods, and apparatuses for intrusion detection and analytics using power characteristics such as side-channel information collection |
| CN108242993A (zh) * | 2016-12-26 | 2018-07-03 | 航天信息股份有限公司 | 一种侧信道信号和参考信号的对齐方法及装置 |
| CN108243126A (zh) * | 2016-12-26 | 2018-07-03 | 航天信息股份有限公司 | 一种确定差拍错位点的方法及装置 |
| CN108243126B (zh) * | 2016-12-26 | 2020-10-09 | 航天信息股份有限公司 | 一种确定差拍错位点的方法及装置 |
| CN109150491B (zh) * | 2018-07-10 | 2021-11-09 | 武汉大学 | 一种移动便携式侧信道采集测试设备及其控制方法 |
| CN109150491A (zh) * | 2018-07-10 | 2019-01-04 | 武汉大学 | 一种移动便携式侧信道采集测试设备及其控制方法 |
| CN109472051A (zh) * | 2018-10-11 | 2019-03-15 | 天津大学 | 基于短时傅里叶变换的硬件木马检测方法 |
| CN109472051B (zh) * | 2018-10-11 | 2023-07-04 | 天津大学 | 基于短时傅里叶变换的硬件木马检测方法 |
| CN112039757A (zh) * | 2020-09-21 | 2020-12-04 | 中旦集团有限公司 | 一种蜂窝移动通信业务平台 |
| CN112395607A (zh) * | 2020-11-30 | 2021-02-23 | 中国信息安全测评中心 | 一种侧信道分析方法及装置 |
| CN112395607B (zh) * | 2020-11-30 | 2024-05-07 | 中国信息安全测评中心 | 一种侧信道分析方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104023352B (zh) | 2017-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104023352A (zh) | 一种面向移动通信平台的即时通信软件侧信道测试系统 | |
| CN101442407B (zh) | 利用生物特征进行身份认证的方法及系统 | |
| CN102170357B (zh) | 组合密钥动态安全管理系统 | |
| CN102983965B (zh) | 变电站量子通信模型、量子密钥分发中心及模型实现方法 | |
| CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
| CN105260640B (zh) | 一种基于指纹认证与gps的取证系统和方法 | |
| CN104394172B (zh) | 单点登录装置和方法 | |
| CN107612698B (zh) | 一种商用密码检测方法、装置与系统 | |
| CN102685093A (zh) | 一种基于移动终端的身份认证系统及方法 | |
| CN104468126B (zh) | 一种安全通信系统及方法 | |
| CN106302550A (zh) | 一种用于智能变电站自动化的信息安全方法及系统 | |
| CN107871081A (zh) | 一种计算机信息安全系统 | |
| CN102281143B (zh) | 智能卡远程解锁系统 | |
| CN109800574A (zh) | 基于密码算法分析的计算机病毒检测方法及系统 | |
| CN106850793A (zh) | 一种面向Android手机的远程可信取证的方法 | |
| CN106101160A (zh) | 一种系统登录方法及装置 | |
| CN108960552A (zh) | 一种基于实时电价的计费方法及相关设备 | |
| CN107370733A (zh) | 一种基于Rijndael和ECC混合加密的智能锁管理方法 | |
| Sarhan et al. | A framework for digital forensics of encrypted real-time network traffic, instant messaging, and VoIP application case study | |
| CN112511554B (zh) | 一种网络安全协议的符号建模系统 | |
| CN202495964U (zh) | 一种基于移动终端的身份认证系统 | |
| Gu et al. | Toauth: Towards automatic near field authentication for smartphones | |
| CN114567469A (zh) | 基于b/s模式下的应用密码类型检测方法及平台 | |
| CN114205131A (zh) | 一种面向变电站测控及pmu设备的安全认证协议 | |
| KR20130136272A (ko) | 스마트 미터와 디바이스 간 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |