CN109150491A - 一种移动便携式侧信道采集测试设备及其控制方法 - Google Patents
一种移动便携式侧信道采集测试设备及其控制方法 Download PDFInfo
- Publication number
- CN109150491A CN109150491A CN201810753252.XA CN201810753252A CN109150491A CN 109150491 A CN109150491 A CN 109150491A CN 201810753252 A CN201810753252 A CN 201810753252A CN 109150491 A CN109150491 A CN 109150491A
- Authority
- CN
- China
- Prior art keywords
- power consumption
- circuit
- analysis
- module
- voltage comparator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
- H04L9/003—Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/30—Compression, e.g. Merkle-Damgard construction
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Tests Of Electronic Circuits (AREA)
- Power Sources (AREA)
Abstract
本发明公开了一种移动便携式侧信道采集测试设备及其控制方法,该设备包括:功耗采集目标开发板,用于实现加密和解密,并输出原始瞬时功耗;曲线预处理模块,用于对原始瞬时功耗进行预处理;采集板,将曲线预处理后的功耗数据与给定电压阈值进行比较,输出二值信号,并通过阈值压缩法进行累加计数,将该工作周期内的功耗数据转换为功耗压缩值,对其进行存储,并根据各个工作周期的功耗压缩值绘制功耗曲线;分析板,用于设置测试时的给定电压阈值,接收采集板发送的功耗曲线,并对其进行差分能量分析。本发明在采集数据阶大幅压缩功耗数据,并且不依赖于传统方法的示波器和PC机,可有高效地进行侧信道分析,具有轻量便携,成本低廉等特点。
Description
技术领域
本发明涉及密码安全技术领域,尤其涉及一种移动便携式侧信道采集测试设备及其控制方法。
背景技术
侧信道攻击是指利用电路工作过程中的各种侧信道泄露信息,如:能耗、时间、故障、电磁辐射等,通过建立这些泄露信息与密码算法关键信息(如密钥)间的联系,实现对秘密信息的提取。针对密码芯片或加密设备硬件电路的侧信道攻击(Side Channel Attack,SCA),目前已成为密码算法硬件形式的主要威胁。
为了保护密码设备的安全性,不同组织已经研制了侧信道分析设备用于密码系统的安全性测试。传统侧信道数据采集设备由电源、高频数字示波器、PC机、目标密码芯片组成,采集数据通过网络交付给服务器进行分析。这种方式高频示波器进行功耗采集,数据量较大,不利于后续的存储和计算分析。目前有些压缩算法被应用于解决数据量过大的问题,它们通过降维等方法及对采集后样本进行压缩,但是都依赖于示波器数据,没有减少原始采集的数据量;并且压缩算法的处理能力和数据维度有关,在处理高维数据时会出现计算困难。
本发明以降低功耗分析采集阶段数据量和侧信道分析设备轻量化为目标,在功耗数据采集阶段,使用阈值电压,将密码芯片一个工作周期内高于阈值电压的时长量化为一个功耗值,进而大幅压缩采集数据。同时本设备用简单的设备实现了压缩采集功能,并利用采集到的数据进行本地的差分能量分析,降低了侧信道采集分析设备的成本和体积。
发明内容
本发明要解决的技术问题在于针对现有技术中侧信道分析设备采用数字示波器采集数据量过大以及由此带来的设备复杂成本高昂等缺陷,提供一种移动便携式侧信道采集测试设备及其控制方法,该设备不仅能在数据采集阶段降低数据量,而且能够在本地进行存储和侧信道分析,设备轻量便携,降低了测试成本。
本发明解决其技术问题所采用的技术方案是:
本发明提供一种移动便携式侧信道采集测试设备,该设备包括依次相连的功耗采集目标开发板、曲线预处理模块、采集板和分析板,其中:
功耗采集目标开发板,用于实现加密和解密,并输出原始瞬时功耗;
曲线预处理模块,用于对原始瞬时功耗进行预处理,包括信号放大、滤波和偏置处理,得到曲线预处理后的功耗数据;
采集板,用于在每个工作周期内,将曲线预处理后的功耗数据与给定电压阈值进行比较,输出二值信号,并通过阈值压缩法进行累加计数,将该工作周期内的功耗数据转换为功耗压缩值,对其进行存储,并根据各个工作周期的功耗压缩值绘制功耗曲线;
分析板,用于设置测试时的给定电压阈值,接收采集板发送的功耗曲线,并对其进行差分能量分析。
进一步地,本发明的功耗采集目标开发板包括密码芯片、功耗测量端口、Trigger信号控制端口,其中:
密码芯片,用于在测试设备运行测试过程中,通过USB连接分析板,接收分析板的数据作为输入,运行密码算法;
功耗测量端口,测量设备通过该端口读取功耗采集目标开发板的原始瞬时功耗;
Trigger信号控制端口,该端口通过跳线连接到采集板上设置的累加计数器,Trigger信号为高电平控制采集板采集功耗数据,低电平控制采集板停止采集功耗数据。
进一步地,本发明的曲线预处理模块包括放电路、滤波电路和电压偏置电路,其中:
放大电路,原始瞬时功耗信号通过SMA接口输入放大电路,对输入的原始瞬时功耗的直流分量进行过滤,并放大交流分量,放大电路的响应频率高于分析所需要的采样频率;
滤波电路,与放大电路连接,接收放大电路的输出信号,将放大电路输出的信号中高频分量过滤,减少信号中的噪声;
电压偏置电路,与滤波电路连接,接收滤波电路的信号,将信号电压值进行偏置,使最后的输出信号幅度范围在采集板中进行电压比较的允许输入范围之内。
进一步地,本发明的采集板包括DAC电路、电压比较器、采样时钟电路、阈值输出电路、存储器和累加计数器,其中:
DAC电路,用于调节给定电压阈值,将给定电压阈值输出到电压比较器的一个输入端中;
电压比较器,通过两个端口分别与DAC电路和电压偏置电路连接,如果电压偏置电路信号值大于DAC电路给定电压阈值,电压比较器输出高电平,否则电压比较器输出低电平;
采样时钟电路,与累加计数器相连,控制累加计数器的每秒采样次数;
阈值输出电路,与DAC模块相连,控制DAC电路设置的给定电压阈值大小;
存储器,与累加计数器相连,保存累加计数器输出的功耗数值;
累加计数器,与电压比较器连接,根据设置的每秒采样次数,对电压比较器输出进行采样,高电平累加器计数器值加一,低电平不变;同时,每个工作周期累加计数器将计数值写入存储器并清零。
进一步地,本发明的阈值压缩法的具体方法为:
累加计数器和Trigger信号控制端口、电压比较器、采样时钟电路均相连;其中:根据采样时钟控制累加计数器每秒采样次数Nf,电压比较器输出二值0、1信号给累加计数器;在每个密码芯片工作周期内Tc,累加计数器累加按照采样频率Nf将电压比较器二值信号进行累加为wi,wi作为该周期密码芯片的功耗;每个周期开始时,即每累加Nf/Nc次,其中Nc为密码芯片工作频率,存储wi,i=i+1,将w0置0;Trigger信号为高电平时累加计数器工作,低电平停止累加,此时采集的n个功耗值组成一条功耗曲线W=(w1,w2,…,wn)传输给分析板进行分析。
进一步地,本发明的分析板包括分析设备和触摸板,其中:
分析设备,通过串行外设接口与采集板相连,通过软件程序实现5个模块,包括交互模块、FPGA控制模块、通信模块、分析模块和外设控制模块,其中:
FPGA控制模块,控制给定电压阈值设置,并负责读取采集板传输的功耗曲线;
通信模块,通过USB接口与功耗采集目标开发板连接,为功耗采集目标开发板提供密码算法的输入;
分析模块,与通信模块、FPGA控制模块进行通信,对功耗曲线进行差分能量分析获得功耗采集目标开发板密码算法的密钥;
外设控制模块管理分析板的外部设备;
交互模块是分析设备与触摸板的接口,与通信模块、外设模块和FPGA控制模块进行通信,接收触摸板的输入并传输给相应的模块;
触摸板,通过排线和分析设备连接,由分析设备交互模块控制,提供用户操作的UI接口。
本发明提供一种移动便携式侧信道采集测试设备的控制方法,包括以下步骤:
步骤1、通过分析板上的触摸板进行设置功耗采集目标开发板提供密码算法的输入d以及给定电压阈值Vt;
步骤2、分析板交互模块获得输入,将d传输给通信模块,将Vt传输给FPGA控制模块;
步骤3、通信模块通过USB将d传输给功耗采集目标开发板,FPGA控制模块将采集板DAC阈值控制电路的给定电压阈值设置为Vt;
步骤4、功耗采集目标开发板密码芯片以d为输入,开始运行密码算法,同时Trigger信号控制端口电平拉高,累加计数器开始工作;
步骤5、功耗测量端口瞬时功耗数据经过SMA接口传输、放大电路放大、滤波电路滤波和偏置电路偏置后,输出信号Vs到达电压比较器一个端口;
步骤6、电压比较器两个端口输入分别是偏置电路偏置后Vs和DAC阈值电压Vt,如果Vs>Vt,电压比较器输出高电平,否则电压比较器输出低电平;
步骤7、累加计数器初值为0,每秒进行Nf次采样,若电压比较器输出为高电平累加计数器值w=w+1,电压比较器输出为低电平,累加计数器值w不变,每Tc秒,采样Nf/Nc次,其中Nc为密码芯片工作频率,将w写入存储器,并将w清零,记第i次写入内存的w为wi;
步骤8、Trigger信号控制端口电平清零,累加计数器停止工作,此时一共存储了n个累加计数器值w到采集板存储中,功耗曲线为W=(w1,w2,…,wn);
步骤9、采集板通过SPI接口将功耗曲线传输给分析板,分析板的FPGA控制模块接收功耗曲线W;
步骤10、FPGA控制模块将功耗曲线W传输给分析板分析模块;
步骤11、分析板分析模块运行差分能量分析算法对功耗曲线W进行分析,得到密钥k,并显示在触摸屏上。
本发明产生的有益效果是:
1、传统技术以示波器工作频率为采样频率,在密码芯片一个工作周期内进行(示波器工作频率/芯片工作频率)次采样并得到(示波器工作频率/芯片工作频率)数量的采样点。本发明使用阈值电压,将密码芯片一个工作周期内高于阈值电压的时长量化为一个功耗值。
2、.本设备在功耗数据采集阶段压缩数据,而传统方法在采集完数据之后通过各种压缩算法进行数据压缩
3、本发明使用电压比较器、累加计数器和简单的外围电路进行功耗采集,没有使用传统侧信道分析的示波器。
4、本发明使用集成的小型设备进行功耗信息的存储和功耗信息的差分能量分析,去除了传统设备中的PC机、网络传输和服务器分析得模块。
5、采集功耗信息数据量大大压缩,在传统示波器和该设备有同样的每秒采样次数Nf且对同样工作频率Ns的密码芯片进行功耗数据采集时,同样时间内,传统设备与本设备数据量的比值为Nf/Ns(Nf通常远大于Ns)。
6、本设备采集的功耗信息不需要进行后续的压缩算法处理即可用于差分能量分析。
7、本设备去除了传统设备的示波器、PC机、网络传输和服务器模块,大大降低了设备的成本和体积,实现了侧信道分析设备的轻量化。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
附图1为本发明实施例的系统组成示意图。
附图2为本发明实施例采集一条功耗曲线并进行差分能量分析的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明的基本思想是利用简单电路实现了将密码芯片一个工作周期内高于阈值电压的时长量化为一个功耗值,以此进行数据采集和分析的侧信道采集测试设备。
针对侧信道采集测试设的移动便携式设备由功耗采集目标开发板、曲线预处理模块、采集板、分析板,其中:
功耗采集目标开发板由SESEBO-W评估板和ATMega163智能卡组成。
1.密码芯片为ATMega163智能卡,在该智能卡上运行AES128加密算法。智能卡在设备运行测试过程中以SESEBO-W评估板的USB接收到的数据作为输入,工作频率Ns为3.57MHz。
2.SESEBO-W评估板通过USB和分析板连接,接收分析板传输的明文。该评估板上集成功耗测量端口和Trigger信号控制端口。
3.从功耗测量端口,测量设备读取功耗采集目标开发板原始瞬时功耗。
4.Trigger信号控制端口。该端口通过跳线连接到采集板的累加和trigger信号为高电平控制采集板采集功耗数据,低电平控制采集板停止采集功耗数据。
实施例的曲线预处理模包括放大电路、滤波电路和电压偏置电路,对原始功耗信号进行预处理,这三个模块都通过Pmod接口和一块digilent的xc6slx16开发板相连。
1.放大电路为惠普的INA-02186低噪声放大器,它能够体提供大约31db的平坦增益曲线和较低的噪声。ATMega163智能卡的功耗通过SESEBO-W板评板的功耗测量端口用SMA接口和该放大电路连接,该电路对原始输入信号的直流分量进行过滤,并放大交流分量,提后面高电压比较器的阈值调节精度,该电路的响应频率高于分析所需要的采样频率。
2.滤波电路为一个截止频率在50MHz的5阶切比雪夫低通滤波器与放大电路连接,接收放大电路的输出信号,将放大电路输出的信号中高频分量过滤,减少信号中的噪声。
3.偏置电路给滤波电路的输出上添加了的偏置电压,输入到电压放大器的一个端口,以满足电压放大器的电压输入要求。
采集板通过电压比较器和累加计数器对曲线预处理模块的电压比较器输出计数,获得压缩后的功耗数据并进行存储和传输,包括一个DAC电路、电压比较器、采样时钟、阈值输出、存储、累加计数器,其中后四个模块集在digilent的nexys 3开发板上实现,DAC电路和电压比较器为单独的模块,和digilent的xc6slx16开发板相连。
1.DAC电路采用dac7513,通过SPI和digilent的FPGA开发板通信。其输出的阈值由其上位机(digilent的nexys3开发板)的阈值输出电路控制。它调节阈值输入电压比较器的阈值电压Vt。
2.电压比较器采用tlv3501,它的一个端口直接通过IO引脚连接到digilent的FPGA开发板,获得偏置电路输出Vs;另一个端口接收DAC电路输出的阈值电压Vt。如果电压偏置电路信号值Vs大于DAC电路设定阈值Vt,电压比较器输出高电平,否则电压比较器输出低电平。
3.采样时钟。与累加计数器相连,控制累加计数器的工作频率,使累加计数器每秒采样次数Nf为400*96Msps。
4.阈值输出。该模块和电路与DAC模块相连,控制DAC电路设置的阈值电压大小为±1.5v。
5.存储。与累加计数器相连,保存累加计数器输出的功耗数值。
6.累加计数器。累加计数器获得电压比较器的输出,工作在Nf频率,每1/Nf秒对电压比较器输出进行采样,高电平累加器计数器值w加一,低电平不变。同时,每Tc秒累加计数器将计数值w写入存储并清零。
分析板设置测试时阈值参数,接收采集板发送的功耗曲线,并进行差分能量分析,包括5个软件实现的控制分析模块和一块用于交互的触摸板。
1.控制分析的5个软件模块在树莓派上实现,包括交互模块、FPGA控制模块、通信模块、分析模块和外设控制模块。树莓派通过SPI与采集板相连,接收采集的功耗曲线,通过排线和触摸屏相连。
FPGA控制模块控制阈值Vt设置,并负责读取采集板传输的功耗曲线;
通信模块通过USB接口与功耗采集目标开发板连接,为功耗采集目标开发板提供密码算法的输入d;
分析模块和通信模块和FPGA控制模块通信,对功耗曲线进行差分能量分析获得功耗采集目标开发板密码算法的密钥k;
外设控制模块管理分析板的外部设备;
交互模块是分析设备与触摸屏的接口,与通信模块、外设模块和FPGA控制模块通信,接收触摸板的输入并传输给相应的模块。
2.在开始进行功耗采集分析时,通过触摸屏选择功耗采集目标开发板,设置阈值电压Vt和明文d。触摸屏通过排线线和分析设备连接,由分析设备交互模块控制,提供用户操作的UI接口。同时触摸板实时显示分析模块分析的秘钥信息。
本发明实施例的移动便携式侧信道采集测试设备的控制方法,包括以下步骤:
步骤1、通过树莓派上的触摸板进行功耗采集目标开发算法的输入d以及阈值Vt的设置。
步骤2、分析板交互程序获得输入,将明文d传输给通信模块,将Vt传输给FPGA控制模块。
步骤3、通信模块通过USB将d传输给SESEBO-W评估板,其工作频率为3.57MHz。同时FPGA控制模块将采集板DAC阈值控制电路的阈值设置为Vt。
步骤4、ATMega163智能卡以d为输入,开始运行AES算法。同时Trigger信号控制端口电平拉高,累加计数器开始工作。
步骤5、功耗测量端口瞬时功耗数据经过SMA接口传输、放大电路放大、滤波电路滤波和偏置电路偏置后Vs到达电压比较器一个端口;
步骤6、电压比较器两个端口输入分别是偏置电路偏置后Vs和DAC阈值电压Vt,如果Vs>Vt,电压比较器输出高电平,否则电压比较器输出低电平。
步骤7、累加计数器初值为0,每秒进行Nf=400*96M次采样,若电压比较器输出为高电平累加计数器值w=w+1,电压比较器输出为低电平,累加计数器值w不变。每Tc秒采样(Nf/Nc=400*96M/3.57M)次,将w写入存储,并将w清零。记第i次写入内存的w为w1。
步骤8、Trigger信号控制端口电平清零,累加计数器停止工作,此时一共存储了n个累加计数器值w到采集板存储中,功耗曲线为W=(w1,w2,…,wn);
步骤9、采集板通过SPI接口将功耗曲线传输给分析板,分析板的FPGA控制模块接收功耗曲线W;
步骤10、FPGA控制模块将功耗曲线W传输给分析板分析模块;
步骤11、分析板分析模块运行差分能量分析算法对功耗曲线W进行分析,得到密钥k,并显示在触摸屏上。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (7)
1.一种移动便携式侧信道采集测试设备,其特征在于,该设备包括依次相连的功耗采集目标开发板、曲线预处理模块、采集板和分析板,其中:
功耗采集目标开发板,用于实现加密和解密,并输出原始瞬时功耗;
曲线预处理模块,用于对原始瞬时功耗进行预处理,包括信号放大、滤波和偏置处理,得到曲线预处理后的功耗数据;
采集板,用于在每个工作周期内,将曲线预处理后的功耗数据与给定电压阈值进行比较,输出二值信号,并通过阈值压缩法进行累加计数,将该工作周期内的功耗数据转换为功耗压缩值,对其进行存储,并根据各个工作周期的功耗压缩值绘制功耗曲线;
分析板,用于设置测试时的给定电压阈值,接收采集板发送的功耗曲线,并对其进行差分能量分析。
2.根据权利要求1所述的移动便携式侧信道采集测试设备,其特征在于,功耗采集目标开发板包括密码芯片、功耗测量端口、Trigger信号控制端口,其中:
密码芯片,用于在测试设备运行测试过程中,通过USB连接分析板,接收分析板的数据作为输入,运行密码算法;
功耗测量端口,测量设备通过该端口读取功耗采集目标开发板的原始瞬时功耗;
Trigger信号控制端口,该端口通过跳线连接到采集板上设置的累加计数器,Trigger信号为高电平控制采集板采集功耗数据,低电平控制采集板停止采集功耗数据。
3.根据权利要求2所述的移动便携式侧信道采集测试设备,其特征在于,曲线预处理模块包括放电路、滤波电路和电压偏置电路,其中:
放大电路,原始瞬时功耗信号通过SMA接口输入放大电路,对输入的原始瞬时功耗的直流分量进行过滤,并放大交流分量,放大电路的响应频率高于分析所需要的采样频率;
滤波电路,与放大电路连接,接收放大电路的输出信号,将放大电路输出的信号中高频分量过滤,减少信号中的噪声;
电压偏置电路,与滤波电路连接,接收滤波电路的信号,将信号电压值进行偏置,使最后的输出信号幅度范围在采集板中进行电压比较的允许输入范围之内。
4.根据权利要求3所述的移动便携式侧信道采集测试设备,其特征在于,采集板包括DAC电路、电压比较器、采样时钟电路、阈值输出电路、存储器和累加计数器,其中:
DAC电路,用于调节给定电压阈值,将给定电压阈值输出到电压比较器的一个输入端中;
电压比较器,通过两个端口分别与DAC电路和电压偏置电路连接,如果电压偏置电路信号值大于DAC电路给定电压阈值,电压比较器输出高电平,否则电压比较器输出低电平;
采样时钟电路,与累加计数器相连,控制累加计数器的每秒采样次数;
阈值输出电路,与DAC模块相连,控制DAC电路设置的给定电压阈值大小;
存储器,与累加计数器相连,保存累加计数器输出的功耗数值;
累加计数器,与电压比较器连接,根据设置的每秒采样次数,对电压比较器输出进行采样,高电平累加器计数器值加一,低电平不变;同时,每个工作周期累加计数器将计数值写入存储器并清零。
5.根据权利要求4所述的移动便携式侧信道采集测试设备,其特征在于,阈值压缩法的具体方法为:
累加计数器和Trigger信号控制端口、电压比较器、采样时钟电路均相连;其中:根据采样时钟控制累加计数器每秒采样次数Nf,电压比较器输出二值0、1信号给累加计数器;在每个密码芯片工作周期内Tc,累加计数器累加按照采样频率Nf将电压比较器二值信号进行累加为wi,wi作为该周期密码芯片的功耗;每个周期开始时,即每累加Nf/Nc次,其中Nc为密码芯片工作频率,存储wi,i=i+1,将w0置0;Trigger信号为高电平时累加计数器工作,低电平停止累加,此时采集的n个功耗值组成一条功耗曲线W=(w1,w2,…,wn)传输给分析板进行分析。
6.根据权利要求1所述的移动便携式侧信道采集测试设备,其特征在于,分析板包括分析设备和触摸板,其中:
分析设备,通过串行外设接口与采集板相连,通过软件程序实现5个模块,包括交互模块、FPGA控制模块、通信模块、分析模块和外设控制模块,其中:
FPGA控制模块,控制给定电压阈值设置,并负责读取采集板传输的功耗曲线;
通信模块,通过USB接口与功耗采集目标开发板连接,为功耗采集目标开发板提供密码算法的输入;
分析模块,与通信模块、FPGA控制模块进行通信,对功耗曲线进行差分能量分析获得功耗采集目标开发板密码算法的密钥;
外设控制模块管理分析板的外部设备;
交互模块是分析设备与触摸板的接口,与通信模块、外设模块和FPGA控制模块进行通信,接收触摸板的输入并传输给相应的模块;
触摸板,通过排线和分析设备连接,由分析设备交互模块控制,提供用户操作的UI接口。
7.一种移动便携式侧信道采集测试设备的控制方法,其特征在于,包括以下步骤:
步骤1、通过分析板上的触摸板进行设置功耗采集目标开发板提供密码算法的输入d以及给定电压阈值Vt;
步骤2、分析板交互模块获得输入,将d传输给通信模块,将Vt传输给FPGA控制模块;
步骤3、通信模块通过USB将d传输给功耗采集目标开发板,FPGA控制模块将采集板DAC阈值控制电路的给定电压阈值设置为Vt;
步骤4、功耗采集目标开发板密码芯片以d为输入,开始运行密码算法,同时Trigger信号控制端口电平拉高,累加计数器开始工作;
步骤5、功耗测量端口瞬时功耗数据经过SMA接口传输、放大电路放大、滤波电路滤波和偏置电路偏置后,输出信号Vs到达电压比较器一个端口;
步骤6、电压比较器两个端口输入分别是偏置电路偏置后Vs和DAC阈值电压Vt,如果Vs>Vt,电压比较器输出高电平,否则电压比较器输出低电平;
步骤7、累加计数器初值为0,每秒进行Nf次采样,若电压比较器输出为高电平累加计数器值w=w+1,电压比较器输出为低电平,累加计数器值w不变,每Tc秒,采样Nf/Nc次,其中Nc为密码芯片工作频率,将w写入存储器,并将w清零,记第i次写入内存的w为wi;
步骤8、Trigger信号控制端口电平清零,累加计数器停止工作,此时一共存储了n个累加计数器值w到采集板存储中,功耗曲线为W=(w1,w2,…,wn);
步骤9、采集板通过SPI接口将功耗曲线传输给分析板,分析板的FPGA控制模块接收功耗曲线W;
步骤10、FPGA控制模块将功耗曲线W传输给分析板分析模块;
步骤11、分析板分析模块运行差分能量分析算法对功耗曲线W进行分析,得到密钥k,并显示在触摸屏上。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810753252.XA CN109150491B (zh) | 2018-07-10 | 2018-07-10 | 一种移动便携式侧信道采集测试设备及其控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810753252.XA CN109150491B (zh) | 2018-07-10 | 2018-07-10 | 一种移动便携式侧信道采集测试设备及其控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109150491A true CN109150491A (zh) | 2019-01-04 |
CN109150491B CN109150491B (zh) | 2021-11-09 |
Family
ID=64800320
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810753252.XA Active CN109150491B (zh) | 2018-07-10 | 2018-07-10 | 一种移动便携式侧信道采集测试设备及其控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109150491B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110098916A (zh) * | 2019-04-08 | 2019-08-06 | 武汉大学 | 一种基于软件指令定位的高阶侧信道分析方法 |
CN110197086A (zh) * | 2019-06-17 | 2019-09-03 | 中国人民解放军陆军工程大学 | 一种集成电路旁路信号自差分放大采样方法与系统 |
CN111525999A (zh) * | 2020-04-13 | 2020-08-11 | 南方电网科学研究院有限责任公司 | 一种曲线查看方法和装置 |
CN111600637A (zh) * | 2020-05-13 | 2020-08-28 | 中国信息安全测评中心 | 一种非接设备的侧信道信号采集系统 |
CN112395607A (zh) * | 2020-11-30 | 2021-02-23 | 中国信息安全测评中心 | 一种侧信道分析方法及装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1525392A (zh) * | 2003-02-06 | 2004-09-01 | ���ǵ�����ʽ���� | 具有防止功率分析攻击保护电路的智能卡及其操作方法 |
CN103516509A (zh) * | 2013-10-24 | 2014-01-15 | 中国科学院信息工程研究所 | 面向密码设备的侧信息泄露分段采集方法及系统 |
CN103532973A (zh) * | 2013-10-25 | 2014-01-22 | 东南大学 | 面向des算法电路的差分功耗攻击测试方法 |
CN103560929A (zh) * | 2013-10-29 | 2014-02-05 | 武汉大学 | 针对功耗分析的实用型智能卡通用测试系统 |
CN104023352A (zh) * | 2014-06-23 | 2014-09-03 | 武汉大学 | 一种面向移动通信平台的即时通信软件侧信道测试系统 |
CN108011707A (zh) * | 2017-11-28 | 2018-05-08 | 武汉大学 | 一种用于硬件加密设备的频率安全性分析系统及方法 |
CN108062477A (zh) * | 2017-12-12 | 2018-05-22 | 北京电子科技学院 | 基于侧信道分析的硬件木马检测方法 |
-
2018
- 2018-07-10 CN CN201810753252.XA patent/CN109150491B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1525392A (zh) * | 2003-02-06 | 2004-09-01 | ���ǵ�����ʽ���� | 具有防止功率分析攻击保护电路的智能卡及其操作方法 |
CN103516509A (zh) * | 2013-10-24 | 2014-01-15 | 中国科学院信息工程研究所 | 面向密码设备的侧信息泄露分段采集方法及系统 |
CN103532973A (zh) * | 2013-10-25 | 2014-01-22 | 东南大学 | 面向des算法电路的差分功耗攻击测试方法 |
CN103560929A (zh) * | 2013-10-29 | 2014-02-05 | 武汉大学 | 针对功耗分析的实用型智能卡通用测试系统 |
CN104023352A (zh) * | 2014-06-23 | 2014-09-03 | 武汉大学 | 一种面向移动通信平台的即时通信软件侧信道测试系统 |
CN108011707A (zh) * | 2017-11-28 | 2018-05-08 | 武汉大学 | 一种用于硬件加密设备的频率安全性分析系统及方法 |
CN108062477A (zh) * | 2017-12-12 | 2018-05-22 | 北京电子科技学院 | 基于侧信道分析的硬件木马检测方法 |
Non-Patent Citations (2)
Title |
---|
MING TANG等: "PFD—A Flexible Higher-Order Masking Scheme", 《IEEE》 * |
TANG MING等: "Polar differential power attacks and evaluation", 《SPRINGERLINK》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110098916A (zh) * | 2019-04-08 | 2019-08-06 | 武汉大学 | 一种基于软件指令定位的高阶侧信道分析方法 |
CN110098916B (zh) * | 2019-04-08 | 2021-07-20 | 武汉大学 | 一种基于软件指令定位的高阶侧信道分析方法 |
CN110197086A (zh) * | 2019-06-17 | 2019-09-03 | 中国人民解放军陆军工程大学 | 一种集成电路旁路信号自差分放大采样方法与系统 |
CN110197086B (zh) * | 2019-06-17 | 2022-04-15 | 中国人民解放军陆军工程大学 | 一种集成电路旁路信号自差分放大采样方法与系统 |
CN111525999A (zh) * | 2020-04-13 | 2020-08-11 | 南方电网科学研究院有限责任公司 | 一种曲线查看方法和装置 |
CN111525999B (zh) * | 2020-04-13 | 2023-04-07 | 南方电网科学研究院有限责任公司 | 一种曲线查看方法和装置 |
CN111600637A (zh) * | 2020-05-13 | 2020-08-28 | 中国信息安全测评中心 | 一种非接设备的侧信道信号采集系统 |
CN111600637B (zh) * | 2020-05-13 | 2021-05-25 | 中国信息安全测评中心 | 一种非接设备的侧信道信号采集系统 |
CN112395607A (zh) * | 2020-11-30 | 2021-02-23 | 中国信息安全测评中心 | 一种侧信道分析方法及装置 |
CN112395607B (zh) * | 2020-11-30 | 2024-05-07 | 中国信息安全测评中心 | 一种侧信道分析方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109150491B (zh) | 2021-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109150491A (zh) | 一种移动便携式侧信道采集测试设备及其控制方法 | |
CN103516509B (zh) | 面向密码设备的侧信息泄露分段采集方法及系统 | |
CN111727433B (zh) | 基于客户机侧基于本地差分隐私的数据的用于软件优化的远程检验分析 | |
CN103377364A (zh) | 用于电子装置中的指纹验证方法及系统 | |
CN103529286B (zh) | 通用式加密设备功耗捕获系统及方法 | |
CN201974866U (zh) | 一种刷卡摄像门禁装置 | |
CN104144081A (zh) | 一种通用应用日志管理方法、装置和系统 | |
CN104992114A (zh) | 基于嵌入式密码芯片的电磁分析系统及方法 | |
CN103175570A (zh) | 一种具有截屏功能的测量装置 | |
CN103560929A (zh) | 针对功耗分析的实用型智能卡通用测试系统 | |
CN105049405A (zh) | 基于组合指纹的密钥生成单元及方法、认证系统和设备 | |
CN107959542A (zh) | 一种面向嵌入式芯片安全性测评的高频电磁信号处理模块 | |
CN103824203A (zh) | 一种移动智能终端的积分支付系统 | |
CN204759426U (zh) | 一种密码芯片的电磁分析系统 | |
CN103544509A (zh) | 指纹身份验证系统 | |
KR101957660B1 (ko) | 채널별 트리거 설정모드를 지원하는 다채널 오실로스코프 및 그 제어방법 | |
CN218633967U (zh) | 一种抵抗侧信道攻击的保护电路、加密芯片及电子设备 | |
CN206313784U (zh) | 一种加密机测试系统 | |
CN103390140A (zh) | 一种移动终端以及其信息安全控制方法 | |
CN115474091A (zh) | 一种基于分解元图的动作捕捉方法及装置 | |
US20150020165A1 (en) | System of executing application and method thereof | |
CN112671785B (zh) | 一种基于ai算法的安全用电电表系统 | |
CN202563514U (zh) | 具有多媒体认证加密保护功能的移动电子设备 | |
CN207924676U (zh) | 一种计算机多功能控制卡 | |
CN202838367U (zh) | 一种安全的身份证指纹认证装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |