CN110661611A - 一种面向侧信道密码能量泄漏信号的检测方法及系统 - Google Patents

一种面向侧信道密码能量泄漏信号的检测方法及系统 Download PDF

Info

Publication number
CN110661611A
CN110661611A CN201910902620.7A CN201910902620A CN110661611A CN 110661611 A CN110661611 A CN 110661611A CN 201910902620 A CN201910902620 A CN 201910902620A CN 110661611 A CN110661611 A CN 110661611A
Authority
CN
China
Prior art keywords
energy
energy curve
curve set
histogram
statistical value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910902620.7A
Other languages
English (en)
Other versions
CN110661611B (zh
Inventor
周新平
乔珂欣
王洁
张永峰
马哲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Unionpay Gold Card Technology Co Ltd
Original Assignee
Beijing Unionpay Gold Card Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Unionpay Gold Card Technology Co Ltd filed Critical Beijing Unionpay Gold Card Technology Co Ltd
Priority to CN201910902620.7A priority Critical patent/CN110661611B/zh
Publication of CN110661611A publication Critical patent/CN110661611A/zh
Application granted granted Critical
Publication of CN110661611B publication Critical patent/CN110661611B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • H04L9/003Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]

Abstract

本发明提供面向侧信道密码能量泄漏信号的检测方法及系统:根据随机数和/或选择函数对能量曲线进行分类,得到第一能量曲线集合和第二能量曲线集合。选择显著性水平,获取其对应的统计值ADα。对第一和第二能量曲线集合进行数据处理,得到累积直方图。利用AD检验公式对累积直方图进行计算得到统计值AD。若ADα大于AD则说明密码设备泄漏。优点是误判率低,能够不需对概率密度函数进行精确刻画,基于直方图的实现简单高效,易实现的密码能量泄露信号检测。解决现有技术对信号泄漏检测时需要对信号概率密度函数进行精确刻画实现难度高,低难度的检测方法易造成假阴性的检测结果而导致检测结果错误的问题,无需对原曲线进行参数估计,适用于各种分布场景。

Description

一种面向侧信道密码能量泄漏信号的检测方法及系统
技术领域
本发明涉及侧信道密码分析、数理统计和信息安全技术领域,尤其涉及一种面向侧信道密码能量泄漏信号的检测方法及系统。
背景技术
密码设备在运行密码算法时,由于CMOS器件的能量特性总会导致密码设备会泄漏与密码算法相关的信息,如电磁信息、能量损耗信息、声音信息等如图1所示。侧信道密码分析利用这些泄漏信息并结合区分器可成功破解密码算法的密钥信息,对密码设备在实际使用过程中构成严重威胁。为了防止这种威胁,密码设备在投入生产前需经过安全认证。通常相关认证机构利用泄漏检测或者直接攻击密钥的方式对其进行相关的评估,所以用于泄漏检测的方法的优劣直接关系到密码设备的有效认证与评估。
针对密码设备的侧信道泄漏检测方法中,目前比较常用的是基于Welch’st检验的TVLA(Test vector leakage assessment)方法和基于互信息分析的CMI(Continuousmutual information)及DMI(Discrete mutual informtion)。
TVLA方法需要利用样本空间进行总体期望等参数的估计以判断两个分布是否相同,而一些简单的防御手段容易使得不同的密码算法中间值对应的功耗均值相同。所以TVLA方法虽然在实际使用中操作比较简单,但是存在检测结果不够精确容易造成假阴性即有泄漏的情况下检测结果为无泄漏。
基于互信息的泄漏检测方法(CMI、DMI)利用信息熵的概念判断是否有可利用的信号,此方法能以很低的误判率对设备进行泄漏检测。然而,这种方法需要精确刻画出信号的概率密度函数,而泄漏信号不服从任何分布所以基于互信息的方法很难实现。
综上所述,如何能够提供一种误判率低,能够不需对概率密度函数进行精确刻画,易实现的密码能量泄露信号检测方法成为亟待解决的问题。
发明内容
本发明提供一种面向侧信道密码能量泄漏信号的检测方法及系统,本发明技术方案误判率低,能够不需对概率密度函数进行精确刻画,易实现的密码能量泄露信号检测。用以解决现有技术中在对信号泄漏检测时需要对信号概率密度函数进行精确刻画实现难度高,而实现难度低的检测方法但易造成假阴性的检测结果从而导致检测结果错误的问题。
为了实现上述目的,本发明技术方案提供了一种面向侧信道密码能量泄漏信号的检测方法,所述方法包括:根据随机数和/或选择函数对能量曲线进行分类,得到第一能量曲线集合和第二能量曲线集合。选择显著性水平,获取其对应的统计值ADα。对所述第一能量曲线集合和所述第二能量曲线集合进行数据处理,得到累积直方图。利用AD检验公式所述累积直方图进行计算得到统计值AD。若所述统计值ADα大于所述统计值AD则说明密码设备泄漏。
作为上述技术方案的优选,较佳的,所述根据随机数和/或选择函数对能量曲线进行分类,得到第一能量曲线集合和第二能量曲线集合,包括:若进行非特定检测,根据所述随机数对所述能量曲线进行分类,得到所述第一能量曲线集合和第二能量曲线集合。若进行特定检测,根据所述选择函数对所述能量曲线进行分类,得到所述第一能量曲线集合和第二能量曲线集合。
作为上述技术方案的优选,较佳的,所述根据所述随机数对所述能量曲线进行分类,包括:计算若干所述随机数的数模结果,若为0,则对固定明文加密并采集能量曲线L0,重复若干次,生成所述第一能量曲线集合L0∈Rn×T;若所述数模结果为1,则对随机明文加密并采集能量曲线L1,重复若干次,生成所述第二能量曲线集合L1∈Rm×T
作为上述技术方案的优选,较佳的,所述根据所述选择函数对所述能量曲线进行分类,包括:密码设备加密N次随机数,采集加密过程中的能量曲线L,生成能量曲线集合L∈RN×T;设置一选择函数,利用所述选择函数将所述能量曲线集合L∈RN×T分为所述第一能量曲线集合L0∈RN×T和所述第二能量曲线集合L1∈RN×T;其中,所述选择函数为明文数据的某一比特或者中间值的某一比特。
作为上述技术方案的优选,较佳的,所述对所述第一能量曲线集合和所述第二能量曲线集合进行数据处理,得到累积直方图,包括:提取所述第一能量曲线集合在时间点的第一采样序列I0;提取所述第二能量曲线集合在所述时间点的第二采样序列I1;对第一采样序列I0和第二采样序列I1进行数据处理后得到第一直方图H0和第二直方图H1,叠加后得到所述累积直方图H;其中,所述时间点是周期内每个时间点。
作为上述技术方案的优选,较佳的,所述利用AD检验公式所述累积直方图进行计算得到统计值AD,包括:计算累积直方图H的累积分布函数并求解Mi
根据Mi计算统计值AD:
Figure BDA0002212278170000031
其中N=m+n,Mi表示将第一采样序列I0和第二采样序列I1合并后的集合中小于等于第i小元素的个数,其中,1≤i≤m+n-1。
作为上述技术方案的优选,较佳的,所述计算累积直方图的累积分布函数并求解Mi,包括:计算CM[i]=CM[i-1]+H[i],其中CM为累积分布函数,2≤i≤2Q;i=1时,CM[1]=H[1];穷举k,使得CM[k-1]<i≤CM[k],其中1≤k≤2Q,Q为示波器精度,Mi=CM[k];计算sum值:
Figure BDA0002212278170000032
作为上述技术方案的优选,较佳的,所述利用AD检验公式所述累积直方图进行计算得到统计值AD之后,还包括:判断是否遍历所有时间点的能量数据,若未遍历则对未遍历时间点所对应的能量数据进行数据处理,生成所述第一直方图或所述第二直方图。
为了实现上述技术目的,本发明还提供一种面向侧信道密码能量泄漏信号的检测系统,能够实现上述方法,其特征在于,包括:能量曲线集合获取单元,用于根据随机数和/或选择函数对能量曲线进行分类,得到第一能量曲线集合和第二能量曲线集合。第一统计值获取单元,用于选择显著性水平,获取其对应的统计值ADα。累积直方图获取单元,用于对所述能量曲线集合获取单元获取的所述第一能量曲线集合和所述第二能量曲线集合进行数据处理,得到累积直方图,具体的,提取所述第一能量曲线集合在时间点的第一采样序列I0;提取所述第二能量曲线集合在所述时间点的第二采样序列I1;对第一采样序列I0和第二采样序列I1进行数据处理后得到第一直方图H0和第二直方图H1,叠加后得到所述累积直方图H;其中,所述时间点是周期内每个时间点。第二统计值获取单元,用于利用AD检验公式所述累计直方图获取单元获取的所述累积直方图进行计算得到统计值AD,具体的,计算累积直方图H的累积分布函数并求解Mi;计算CM[i]=CM[i-1]+H[i],其中CM为累积分布函数,2≤i≤2Q;i=1时,CM[1]=H[1];穷举k,使得CM[k-1]<i≤CM[k],其中1≤k≤2Q,Q为示波器精度,Mi=CM[k];
计算sum值:
根据Mi计算统计值AD=sum/mn:
其中N=m+n,Mi表示将第一采样序列I0和第二采样序列I1合并后的集合中小于等于第i小元素的个数,其中,1≤i≤m+n-1。判断单元,用于判断是否遍历所有时间点的能量数据,若未遍历则返回所述累计直方图获取单元对未遍历时间点所对应的能量数据进行数据处理,生成所述第一直方图或所述第二直方图。比对单元,用于对所述第一统计值获取单元的统计值ADα和所述第二统计值单元获取的第二统计值AD进行比对,若所述统计值ADα大于所述统计值AD则说明密码设备泄漏。
作为上述技术方案的优选,较佳的,所述能量曲线集合获取单元,包括:非特定检测子单元,用于若进行非特定检测,根据所述随机数对所述能量曲线进行分类,得到所述一能量曲线集合和第二能量曲线集合,具体的,计算若干所述随机数的数模结果,若为0,则对固定明文加密并采集能量曲线L0,重复若干次,生成所述第一能量曲线集合L0∈Rn×T;若所述数模结果为1,则对随机明文加密并采集能量曲线L1,重复若干次,生成所述第二能量曲线集合L1∈Rm×T。特定检测子单元,用于若进行特定检测,根据所述选择函数对所述能量曲线进行分类,得到所述一能量曲线集合和第二能量曲线集合,具体的,密码设备加密N次随机数,采集加密过程中的能量曲线L,生成能量曲线集合L∈RN×T;设置一选择函数,利用所述选择函数将所述能量曲线集合L∈RN×T分为所述第一能量曲线集合L0∈RN×T和所述第二能量曲线集合L1∈RN×T;其中,选择函数为明文数据的某一比特或者中间值的某一比特。
本发明技术方案提供一种面向侧信道密码能量泄漏信号的检测方法及系统:根据随机数和/或选择函数对能量曲线进行分类,得到第一能量曲线集合和第二能量曲线集合。选择显著性水平,获取其对应的统计值ADα。对所述第一能量曲线集合和所述第二能量曲线集合进行数据处理,得到累积直方图。利用AD检验公式所述累积直方图进行计算得到统计值AD。若所述统计值ADα大于所述统计值AD则说明密码设备泄漏。本发明的优点是误判率低,能够不需对概率密度函数进行精确刻画,易实现的密码能量泄露信号检测。
本发明提供了一种面向侧信道密码能量泄漏信号的检测方法及系统(ADLA),根据能量泄漏信号值为整数且有限的特征给出了一种快速的实现方式。ADLA基于AD检验(Anderson Darling),通过分析密码设备泄漏信号的分布特征和性质,判断密码设备是否存在被攻击的可能。ADLS同时具备不依赖中间值(非特定)的检测和依赖中间值(特定)的检测能力。前者可以对安全等级要求较低时进行快速检测,且不需要评估者有任何的先验知识;后者可以精确地定位泄漏发生对应的中间值和特征点,对密码设备设计人员修复安全漏洞起到很大的帮助作用。此外,本发明技术方案不需要对原曲线进行参数估计,可以适用于各种分布场景,基于直方图的实现方法简单高效快速。
解决了现有技术中在对信号泄漏检测时需要对信号概率密度函数进行精确刻画实现难度高,而低难度的检测方法易造成假阴性的检测结果从而导致检测结果错误的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明技术方案背景技术描述的密码设备产生的侧信道泄漏信号示意图。
图2为本发明提供的一种面向侧信道密码能量泄漏信号的检测方法提供的流程示意图一。
图3为本发明提供的一种面向侧信道密码能量泄漏信号的检测方法提供的流程示意图二。
图4为图3所示的步骤213的流程示意图。
图5为原始能量曲线。
图6为本发明技术方案中非特定检测结果示意图。
图7为本发明技术方案中特定检测结果示意图。
图8为本发明提供的一种面向侧信道密码能量泄漏信号的检测系统提供的结构示意图。
图9为图8中能量曲线集合获取单元的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
现初步说明本发明技术方案,如图2所示,图2为本发明实施例提供的流程示意图一:
步骤101、根据随机数和/或选择函数对能量曲线进行分类,得到第一能量曲线集合和第二能量曲线集合。
具体的,若进行非特定检测,根据随机数对能量曲线进行分类:计算若干随机数的数模结果,若为0,则对固定明文加密并采集能量曲线L0,重复若干次,生成第一能量曲线集合L0∈Rn×T;若数模结果为1,则对随机明文加密并采集能量曲线L1,重复若干次,生成第二能量曲线集合L1∈Rm×T
若进行特定检测,根据选择函数对能量曲线进行分类:密码设备加密N次随机数,采集加密过程中的能量曲线L,生成能量曲线集合L∈RN×T。设置一选择函数,利用选择函数将所述能量曲线集合L∈RN×T分为第一能量曲线集合L0∈RN×T和所述第二能量曲线集合L1∈RN×T;其中,选择函数为明文数据的某一比特或者中间值的某一比特。其中,明文数据和随机明文概念相同。
步骤102、选择显著性水平,获取其对应的统计值ADα
步骤103、对第一能量曲线集合和第二能量曲线集合进行数据处理,得到累积直方图。
具体的,在时间点t,提取第一能量曲线集合在当前时间点的第一采样序列I0,同理,提取第二能量曲线集合在当前时间点的第二采样序列I1。对第一采样序列I0和第二采样序列I1进行数据处理后得到第一直方图H0和第二直方图H1,二者叠加后得到所述累积直方图H。其中,时间点t是周期内每个时间点。
步骤104、利用AD检验公式对累积直方图进行计算得到统计值AD。
具体包括:计算累积直方图H的累积分布函数并求解Mi
计算CM[i]=CM[i-1]+H[i],其中CM为累积分布函数,2≤i≤2Q;i=1时,CM[1]=H[1];穷举一k值,使得CM[k-1]<i≤CM[k],其中1≤k≤2Q,Q为示波器精度,Mi=CM[k];
计算sum值:
Figure BDA0002212278170000071
根据Mi计算统计值AD,其中AD=sum/mn:
Figure BDA0002212278170000072
其中N=m+n,Mi表示将第一采样序列I0和第二采样序列I1合并后的集合中小于等于第i小元素的个数,其中,1≤i≤m+n-1。
步骤105、判断是否遍历所有时间点的能量数据,若未遍历则返回步骤103对未遍历时间点所对应的能量数据进行数据处理,生成第一直方图或所述第二直方图。
步骤106、将统计值ADα与统计值AD进行比较,根据比较结果判断密码设备是否泄漏。
若所述统计值ADα大于所述统计值AD则说明密码设备泄漏。
现用一具体实施例描述本发明技术方案,具体如图3所示:
步骤201、启动检测。
步骤202、是否特定检测,若是执行步骤203,否则执行步骤206。
其中,是否特定检测可以是人为选择,也可以是当前执行系统根据已制定的规则自主选择。
步骤203、密码设备加密N次随机数,采集能量能量曲线集合L∈RN×T
其中,能量曲线是通过示波器采集的。
步骤204、选择
Figure BDA0002212278170000081
为选择函数。
为AES加密第一轮中非线性变化输出的最低比特位,其中key是密码设备的密钥,此m是明文。
步骤205、将明文带入选择函数,根据计算结果对能量曲线集合L进行分类。
具体的,将明文m带入选择函数,对能量曲线集合L∈RN×T中的一条能量曲线进行计算,若其计算结果为0,则将步骤203采集的能量曲线合L∈RN×T中的此能量曲线划分至第一能量曲线集合L0∈RN×T中,若其计算结果为1,则将步骤203采集的能量曲线合L∈RN×T中的此能量曲线划分至第二能量曲线集合L1∈RN×T中。
步骤206、选择一个固定明文。
步骤207、计算随机数的数模结果,若结果为0执行步骤208,若结果为1执行步骤209。其中,随机数是随机产生的自然数,用于控制后续步骤208和步骤209是加密固定明文还是加密某个随机明文。
步骤208、密码设备加密固定明文,示波器采集加密产生的能量曲线L0
其中,加密固定明文n次,最终生成第一能量曲线集合L0∈Rn×T
步骤209、密码设备加密随机明文,示波器采集机密产生的能量曲线L1
其中,加密随机明文m次,最终生成第二能量曲线集合L1∈Rm×T
步骤210、获取统计值ADα
选择显著性水平α,通过查找AD检验统计表可以得出其对应的经验统计值ADα
对于采集能量曲线集合中的每个时间点t:
步骤211、提取L0中在当前时间点的采样序列I0=L0[∶][t]。
步骤212、提取L1中在当前时间点的采样序列I1=L1[∶][t]。
利用直方图概念计算I0和I1中出现的各个数值(1~2Q)分布,Q为示波器采样精度:
步骤213、计算累积直方图H。具体步骤如图4所示:
步骤2131、设置两个大小为2Q的向量H0和H1并初始化为0。
由于示波器采集下来的数据为整数且精度为8比特,设置直方图为两个大小为256的向量H0和H1初始化为0。
步骤2132、计算I0的直方图H0
其中,H0[I0[i]=H0[I0[i]+1,对于1<i≤n重复此步骤。
步骤2133、计算I1的直方图H1
其中,H1[I1[j]=H1[I1[j]+1,对于1<j≤m重复此步骤。
步骤2134、设置大小为256的向量H和向量CM并初始化为0。
步骤2135、计算累积直方图H。
其中,H[i]=H0[i]+H1[j]。
步骤214、计算累积分布函数CM。
计算CM[1]=H[1],i=1,对于2≤i≤2Q重复计算CM[i]=CM[i-1]+H[i],从而得到累积分布函数CM。
步骤215、求解Mi后计算统计值AD。
初始化sum值为0,对于1≤i≤m+n-1,循环计算sum值,此处循环是为了通过穷举求出k值:
具体的,穷举一k值,使得CM[k-1]<i≤CM[k],其中1≤k≤2Q,Q为示波器精度,Mi=CM[k],Mi表示将第一采样序列I0和第二采样序列I1合并后的集合中小于等于第i小元素的个数。计算sum值:
Figure BDA0002212278170000091
Figure BDA0002212278170000092
之后,计算统计值AD:AD=sum/mn
Figure BDA0002212278170000093
其中N=m+n,Mi表示将第一采样序列I0和第二采样序列I1合并后的集合中小于等于第i小元素的个数,其中,1≤i≤m+n-1,此步骤中i为第i小。
步骤216、判断是否遍历能量曲线集合中所有时间点的能量数据,若是执行步骤217,否则执行步骤211和步骤212。
步骤217、判断统计值ADα是否大于统计值AD,若统计值ADα大于所述统计值AD则说明当前密码设备密码设备在显著性水平α情况下存在泄漏泄露,否则无泄漏。并且如果此时采用的是步骤203中采集的数据即特定检测,检测出有泄漏的时间点可以被后续进一步攻击所利用。
计算复杂度O(n·2Q):其中n代表采集能量泄露曲线的条数,Q是示波器的采样精度,由此可见,本发明技术方案是n为线性数值,易知本发明技术方案的复杂度低。
本发明还提供一种面向侧信道密码能量泄漏信号的检测系统,此系统能够实现上述方法,具体如图8所示的种面向侧信道密码能量泄漏信号的检测系统的结构示意图,包括:
能量曲线集合获取单元71,用于根据随机数和/或选择函数对能量曲线进行分类,得到第一能量曲线集合和第二能量曲线集合。
第一统计值获取单元72,用于选择显著性水平,获取其对应的统计值ADα
累积直方图获取单元73,用于对所述能量曲线集合获取单元71获取的所述第一能量曲线集合和所述第二能量曲线集合进行数据处理,得到累积直方图,具体的,提取所述第一能量曲线集合在时间点的第一采样序列I0;提取所述第二能量曲线集合在所述时间点的第二采样序列I1;对第一采样序列I0和第二采样序列I1进行数据处理后得到第一直方图H0和第二直方图H1,叠加后得到所述累积直方图H;其中,所述时间点是周期内每个时间点;
第二统计值获取单元74,用于利用AD检验公式所述累计直方图获取单元73获取的所述累积直方图进行计算得到统计值AD,具体的,
计算累积直方图H的累积分布函数并求解Mi;计算CM[i]=CM[i-1]+H[i],其中CM为累积分布函数,2≤i≤2Q;i=1时,CM[1]=H[1];穷举k,使得CM[k-1]<i≤CM[k],其中1≤k≤2Q,Q为示波器精度,Mi=CM[k];
计算sum值:
Figure BDA0002212278170000101
根据Mi计算统计值AD=sum/mn:
Figure BDA0002212278170000102
其中N=m+n,Mi表示将第一采样序列I0和第二采样序列I1合并后的集合中小于等于第i小元素的个数,其中,1≤i≤m+n-1;
判断单元75,用于判断是否遍历所有时间点的能量数据,若未遍历则返回所述累计直方图获取单元73对未遍历时间点所对应的能量数据进行数据处理,生成所述第一直方图或所述第二直方图。
比对单元76,用于对所述第一统计值获取单元72的统计值ADα和所述第二统计值单元74获取的第二统计值AD进行比对,若所述统计值ADα大于所述统计值AD则说明密码设备泄漏。
如图9所示,能量曲线集合获取单元71,包括:
非特定检测子单元81,用于若进行非特定检测,根据所述随机数对所述能量曲线进行分类,得到所述一能量曲线集合和第二能量曲线集合,具体的,计算若干所述随机数的数模结果,若为0,则对固定明文加密并采集能量曲线L0,重复若干次,生成所述第一能量曲线集合L0∈Rn×T。若所述数模结果为1,则对随机明文加密并采集能量曲线L1,重复若干次,生成所述第二能量曲线集合L1∈Rm×T
特定检测子单元82,用于若进行特定检测,根据所述选择函数对所述能量曲线进行分类,得到所述一能量曲线集合和第二能量曲线集合,具体的,密码设备加密N次随机数,采集加密过程中的能量曲线L,生成能量曲线集合L∈RN×T。设置一选择函数,利用所述选择函数将所述能量曲线集合L∈RN×T分为所述第一能量曲线集合L0∈RN×T和所述第二能量曲线集合L1∈RN×T。其中,选择函数为明文数据的某一比特或者中间值的某一比特。
本发明提供了一种面向侧信道密码能量泄漏信号的检测方法及系统(ADLA),根据能量泄漏信号值为整数且有限的特征给出了一种快速的实现方式。ADLA基于AD检验(Anderson Darling),通过分析密码设备泄漏信号的分布特征和性质,判断密码设备是否存在被攻击的可能。ADLS同时具备不依赖中间值(非特定)的检测和依赖中间值(特定)的检测能力。前者可以对安全等级要求较低时进行快速检测,且不需要评估者有任何的先验知识;后者可以精确地定位泄漏发生对应的中间值和特征点,对密码设备设计人员修复安全漏洞起到很大的帮助作用。此外,本发明技术方案不需要对原曲线进行参数估计,可以适用于各种分布场景。本发明还可以在不需要了解任何密码设备相关的数据情况下进行非特定的黑盒检测,也可以在有密钥和处理数据的参与情况下进行特定的灰盒检测并给出泄漏和中间值的对应关系。
解决了现有技术中在对信号泄漏检测时需要对信号概率密度函数进行精确刻画实现难度高,而低难度的检测方法易造成假阴性的检测结果从而导致检测结果错误的问题。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种面向侧信道密码能量泄漏信号的检测方法,其特征在于,所述方法包括:
根据随机数和/或选择函数对能量曲线进行分类,得到第一能量曲线集合和第二能量曲线集合;
选择显著性水平,获取其对应的统计值ADα
对所述第一能量曲线集合和所述第二能量曲线集合进行数据处理,得到累积直方图;
利用AD检验公式所述累积直方图进行计算得到统计值AD;
若所述统计值ADα大于所述统计值AD则说明密码设备泄漏。
2.根据权利要求1所述的面向侧信道密码能量泄漏信号的检测方法,其特征在于,所述根据随机数和/或选择函数对能量曲线进行分类,得到第一能量曲线集合和第二能量曲线集合,包括:
若进行非特定检测,根据所述随机数对所述能量曲线进行分类,得到所述第一能量曲线集合和第二能量曲线集合;
若进行特定检测,根据所述选择函数对所述能量曲线进行分类,得到所述第一能量曲线集合和第二能量曲线集合。
3.根据权利要求2所述的面向侧信道密码能量泄漏信号的检测方法,其特征在于,所述根据所述随机数对所述能量曲线进行分类,包括:
计算若干所述随机数的数模结果,若为0,则对固定明文加密并采集能量曲线L0,重复若干次,生成所述第一能量曲线集合L0∈Rn×T
若所述数模结果为1,则对随机明文加密并采集能量曲线L1,重复若干次,生成所述第二能量曲线集合L1∈Rm×T
4.根据权利要求2所述的面向侧信道密码能量泄漏信号的检测方法,其特征在于,所述根据所述选择函数对所述能量曲线进行分类,包括:
密码设备加密N次随机数,采集加密过程中的能量曲线L,生成能量曲线集合L∈RN×T
设置一选择函数,利用所述选择函数将所述能量曲线集合L∈RN×T分为所述第一能量曲线集合L0∈RN×T和所述第二能量曲线集合L1∈RN×T
其中,所述选择函数为明文数据的某一比特或者中间值的某一比特。
5.根据权利要求1所述的面向侧信道密码能量泄漏信号的检测方法,其特征在于,所述对所述第一能量曲线集合和所述第二能量曲线集合进行数据处理,得到累积直方图,包括:
提取所述第一能量曲线集合在时间点的第一采样序列I0
提取所述第二能量曲线集合在所述时间点的第二采样序列I1
对第一采样序列I0和第二采样序列I1进行数据处理后得到第一直方图H0和第二直方图H1,叠加后得到所述累积直方图H;
其中,所述时间点是周期内每个时间点。
6.根据权利要求1所述的面向侧信道密码能量泄漏信号的检测方法,其特征在于,所述利用AD检验公式所述累积直方图进行计算得到统计值AD,包括:
计算累积直方图H的累积分布函数并求解Mi
根据Mi计算统计值AD:
Figure FDA0002212278160000021
其中N=m+n,Mi表示将第一采样序列I0和第二采样序列I1合并后的集合中小于等于第i小元素的个数,其中,1≤i≤m+n-1。
7.根据权利要求5和6所述的面向侧信道密码能量泄漏信号的检测方法,其特征在于,所述计算累积直方图的累积分布函数并求解Mi,包括:
计算CM[i]=CM[i-1]+H[i],其中CM为累积分布函数,2≤i≤2Q;i=1时,CM[1]=H[1];
穷举k,使得CM[k-1]<i≤CM[k],其中1≤k≤2Q,Q为示波器精度,Mi=CM[k];
计算sum值:
Figure FDA0002212278160000022
8.根据权利要求5所述的面向侧信道密码能量泄漏信号的检测方法,其特征在于,所述利用AD检验公式所述累积直方图进行计算得到统计值AD之后,还包括:
判断是否遍历所有时间点的能量数据,若未遍历则对未遍历时间点所对应的能量数据进行数据处理,生成所述第一直方图或所述第二直方图。
9.一种面向侧信道密码能量泄漏信号的检测系统,能够实现如权利要求1-8任一项所述的方法,其特征在于,包括:
能量曲线集合获取单元,用于根据随机数和/或选择函数对能量曲线进行分类,得到第一能量曲线集合和第二能量曲线集合;
第一统计值获取单元,用于选择显著性水平,获取其对应的统计值ADα
累积直方图获取单元,用于对所述能量曲线集合获取单元获取的所述第一能量曲线集合和所述第二能量曲线集合进行数据处理,得到累积直方图,具体的,提取所述第一能量曲线集合在时间点的第一采样序列I0;提取所述第二能量曲线集合在所述时间点的第二采样序列I1;对第一采样序列I0和第二采样序列I1进行数据处理后得到第一直方图H0和第二直方图H1,叠加后得到所述累积直方图H;其中,所述时间点是周期内每个时间点;
第二统计值获取单元,用于利用AD检验公式所述累计直方图获取单元获取的所述累积直方图进行计算得到统计值AD,具体的,
计算累积直方图H的累积分布函数并求解Mi;计算CM[i]=CM[i-1]+H[i],其中CM为累积分布函数,2≤i≤2Q;i=1时,CM[1]=H[1];穷举k,使得CM[k-1]<i≤CM[k],其中1≤k≤2Q,Q为示波器精度,Mi=CM[k];
计算sum值:
Figure FDA0002212278160000031
根据Mi计算统计值AD=sum/mn:
其中N=m+n,Mi表示将第一采样序列I0和第二采样序列I1合并后的集合中小于等于第i小元素的个数,其中,1≤i≤m+n-1;
判断单元,用于判断是否遍历所有时间点的能量数据,若未遍历则返回所述累计直方图获取单元对未遍历时间点所对应的能量数据进行数据处理,生成所述第一直方图或所述第二直方图;
比对单元,用于对所述第一统计值获取单元的统计值ADα和所述第二统计值单元获取的第二统计值AD进行比对,若所述统计值ADα大于所述统计值AD则说明密码设备泄漏。
10.根据权利要求9所述的一种面向侧信道密码能量泄漏信号的检测系统,其特征在于,所述能量曲线集合获取单元,包括:
非特定检测子单元,用于若进行非特定检测,根据所述随机数对所述能量曲线进行分类,得到所述一能量曲线集合和第二能量曲线集合,具体的,计算若干所述随机数的数模结果,若为0,则对固定明文加密并采集能量曲线L0,重复若干次,生成所述第一能量曲线集合L0∈Rn×T
若所述数模结果为1,则对随机明文加密并采集能量曲线L1,重复若干次,生成所述第二能量曲线集合L1∈Rm×T
特定检测子单元,用于若进行特定检测,根据所述选择函数对所述能量曲线进行分类,得到所述一能量曲线集合和第二能量曲线集合,具体的,密码设备加密N次随机数,采集加密过程中的能量曲线L,生成能量曲线集合L∈RN×T
设置一选择函数,利用所述选择函数将所述能量曲线集合L∈RN×T分为所述第一能量曲线集合L0∈RN×T和所述第二能量曲线集合L1∈RN×T
其中,所述选择函数为明文数据的某一比特或者中间值的某一比特。
CN201910902620.7A 2019-09-24 2019-09-24 一种面向侧信道密码能量泄漏信号的检测方法及系统 Active CN110661611B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910902620.7A CN110661611B (zh) 2019-09-24 2019-09-24 一种面向侧信道密码能量泄漏信号的检测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910902620.7A CN110661611B (zh) 2019-09-24 2019-09-24 一种面向侧信道密码能量泄漏信号的检测方法及系统

Publications (2)

Publication Number Publication Date
CN110661611A true CN110661611A (zh) 2020-01-07
CN110661611B CN110661611B (zh) 2023-04-18

Family

ID=69038375

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910902620.7A Active CN110661611B (zh) 2019-09-24 2019-09-24 一种面向侧信道密码能量泄漏信号的检测方法及系统

Country Status (1)

Country Link
CN (1) CN110661611B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111970694A (zh) * 2020-08-27 2020-11-20 中国科学技术大学 一种对密码设备实现实时侧信道泄露评估的方法与设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104717054A (zh) * 2015-02-12 2015-06-17 中国科学院信息工程研究所 一种密码实现侧信道安全性快速检测方法
EP3058392A1 (en) * 2013-10-14 2016-08-24 Koninklijke Philips N.V. Histogram smoothing in positron emission tomography (pet) energy histograms
CN106650605A (zh) * 2016-10-20 2017-05-10 北京工业大学 一种基于机器学习的Morse信号自动检测译码方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3058392A1 (en) * 2013-10-14 2016-08-24 Koninklijke Philips N.V. Histogram smoothing in positron emission tomography (pet) energy histograms
CN104717054A (zh) * 2015-02-12 2015-06-17 中国科学院信息工程研究所 一种密码实现侧信道安全性快速检测方法
CN106650605A (zh) * 2016-10-20 2017-05-10 北京工业大学 一种基于机器学习的Morse信号自动检测译码方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111970694A (zh) * 2020-08-27 2020-11-20 中国科学技术大学 一种对密码设备实现实时侧信道泄露评估的方法与设备

Also Published As

Publication number Publication date
CN110661611B (zh) 2023-04-18

Similar Documents

Publication Publication Date Title
Ngo et al. A side-channel attack on a masked IND-CCA secure saber KEM implementation
CN110460425B (zh) 一种面向侧信道密码能量泄漏信号的攻击方法及系统
CN108604981B (zh) 用于估计秘密值的方法和设备
Wang et al. Chaotic encryption algorithm based on alternant of stream cipher and block cipher
Liu et al. Stego key searching for LSB steganography on JPEG decompressed image.
WO2016083864A1 (en) Methods for recovering secret data of a cryptographic device and for evaluating the security of such a device
CN104636764B (zh) 一种图像隐写分析方法以及其装置
CN110661611B (zh) 一种面向侧信道密码能量泄漏信号的检测方法及系统
CN116073988A (zh) 一种基于混合去噪的抗能量分析攻击能力的检测方法
Sathishkumar et al. A novel image encryption algorithm using pixel shuffling and base 64 encoding based chaotic block cipher (IMPSBEC)
Raheema et al. Performance evaluation of voice encryption techniques based on modified chaotic systems
Liu et al. Machine learning-based similarity attacks for chaos-based cryptosystems
Lemke-Rust et al. Analyzing side channel leakage of masked implementations with stochastic methods
Raheema et al. Performance enhancement of speech scrambling techniques based on many chaotic signals
Ashur et al. Structural and statistical analysis of multidimensional linear approximations of random functions and permutations
CN113438067B (zh) 一种压缩密钥猜测空间的侧信道攻击方法
Zenger et al. On-line entropy estimation for secure information reconciliation
CN112329025B (zh) 电力终端旁路安全分析方法及电力终端旁路安全分析系统
CN111371727A (zh) 一种针对ntp协议隐蔽通信的检测方法
Sadkhab et al. Design and implementation voice scrambling model based on hybrid chaotic signals
Yang et al. Side-Channel leakage detection based on constant parameter channel model
CN112134679B (zh) 针对sm4的组合高阶侧信道攻击方法、装置、设备及介质
Jeon et al. Efficient correlation power analysis (CPA) focusing on byte-wise calculation points
Ahmed et al. Design of Lightweight Cryptography based Deep Learning Model for Side Channel Attacks
Kang et al. On the additional chi-square tests for the IID assumption of NIST SP 800-90B

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant