CN110932841A - 一种电磁侧信息最优采集位置查找系统及方法 - Google Patents

一种电磁侧信息最优采集位置查找系统及方法 Download PDF

Info

Publication number
CN110932841A
CN110932841A CN201911185056.8A CN201911185056A CN110932841A CN 110932841 A CN110932841 A CN 110932841A CN 201911185056 A CN201911185056 A CN 201911185056A CN 110932841 A CN110932841 A CN 110932841A
Authority
CN
China
Prior art keywords
electromagnetic
side information
module
leakage evaluation
searching
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911185056.8A
Other languages
English (en)
Inventor
李海滨
杜磊
王仕卫
徐九八
周冠豪
安焘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Smart Cloud Testing Equipment Technology Co Ltd
Beijing Smart Cloud Measurement Information Technology Co ltd
Original Assignee
Beijing Smart Cloud Testing Equipment Technology Co Ltd
Beijing Smart Cloud Measurement Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Smart Cloud Testing Equipment Technology Co Ltd, Beijing Smart Cloud Measurement Information Technology Co ltd filed Critical Beijing Smart Cloud Testing Equipment Technology Co Ltd
Priority to CN201911185056.8A priority Critical patent/CN110932841A/zh
Publication of CN110932841A publication Critical patent/CN110932841A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R29/00Arrangements for measuring or indicating electric quantities not covered by groups G01R19/00 - G01R27/00
    • G01R29/08Measuring electromagnetic field characteristics
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Electromagnetism (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种电磁侧信息最优采集位置查找系统及方法。所述电磁侧信息最优采集位置查找系统包括以下步骤:S1:网格划分:将密码设备附近的空间按照相等的间隔距离划分网格;S2:探头移动:利用位置移动模块,将用于电磁侧信息采集的电磁采集模块放置到一个网格点上;S3:泄露评估:在S2中所述的网格点上进行一次测试向量泄露评估,并移动电磁探头到其他网格点位置,均进行一次测试向量泄露评估,记录每个网格点位置的测试向量泄露评估值。本发明提供的电磁侧信息最优采集位置查找系统及方法具有不需要太多的经验知识、计算速度快、与直接侧信道攻击方法相比,能够大幅减少耗时的优点。

Description

一种电磁侧信息最优采集位置查找系统及方法
技术领域
本发明涉及密码设备技术领域,尤其涉及一种电磁侧信息最优采集位置查找系统及方法。
背景技术
密码设备执行加解密运算时会产生的多种形式的信息泄露,比如能量消耗、电磁辐射、运行时间等,这些信息被称为侧信息。利用密码设备运行加解密算法时产生的侧信息,对密码设备进行攻击从而获得密钥的过程称为“侧信道攻击”。这种攻击方法利用了加解密算法运算时的侧信息和运算数据之间的相关性,可以轻易地攻击获取通过穷举法无法破解的密钥,对密码设备的安全性构成了严重威胁,甚至可能严重威胁到国民生产生活的安全。
电磁侧信息是侧信息的一种指密码设备执行加解密运算时向外界辐射出的电磁信号。密码设备执行算法时设备的不同部分、不同芯片或者芯片的不同位置辐射出电磁信号的强度不同,在泄露强度最大的地方进行采样,才能利用更少的数据更快的破解密钥。
在进行电磁侧信道攻击时,查找密码设备上电磁侧信息泄露强度最大位置的常见方法是经验法,也就是在加解密过程中,通过在密码设备附近不停移动电磁采集设备的位置,并注意观察示波器上采集到的信号波形,根据以往的经验判断泄露强度较大的位置,作为最优的采集位置,然而这种方法的缺点在于该方法过于依赖操作者的经验知识;
另一种方法则是在移动台的辅助下,在密码设备的不同位置移动,并在所有位置均采集足够多的电磁侧信息进行侧信道攻击。在能够攻击成功的位置中,比较各自所需的侧信息数量,选取所需数量最少的位置作为最优采集位置,此方法找到的最优位置可以应用到同款密码设备的侧信道攻击中,但存在耗时长的不足,这是因为,侧信道分析算法一般耗时非常长,单次攻击的时间有时甚至会以小时计数。因此,对所有位置进行侧信道攻击将耗费大量的时间成本。
因此,有必要提供一种新的电磁侧信息最优采集位置查找系统及方法解决上述技术问题。
发明内容
本发明解决的技术问题是提供一种具有不需要太多的经验知识、计算速度快、与直接侧信道攻击方法相比,能够大幅减少耗时的电磁侧信息最优采集位置查找系统及方法。
为解决上述技术问题,本发明提出了一种电磁侧信息最优采集位置查找系统包括:位置移动模块;电磁采集模块;所述电磁采集模块与所述位置移动模块;测量向量泄露评估模块;所述测量向量泄露评估模块与所述电磁采集模块相连接。
优选的,所述位置移动模块用于将电磁采集模块在密码设备附近空间划分的网格点上进行移动。
优选的,所述测量向量泄露评估模块是通过计算密码设备进行加解密运算时的侧信息和运算数据之间的相关性,从而评估该密码设备及其密码算法安全性。
本发明还提出一种电磁侧信息最优采集位置查找方法,包括以下步骤:
S1:网格划分:将密码设备附近的空间按照相等的间隔距离划分网格;
S2:探头移动:利用位置移动模块,将用于电磁侧信息采集的电磁采集模块放置到一个网格点上;
S3:泄露评估:在S2中所述的网格点上进行一次测试向量泄露评估,并移动电磁探头到其他网格点位置,均进行一次测试向量泄露评估,记录每个网格点位置的测试向量泄露评估值;
S4:比较结果:比较所有位置的评估值,选取其中绝对值最大的作为最优采集位置。
与相关技术相比较,本发明提供的电磁侧信息最优采集位置查找系统及方法具有如下有益效果:
本发明提供一种电磁侧信息最优采集位置查找系统及方法是基于测试向量泄露评估算法实现的,通过测试向量泄露评估算法可以评估密码设备不同位置的电磁测信号的泄露强度,考虑到单个网格点直接进行侧信道分析时的耗时超过30min,而测试向量泄露评估的耗时不超过1ms,通过本方法可以大大减少查找最优采集位置所花费的时间,从而利用测试向量泄露评估进行电磁侧信息最优位置查找的评估标准,可有效的减少用于侧信道攻击的时间,实现快速查找最优泄露位置。
附图说明
图1为本发明提供的电磁侧信息最优采集位置查找系统及方法的系统框图;
图2为本发明提供的电磁侧信息最优采集位置查找系统及方法中网格划分的示意图。
具体实施方式
下面结合附图和实施方式对本发明作进一步说明。
请结合参阅图1和图2,其中,图1为本发明提供的电磁侧信息最优采集位置查找系统及方法的系统框图;图2为本发明提供的电磁侧信息最优采集位置查找系统及方法中网格划分的示意图。本发明提出一种电磁侧信息最优采集位置查找系统包括:位置移动模块;电磁采集模块;所述电磁采集模块与所述位置移动模块;测量向量泄露评估模块;所述测量向量泄露评估模块与所述电磁采集模块相连接。
所述位置移动模块用于将电磁采集模块在密码设备附近空间划分的网格点上进行移动。
所述测量向量泄露评估模块是通过计算密码设备进行加解密运算时的侧信息和运算数据之间的相关性,从而评估该密码设备及其密码算法安全性,测量向量泄露评估方法的运算速度块,一般运算时间不超过1ms,其具体步骤参见文献【Test Vector LeakageAssessment(TVLA)methodology in practice】。
本发明还提出一种电磁侧信息最优采集位置查找方法,包括以下步骤:
S1:网格划分:将密码设备附近的空间按照相等的间隔距离划分网格;
S2:探头移动:利用位置移动模块,将用于电磁侧信息采集的电磁采集模块放置到一个网格点上;
S3:泄露评估:在S2中所述的网格点上进行一次测试向量泄露评估,并移动电磁探头到其他网格点位置,均进行一次测试向量泄露评估,记录每个网格点位置的测试向量泄露评估值;
S4:比较结果:比较所有位置的评估值,选取其中绝对值最大的作为最优采集位置。
与相关技术相比较,本发明提供的电磁侧信息最优采集位置查找系统及方法具有如下有益效果:
本发明提供一种电磁侧信息最优采集位置查找系统及方法是基于测试向量泄露评估算法实现的,通过测试向量泄露评估算法可以评估密码设备不同位置的电磁测信号的泄露强度,考虑到单个网格点直接进行侧信道分析时的耗时超过30min,而测试向量泄露评估的耗时不超过1ms,通过本方法可以大大减少查找最优采集位置所花费的时间,从而利用测试向量泄露评估进行电磁侧信息最优位置查找的评估标准,可有效的减少用于侧信道攻击的时间,实现快速查找最优泄露位置。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (4)

1.一种电磁侧信息最优采集位置查找系统,其特征在于,包括:
位置移动模块;
电磁采集模块;所述电磁采集模块与所述位置移动模块;
测量向量泄露评估模块;所述测量向量泄露评估模块与所述电磁采集模块相连接。
2.根据权利要求1所述的电磁侧信息最优采集位置查找系统,其特征在于,所述位置移动模块用于将电磁采集模块在密码设备附近空间划分的网格点上进行移动。
3.根据权利要求1所述的电磁侧信息最优采集位置查找系统,其特征在于,所述测量向量泄露评估模块是通过计算密码设备进行加解密运算时的侧信息和运算数据之间的相关性,从而评估该密码设备及其密码算法安全性。
4.一种电磁侧信息最优采集位置查找方法,其特征在于,包括以下步骤:
S1:网格划分:将密码设备附近的空间按照相等的间隔距离划分网格;
S2:探头移动:利用位置移动模块,将用于电磁侧信息采集的电磁采集模块放置到一个网格点上;
S3:泄露评估:在S2中所述的网格点上进行一次测试向量泄露评估,并移动电磁探头到其他网格点位置,均进行一次测试向量泄露评估,记录每个网格点位置的测试向量泄露评估值;
S4:比较结果:比较所有位置的评估值,选取其中绝对值最大的作为最优采集位置。
CN201911185056.8A 2019-11-27 2019-11-27 一种电磁侧信息最优采集位置查找系统及方法 Pending CN110932841A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911185056.8A CN110932841A (zh) 2019-11-27 2019-11-27 一种电磁侧信息最优采集位置查找系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911185056.8A CN110932841A (zh) 2019-11-27 2019-11-27 一种电磁侧信息最优采集位置查找系统及方法

Publications (1)

Publication Number Publication Date
CN110932841A true CN110932841A (zh) 2020-03-27

Family

ID=69846736

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911185056.8A Pending CN110932841A (zh) 2019-11-27 2019-11-27 一种电磁侧信息最优采集位置查找系统及方法

Country Status (1)

Country Link
CN (1) CN110932841A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107101682A (zh) * 2017-05-23 2017-08-29 张允峰 一种超声波检测气体泄漏量的检测系统
CN107851047A (zh) * 2015-05-22 2018-03-27 动力指纹股份有限公司 使用诸如侧信道信息的功率特点进行入侵检测和分析的系统、方法和装置
CN108052838A (zh) * 2017-11-23 2018-05-18 北京智芯微电子科技有限公司 芯片加密设计的泄漏定位系统及方法
CN109921892A (zh) * 2019-01-15 2019-06-21 中国科学院信息工程研究所 一种基于测试向量的多维度侧信道泄露评估方法和系统
US20190220554A1 (en) * 2016-06-29 2019-07-18 Bar-Llan University Pseudo- asynchronous digital circuit design
CN110176970A (zh) * 2019-06-17 2019-08-27 中国人民解放军陆军工程大学 一种针对密码芯片旁路攻击的信号质量评估方法
CN110441731A (zh) * 2019-07-27 2019-11-12 西南电子技术研究所(中国电子科技集团公司第十研究所) 窄带电磁辐射源目标定位方法
CN110460425A (zh) * 2019-09-24 2019-11-15 北京银联金卡科技有限公司 一种面向侧信道密码能量泄漏信号的攻击方法及系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107851047A (zh) * 2015-05-22 2018-03-27 动力指纹股份有限公司 使用诸如侧信道信息的功率特点进行入侵检测和分析的系统、方法和装置
US20190220554A1 (en) * 2016-06-29 2019-07-18 Bar-Llan University Pseudo- asynchronous digital circuit design
CN107101682A (zh) * 2017-05-23 2017-08-29 张允峰 一种超声波检测气体泄漏量的检测系统
CN108052838A (zh) * 2017-11-23 2018-05-18 北京智芯微电子科技有限公司 芯片加密设计的泄漏定位系统及方法
CN109921892A (zh) * 2019-01-15 2019-06-21 中国科学院信息工程研究所 一种基于测试向量的多维度侧信道泄露评估方法和系统
CN110176970A (zh) * 2019-06-17 2019-08-27 中国人民解放军陆军工程大学 一种针对密码芯片旁路攻击的信号质量评估方法
CN110441731A (zh) * 2019-07-27 2019-11-12 西南电子技术研究所(中国电子科技集团公司第十研究所) 窄带电磁辐射源目标定位方法
CN110460425A (zh) * 2019-09-24 2019-11-15 北京银联金卡科技有限公司 一种面向侧信道密码能量泄漏信号的攻击方法及系统

Similar Documents

Publication Publication Date Title
CN110460425B (zh) 一种面向侧信道密码能量泄漏信号的攻击方法及系统
CN110443045B (zh) 一种基于机器学习方法的模糊测试用例生成方法
Danial et al. SCNIFFER: Low-cost, automated, efficient electromagnetic side-channel sniffing
CN105550702B (zh) 一种基于svm的gnss欺骗式干扰识别方法
CN110932841A (zh) 一种电磁侧信息最优采集位置查找系统及方法
KR20180060616A (ko) Rba기반 통합 취약점 진단 방법
CN107085687B (zh) 基于二进制熵的模糊测试加解密函数定位方法
CN109752600A (zh) 基于软件定义无线电技术的异常电磁信号分析系统及方法
CN106156615A (zh) 基于类可分性判距的旁路区分器方法及系统
WO2019196672A1 (zh) 一种芯片安全性评估方法、装置及存储介质
CN115457155B (zh) 用于表面检测的数据分析系统
CN112257077A (zh) 一种基于深度学习的自动化漏洞挖掘方法
CN108011707B (zh) 一种用于硬件加密设备的频率安全性分析系统及方法
Iyer et al. Using the ANOVA F-statistic to isolate information-revealing near-field measurement configurations for embedded systems
CN116599639A (zh) 一种基于聚类的密码芯片侧信息泄露量化度量方法与系统
AU2021104460A4 (en) an electromagnetic attack method of AES cryptographic chip based on neural network
Schlumberger et al. Corsica: A framework for conducting real-world side-channel analysis
CN112926079A (zh) 一种基于明密文相关性分析的密码算法计时分析测评方法
CN108242993A (zh) 一种侧信道信号和参考信号的对齐方法及装置
CN110943821A (zh) 一种用于测试向量泄露评估的侧信息交叉采集系统及方法
CN109787741B (zh) 一种优化的智能卡密码算法模板攻击方法
CN112989439B (zh) 错误注入攻击测试用芯片表面空间敏感点搜寻方法及装置
Trautmann et al. Characterization of Side Channels on FPGA-based Off-The-Shelf Boards against Automated Attacks
CN117938340A (zh) 侧信道泄露采集方法、侧信道泄露采集装置以及存储介质
CN115250183B (zh) 用于不同芯片的通信安全管理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200327