KR20120035073A - Method of arranging waveform data for side channel analysis and side channel analysis apparatus using the same - Google Patents

Method of arranging waveform data for side channel analysis and side channel analysis apparatus using the same Download PDF

Info

Publication number
KR20120035073A
KR20120035073A KR1020100096567A KR20100096567A KR20120035073A KR 20120035073 A KR20120035073 A KR 20120035073A KR 1020100096567 A KR1020100096567 A KR 1020100096567A KR 20100096567 A KR20100096567 A KR 20100096567A KR 20120035073 A KR20120035073 A KR 20120035073A
Authority
KR
South Korea
Prior art keywords
alignment
waveform data
waveform
test
parameters
Prior art date
Application number
KR1020100096567A
Other languages
Korean (ko)
Inventor
김주한
강유성
오경희
최용제
김태성
강준기
최두호
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100096567A priority Critical patent/KR20120035073A/en
Publication of KR20120035073A publication Critical patent/KR20120035073A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/72Indexing scheme relating to groups G06F7/72 - G06F7/729
    • G06F2207/7219Countermeasures against side channel or fault attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Tests Of Electronic Circuits (AREA)

Abstract

PURPOSE: A method for arranging waveform data for analyzing a sub channel and a sub channel analyzing device using the same are provided to reduce time waste for wrongly setting an alignment parameter. CONSTITUTION: Initial parameters are automatically set for a determined test set(S420). Various alignment method is repetitively performed for the test set using the determined parameters. The most proper parameters are determined by obtaining a standard deviation of result sets per each alignment methods(S430). All waveform data are aligned using the determined alignment parameters(S440).

Description

부채널 분석을 위한 파형 데이터 정렬 방법 및 이를 이용한 부채널 분석 장치{method of arranging waveform data for side channel analysis and side channel analysis apparatus using the same}Method of arranging waveform data for side channel analysis and side channel analysis apparatus using the same}

본 발명은 부채널 분석에 관한 것으로, 더욱 상세하게는 보안 전자 장비에 대한 비밀정보 획득의 방법으로 이용되는 부채널 분석을 위하여 수집된 파형 데이터를 정렬시키기 위한 방법 및 이를 이용한 부채널 분석 장치에 관한 것이다.The present invention relates to subchannel analysis, and more particularly, to a method for aligning collected waveform data for subchannel analysis used as a method of obtaining secret information about a secure electronic device, and a subchannel analysis apparatus using the same. will be.

부채널 분석(side channel analysis)은 암호 알고리즘을 수행하는 보안 전자 장비들에서 발생하는 전력 소모 혹은 전자기파 등의 누수 정보를 분석하여 암호화 키 등의 비밀 정보를 획득하는 분석법이다. Side channel analysis is an analysis method that obtains secret information such as encryption keys by analyzing leakage information such as power consumption or electromagnetic waves generated from secure electronic devices that perform encryption algorithms.

즉, 부채널 분석법은 IC 카드와 같은 저 전력의 정보 보호 장치에 암호 알고리즘을 구현하였을 때 누출되는 연산 시간, 소비 전력, 전자파 등의 부채널 정보를 이용하여 구현된 암호 알고리즘의 비밀 정보를 알아내는 공격 방법이다.In other words, the subchannel analysis method finds secret information of the encryption algorithm implemented by using subchannel information such as operation time, power consumption, and electromagnetic wave leaked when the encryption algorithm is implemented in a low power information protection device such as an IC card. Attack method.

Kocher 등에 의해 부채널 공격(side channel attack)이 소개(미국공개특허 제2002-0124178호, "Differential Power Analysis method and apparatus")된 이후, 많은 연구 그룹들에 의해 이론적인 연구와 실험적인 연구가 이루어져 왔다. After side channel attack was introduced by Kocher et al. (US Patent Publication 2002-0124178, "Differential Power Analysis method and apparatus"), theoretical and experimental studies were conducted by many research groups. come.

예컨대, 부채널 분석법은 스마트 카드(smartcard) 등의 보안 전자 장비들로부터 누설되는 전자기파 등을 통계적으로 이용하여 키 값 등의 비밀정보 등을 추출하기 위해서 이용될 수 있다. 이때, 장비의 전력 소모 혹은 다른 특성을 사용한 아날로그/디지털 변환 데이터 수집 및 분석 시스템을 이용하여 장비에서 암호 연산이 이루어질 때마다 통계적 분석을 수행하여 전체 혹은 일부 키 정보를 획득할 수 있다.For example, the sub-channel analysis method may be used to extract secret information such as key values by statistically using electromagnetic waves leaked from security electronic devices such as smart cards. In this case, using the analog / digital conversion data collection and analysis system using the power consumption or other characteristics of the equipment, statistical analysis may be performed every time an encryption operation is performed on the equipment, thereby obtaining all or some key information.

도 1은 통상적인 부채널 분석 장치의 구성을 예시적으로 보여주는 개념도이다. 1 is a conceptual diagram illustrating an exemplary configuration of a conventional subchannel analysis apparatus.

도 1을 참조하면, 통상적인 부채널 분석 장치는 분석 대상 장비(110)로부터 다수의 반복된 누수 정보를 수집하는 오실로스코프 등의 누수 정보 수집 장치(120)와, 누수 정보 수집 장치(120)로부터 수집된 데이터를 받아 부채널 분석 연산을 수행하는 연산장치(130)로 구성된다.Referring to FIG. 1, a conventional subchannel analysis apparatus collects from a leak information collecting device 120, such as an oscilloscope, which collects a plurality of repeated leak information from an analysis target device 110, and a leak information collecting device 120. It is composed of arithmetic unit 130 for receiving the received data to perform a sub-channel analysis operation.

이러한 부채널 분석 장치의 동작은 오실로스코프 등을 이용하여 누수 정보의 파형을 반복하여 수집하고 이를 연산장치에 저장하는 파형 수집 단계, 연산장치에서 수집된 파형 데이터를 부채널 분석에 용이하도록 가공하는 파형 가공 단계, 연산장치에서 가공된 파형 데이터로부터 비밀 정보를 획득하기 위하여 분석하는 분석 연산 단계로 이루어지며, 각 단계들은 순차적(sequentially)으로 진행된다.The operation of such a subchannel analysis device includes a waveform collection step of repeatedly collecting a waveform of leakage information using an oscilloscope and storing the same in a calculation device, and processing a waveform to easily process waveform data collected by the calculation device for subchannel analysis. Step, and the analysis operation step of analyzing to obtain secret information from the processed waveform data in the computing device, each step is carried out sequentially.

파형 가공 단계에서 데이터 연산은 일반적으로 각각 개별 파형 데이터에 대하여 독립적으로 이루어지며, 분석 연산 단계에서의 데이터 연산은 전체 파형들에 대하여 이루어진다.In the waveform processing step, data calculation is generally performed independently for each individual waveform data, and data analysis in the analysis calculation step is performed for the entire waveforms.

이처럼 부채널 분석에서는 분석 대상에 따라서 단일 시스템에서 수 분에서 수십 시간의 데이터 처리 및 연산 시간이 소요된다. 이러한 분석에 소요되는 연산 시간을 줄이기 위하여, 종래의 단일 시스템내의 다중 CPU 코어를 사용하는 병렬 연산 기법과 비디오 카드내의 그래픽 처리 장치(GPU)를 사용하는 방법이 알려져 있다(예컨대, 한동국 외 3인의 "GPU를 이용한 부채널 분석 S/W 고속화 프로그램 개발", 한국인터넷 진흥원 최종연구보고서, 2009년 11월, KISA-WP-2009-0053).As such, subchannel analysis can take several to tens of hours of data processing and computation time on a single system, depending on the subject of the analysis. In order to reduce the computation time required for such an analysis, a parallel computing technique using multiple CPU cores in a single system and a method of using a graphics processing unit (GPU) in a video card are known (for example, by 3 people outside Han Dong-guk). "Development of sub-channel analysis S / W speedup program using GPU", KISA Final Research Report, November 2009, KISA-WP-2009-0053).

한편, 부 채널 분석은 다수의 파형 데이터를 가공하고, 파형 데이터와 예상되는 비밀 정보와의 상관(correlation) 관계를 연산하여 비밀 정보를 알아내는 방식이다. 따라서, 이러한 부채널 분석에서는 수집된 파형 데이터들을 정렬하고 필터링하며 노이즈(noise)를 제거하는 전처리 작업이 파형 데이터를 부채널 분석을 위한 분석 모델에 입력시키기 전에 필수적으로 요구되며, 이를 위해서는 수집된 파형 데이터들을 정렬하는데 필요한 파라미터 값들을 결정하는 것이 필요하다.Meanwhile, sub-channel analysis is a method of processing a plurality of waveform data and calculating secret information by calculating a correlation between the waveform data and the expected secret information. Therefore, in such subchannel analysis, preprocessing to sort, filter and remove noise of collected waveform data is required before inputting the waveform data into the analysis model for subchannel analysis. It is necessary to determine the parameter values needed to sort the data.

파형의 정렬은 누출되는 비밀 정보를 알아내기 위해 가장 필수요소 중에 하나이다. 같은 비밀 장치에서 누출된 여러 파형이라도 동일한 위치(비밀 정보가 포함된)와의 상관 관계가 중요하기 때문에 이 위치들을 잘 정렬해야 비밀 정보를 보다 적은 파형 개수로 보다 분명한 상관값으로 추정할 수 있기 때문이다. 예를 들면, IC 카드의 보안 알고리즘이 동작하는 부분을 파형을 수집한다하면, 해당 보안 알고리즘이 동작하는 구간을 트리거로 작동시켜 다수의 파형을 반복적으로 수집을 하게 된다. 하지만, IC 카드에 따라 랜덤 프리퀀시의 존재, 트리거의 불완전함 등의 여러 요인에 의해 각 파형이 아주 정확하게 측정되지 않고, 조금씩 시간축에서 지연되거나 빨리 나올 수 있다. 즉, 원하는 분석 위치가 넓게 분포됨으로서 상관도가 떨어지게 되며, 이는 분석 시에 다른 잡음들과 섞여 분석을 방해하는 요소로 동작하게 된다. 따라서, 넓게 분포된 분석 위치를 파형의 여러 요소 등을 이용해 다양한 정렬(전체 파형의 상관도을 이용한 전체 정렬, 특징 구간을 이용한 전체 파형 정렬, DTW 등을 이용한 탄성 정렬 등의) 방법을 이용하여 파형을 시간축 상의 좌우로 이동시켜 분석 위치를 정렬하는 것이 분석에 필요한 파형 개수 및 상관도를 높이는 데 아주 중요한 역할을 한다.The alignment of the waveforms is one of the most essential elements for revealing confidential information. This is because even if multiple waveforms leaked from the same secret device are correlated with the same position (which contains secret information), it is important to align these positions so that the secret information can be estimated with a smaller number of waveforms and more clearly correlated. . For example, when waveforms are collected for a portion of the IC card's security algorithm, a plurality of waveforms are repeatedly collected by triggering the section where the security algorithm operates. However, depending on the IC card, each waveform may not be measured very accurately due to various factors such as the presence of a random frequency and an incomplete trigger, and may delay or come out of the time axis little by little. In other words, as the desired analysis position is widely distributed, the correlation becomes inferior, which is mixed with other noises in the analysis and acts as an obstacle to the analysis. Therefore, the waveforms can be analyzed using various methods such as global alignment using the correlation of the entire waveform, global waveform alignment using the feature interval, elastic alignment using DTW, and the like. Aligning analysis positions by moving them left and right on the time axis plays an important role in increasing the number and correlation of waveforms required for analysis.

예컨대, 종래의 방법들은 사용자가 파형의 특성(크기, 어느 부분을 비교할지, 얼마만큼의 사이즈로 비교할지, 비교하는 부분을 어느 정도 이동시킬지 등)에 따라서 해당 파라미터들을 조정해야 하며, 파형의 모양이 복잡하고 파형의 길이가 길수록 전문적인 기술이나 경험이 없이는 해당 파라미터의 조정이 힘든 문제점이 있다. For example, conventional methods require the user to adjust the parameters according to the characteristics of the waveform (size, which parts to compare, how much to compare, how much to move the comparing portion, etc.), and the shape of the waveform. The more complicated and longer the waveform is, the more difficult it is to adjust its parameters without specialized skills or experience.

상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 부채널 분석을 위해 수집된 파형들을 정렬하는데 있어서 복잡한 파라미터들에 대해서 사용자의 개입 없이 파형 데이터 정렬을 진행할 수 있도록 하는 파형 데이터 정렬 방법을 제공하는데 있다.Summary of the Invention An object of the present invention to solve the above problems is to provide a waveform data alignment method that allows the waveform data alignment to proceed without the user's intervention on complex parameters in aligning the collected waveforms for subchannel analysis. have.

상기와 같은 문제점을 해결하기 위한 본 발명의 다른 목적은, 부채널 분석을 위해 수집된 파형들을 정렬하는데 있어서 복잡한 파라미터들에 대해서 사용자의 개입 없이 파형 데이터 정렬을 진행할 수 있도록 하는 파형 데이터 정렬 방법을 이용한 부채널 분석 장치를 제공하는데 있다.Another object of the present invention for solving the above problems is to use a waveform data alignment method that allows waveform data alignment to proceed without user intervention on complex parameters in aligning the collected waveforms for subchannel analysis. It is to provide a sub-channel analysis device.

상기 목적을 달성하기 위한 본 발명은, 수집된 파형 데이터의 일부를 자동 정렬을 위한 파라미터를 결정하기 위한 테스트 셋으로 정의하는 테스트 셋 정의 단계, 테스트 셋 정의 단계에서 결정한 테스트 셋에 대해서 초기 파라미터들을 자동 설정하는 사전 파라미터 테스트 진행 단계, 사전 파라미터 테스트 진행 단계에서 결정한 파라미터들을 이용하여 다양한 정렬 방법을 상기 테스트 셋에 대해서 반복적으로 수행하여 각 정렬 방법 별로 도출된 결과 셋들의 표준편차를 구하여 가장 적절한 파라미터들을 결정하는 사전 정렬 테스트 단계 및 사전 정렬 테스트 단계에서 결정된 정렬 파라미터를 이용하여 수집된 전체 파형 데이터에 대한 정렬을 수행하는 전체 파형 데이터 정렬 단계를 포함한 부채널 분석을 위한 파형 데이터 정렬 방법을 제공한다.In order to achieve the above object, the present invention provides a method for defining a set of collected waveform data as a test set for determining parameters for automatic alignment, and automatically setting initial parameters with respect to the test set determined in the test set definition step. Using the parameters determined in the pre-parameter test proceeding step and the pre-parameter test proceeding step, various sorting methods are repeatedly performed on the test set to obtain the standard deviation of the result sets derived for each sorting method to determine the most appropriate parameters. According to the present invention, there is provided a waveform data sorting method for subchannel analysis including a full waveform data sorting step of performing a sorting on the entire waveform data collected by using the sorting parameter determined in the pre-aligning test step and the pre-aligning test step.

상기 다른 목적을 달성하기 위한 본 발명은, 파형 수집부, 파형 데이터 정렬 파라미터 결정부, 파형 가공부, 중간값 연산부 및 분석부를 포함하여 구성되고, 파형 데이터 정렬 파라미터 결정부는 파형 수집부로부터 전달된 파형 데이터의 일부를 이용하여 결정된 정렬 파라미터들을 상기 파형 가공부로 입력하여 수집된 전체 파라미터에 대한 정렬 작업을 수행하도록 구성된 부채널 분석 장치를 제공한다.The present invention for achieving the above another object is configured to include a waveform collector, waveform data alignment parameter determination unit, waveform processing unit, intermediate value calculation unit and analysis unit, the waveform data alignment parameter determination unit waveforms transmitted from the waveform collector Provided is a sub-channel analysis apparatus configured to input alignment parameters determined using a part of data to the waveform processing unit to perform alignment on the collected entire parameters.

여기에서, 상기 파형 데이터 정렬 파라미터 결정부는 수집된 파형 데이터의 일부를 자동 정렬을 위한 파라미터를 결정하기 위한 테스트 셋으로 정의하는 테스트 셋 정의부, 테스트 셋 정의부에서 결정한 테스트 셋에 대해서 파라미터들을 자동 설정하기 위한 사전 파라미터 테스트를 진행하는 사전 파라미터 테스트 진행부, 사전 파라미터 테스트 진행부에서 결정한 파라미터들을 이용하여 다양한 정렬 방법을 상기 테스트 셋에 대해서 반복적으로 수행하고 각 정렬 방법 별로 도출된 결과 셋들의 표준편차를 구하여 가장 적절한 파라미터들을 결정하는 사전 정렬 테스트부를 포함하여 구성될 수 있다.Here, the waveform data alignment parameter determiner defines a part of the collected waveform data as a test set for determining a parameter for automatic alignment, and automatically sets the parameters for the test set determined by the test set definer. By using the parameters determined by the preparameter test progress unit and the preparameter test progress unit to perform a variety of alignment methods for the test set iteratively and the standard deviation of the result set derived for each alignment method It can be configured to include a pre-alignment test section for obtaining the most suitable parameters.

상기와 같은 본 발명의 구성에 따르면, 부채널 분석을 위해 수집된 파형 데이터에 대한 정렬 작업을 위한 파라미터 설정 등의 과정을 없애 사용자가 보다 쉽게 부채널 분석에 필요한 정렬을 수행할 수 있도록 함으로써 정렬 파라미터의 잘못된 설정 등으로 인한 시간 낭비를 줄이는 효과를 얻을 수 있다.According to the configuration of the present invention as described above, by eliminating the process of setting the parameter for the alignment operation on the waveform data collected for the sub-channel analysis, the user can perform the alignment necessary for the sub-channel analysis more easily It is possible to reduce the waste of time due to incorrect setting.

도 1은 통상적인 부채널 분석 장치의 구성을 예시적으로 보여주는 개념도이다.
도 2는 본 발명에 따른 부채널 분석을 위한 파형 데이터 정렬 방법이 적용되는 부채널 분석 장치의 구성을 설명하기 위한 블록도이다.
도 3은 본 발명에 따른 부채널 분석 장치의 파형 데이터 정렬 파라미터 결정부의 세부적인 구성을 예시한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 부채널 분석을 위한 파형 데이터 정렬 방법을 설명하기 위한 순서도이다.1 is a conceptual diagram illustrating an exemplary configuration of a conventional subchannel analysis apparatus.
2 is a block diagram illustrating a configuration of a subchannel analysis apparatus to which a waveform data alignment method for subchannel analysis according to the present invention is applied.
3 is a block diagram illustrating a detailed configuration of a waveform data alignment parameter determination unit of a subchannel analysis apparatus according to the present invention.
4 is a flowchart illustrating a waveform data alignment method for subchannel analysis according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention. Like reference numerals are used for like elements in describing each drawing.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. The terms first, second, A, B, etc. may be used to describe various elements, but the elements should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is said to be "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that another component may exist in between. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 부채널 분석을 위한 파형 데이터 정렬 방법이 적용되는 부채널 분석 장치의 구성을 설명하기 위한 블록도이다.2 is a block diagram illustrating a configuration of a subchannel analysis apparatus to which a waveform data alignment method for subchannel analysis according to the present invention is applied.

도 2를 참조하면, 본 발명에 따른 부채널 분석 장치(200)는 파형 수집부(210), 파형 가공부(230), 중간값 연산부(240), 분석부(250)를 포함하여 구성될 수 있다. Referring to FIG. 2, the subchannel analysis apparatus 200 according to the present invention may include a waveform collector 210, a waveform processor 230, an intermediate value calculator 240, and an analyzer 250. have.

추가적으로, 본 발명에 따른 부채널 분석 장치(200)는 본 발명에 따른 파형 데이터 정렬 방법을 수행하기 위한 파형 데이터 정렬 파라미터 결정부(220)를 포함하여 구성된다. 이때, 파형 데이터 정렬 파라미터 결정부(220)에서 파형 수집부(210)로부터 전달된 파형 데이터의 일부를 이용하여 결정된 정렬 파라미터들은 상기 파형 가공부(230)로 입력되어 수집된 전체 파라미터에 대한 정렬 작업을 수행하도록 구성될 수 있다.In addition, the sub-channel analysis apparatus 200 according to the present invention includes a waveform data alignment parameter determiner 220 for performing the waveform data alignment method according to the present invention. In this case, the alignment parameters determined by using a part of the waveform data transferred from the waveform collector 210 in the waveform data alignment parameter determiner 220 are input to the waveform processor 230 and are aligned with respect to all collected parameters. It can be configured to perform.

참고적으로, 파형 수집부(210), 파형 가공부(230), 중간값 연산부(240), 분석부(250)의 역할을 상술한다. For reference, the roles of the waveform collector 210, the waveform processor 230, the intermediate value calculator 240, and the analyzer 250 will be described in detail.

먼저, 파형 수집부(210)는 파형 데이터를 전달받는 구성요소이다. 파형 수집부(210)는 대상 보안 전자 장비로부터 누수되는 누수정보(소모전력, 전자기파 등)를 수집하기 위한 외부 측정 장치와 측정 장치와 연결된 오실로스코프로 구성될 수 있다. 즉, 외부 측정 장치를 이용하여 누수 정보를 측정하고, 오실로스코프를 통하여 파형데이터를 수집하도록 구성될 수 있다. 다음으로, 파형 가공부(220)는 파형 수집부(210)가 수집한 파형 데이터의 적어도 일부를 전달받아 분석이 용이하도록 가공하는 구성요소이다. 다음으로, 중간값 연산부(230)는 파형 가공부(220)가 가공한 파형 데이터의 적어도 일부를 전달받아 부채널 분석에 필요한 중간값을 연산하는 구성요소이다. 마지막으로, 분석부(240)는 중간값 연산부(230)로부터 연산된 중간값의 전부를 전달받아 전체 파형에 대한 부채널 분석 결과를 생성하는 구성요소이다.First, the waveform collector 210 is a component that receives waveform data. The waveform collector 210 may be configured of an external measuring device for collecting leakage information (power consumption, electromagnetic wave, etc.) leaked from the target security electronic device, and an oscilloscope connected to the measuring device. That is, it may be configured to measure the leakage information by using an external measuring device, and to collect waveform data through the oscilloscope. Next, the waveform processing unit 220 is a component that receives at least a portion of the waveform data collected by the waveform collecting unit 210 and processes the waveform to facilitate analysis. Next, the intermediate value calculator 230 is a component that receives at least a portion of the waveform data processed by the waveform processor 220 and calculates an intermediate value necessary for subchannel analysis. Lastly, the analyzer 240 receives all of the median values calculated from the intermediate value calculator 230 and generates a subchannel analysis result for the entire waveform.

한편, 도 2에서는 파형 데이터 정렬 파라미터 결정부(220)가 파형 수집부(210) 및 파형 가공부(230)와 별개의 구성요소로 도시되어 있으나, 상기 파형 데이터 정렬 파라미터 결정부(220)는 파형 수집부내에 존재하는 하부 구성요소로서 존재할 수도 있고, 파형 가공부내에 존재하는 하부 구성요소로서 존재할 수 있다. 즉, 파형 데이터 정렬 파라미터 결정부(220)는 물리적으로 분리된 구성요소가 아니라 기능적으로 구분된 구성요소의 명칭일 뿐임에 유의하여야 한다.
Meanwhile, in FIG. 2, the waveform data alignment parameter determiner 220 is illustrated as a separate component from the waveform collector 210 and the waveform processor 230, but the waveform data alignment parameter determiner 220 is a waveform. It may be present as a subcomponent present in the collection, or may be present as a subcomponent present in the corrugation processing. That is, it should be noted that the waveform data alignment parameter determiner 220 is merely a name of a functionally divided component, not a physically separated component.

도 3은 본 발명에 따른 부채널 분석 장치의 파형 데이터 정렬 파라미터 결정부의 세부적인 구성을 예시한 블록도이다.3 is a block diagram illustrating a detailed configuration of a waveform data alignment parameter determination unit of a subchannel analysis apparatus according to the present invention.

도 3을 참조하면, 파형 가공부(230)와 함께 동작하는 파형 데이터 정렬 파라미터 결정부(220)는 다시 테스트 셋 정의부(221), 사전 파라미터 테스트 진행부(222), 사전 정렬 테스트부(223)를 포함하여 구성될 수 있다.Referring to FIG. 3, the waveform data alignment parameter determiner 220 that operates in conjunction with the waveform processor 230 may again include a test set definition unit 221, a preparameter test progress unit 222, and a pre-alignment test unit 223. It may be configured to include).

테스트 셋(test set) 정의부(221)는 수집된 파형 데이터의 일부를 자동 정렬을 위한 파라미터를 결정하기 위한 테스트 셋으로 정의하는 구성요소이다. 수집된 파형 데이터란 앞서 설명된 파형 수집부(210)에 의해서 대상 보안 전자 장비로부터 누수되는 누수정보(소모전력, 전자기파 등)를 수집하기 위한 외부 측정 장치와 측정 장치와 연결된 오실로스코프로부터 얻어진 파형 데이터를 의미한다.The test set defining unit 221 is a component that defines a part of the collected waveform data as a test set for determining a parameter for automatic alignment. The collected waveform data refers to waveform data obtained from an external measurement device for collecting leakage information (power consumption, electromagnetic waves, etc.) leaked from a target security electronic device by the waveform collector 210 described above and an oscilloscope connected to the measurement device. it means.

사전 파라미터 테스트 진행부(222)는 테스트 셋 정의부(221)에서 결정한 테스트 셋에 대해서 파라미터들을 자동 설정하기 위한 사전 파라미터 테스트를 진행하는 구성요소이다.The pre-parameter test progress unit 222 is a component that performs a pre-parameter test for automatically setting the parameters for the test set determined by the test set definition unit 221.

이때, 사전 파라미터 테스트에서는 파형의 길이에 따라 정렬에 필요한 파라미터들 - 예컨대, 윈도우 사이즈(window size, 비교할 구간), 임계치(threshold, 비교 구간의 최대 이동 정도), 스텝 사이즈(step size, 비교 구간 이동시에 한번에 이동하는 정도) 등의 파라미터 들을 소정의 값으로 적당하게 설정하게 된다.At this time, in the preparameter test, parameters necessary for the alignment according to the waveform length-for example, window size (window size, comparison section), threshold (maximum amount of movement of the comparison section), step size (step size) Parameters such as the degree of movement at a time) are appropriately set to a predetermined value.

사전 정렬 테스트부(223)는 상기 사전 파라미터 테스트 진행부(222)에서 결정한 파라미터들을 이용하여 다양한 정렬 방법(예컨대, 상관도를 통한 정렬, 구간 평균값과 상관도를 통한 정렬, 탄성 정렬, 에너지 기반 정렬 등)을 상기 테스트 셋에 대해서 수행한다. 다음으로, 각 파형별로 정렬 결과(각 파형의 이동 수치)를 받아서 가장 큰 파형 이동 수치를 통해 각 파라미터들을 재설정한다. 다만, 사전 파라미터 테스트 결과가 임계치(파형 비교 구간의 최대 이동 정도)와 비슷하면 임계치값을 보다 크게 재설정하여 진행하게 된다.The pre-alignment test unit 223 uses various parameters determined by the pre-parameter test proceeding unit 222 (eg, alignment through correlation, alignment through interval average value and correlation, elastic alignment, energy-based alignment). And the like) for the test set. Next, the alignment result (the shift value of each waveform) is received for each waveform and the parameters are reset through the largest waveform shift value. However, if the pre-parameter test result is similar to the threshold value (maximum degree of movement of the waveform comparison section), the threshold value is reset to be larger.

재설정된 파라미터들을 이용하여 다시 테스트 셋에 대한 사전 정렬 테스트를 반복하게 되며, 각 정렬 방법 별로 도출된 결과 셋들의 표준편차, 상관도의 평균 등의 방법으로 정렬의 정확성을 구한다. 즉, 이는 각 정렬방법에 따라 나온 결과 셋들의 정렬이 잘된 정도를 파악하기 위한 것이다.Using the reset parameters, the pre-sort test is repeated for the test set, and the accuracy of the sort is calculated by the standard deviation of the result sets derived by each sorting method and the mean of the correlation. In other words, this is to determine the degree of alignment of the result sets according to each sorting method.

마지막으로 사전 정렬 테스트부(223)에서 반복적으로 파라미터의 재설정을 수행한 이후에 최종적으로 결정된 정렬 파라미터는 파형 가공부(230)로 출력되고, 파형 가공부(230)에서는 결정된 정렬 파라미터를 이용하여 수집된 전체 파형 데이터에 대한 정렬을 수행하게 된다.
Finally, after the parameter is repeatedly reset in the pre-alignment test unit 223, the finally determined alignment parameter is output to the waveform processing unit 230, and the waveform processing unit 230 is collected using the determined alignment parameter. The entire waveform data is sorted.

도 4는 본 발명의 일 실시예에 따른 부채널 분석을 위한 파형 데이터 정렬 방법을 설명하기 위한 순서도이다.4 is a flowchart illustrating a waveform data alignment method for subchannel analysis according to an embodiment of the present invention.

도 4를 참조하면, 본 발명에 따른 파형 데이터 정렬 방법은 테스트 셋 정의 단계(S410), 사전 파라미터 테스트 진행 단계(S420), 사전 정렬 테스트 단계(S430), 전체 파형 데이터 정렬 단계(S440)를 포함하여 구성될 수 있다.Referring to FIG. 4, the waveform data sorting method according to the present invention includes a test set definition step S410, a preparameter test progress step S420, a prearrangement test step S430, and an entire waveform data sorting step S440. Can be configured.

여기에서, 테스트 셋 정의 단계(S410), 사전 파라미터 테스트 진행 단계(S420) 및 사전 정렬 테스트 단계(S430)는 도 2 및 도 3을 통하여 설명된 파형 데이터 정렬 파라미터 결정부(220)에서 수행되는 단계들이며, 전체 파형 데이터 정렬 단계(S440)는 파형 데이터 정렬 파라미터 결정부(220)에서 상기 단계들(S410, S420, S430)을 거쳐서 결정된 정렬 파라미터들을 이용하여 파형 가공부(230)에서 수행되는 단계이다.Here, the test set definition step (S410), the pre-parameter test progress step (S420) and the pre-alignment test step (S430) are performed by the waveform data alignment parameter determiner 220 described with reference to FIGS. 2 and 3. The entire waveform data alignment step S440 is performed by the waveform processing unit 230 using the alignment parameters determined by the waveform data alignment parameter determiner 220 through the steps S410, S420, and S430. .

테스트 셋(test set) 정의 단계(S410)는 수집된 파형 데이터의 일부를 자동 정렬을 위한 파라미터를 결정하기 위한 테스트 셋으로 정의하는 구성요소이다. 앞서 설명된 바와 같이 수집된 파형 데이터란 파형 수집부(210)에 의해서 대상 보안 전자 장비로부터 누수되는 누수정보(소모전력, 전자기파 등)를 수집하기 위한 외부 측정 장치와 측정 장치와 연결된 오실로스코프로부터 얻어진 파형 데이터를 의미한다.The test set definition step S410 is a component that defines a part of the collected waveform data as a test set for determining a parameter for automatic alignment. The waveform data collected as described above is an external measurement device for collecting leakage information (power consumption, electromagnetic waves, etc.) leaked from the target security electronic device by the waveform collector 210 and a waveform obtained from an oscilloscope connected to the measurement device. Means data.

사전 파라미터 테스트 진행 단계(S420)는 테스트 셋 정의 단계(S410)에서 결정한 테스트 셋에 대해서 파라미터들을 자동 설정하기 위한 사전 파라미터 테스트를 진행하는 단계이다.The preparameter test progress step S420 is a step of performing a preparameter test for automatically setting the parameters for the test set determined in the test set definition step S410.

이때, 사전 파라미터 테스트에서는 파형의 길이에 따라 정렬에 필요한 파라미터들 - 예컨대, 윈도우 사이즈(window size, 비교할 구간), 임계치(threshold, 비교 구간의 최대 이동 정도), 스텝 사이즈(step size, 비교 구간 이동시에 한번에 이동하는 정도) 등의 파라미터 들을 소정의 값으로 적당하게 설정하게 된다. 이때, 사전 파라미터 테스트 진행 단계(S420)에서 설정된 초기 파라미터들은 후술될 사전 정렬 테스트 단계(S430)를 거쳐서 최적의 값으로 재설정되게 된다.At this time, in the preparameter test, parameters necessary for the alignment according to the waveform length-for example, window size (window size, comparison section), threshold (maximum amount of movement of the comparison section), step size (step size) Parameters such as the degree of movement at a time) are appropriately set to a predetermined value. At this time, the initial parameters set in the pre-parameter test progress step S420 are reset to optimal values through the pre-arrangement test step S430 to be described later.

사전 정렬 테스트 단계(S430)는 상기 사전 파라미터 테스트 진행 단계(S420)에서 결정한 파라미터들을 이용하여 다양한 정렬 방법(예컨대, 상관도를 통한 정렬, 구간 평균값과 상관도를 통한 정렬, 탄성 정렬, 에너지 기반 정렬 등)을 상기 테스트 셋에 대해서 수행한다. 다음으로, 각 파형별로 정렬 결과(각 파형의 이동 수치)를 받아서 가장 큰 파형 이동 수치를 통해 각 파라미터들을 재설정한다. 다만, 사전 파라미터 테스트 결과가 임계치(파형 비교 구간의 최대 이동 정도)와 비슷하면 임계치값을 보다 크게 재설정하여 진행하게 된다.The pre-sort test step S430 is performed by using the parameters determined in the pre-parameter test process step S420 (eg, sorting by correlation, sorting by interval average value and correlation, elastic sorting, energy-based sorting). And the like) for the test set. Next, the alignment result (the shift value of each waveform) is received for each waveform and the parameters are reset through the largest waveform shift value. However, if the pre-parameter test result is similar to the threshold value (maximum degree of movement of the waveform comparison section), the threshold value is reset to be larger.

재설정된 파라미터들을 이용하여 다시 테스트 셋에 대한 사전 정렬 테스트를 반복하게 되며, 각 정렬 방법 별로 도출된 결과 셋들의 표준편차 등의 방법으로 정렬의 정확성을 구한다. 즉, 이는 각 정렬방법에 따라 나온 결과 셋들의 정렬이 잘된 정도를 파악하기 위한 것이다.Using the reset parameters, the pre-sort test for the test set is repeated again, and the accuracy of the sort is calculated by using the standard deviation of the result sets derived for each sorting method. In other words, this is to determine the degree of alignment of the result sets according to each sorting method.

마지막으로 사전 정렬 테스트 단계(S430)에서 반복적으로 파라미터의 재설정을 수행한 이후에 최종적으로 결정된 정렬 파라미터는 전체 파형 데이터 정렬 단계(S440)에서 수집된 전체 파형 데이터에 대한 정렬을 수행하는데 이용된다.
Finally, after repeatedly performing parameter reset in the pre-alignment test step S430, the finally determined alignment parameter is used to perform alignment on the entire waveform data collected in the entire waveform data alignment step S440.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
Although described above with reference to a preferred embodiment of the present invention, those skilled in the art will be variously modified and changed within the scope of the invention without departing from the spirit and scope of the invention described in the claims below I can understand that you can.

200: 부채널 분석 시스템
210: 파형 수집부
220: 파형 데이터 정렬 파라미터 결정부
221: 테스트 셋 정의부 222: 사전 파라미터 테스트 진행부
223: 사전 정렬 테스트부
230: 파형 가공부 240: 중간값 연산부
250: 분석부200: subchannel analysis system
210: waveform collector
220: waveform data alignment parameter determiner
221: test set definition unit 222: pre-parameter test progress unit
223: pre-alignment test unit
230: waveform processing unit 240: intermediate value calculation unit
250: analysis unit

Claims (1)

수집된 파형 데이터의 일부를 자동 정렬을 위한 파라미터를 결정하기 위한 테스트 셋으로 정의하는 테스트 셋 정의 단계;
상기 테스트 셋 정의 단계에서 결정한 테스트 셋에 대해서 초기 파라미터들을 자동 설정하는 사전 파라미터 테스트 진행 단계;
상기 사전 파라미터 테스트 진행 단계에서 결정한 파라미터들을 이용하여 다양한 정렬 방법을 상기 테스트 셋에 대해서 반복적으로 수행하여 각 정렬 방법 별로 도출된 결과 셋들의 표준편차를 구하여 가장 적절한 파라미터들을 결정하는 사전 정렬 테스트 단계; 및
상기 사전 정렬 테스트 단계에서 결정된 정렬 파라미터를 이용하여 수집된 전체 파형 데이터에 대한 정렬을 수행하는 전체 파형 데이터 정렬 단계를 포함한 부채널 분석을 위한 파형 데이터 정렬 방법.A test set defining step of defining a part of the collected waveform data as a test set for determining a parameter for automatic alignment;
A pre-parameter test progress step of automatically setting initial parameters with respect to the test set determined in the test set definition step;
A pre-alignment test step of determining the most appropriate parameters by obtaining a standard deviation of the result sets derived for each alignment method by repeatedly performing various alignment methods on the test set using the parameters determined in the pre-parameter test proceeding step; And
And aligning the entire waveform data collected using the alignment parameters determined in the pre-alignment test step.
KR1020100096567A 2010-10-04 2010-10-04 Method of arranging waveform data for side channel analysis and side channel analysis apparatus using the same KR20120035073A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100096567A KR20120035073A (en) 2010-10-04 2010-10-04 Method of arranging waveform data for side channel analysis and side channel analysis apparatus using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100096567A KR20120035073A (en) 2010-10-04 2010-10-04 Method of arranging waveform data for side channel analysis and side channel analysis apparatus using the same

Publications (1)

Publication Number Publication Date
KR20120035073A true KR20120035073A (en) 2012-04-13

Family

ID=46137123

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100096567A KR20120035073A (en) 2010-10-04 2010-10-04 Method of arranging waveform data for side channel analysis and side channel analysis apparatus using the same

Country Status (1)

Country Link
KR (1) KR20120035073A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130134850A (en) * 2012-05-31 2013-12-10 한국전자통신연구원 Side-channel analyzer and method based on profile

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130134850A (en) * 2012-05-31 2013-12-10 한국전자통신연구원 Side-channel analyzer and method based on profile
KR101869064B1 (en) * 2012-05-31 2018-07-19 한국전자통신연구원 Side-channel analyzer and method based on profile

Similar Documents

Publication Publication Date Title
Choudary et al. Efficient template attacks
US10320555B2 (en) Method of testing the resistance of a circuit to a side channel analysis of second order or more
CN103198251B (en) Hardware Trojan horse recognition method based on neural network
Thiebeauld et al. Scatter: A new dimension in side-channel
KR101792650B1 (en) Process for testing the resistance of an integrated circuit to a side channel analysis
Rioja et al. The uncertainty of side-channel analysis: A way to leverage from heuristics
KR20120035073A (en) Method of arranging waveform data for side channel analysis and side channel analysis apparatus using the same
KR20160114252A (en) Method for processing side channel analysis
KR20110060570A (en) Analysis method of side-chnnel analyzer
CN106936561B (en) Side channel attack protection capability assessment method and system
CN108011707B (en) Frequency security analysis system and method for hardware encryption equipment
KR20130022475A (en) Method of arranging data automatically for side channel analysis and side channel analysis apparatus performing the same
Wang et al. Tripletpower: Deep-learning side-channel attacks over few traces
KR101589185B1 (en) A method improving performance of side channel attack using average method of intermediate value
Bär et al. Improved template attacks
Soundar Raja James et al. A power signal based dynamic approach to detecting anomalous behavior in wireless devices
CN116260565A (en) Chip electromagnetic side channel analysis method, system and storage medium
KR101367174B1 (en) Method and apparatus for providing data arrangement for side channel analysis
Hu et al. Software implementation of aes-128: Side channel attacks based on power traces decomposition
KR20120035074A (en) Side channel analysis method of removing waveform data noise by using noise model and side channel analysis apparatus using the same
KR100926749B1 (en) 2nd differential power analysis attack method and 2nd differential electromagnetic analysis attack method
Trautmann et al. Real-Time Waveform Matching with a Digitizer at 10 GS/s
KR20140077404A (en) Method and apparatus for providing side channel analysis
KR20120033618A (en) Side channel analysis apparatus processing data parallel for fast side channel analysis and method thereof
Chen et al. Charge-depleting of the batteries makes smartphones recognizable

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination