一种用于测试向量泄露评估的侧信息交叉采集系统及方法与流程

本发明涉及密码设备技术领域，尤其涉及一种用于测试向量泄露评估的侧信息交叉采集系统及方法。

背景技术：

侧信息是指密码设备执行加解密运算时会产生的多种形式的信息泄露，比如能量消耗、电磁辐射、运行时间等。利用密码设备运行加解密算法时产生的侧信息，对密码设备进行攻击从而获得密钥的过程称为“侧信道攻击”。这种攻击方法利用了加解密算法运算时的侧信息和运算数据之间的相关性，可以轻易地攻击获取通过穷举法无法破解的密钥，对密码设备的安全性构成了严重威胁，甚至可能严重威胁到国民生产生活的安全。

测试向量泄露评估(testvectorleakageassessment，简称tvla)，是一种通过计算密码设备进行加解密运算时的侧信息和运算数据之间的相关性，从而评估该密码设备及其密码算法安全性的方法。具体来说，测试向量泄露评估分为以下两个步骤：

(1)侧信息采集

加密算法可以简单地总结为“f(明文,密钥)＝密文”，其中f代表某一种特定的加密算法。在进行上述加密过程时，密码设备会泄露多种侧信息，可以通过示波器等采集设备采集这些侧信息。为了比较不同明文对侧信息的影响，在采用同一固定密钥的基础上，一般进行两组采集实验：第一组选取n0组随机明文，分别与密钥进行加密运算，并采集侧信息；第二组选取同一固定明文，与密钥进行n1次加密运算，并采集侧信息。加解密运算是一个过程，因此，一次采集到的侧信息就是一组数据，数量记为k。

(2)泄露评估

对上述采集的侧信息做t-test，公式如下：

其中，u0表示第一组实验的n0组侧信息中所有第i(1≤i≤k)个数据的平均值，s0则是这些数据的标准差；u1表示第二组实验的n1组侧信息中所有第i(1≤i≤k)个数据的平均值，s1则是这些数据的标准差。通过上述公式可以计算得到k个t值，从中选取绝对值最大的一个作为特征值，当|t|>4.5的时候，说明该密码设备存在信息泄露风险，可能会受到侧信道攻击。

现有技术一的技术方案：

在进行侧信息采集的时候，一般的方法是先进行第一组随机明文的加密运算和侧信息采集，再进行第二组固定明文的加密运算和侧信息采集。

现有技术一的缺点：

然而，这一方法在某些情况下采集的侧信息会出现偏差，不能真实体现密码设备的侧信息泄露情况。例如，当密码设备执行一次加密算法需要耗费较长时间，如1秒，而实验采集数量为n0＝10000时，则第一组采集实验耗时大约2.7小时。此时，长时间运行可能导致密码设备温度升高，使得后续第二组采集实验得到的侧信息发生整体的偏移，最后泄露评估的计算结果就会受到大幅度的影响。

因此，有必要提供一种新的用于测试向量泄露评估的侧信息交叉采集系统及方法解决上述技术问题。

技术实现要素：

本发明解决的技术问题是提供一种具有设计合理、可以避免长时间运行密码设备发热等外部因素等测试向量泄露评估实验的影响，从而得到更为准确的评估结果，为密码设备抗侧信道能力的有效评估提供了支持的用于测试向量泄露评估的侧信息交叉采集系统及方法。

为解决上述技术问题，本发明提出了一种用于测试向量泄露评估的侧信息交叉采集系统包括：测试向量泄露评估模块；侧信息采集模块，所述侧信息采集模块与所述测试向量泄露评估模块相连接；密码设备模块，所述密码设备模块与所述侧信息采集模块相连接。

优选的，所述密码设备模块为写有aes算法的stm32f103芯片。

本发明还提出一种用于测试向量泄露评估的侧信息交叉采集方法，包括以下步骤：

s1：两组采集实验的加密运算数量设为相同，即n0＝n1

s2：两组采集实验的加密运算交叉执行。

优选的，所述s2中，先进行一次随机明文和固定密钥的加密运算，并采集侧信息；然后再进行一次固定明文和固定密钥的加密运算，并采集侧信息；以此类推，直到完成采集实验。

与相关技术相比较，本发明提供的用于测试向量泄露评估的侧信息交叉采集系统及方法具有如下有益效果：

本发明提供一种用于测试向量泄露评估的侧信息交叉采集系统及方法，旨在降低环境温度等外部条件对密码设备执行两组采集实验的影响，从而计算出更可靠的测试向量泄露评估结果，本发明的交叉采集方法可以避免长时间运行密码设备发热等外部因素等测试向量泄露评估实验的影响，从而得到更为准确的评估结果，为密码设备抗侧信道能力的有效评估提供了支持。

附图说明

图1为本发明提供的用于测试向量泄露评估的侧信息交叉采集系统及方法中加密运算交叉执行的流程图；

图2为本发明提供的用于测试向量泄露评估的侧信息交叉采集系统及方法的系统框图。

具体实施方式

下面结合附图和实施方式对本发明作进一步说明。

请结合参阅图1和图2，其中，图1为本发明提供的用于测试向量泄露评估的侧信息交叉采集系统及方法中加密运算交叉执行的流程图；图2为本发明提供的用于测试向量泄露评估的侧信息交叉采集系统及方法的系统框图。本发明提出了一种用于测试向量泄露评估的侧信息交叉采集系统包括：测试向量泄露评估模块；侧信息采集模块，所述侧信息采集模块与所述测试向量泄露评估模块相连接；密码设备模块，所述密码设备模块与所述侧信息采集模块相连接。

所述密码设备模块为写有aes算法的stm32f103芯片。

本发明还提出一种用于测试向量泄露评估的侧信息交叉采集方法，包括以下步骤：

s1：两组采集实验的加密运算数量设为相同，即n0＝n1

s2：两组采集实验的加密运算交叉执行。

所述s2中，先进行一次随机明文和固定密钥的加密运算，并采集侧信息；然后再进行一次固定明文和固定密钥的加密运算，并采集侧信息；以此类推，直到完成采集实验。

本发明需要密码设备模块、侧信息采集模块、测试向量泄露评估模块的支持，系统组成如图2所示。其中，密码设备模块是写有aes算法的stm32f103芯片。根据现有技术对密码设备模块的侧信息进行采集，随机明文和固定明文分别采集10000条侧信息曲线，最后计算测试向量泄露评估值，结果为|t|＝200；利用本发明对密码设备模块的侧信息进行采集，随机明文和固定明文交叉采集，分别获得采集10000条侧信息曲线，最后计算测试向量泄露评估值，结果为|t|＝4.3。可以看出，现有技术受到环境温度的影响，计算结果偏差较大，不能真实反映密码设备的抗侧信道攻击能力。

在具体实施本发明时，尽管密码设备仍会因长时间运行而发热，但两组实验的侧信息同时受到影响而发生偏移，从而相互抵消，尽可能地降低了之前分组进行实验时设备发热的影响，因此，接下来泄露评估计算的结果也更为可信。

与相关技术相比较，本发明提供的用于测试向量泄露评估的侧信息交叉采集系统及方法具有如下有益效果：

本发明提供一种用于测试向量泄露评估的侧信息交叉采集系统及方法，旨在降低环境温度等外部条件对密码设备执行两组采集实验的影响，从而计算出更可靠的测试向量泄露评估结果，本发明的交叉采集方法可以避免长时间运行密码设备发热等外部因素等测试向量泄露评估实验的影响，从而得到更为准确的评估结果，为密码设备抗侧信道能力的有效评估提供了支持。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。