一种时间攻击安全性评估的方法及系统的制作方法
【技术领域】
[0001]本发明属于智能卡测试技术领域,尤其涉及一种时间攻击安全性评估的方法及系统。
【背景技术】
[0002]智能卡是一种含有一个符合ISO标准的集成电路芯片的卡片,包含了微处理器、I/o接口及存储器,提供数据的运算、访问控制及存储等功能,又称“集成电路卡”,英文名称“Integrated Circuit Card”或“Smart Card”。智能卡就是一个超微型的计算机系统。
[0003]现在,智能卡已经广泛应用在移动通信、金融社保及公共事业等领域,为了保证功能的正确性和数据的安全性,智能卡需要进行严格的测试。现有技术中的智能卡测试设备都是通过测试平台对智能卡的模拟性能进行测试,例如:通过测试平台在应用层上对智能卡的PIN码验证和加解密操作功能进行测试;对于智能卡在时间攻击下的安全性,则通常需要另外聘请具有较高专业知识的人使用专门的设备进行评估。然而,通过聘请具有较高专业知识的人使用专门的设备对智能卡在时间攻击下的安全性进行评估需要花费大量人力和时间,而且其评估成本较高。
【发明内容】
[0004]本发明实施例的目的在于提供一种时间攻击安全性评估的方法及系统,旨在解决现有技术中通过聘请具有较高专业的人使用专门的设备对智能卡在时间攻击下的安全性进行评估需要花费大量人力和时间,而且其评估成本较高的问题。
[0005]本发明实施例是这样实现的,一种时间攻击安全性评估的方法,包括:
[0006]采用第一待测密码算法为智能卡设置第一 PIN码;
[0007]采用所述第一 PIN码对所述智能卡执行T次PIN码验证,并记录每次进行PIN码验证时所述第一待测密码算法的运算处理时间,作为第一组样本数据;
[0008]采用第二 PIN码对所述智能卡执行T次PIN码验证,并记录每次进行PIN验证时所述第一待测密码算法的运算处理时间,作为第二组样本数据,所述第二 PIN码与所述第一 PIN码不同;
[0009]分别计算出所述第一组样本数据和所述第二组样本数据的样本平均值;
[0010]判断所述第一组样本数据和所述第二组样本数据的样本平均值的差值是否小于预设值,若小于预设值,则所述第一待测加密算法的时间攻击安全性符合安全标准。
[0011]本发明实施例另一目的在于提供一种时间攻击安全性评估的方法,包括:
[0012]采用第二待测密码算法为智能卡上的输入数据设置密钥;
[0013]采用所述密钥对所述智能卡执行N次加解密操作,并记录每次加解密操作时所述第二待测密码算法的运算处理时间,作为一组样本数据;
[0014]保持被加解密的数据不变,重复上述步骤M次,得到M组样本数据,且每次设置的密钥均不相同;
[0015]分别计算出M组样本数据的样本平均值;
[0016]将密钥转换为二进制数,并分析密钥在二进制状态下的数量与其对应组别样本数据的样本平均值的相关性,所述相关性越低,所述第二待测密码算法的时间攻击安全性越高。
[0017]在本发明实施例所述的时间攻击安全性评估的方法中,在保持被加解密的数据不变,重复上述步骤M次,得到M组样本数据,且每次设置的密钥均不相同的步骤之后还包括:
[0018]从所述M组样本数据中抽取两组样本数据,分别计算抽取出的两组样本数据的样本平均值;
[0019]采用T检验方法比较所述两组样本数据的样本平均值之间存在的显著性差异,以差异显著性水平p〈0.05为标准,若P〈0.05则说明所述第二待测加密算法的时间攻击安全性符合安全标准。
[0020]在本发明实施例所述的时间攻击安全性评估的方法中,所述N大于或等于100次,所述M大于或等于1000次。
[0021]在本发明实施例所述的时间攻击安全性评估的方法中,从所述M组样本数据中抽取两组样本数据,并分别计算抽取出的两组样本数据的样本平均值具体包括:
[0022]计算M组样本数据的总体平均值;
[0023]计算出M组样本数据在95%置信水平时的抽样误差值;
[0024]采用M组样本数据的总体平均值加减所述抽样误差值得出置信区间;
[0025]从所述置信区间中抽取两组样本数据,并分别计算抽取出的两组样本数据的样本平均值。
[0026]本发明实施例的另一目的在于提供一种时间攻击安全性评估的方法,包括上述对所述第一待测加密算法进行时间攻击安全性评估的方法,还包括上述任一项对所述第二待测加密算法进行时间攻击安全性评估的方法。
[0027]本发明实施例的另一目的在于提供一种时间攻击安全性评估的系统,包括:
[0028]PIN码设置模块,用于采用第一待测密码算法为智能卡设置第一 PIN码;
[0029]PIN码验证模块,用于采用所述第一 PIN码对所述智能卡执行T次PIN码验证,并记录每次进行PIN验证时所述第一待测密码算法的运算处理时间,作为第一组样本数据;
[0030]所述PIN码验证模块,还用于采用第二 PIN码对所述智能卡执行T次PIN码验证,并记录每次进行PIN验证时所述第一待测密码算法的运算处理时间,作为第二组样本数据,所述第二 PIN码与所述第一 PIN码不同;
[0031]第一平均值计算模块,用于分别计算出所述第一组样本数据和所述第二组样本数据的样本平均值;
[0032]PIN码评估模块,用于判断所述第一组样本数据和所述第二组样本数据的样本平均值的差值是否小于预设值,若小于预设值,则所述第一待测加密算法的时间攻击安全性符合安全标准。
[0033]本发明实施例的另一目的在于提供一种时间攻击安全性评估的系统,包括:
[0034]密钥设置模块,用于采用第二待测密码算法为智能卡上的输入数据设置密钥;
[0035]加解密模块,用于采用所述密钥对所述智能卡执行N次加解密操作,并记录每次加解密操作时所述第二待测密码算法的运算处理时间,作为一组样本数据;
[0036]第二平均值计算模块,用于分别计算出M组样本数据的样本平均值,其中所述M组样本数据分别为所述密钥设置模块采用所述第二待测算法为所述智能卡上同一组被加解密数据设置的不同的密钥时,所述加解密模块所对应获取的样本数据;
[0037]相关性评估模块,用于将密钥转换为二进制数,并分析密钥在二进制状态下“0”、“I”的数量与其对应组别样本数据的样本平均值的相关性,所述相关性越低,所述第二待测密码算法的时间攻击安全性越高。
[0038]在本发明实施例所述的时间攻击安全性评估的系统中,还包括:
[0039]取样模块,用于从M组样本数据中抽取两组样本数据,并分别计算抽取出的两组样本数据的样本平均值;
[0040]显著性差异评估模块,用于采用T检验方法比较所述两组样本数据的样本平均值之间存在的显著性差异,以差异显著性水平P〈0.05为标准,若P〈0.05则说明所述第二待测加密算法的时间攻击安全性符合安全标准。
[0041]在本发明实施例所述的时间攻击安全性评估的系统中,所述N大于或等于100次,所述M大于或等于1000次。
[0042]在本发明实施例所述的时间攻击安全性评估的系统中,所述取样模块包括:
[0043]第一置信区间计算单元,用于计算M组样本数据的总体平均值;
[0044]第二置信区间计算单元,用于计算出M组样本数据在95%置信水平时的抽样误差值;
[0045]第三置信区间计算单元,用于采用M组样本数据的总体平均值加减所述抽样误差值得出置信区间;
[0046]抽样单元,用于从所述置信区间中抽取两组样本数据,并分别计算抽取出的两组样本数据的样本平均值。
[0047]本发明实施例的另一目的在于提供一种时间攻击安全性评估的系统,包括上述对所述第一待测加密算法进行时间攻击安全性评估的系统,还包括上述任一项对所述第二待测加密算法进行时间攻击安全性评估的系统。
[0048]实施本发明提供的时间攻击安全性评估的方法及系统具有以下有益效果:
[0049]本发明实施例由于在对智能卡进行PIN码验证和加解密操作等功能测试的同时,采集功能测试时所产生的操作时间,并利用该操作时间来评估智能卡在时间攻击下的安全性,从而能够在不明显增加工作量以及不需要测试人员具有相关特殊安全专业测试能力的情况下,快速的对智能卡在时间攻击下的安全性进行详细的甄别,得到精确的安全性评估结果,大大降低了评估成本。
【附图说明】
[0050]图1是本发明实施例一提供的时间攻击安全性评估的方法的具体实现流程图;
[0051]图2是本发明实施例二提供的时间攻击安全性评估的方法的具体实现流程图;
[0052]图3是本发明实施例二提供的时间攻击安全性评估的方法中S204的具体实现流程图;
[0053]图4是本发明实施例一提供的时间攻击安全性评估的系统的结构框图;
[0054]图5是本发明实施例二提供的时间攻击安全性评估的系统的结构框图;
[0055]图6是本发明实施例二提供的时间安全性评估的系统中取样模块的内部结构示意