基于嵌入式密码芯片的电磁分析系统及方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种基于嵌入式密码芯片的电磁分析系统及方法。
【背景技术】
[0002]随着科技水平的日益提高,各种密码算法和安全芯片越来越被广泛地应用于日常生活、经济活动和军事应用中,同时针对密码算法和硬件设备的攻击和防护研宄也在不断深入。密码芯片在运行过程中会泄漏除输入输出以外的信息,如功耗、电磁辐射、故障错误、时序信息等,这些统称为侧信道信息。侧信道信息同密码芯片内部中间运算、中间状态数据、密钥存在一定的相关关系。利用这些侧信道信息对密码芯片进行密钥分析称为侧信道分析。
[0003]目前,侧信道分析中应用较为广泛的为功耗分析,功耗采集系统通常是在密码芯片电源和地端串联小电阻,通过测量小电阻上电压来采集功耗曲线以进行分析,在测量功率消耗时,功耗分析技术是对总电流进行分析,只能测出芯片整体的功耗,无法精确到所要分析的单个组件,从而导致在功耗分析时有可能出现“误警”,即在功耗的差分曲线中,由于其它组件的功耗影响,最大峰值对应的并不是正确的密钥值。
【发明内容】
[0004]本发明的目的在于提供一种基于嵌入式密码芯片的电磁分析系统,包括:密码芯片、稳压电源、电磁信号检测器、数字存储示波器及计算机;密码芯片与计算机电连接,用于接收计算机发送的明文或密文,并将明文经加密或解密处理后向计算机返回密文或明文;稳压电源与密码芯片电连接,用于为密码芯片供电;电磁信号检测器与密码芯片耦合连接,用于采集密码芯片泄露的电磁辐射信号;数字存储示波器与电磁信号检测器电连接,用于记录电磁信号检测器采集的电磁辐射信号;计算机与数字存储示波器电连接,用于采集和存储数字存储示波器记录的电磁辐射信号,并对电磁辐射信号进行分析得到秘密信息。
[0005]进一步,电磁信号检测器为电磁探头或自制线圈。
[0006]进一步,密码芯片通过USB或串口与计算机进行通信。
[0007]进一步,计算机通过USB与数字存储示波器进行通信。
[0008]本发明的实施例还提供了一种基于嵌入式密码芯片的电磁分析方法,包括:
[0009]密码芯片接收计算机发送的明文或密文,并对所接收的明文或密文进行加解密操作后将结果返回至计算机;
[0010]电磁信号检测器通过触发线发送触发信号至数字存储示波器,通知数字存储示波器采集电磁数据;
[0011]数字存储示波器储对采集的电磁数据进行处理,同时将电磁数据传输至计算机;
[0012]计算机中通过数据分析软件对接收的电磁数据进行分析处理。
[0013]与现有技术相比本发明的有益效果是:该电磁分析系统可以对局部电磁辐射进行测量,通过将电磁信号检测器置于所测组件附近,可以精确地测出该组件单独的电磁辐射情况,因此该电磁分析系统不易出现“误警”的情况,可以有效的提高攻击的成功概率。
【附图说明】
[0014]图1为本发明基于嵌入式密码芯片的电磁分析系统的结构框图。
【具体实施方式】
[0015]下面通过具体的实施例子并结合附图对本发明做进一步的详细描述。
[0016]下面结合具体实例和说明书附图对本发明做进一步说明。
[0017]参图1所示,图1为本发明基于嵌入式密码芯片的电磁分析系统的结构框图。
[0018]本实施例提供了一种基于嵌入式密码芯片的电磁分析系统,包括:密码芯片1、稳压电源2、电磁信号检测器3、数字存储示波器4及计算机5 ;密码芯片I与计算机5电连接,用于接收计算机5发送的明文或密文,并将明文经加密或解密处理后向计算机5返回密文或明文;稳压电源2与密码芯片I电连接,用于为密码芯片I供电;电磁信号检测器3与密码芯片I耦合连接,用于采集密码芯片I泄露的电磁辐射信号;数字存储示波器4与电磁信号检测器3电连接,用于记录电磁信号检测器采集的电磁辐射信号;计算机5与数字存储示波器4电连接,用于采集和存储数字存储示波器记录的电磁辐射信号,并对电磁辐射信号进行分析得到秘密信息。该电磁信号检测器3可采用电磁探头或自制线圈;该密码芯片I可通过USB或串口与计算机5进行通信;该计算机5可通过USB与数字存储示波器4进行通信。
[0019]本实施例提供的电磁分析系统,通过测量密码芯片周围电磁场变化来获取与密钥相关信息。电磁辐射信号的采集与功耗信号的采集不同之处在于不需要在密码芯片的供电回路中串联电阻,在确定密码芯片运算位置后,将电磁信号检测器放于其表面附近,以非接触式采集电磁信号并传送给计算机进行密钥分析即可,该电磁信号检测器可以对局部电磁辐射进行测量,如数据密集区的ALU(算术逻辑单元)、总线等,通过将电磁信号检测器置于所测组件附近,可以精确地测出该组件单独的电磁辐射情况,因此该电磁分析系统不易出现“误警”的情况,可以有效的提高攻击的成功概率;同时,依据电磁辐射感应场和辐射场的划分电磁分析不仅可以在近场进行,也可以在远场进行,因而攻击者的隐蔽性较好。最后,电磁曲线对采集接口没有要求,对特殊电路(如非7816/14443接口)的安全芯片可以更快捷地搭建攻击或测试平台;另外,由于电磁分析可以绕过设备采取的抗功耗分析的措施,因此在功耗分析无法实施时,电磁分析还是可以成功实现的。
[0020]本实施例中的密码芯片I指被攻击的芯片,计算机5可对系统中的设备进行配置,并可通过太网与数字存储示波器4建立通讯机制。为了便于通信,密码芯片I可通过开发板上的USB或串口与计算机5进行交互通信,或用单片机代替进行密码算法的加密、解密操作,示波器采集波形数据传送给计算机,计算机对数据分析与处理,进行电磁分析。
[0021]本实施例对于近场电磁信号的采集,可采用Langer EMV-Technik公司的近场探头RF-R400(或采用差分探头连接自制感应铜线圈),测量时水平放置于被测芯片上方约0.5cm处;对于远场电磁信号采集,可采用宽带电磁接收机(或TEMPEST接收机),接收机天线置于0.5cm处或更远。为测量组件的电磁辐射情况,需在组件附近放置很小的探针,其直径应小于所测组件的范围。由于在标准的智能卡中,每个组件的大小只有几百微米,为了隔离不同组件之间的影响,探针的大小必须小于该值。探针可选择硬盘磁头、感应器、磁线圈等,但通常使用手工制作的外径为150?500um,由铜绞线做成的螺线管即可获得很好的测量值。线圈外径大小和缠绕匝数及距离待测芯片的位置对采集的信号效果都有很大影响。电磁线圈的直径越小,匝数越多,距离待测芯片的距离越近,采集的电磁信号密度越大,效果越好。
[0022]数据采集装置可采用存储式数字示波器,首先通过RS232接口给芯片提供随机明文并输入,当运行密码算法时,触发示波器记录电磁泄漏信号,并控