电子加密装置的测试方法、系统的制作方法
【技术领域】
[0001] 本发明涉及集成电路的安全技术领域,特别涉及一种电子加密装置的测试方法、 系统。
【背景技术】
[0002] 随着信息安全技术的发展,各种安全产品越来越普及,包括金融IC卡、社保卡、用 于网上银行的USBKey、加密U盘等,这些安全产品都利用电子加密装置来实现其安全功能。 随着电子加密装置在金融等领域的推广应用,电子加密装置的安全性变得越来越重要,迫 切需要对电子加密装置的安全特性进行研究和测评。
[0003] 为达到对电子加密装置进行安全性测评的目的,对攻击方法和攻击设备的研究是 必不可少的。目前,SPA(Simple power analysis,简单功耗分析)和 DFA(Differential Fault Analysis,差分功耗分析)的分析方法都被用来对电子加密装置进行安全性分析和 评测,以便测试电子加密装置中的密码模块是否会遭受这两种攻击并泄漏密钥。
[0004] 为了增强安全性,电子加密装置通常具有一些防御措施以抵抗SPA和DFA攻击。
[0005] 以RSA解密算法为例,可以理解地,RSA解密算法为包括模乘运算和模方运算的循 环运算,在循环体的单个运算步骤中,当密钥的数据位为1时,会比当密钥的数据位为〇时, 多出一次模乘运算操作。在RSA加解密过程中,采用功耗采集器采集模乘运算和模方运算 分别对应的功耗,进而可以判断出该密钥的数据位对应为1或0。对于有防SPA攻击的电子 密码装置,通常难以区分模乘和模方操作,SPA攻击便不能成功。
[0006] 而对于单独的DFA攻击,其方式可以为:在RSA解密运算过程中,注入故障 使密钥的某个数据位进行翻转,如果F.C=M,则说明该密钥的数据位是1 ;如果 W Γ ^ = M ,则说明该密钥的数据位是0 (其中,&为密钥的某个数据位翻转后的结果,M 为密钥的数据位不进行翻转的结果,i为密钥的数据位索引,C为密文)。对于有防DFA攻 击的电子密码装置,通常会设置结果比对步骤,即会检测该结果是否为注入故障的结果,如 果与正常运算结果不匹配,会自动销毁加解密后的运算结果。
[0007] 但是,对于电子加密装置,即使能够分别抵御SPA和DFA攻击,也无法确保其能够 抵御以其它方式进行的SPA和DFA攻击。也就是说,现有的SPA和DFA攻击测试方法不能 对已经采取了相应防御措施的电子加密装置开展深入的安全分析和评测,存在局限性。
【发明内容】
[0008] 本发明提供一种电子加密装置的测试方法、系统,以解决现有技术中单独采用SPA 或DFA的攻击方式对电子加密装置测试的方法无法保证电子加密装置的安全性的技术问 题。
[0009] 为解决上述技术问题,本发明提供一种电子加密装置的测试方法,该测试方法包 括:使电子加密装置执行第一加解密运算,采集第一功耗模拟信号,并对第一功耗模拟信号 进行模数转换,以获取执行第一加解密运算的第一运算总个数;使电子加密装置执行第二 加解密运算,同时向电子加密装置注入故障使电子加密装置的密钥的数据位翻转,采集第 二功耗模拟信号,并对第二功耗模拟信号进行模数转换,以获取执行第二加解密运算的第 二运算总个数;如果判断第二运算总个数大于第一运算总个数,则数据位为O ;反之,则数 据位为1 ;获取密钥的所有未知数据位分别为1或0,以获取密钥的测试值;确认测试值为 密钥的真实值;
[0010] 其中,以RSA或ECC密码算法进行加解密运算。
[0011] 其中,使电子加密装置执行第一加解密运算,采集第一功耗模拟信号,并对第一功 耗模拟信号进行模数转换,以获取执行第一加解密运算的第一运算总个数的步骤之前还包 括步骤:控制注入故障的注入参数和时刻、采集功耗模拟信号的采集参数和时刻以及模数 转换的转换参数和时刻。
[0012] 其中,"使电子加密装置执行第一加解密运算,采集第一功耗模拟信号,并对第一 功耗模拟信号进行模数转换,以获取执行第一加解密运算的第一运算总个数"的步骤和"使 电子加密装置执行第二加解密运算,同时向所述电子加密装置注入故障使所述电子加密装 置的密钥的数据位翻转,采集第二功耗模拟信号,并对所述第二功耗模拟信号进行模数转 换,以获取执行所述第二加解密运算的第二运算总个数"的步骤之间还包括步骤:调整故障 注入信号的发射位置。
[0013] 其中,向电子加密装置注入故障,使密钥的数据位翻转的步骤具体包括:以非接触 方式向电子加密装置注入故障。
[0014] 为解决上述技术问题,本发明提供一种电子加密装置的测试系统,该测试系统包 括故障注入器、功耗采集器、波形转换器以及具有通信接口的电子终端;故障注入器用于向 电子加密装置注入故障注入信号,使电子加密装置的密钥的数据位翻转;功耗采集器用于 分别采集电子加密装置在不注入故障时执行第一加解密运算的第一功耗模拟信号和注入 故障时执行第二加解密运算的第二功耗模拟信号,并将第一功耗模拟信号和第二功耗模拟 信号分别发送给波形转换器;波形转换器用于将第一功耗模拟信号转换成第一数字信号和 第二功耗模拟信号转换成第二数字信号;电子终端包括第一通信接口,第一通信接口用于 与波形转换器连接以接收第一数字信号和第二数字信号,电子终端基于第一数字信号获取 执行第一加解密运算的第一运算总个数和第二数字信号获取执行第二加解密运算的第二 运算总个数,如果判断第二运算总个数大于第一运算总个数,则数据位为0,反之,则数据位 为1,电子终端获取密钥的所有未知数据位以获取密钥的测试值并确认测试值为密钥的真 实值。
[0015] 其中,电子终端还包括第二通信接口,电子加密装置进一步包括通信模块,通信模 块以接收第二通信接口向电子加密装置发送的待加/解密数据。
[0016] 其中,电子终端还包括第三通信接口,测试系统进一步包括控制器,控制器的输入 端用于与电子终端的第三通信接口连接,以接收电子终端下发的控制指令;控制器的第一 输出端用于与故障注入器的输入端连接,向故障注入器发送第一控制指令以控制故障注入 信号的参数和注入时刻;控制器的第二输出端用于与功耗采集器的输入端连接,向功耗采 集器发送第二控制指令以控制功耗采集参数和采集时刻;控制器的第三输出端用于与波 形转换器的输入端连接,向波形转换器发送第三控制指令以控制波形转换的参数和转换时 刻。
[0017] 其中,测试系统还包括定位器,定位器用于将故障注入器固定在其上,定位器带动 故障注入器移动,以使故障注入器向电子加密装置的不同位置注入故障。
[0018] 其中,电子终端还包括第四通信接口,定位器的输入端用于与第四通信接口连接, 以接收定位器的位置设定参数。
[0019] 本发明提供的电子加密装置的测试方法、系统,采用同时以SPA和DFA攻击的测试 方法,可用于攻击对SPA或DFA单独攻击采取防御措施的电子加密装置,从而实现验证电子 加密装置的安全性能的目的。
【附图说明】
[0020] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他 的附图。
[0021] 图1是本发明电子加密装置的测试方法的一实施例的流程示意图;
[0022] 图2是本发明电子加密装置的测试系统的一实施例的结构示意图;
[0023] 图3是图2所示的故障注入器的结构示意图;
[0024] 图4是图2所示的功耗采集器的结构示意图;
[0025] 图5是图2所示的波形转换器的结构示意图;
[0026] 图6是图2所示的定位器的结构示意图;
[0027] 图7是本发明电子加密装置的测试系统的一应用例的工作流程示意图。
【具体实施方式】
[0028] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。
[0029] 请参阅图1,图1是本发明电子加密装置的测试方法的一实施例的流程示意图。如 图1所示,该测试方法包括如下步骤:
[0030] Sll :使电子加密装置执行第一加解密运算,米集第一功耗模拟信号,并对第一功 耗模拟信号进行模数转换,以获取执行第一加解密运