,电子终端21具 有四个通信接口,分别为第一通信接口 211、第二通信接口 212、第三通信接口 213及第四通 信接口 214。
[0067] 通信模块22为有线或无线通信模块,如串口模块、USB模块、IS07816模块、GPRS 通信模块、蓝牙通信模块、红外通信模块,以能够实现电子终端21和电子加密装置20之间 的通信为目的。优选地,通信模块22为串口模块或USB模块,以节省成本。
[0068] 优选地,电子加密装置20上设置有电平转换电路和稳压集成电路(图未示),以将 通信模块22设置在电子加密装置20上,使电子加密装置20具备通信功能。通信模块22 用于接收第二通信接口 212向电子加密装置20发送的待加/解密数据。
[0069] 故障注入器23用于向电子加密装置20注入故障注入信号,使电子加密装置20的 密钥的数据位翻转。故障注入器23采用非接触方式向电子加密装置注入故障,优选地,采 用光故障注入攻击或电磁脉冲注入攻击方式。请参阅图3,图3是图2所示的故障注入器 的结构示意图。如图3所示,故障注入器23包括信号发生器231、功率放大器232、耦合器 233以及能量与开关控制器234。
[0070] 故障注入器23的工作原理为:信号发生器231产生故障注入信号,该故障注入信 号通过功率放大器232放大,放大后的故障注入信号通过耦合器233变为故障攻击信号。能 量与开关控制器234分别与功率放大器232和耦合器233连接,控制功率放大器232的信 号放大程度和耦合器233的开关,以达到控制故障注入器23的攻击信号强度和攻击时刻。
[0071] 功耗采集器24用于采集电子加密装置20在不注入故障时执行第一加解密运算的 第一功耗模拟信号和注入故障时执行第二加解密运算的第二功耗模拟信号,并将该第一功 耗模拟信号和第二功耗模拟信号分别发送给波形转换器25。功耗采集器24捕捉的物理信 号包括电子加密装置20运行产生的电流、实时功率及辐射的电磁信号等。请参阅图4,图4 是图2所示的功耗采集器的结构示意图。如图4所示,功耗采集器24包括电流传感器241、 放大器242以及增益控制器243。
[0072] 功耗采集器24的工作原理为:电流传感器241与电子加密装置20电连接,电流传 感器241可以探测电子加密装置20的电流,该电流通过放大器242放大后输出。增益控制 器243用于控制放大器242的信号放大倍数。
[0073] 在其他实施例中,也可将电流传感器241换成电磁传感器,以采集电子加密装置 20加解密运算过程中产生的电磁信号作为功耗模拟信号。
[0074] 波形转换器25用于将功耗采集器24采集的第一功耗模拟信号转换成第一数字信 号和第二功耗模拟信号转换成第二数字信号,并通过波形转换器25上自带的通信接口将 该第一数字信号和该第二数字信号分别发送给电子终端21的第一通信接口 211。请参阅 图5,图5是图2所示的波形转换器的结构示意图。如图5所示,该波形转换器包括放大器 251、模数转换器252、存储器253、处理器254、通信接口 255及采样触发模块256。
[0075] 波形转换器25的工作原理为:放大器251与功耗采集器24电连接,即与功耗采 集器24的放大器242的输出端连接,对采集信号再次进行放大,放大后的模拟信号经过模 数转换器252转换成数字信号存储在存储器253中,该数字信号被处理器254进行信号处 理后,通过通信接口 255传输给电子终端21的第一通信接口 211。采样触发模块256分别 与模数转换器252和存储器253连接,用于控制波形转换器25的采样频率等参数和采样时 刻。
[0076] 电子终端21基于第一通信接口 211接收的第一数字信号获取执行第一加解密运 算的第一运算总个数和第二数字信号获取执行第二加解密运算的第二运算总个数,如果第 二运算总个数大于第一运算总个数,则该数据位为〇 ;反之,则该数据位为1。电子终端21 获取密钥的所有未知数据位分别为1或0,以获取密钥的测试值,并确认该测试值为密钥的 真实值。
[0077] 进一步地,该测试系统包括控制器26,控制器26的输入端用于与电子终端21的第 三通信接口 213连接,以接收电子终端21下发的控制指令。
[0078] 控制器26的第一输出端261用于与故障注入器23的输入端连接,向故障注入器 23发送第一控制指令以控制故障注入信号的参数和注入时刻。优选地,控制器26的第一输 出端261用于与能量与开关控制器234的输入端连接,控制耦合器233的开关和功率放大 器232的放大系数。
[0079] 控制器26的第二输出端262用于与功耗采集器24的输入端连接,向功耗采集器 24发送第二控制指令以控制功耗采集参数和采集时刻。优选地,控制器26的第二输出端 262用于与增益控制器243的输入端连接,向功耗采集器24下发设定的增益控制器243的 增益系数。
[0080] 控制器26的第三输出端263用于与波形转换器25的输入端连接,向波形转换器 25发送第三控制指令以控制波形转换的参数和时刻。优选地,控制器26的第三输出端263 用于与采样触发模块256的输入端连接,控制波形转换器25的转换频率等参数和转换时 刻。
[0081] 在其他备选实施例中,为节省成本考虑,可省去电子终端21和/或控制器26。比 如,在电子加密装置20上设置数据输入模块以产生待加/解密数据,在波形转换器25上设 置计数器以计算加解密运算的运算总个数和比较器比较在注入故障和未注入故障的加解 密运算的运算总个数。此外,还可以在故障注入器23、功耗采集器24以及波形转换器25的 各自设备上设置参数设置模块和控制模块,以控制上述的故障注入信号的注入参数和注入 时刻、功耗模拟信号的采集参数和采集时刻以及模数转换的转换参数和转换时刻。
[0082] 优选地,该测试系统还包括定位器27,定位器27用于将故障注入器23固定于其 上,定位器27带动故障注入器23移动,以使故障注入器23向电子加密装置20的不同位置 注入故障。定位器27的输入端用于与电子终端21的第四通信接口 214连接,以接收定位 器27的位置设定参数。
[0083] 请一并参阅图2和图6,该定位器包括XY双向平移工作台261、X向步进电机262、 Y向步进电机263以及电机控制器264。X向步进电机262和Y向步进电机263分别固定在 XY双向平移工作台261的互为垂直设置的两个分工作台上,以控制XY双向平移工作台261 在同一平面内分别沿水平和垂直方向移动。在XY双向平移工作台261上设置有固定装置 (图未示),用于固定故障注入器23。该固定装置可以设置在XY双向平移工作台261的任 一分工作台上,这样,在XY双向平移工作台261在同一 X方向或Y方向移动时,故障注入器 23也会随之移动。可以理解地,注入故障时,故障注入器23在电子加密装置20的上方移 动,XY双向平移工作台261与电子加密装置20成平行设置。
[0084] 电机控制器264用于控制X向步进电机262和Y向步进电机263的启停动作和移 动距离。优选地,电机控制器264用于与电子终端21的第四通信接口 214连接,以接收电 子终端21传输的位置参数控制X向步进电机262和Y向步进电机263的位移,进而控制固 定装置的位置。
[0085] 请参阅图7,图7是本发明电子加密装置的测试系统的一应用例的工作流程示意 图。如图7所示,该工作流程包括但不限于如下步骤:
[0086] S71 :运行并初始化测试系统。
[0087] 其中,连接好测试系统中的各个仪器设备包括电子终端、控制器、故障注入器、功 耗采集器、波形转换器以及定位器的通信接口,将故障注入器安装在定位器上,使故障注入 器位于电子加密装置上方的某个位置。开启各设备的电源,在电子终端上运行攻击测试软 件,对各个设备进行初始化。
[0088] S72 :将电子加密装置安装于测试系统。
[0089] 其中,将电子加密装置装设于定位器的夹持部,并确认电子加密装置分别与通信 模块和电子终端连接成功。
[0090] S73 :从电子终端下发控制指令和待加/解密数据。
[0091] 其中,从电子终端下发控制指令到控制器,该控制指令用于设定故障注入器、功耗 采集器、波形转换器的工作参数和工作的起止时刻,也可以用于设定电子加密装置的加解 密算法类型。
[0092] 待加/解密数据可以以文本文件格式或字符串格式下发,在此不作限定。
[0093] S74 :攻击测试及密码数据分析。