一种面向侧信道分析的智能密码系统的制作方法

一种面向侧信道分析的智能密码系统的制作方法
【专利摘要】本发明公开了一种面向侧信道分析的智能密码系统，包括动态环境感知子系统、综合评价子系统和防护措施自动化设计子系统；动态环境感知子系统用于对所处环境中攻击种类的识别；综合评价子系统用于对现有攻击类型以及现有防护措施的评价，将指导性设计意见加入现有的防护措施的设计方法中，有效指导防护措施进行自动化调整；防护措施自动化设计子系统用于根据对动态环境评价的结果与防护措施的评测结果，针对用户未加入防护措施或防护措施未达到动态分析环境要求时，对用户原始防护措施自动添加适时适当的防护措施。本发明可给出具有环境自适应能力的适度防护策略，根据当前应用的安全性和轻量化要求，进行适度防护，兼顾设计的安全与轻量。
【专利说明】一种面向侧信道分析的智能密码系统
【技术领域】
[0001]本专发明属于信息安全领域，主要涉及一种面向侧信道分析的智能密码系统。
[0002]
【背景技术】
[0003]经过十几年的发展，侧信道分析研究主要包括三个方面:分析方法、测试方法和防护方法。
[0004]1996年Paul Kocher提出第一种SCA分析方法一Timing Analysis,标志着侧信道分析方法这一不同于传统密码分析的新型密码攻击方法诞生。通过收集加密处理过程中的物理信号泄露，建立泄露信息与秘密信息(如密钥等)间的关联性，实现对加密算法破译的功能。SCA分析方法的发展呈现出三个比较明显的趋势:第一，攻击方法更具实用性；第二，攻击方法更具多样化；第三，攻击方法更复杂。
[0005]随着侧信道分析方法的威胁性增强，侧信道对抗方法也逐步成为研究热点。对抗方法的首要目标是提高密码芯片或系统的安全性，但同时，要考虑实际实现平台的资源及效率要求。这也是本课题的研究初衷，我们认为安全性应放在一个特定的攻击环境下才能进行评价，而这个攻击环境是随着不同应用或不同设备/系统，而有所不同的动态分析环境。那么，侧信道对抗方法在面向安全且轻量的设计要求时，应该针对动态分析环境而因时因势不同。
[0006]侧信道评价方法是攻击方法与防护方法的桥梁，是评价攻击方法威胁性和防护方法安全性的度量方法。侧信道评价方法也在朝着更符合应用需求的方向发展，在已有安全性指标的基础上，开始对分析方法、防护方法所需的条件、消耗的资源、以及对执行效率的影响等多个方面开展研究工作。
[0007]可重构密码主要以可重构芯片为载体，旨在提高密码芯片的可重复利用率，将多种密码算法集成在同一块加密芯片上实现的方法。
[0008]现有这方面的工作主要包括:在同一块芯片上实现多种不同密码，在考虑到节省资源的条件下，研究重点主要放在分析如何提高速度方面。同时，也出现一些研究开始利用芯片可重构技术对抗侧信道分析，例如=Bringer提出利用多种不同的动态密码设计，提高密码芯片安全性,作为一种对抗基于侧信道的逆向分析(SCARE:Side Channel AnalysisReverse Engineering)的防护方法。Bharath提出利用可重构加密技术,动态实现多种不同加密设计，用于对抗能量分析。本研究小组在2012年也提出演化密码和可重构芯片技术相结合的思想，实现动态密码设计实现方案，并以功耗分析为对象研究其安全性，从理论与实验两方面证明动态可重构技术对已有加密算法的设计实现确实可以一定程度提高抗侧信道攻击的能力。
[0009]但是，现有的侧信道防护方法普遍存在的安全性与轻量化兼顾问题，以及防护措施设计面向不同平台和资源配置问题。
[0010]
【发明内容】

[0011]本专利针对现有侧信道防护方法普遍存在的安全性与轻量化兼顾问题，以及防护措施设计面向不同平台和资源配置问题，提出了一种面向侧信道分析的智能密码系统。
[0012]本发明所采用的技术方案是:一种面向侧信道分析的智能密码系统，其特征在于:包括动态环境感知子系统、综合评价子系统和防护措施自动化设计子系统；所述的动态环境感知子系统用于对所处环境中攻击种类的识别，并将这些识别到的因素，根据各自对环境的影响程度进行统一描述与定义，作为综合评价子系统的入口参数；所述的综合评价子系统用于对现有攻击类型以及现有防护措施的评价，将指导性设计意见加入现有的防护措施的设计方法中，有效指导防护措施进行自动化调整；所述的防护措施自动化设计子系统用于根据对动态环境评价的结果与防护措施的评测结果，针对用户未加入防护措施或防护措施未达到动态分析环境要求时，对用户原始防护措施自动添加适时适当的防护措施。
[0013]作为优选，所述的动态环境感知子系统包括环境因素的分类与定义模块、环境因素的感知模块、环境因素的形式化定义模块，所述的环境因素的感知模块由安全性因素感知子模块和轻量化因素感知子模块组成，其输入参数是前一个环境状态，输出参数是当前环境状态。
[0014]作为优选，所述的安全性因素感知子模块的工作流程包括以步骤:
步骤A1:根据安全性因素的种类设计感知器，即根据泄露信息种类对感知方法进行设计，这部分感知方法是对物理上的泄露信息进行感知，需:在设置实测环境下的泄露信息感应与采集；
步骤A2:对信息量、攻击强度因素进行感知，其具体实现从两个方面进行感知，一方面根据当前加密芯片设计进行信息量的估算，另一方面根据实际芯片进行数据采集与信息量的分析统计，两方面的感知结果综合作为安全性因素的感知结果。
[0015]作为优选，所述的轻量化因素感知子模块用于对轻量化因素的感知，是借助电路设计工具对当前电路设计中各种轻量化因素的变化情况进行感知。
[0016]作为优选，所述的综合评价子系统的工作流程包括以步骤:
步骤B1:对未加入防护的设计进行安全性和轻量化程度评测；
步骤B2:对加入防护后的设计进行安全性与轻量化程度的评测；
步骤B3:将最终得到的评测结果反馈到防护措施自动化设计子系统中，反馈结果包括防护方法的安全性和轻量化指标与动态环境相关指标的符合程度，以及导致不符合当前环境条件的主要影响因素，并根据当前动态环境的评价结果，对这些影响因素的变化趋势给出指导性设计意见。
[0017]作为优选，所述的防护措施自动化设计子系统的工作流程包括以步骤:
步骤C1:防护措施设计准备阶段，最终形成的防护措施评测图谱中包含:每种防护方法原理级和实现级的安全性因素及轻量化因素；
步骤C2:防护措施设计通用方法添加阶段，对算法级和实现级进行一般性的通用防护方法设计，为具有环境自适应能力的适度防护添加方法奠定基础；
步骤C3:具有环境自适应能力的适度防护措施设计阶段，根据动态环境评价结果与防护措施评测图谱，确定防护措施设计的方案，其具体过程为对防护措施中多种设计要素进行智能化组合，根据综合评价子系统确定动态环境中的安全性漏洞，结合通用防护措施添加方法，确定对当前设计的防护措施添加策略，最终形成具有动态环境自适应能力的适度防护措施自动化添加方案。
[0018]作为优选，所述的智能密码系统工作流程包括如下步骤:
步骤1:检测动态环境的安全性因素和轻量化因素；
步骤2:若发现动态环境因素的变化，则继续执行下述步骤；若动态环境因素没有变化，则返回步骤I继续检测；
步骤3:综合评价子系统对动态环境和防护措施进行测评；
步骤4:确定防护措施和设计实现，得到初评后的防护设计选择；
步骤5:防护措施的再设计，即对防护措施的设计要素进行再设计；
步骤6:防护措施的重构设计，即对防护措施的实现要素进行再设计；
步骤7:生成新的防护措施及其设计实现；
步骤8:判断，所述的新的防护措施是否达到了有效对抗的效果？
若否，则回转执行所述的步骤3 ；
若是，则继续执行下述步骤；
步骤9:输出结果，同时重新进入步骤I对动态环境进行检测。
[0019]相对于现有技术，本发明的一种面向侧信道攻击的智能密码系统可给出具有环境自适应能力的适度防护策略，根据当前应用的安全性和轻量化要求，进行适度防护，兼顾设计的安全与轻量。
[0020]
【专利附图】

【附图说明】
[0021]图1:本发明实施例的系统结构图。
[0022]图2:本发明实施例的动态环境感知子系统工作流程图。
[0023]图3:为本发明实施例的综合评价子系统工作流程图。
[0024]图4:为本发明实施例的防护措施自动化设计子系统工作流程图。
[0025]【具体实施方式】
[0026]为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。
[0027]本发明的智能密码系统是受到自然界生物对外部环境的适应能力启发而提出的侧信道防护方法自动化设计系统，旨在实现具有环境自适应能力的适度侧信道防护设计策略。按生物对外界反应和适应过程，可以归约为智能体适应环境变化的自我完善过程。整个过程中需要模拟的角色主要包括:环境、适应度、演进中的智能体。三个方面相互关联，互相影响，使得智能体在适应环境变化的过程中不断发生变化。
[0028]请见图1，本发明所采用的技术方案是:一种面向侧信道分析的智能密码系统，包括动态环境感知子系统、综合评价子系统和防护措施自动化设计子系统；所述的动态环境感知子系统用于对所处环境中攻击种类的识别，并将这些识别到的因素，根据各自对环境的影响程度进行统一描述与定义，作为综合评价子系统的入口参数；所述的综合评价子系统用于对现有攻击类型以及现有防护措施的评价，将指导性设计意见加入现有的防护措施的设计方法中，有效指导防护措施进行自动化调整；所述的防护措施自动化设计子系统用于根据对动态环境评价的结果与防护措施的评测结果，针对用户未加入防护措施或防护措施未达到动态分析环境要求时，对用户原始防护措施自动添加适时适当的防护措施。
[0029]本实施例的智能密码系统工作流程包括如下步骤:
步骤1:检测动态环境的安全性因素和轻量化因素；
步骤2:若发现动态环境因素的变化，则继续执行下述步骤；若动态环境因素没有变化，则返回步骤I继续检测；
步骤3:综合评价子系统对动态环境和防护措施进行测评；
步骤4:确定防护措施和设计实现，得到初评后的防护设计选择；
步骤5:防护措施的再设计，即对防护措施的设计要素进行再设计；
步骤6:防护措施的重构设计，即对防护措施的实现要素进行再设计；
步骤7:生成新的防护措施及其设计实现；
步骤8:判断，所述的新的防护措施是否达到了有效对抗的效果？
若否，则回转执行所述的步骤3 ；
若是，则继续执行下述步骤；
步骤9:输出结果，同时重新进入步骤I对动态环境进行检测。
[0030]动态环境感知子系统作为智能体适应的对象，是本智能密码系统研究的第一步。这部分研究主要包括三个方面:环境因素的分类与定义；环境因素的感知方法；环境因素的形式化定义等。动态环境感知子系统面向用户的原始设计，我们可以将这种设计视为未加入防护的电路设计，那么感知层要针对这种特定设计进行安全性和轻量化程度的定义。对动态环境感知子系统的关键技术可以规约成对环境感知函数的设计过程。环境感知函数的输入参数是前一个环境状态，输出参数是当前环境状态；环境状态由影响环境的安全性因素和轻量化因素决定，其表示形式即为环境因素的形式描述方法；而整个函数处理的过程就是环境感知技术的实施过程。
[0031]请见图2，本实施例的动态环境感知子系统包括环境因素的分类与定义模块、环境因素的感知模块、环境因素的形式化定义模块，所述的环境因素的感知模块由安全性因素感知子模块和轻量化因素感知子模块组成，其输入参数是前一个环境状态，输出参数是当前环境状态；
其安全性因素感知子模块的工作流程包括以步骤:
步骤A1:根据安全性因素的种类设计感知器，即根据泄露信息种类对感知方法进行设计，这部分感知方法是对物理上的泄露信息进行感知，需:在设置实测环境下的泄露信息感应与采集；
步骤A2:对信息量、攻击强度因素进行感知，其具体实现从两个方面进行感知，一方面根据当前加密芯片设计进行信息量的估算，这时需要研究理论上的估算模型，是一种通用的理想状态下的估算结果；另一方面根据实际芯片进行数据采集与信息量的分析统计，这是针对具体实验环境进行的信息量感知，两方面的感知结果综合作为安全性因素的感知结果O
[0032]其轻量化因素感知子模块用于对轻量化因素的感知，是借助电路设计工具对当前电路设计中各种轻量化因素的变化情况进行感知。例如所需资源、电路执行速度、所需能耗等这些轻量化因素都是可以通过现有电路设计工具获取的信息，或在获取信息的基础上构建模型进行估算。这部分主要解决不同平台和设计载体的不同资源、效能等多种因素的采集与估算。
[0033]综合评价子系统是将当前动态分析环境与对抗方法综合评价的定量评价系统。该子系统功能包括:一、综合评价子系统需要对现有环境进行安全性和轻量化程度的定量评价；二、对防护措施中影响安全性和轻量化的因素进行定量评价；三、要对这两个方面的评价结果进行综合评定，对多种指标及多种对抗设计元素进行优化，并向自动化防护子系统提供指导性的设计意见。
[0034]请见图3，本实施例的综合评价子系统的工作流程包括以步骤:
步骤B1:对未加入防护的设计进行安全性和轻量化程度评测；
步骤B2:对加入防护后的设计进行安全性与轻量化程度的评测；
步骤B3:将最终得到的评测结果反馈到防护措施自动化设计子系统中，反馈结果包括防护方法的安全性和轻量化指标与动态环境相关指标的符合程度，以及导致不符合当前环境条件的主要影响因素，并根据当前动态环境的评价结果，对这些影响因素的变化趋势给出指导性设计意见。
[0035]防护措施自动化防护设计是针对用户未加入防护或防护未达到动态分析环境要求时，对用户原始设计自动添加适时适当防护措施的设计方法。面向安全性与轻量化兼顾的设计目标，侧信道防护方法设计需要从设计原理和设计实现两个方面进行分析和考虑。无论是侧信道防护方法的设计原理还是设计实现均对安全性和轻量化有影响。所以，防护措施自动化防护研究的第一个阶段分别对不同侧信道防护方法的设计原理及设计实现，对安全性与轻量化影响的程度，抽取出影响安全性与轻量化的因素。
[0036]请见图4，本实施例的防护措施自动化设计子系统的工作流程包括以步骤:
步骤C1:防护措施设计准备阶段，最终形成的防护措施评测图谱中包含:每种防护方法原理级和实现级的安全性因素及轻量化因素；防护措施设计准备阶段研究不同防护措施设计原理和防护措施设计实现对安全性和轻量化的影响。不同防护措施设计方法，以及同一种防护措施设计方法的不同设计实现形式都会对最终的安全性或轻量化程度产生影响。
[0037]步骤C2:防护措施设计通用方法添加阶段，对算法级和实现级进行一般性的通用防护方法设计，为具有环境自适应能力的适度防护添加方法奠定基础；侧信道防护措施设计方法可被分为算法级防护与实现级防护两种。不同防护措施设计方法有着不同的添加方式，其中，算法级防护应对源设计进行防护元素的添加；而实现级防护则可以在电路级加入防护元素。
[0038]步骤C3:具有环境自适应能力的适度防护措施设计阶段，根据动态环境评价结果与防护措施评测图谱，确定防护措施设计的方案，其具体过程为对防护措施中多种设计要素进行智能化组合，根据综合评价子系统确定动态环境中的安全性漏洞，结合通用防护措施添加方法，确定对当前设计的防护措施添加策略，最终形成具有动态环境自适应能力的适度防护措施自动化添加方案。[0039]应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。
【权利要求】
1.一种面向侧信道分析的智能密码系统，其特征在于:包括动态环境感知子系统、综合评价子系统和防护措施自动化设计子系统；所述的动态环境感知子系统用于对所处环境中攻击种类的识别，并将这些识别到的因素，根据各自对环境的影响程度进行统一描述与定义，作为综合评价子系统的入口参数；所述的综合评价子系统用于对现有攻击类型以及现有防护措施的评价，将指导性设计意见加入现有的防护措施的设计方法中，有效指导防护措施进行自动化调整；所述的防护措施自动化设计子系统用于根据对动态环境评价的结果与防护措施的评测结果，针对用户未加入防护措施或防护措施未达到动态分析环境要求时，对用户原始防护措施自动添加适时适当的防护措施。
2.根据权利要求1所述的面向侧信道分析的智能密码系统，其特征在于:所述的动态环境感知子系统包括环境因素的分类与定义模块、环境因素的感知模块、环境因素的形式化定义模块，所述的环境因素的感知模块由安全性因素感知子模块和轻量化因素感知子模块组成，其输入参数是前一个环境状态，输出参数是当前环境状态。
3.根据权利要求2所述的面向侧信道分析的智能密码系统，其特征在于:所述的安全性因素感知子模块的工作流程包括以步骤: 步骤A1:根据安全性因素的种类设计感知器，即根据泄露信息种类对感知方法进行设计，这部分感知方法是对物理上的泄露信息进行感知，需:在设置实测环境下的泄露信息感应与采集； 步骤A2:对信息量、攻击强度因素进行感知，其具体实现从两个方面进行感知，一方面根据当前加密芯片设计进行信息量的估算，另一方面根据实际芯片进行数据采集与信息量的分析统计，两方面的感知结果综合作为安全性因素的感知结果。
4.根据权利要求2所述的面向侧信道分析的智能密码系统，其特征在于:所述的轻量化因素感知子模块用于对轻量化因素的感知，是借助电路设计工具对当前电路设计中各种轻量化因素的变化情况进行感知。
5.根据权利要求1所述的面向侧信道分析的智能密码系统，其特征在于:所述的综合评价子系统的工作流程包括以步骤: 步骤B1:对未加入防护的设计进行安全性和轻量化程度评测； 步骤B2:对加入防护后的设计进行安全性与轻量化程度的评测； 步骤B3:将最终得到的评测结果反馈到防护措施自动化设计子系统中，反馈结果包括防护方法的安全性和轻量化指标与动态环境相关指标的符合程度，以及导致不符合当前环境条件的主要影响因素，并根据当前动态环境的评价结果，对这些影响因素的变化趋势给出指导性设计意见。
6.根据权利要求1所述的面向侧信道分析的智能密码系统，其特征在于:所述的防护措施自动化设计子系统的工作流程包括以步骤: 步骤C1:防护措施设计准备阶段，最终形成的防护措施评测图谱中包含:每种防护方法原理级和实现级的安全性因素及轻量化因素； 步骤C2:防护措施设计通 用方法添加阶段，对算法级和实现级进行一般性的通用防护方法设计，为具有环境自适应能力的适度防护添加方法奠定基础； 步骤C3:具有环境自适应能力的适度防护措施设计阶段，根据动态环境评价结果与防护措施评测图谱，确定防护措施设计的方案，其具体过程为对防护措施中多种设计要素进行智能化组合，根据综合评价子系统确定动态环境中的安全性漏洞，结合通用防护措施添加方法，确定对当前设计的防护措施添加策略，最终形成具有动态环境自适应能力的适度防护措施自动化添加方案。
7.根据权利要求1、2、3、4、5或6所述的面向侧信道分析的智能密码系统，其特征在于:其工作流程包括如下步骤: 步骤1:检测动态环境的安全性因素和轻量化因素； 步骤2:若发现动态环境因素的变化，则继续执行下述步骤；若动态环境因素没有变化，则返回步骤I继续检测； 步骤3:综合评价子系统对动态环境和防护措施进行测评； 步骤4:确定防护措施和设计实现，得到初评后的防护设计选择； 步骤5:防护措施的再设计，即对防护措施的设计要素进行再设计； 步骤6:防护措施的重构设计，即对防护措施的实现要素进行再设计； 步骤7:生成新的防护措施及其设计实现； 步骤8:判断，所述的新的防护措施是否达到了有效对抗的效果？ 若否，则回转执行所述的步骤3 ; 若是，则继续执行下述步骤； 步骤9:输出结果，同 时重新进入步骤I对动态环境进行检测。
【文档编号】H04L9/00GK103888242SQ201410127721
【公开日】2014年6月25日 申请日期:2014年3月31日 优先权日:2014年3月31日
【发明者】唐明, 邱镇龙, 彭红波, 孙伟晋, 王欣, 李延斌, 向潇 申请人:武汉大学