本发明专利技术公开了一种面向嵌入式平台的侧信道分析系统及方法,包括嵌入式平台、侧信道信息采集平台和通用PC平台;嵌入式平台与通用PC平台的连接采用通用标准接口,用于接受通用PC平台的控制,通用PC平台用于控制加密数据的进出和对侧信道信息进行存储;侧信道信息采集平台的测试引脚与嵌入式平台相连,用于侧信道信息的捕获;所述的通用PC平台上设置有侧信道分析平台,用于测试密码芯片执行结果的正确性、采集功耗曲线并进行分析,形成嵌入式平台的侧信道分析结果并提出改进方案。本发明专利技术具有方便,成本低,可扩展性强等特点。
【技术实现步骤摘要】
一种面向嵌入式平台的侧信道分析方法
本专利技术属于加密设备安全
,尤其涉及一个针对在嵌入式平台下加密算法软件设计形式的侧信道分析系统及方法。
技术介绍
随着移动通讯技术的不断发展,嵌入式手持设备如掌上电脑(PersonalDigitalAssistant,PDA),智能手机等越来越受到了人们的欢迎。由于这些设备能够方便地与互联网连接,人们经常使用它们进行收发邮件甚至移动支付的操作,这就使得机密的数据暴露在一个不安全的环境下。尽管这些机密的数据可以通过传统的加密算法进行保护,但是侧信道分析技术(SideChannelAttack,SCA)的出现和发展,让人们意识到传统的加密算法也有局限性。嵌入式设备由于自身资源、功耗方面的限制,攻击者可以比较轻易地利用设备运算过程中泄露的各种物理信息(如功耗、电磁辐射、声音、可见光等),实施自己的攻击方法,这对设备的安全造成了极大的威胁。侧信道分析中的功耗分析(PowerAnalysis,PA)是一种利用电子设备运行时的数据与物理功耗泄漏之间的关系进行攻击的方法,已被广泛使用,成功攻破多种电子设备。侧信道功耗分析包括:简单功耗分析(SimplePowerAnalysis,SPA),差分功耗分析(DifferentialPowerAnalysis,DPA),相关性功耗分析(CorrelationPowerAnalysis,CPA),互信息分析(MutualInformationAnalysis,MIA)。因此,对于嵌入式设备来说,很有必要对其抗功耗分析能力进行测试。在进行功耗分析测试中,对嵌入式设备的加密算法软件设计形式的分析是重要的一个环节。现有的功耗测试一般只对单独运行的加密程序进行分析,对于实际的嵌入式设备的功耗测试存在以下几个问题:第一:现在的嵌入式设备上都运行着操作系统,即使是比较简单的小型操作系统,由于其他进程的干扰,使采集到的功耗曲线难以对齐,给传统SCA分析技术增加了难度;第二:现在嵌入式设备上运行的加密算法软件都有比较强的应用背景,如果不在接近实际应用场景的情况下进行功耗分析测试,其得到的数据不具备足够的说服力和可信度。针对以上两个问题,本专利技术研发了一个面向嵌入式平台的侧信道分析系统,可以分为裸机(无操作系统)和带操作系统的两种平台,并且能够对加密算法软件的设计形式进行侧信道分析。本专利具有方便,成本低,可扩展性强等特点。
技术实现思路
针对以上两个问题,本专利技术提供了一种面向嵌入式平台的侧信道分析系统及方法,可以分为裸机(无操作系统)和带操作系统的两种平台,并且能够对加密算法软件的设计形式进行侧信道分析。本专利技术的系统所采用的技术方案是:一种面向嵌入式平台的侧信道分析系统,其特征在于:包括嵌入式平台、侧信道信息采集平台和通用PC平台;所述的嵌入式平台与通用PC平台的连接采用通用标准接口,用于接受所述的通用PC平台的控制,所述的通用PC平台用于控制加密数据的进出和对侧信道信息进行存储;所述的侧信道信息采集平台的测试引脚与所述的嵌入式平台相连,用于侧信道信息的捕获;所述的通用PC平台上设置有侧信道分析平台,用于测试密码芯片执行结果的正确性、采集功耗曲线并进行分析,形成所述的嵌入式平台的侧信道分析结果并提出改进方案。作为优选,所述的嵌入式平台包括无操作系统和带操作系统两种平台,其中包含不止一个模块,每个模块对应一种类型的嵌入式设备,用于各种SOC芯片平台上的功耗分析测试。本专利技术的方法所采用的技术方案是:一种利用面向嵌入式平台的侧信道分析系统进行侧信道分析的方法,其特征在于,包括下述步骤:步骤1:选择侧信道分析系统本次分析的加密算法,并从相关的技术标准网站获取公开的标准加密算法代码;步骤2:对加密算法进行编译形成可供下载到嵌入式平台的二进制文件;步骤3:把具有完整功能的嵌入式系统程序和步骤2中得到的加密算法二进制文件一起下载到嵌入式平台上运行;步骤4:侧信道信息采集平台完成嵌入式平台的侧信道信息的捕获;步骤5:通用PC平台为侧信道信息采集平台提供功耗测试点和触发信号,使侧信道信息的采集与加密过程同步,并且对侧信道信息进行存储;步骤6:侧信道分析平台测试密码芯片执行结果的正确性;步骤7:侧信道分析平台利用能量分析程序对采集到的功耗曲线进行分析,其中包含对曲线的预处理操作以及各种功耗分析方法的实现,最后形成嵌入式平台侧信道分析结果;步骤8:侧信道分析平台针对嵌入式平台侧信道分析结果形成综合性的改进方案,对嵌入式平台上暴露出的安全漏洞进行修复。作为优选,所述的侧信道分析平台测试密码芯片执行结果的正确性,其具体实现过程是通过控制软硬件同时执行加密算法,并对结果进行比对,从而实现对密码芯片执行结果正确性的测试。本专利技术的有益效果为:1.测试平台针对嵌入式平台下的加密算法进行侧信道分析,具有很强的实用性和创新性;2.测试平台分成裸机(无操作系统)和带操作系统两种平台,使得测试结果的可信度大大提高;3.测试平台针对加密算法软件设计的形式进行侧信道分析,与现在加密算法应用的特点和趋势紧密结合,体现出很强的应用性;4.测试平台所采用的技术可以推广到其他SOC芯片平台的加密算法侧信道分析上,体现出平台具备很强的可扩展性;附图说明图1:为本专利技术实施例的系统总体框架图。图2:为本专利技术实施例的方法流程图。具体实施方式为了便于本领域普通技术人员理解和实施本专利技术,下面结合附图及实施例对本专利技术作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本专利技术,并不用于限定本专利技术。请见图1,本专利技术的系统所采用的技术方案是:一种面向嵌入式平台的侧信道分析系统,包括嵌入式平台、侧信道信息采集平台和通用PC平台;嵌入式平台包括无操作系统和带操作系统两种平台,可以对加密算法的软件设计形式进行侧信道分析,嵌入式平台包含不止一个模块,每个模块对应一种类型的嵌入式设备,用于各种SOC(SystemonChip,系统级芯片)芯片平台上的功耗分析测试,如智能手机芯片,SOPC(SystemonaProgrammableChip,可编程片上系统)等;嵌入式平台与通用PC平台的连接采用通用标准接口,用于接受通用PC平台的控制,通用PC平台用于控制加密数据的进出和对侧信道信息进行存储;侧信道信息采集平台的测试引脚与嵌入式平台相连,用于侧信道信息的捕获;通用PC平台上设置有侧信道分析平台,用于通过控制软硬件同时执行加密算法,并对结果进行比对,从而实现对密码芯片执行结果正确性的测试,采集功耗曲线并进行分析,其中包含对曲线的预处理操作以及各种功耗分析方法的实现,形成嵌入式平台的侧信道分析结果并提出改进方案。请见图2,本专利技术的方法所采用的技术方案是,本专利技术的方法所采用的技术方案是:一种利用面向嵌入式平台的侧信道分析系统进行侧信道分析的方法,包括下述步骤:步骤1:选择侧信道分析系统本次分析的加密算法,并从相关的技术标准网站获取公开的标准加密算法代码;步骤2:对加密算法进行编译形成可供下载到嵌入式平台的二进制文件;步骤3:把具有完整功能的嵌入式系统程序和步骤2中得到的加密算法二进制文件一起下载到嵌入式平台上运行;步骤4:侧信道信息采集平台完成嵌入式平台的侧信道信息的捕获;步骤5:通用PC平台为侧信道信息采集平台提供功本文档来自技高网...
【技术保护点】
一种面向嵌入式平台的侧信道分析系统,其特征在于:包括嵌入式平台、侧信道信息采集平台和通用PC平台;所述的嵌入式平台与通用PC平台的连接采用通用标准接口,用于接受所述的通用PC平台的控制,所述的通用PC平台用于控制加密数据的进出和对侧信道信息进行存储;所述的侧信道信息采集平台的测试引脚与所述的嵌入式平台相连,用于侧信道信息的捕获;所述的通用PC平台上设置有侧信道分析平台,用于测试密码芯片执行结果的正确性、采集功耗曲线并进行分析,形成所述的嵌入式平台的侧信道分析结果并提出改进方案。
【技术特征摘要】
1.一种面向嵌入式平台的侧信道分析方法,应用于面向嵌入式平台的侧信道分析系统中;所述面向嵌入式平台的侧信道分析系统,包括嵌入式平台、侧信道信息采集平台和通用PC平台;所述的嵌入式平台与通用PC平台的连接采用通用标准接口,用于接受所述的通用PC平台的控制,所述的通用PC平台用于控制加密数据的进出和对侧信道信息进行存储;所述的侧信道信息采集平台的测试引脚与所述的嵌入式平台相连,用于侧信道信息的捕获;所述的通用PC平台上设置有侧信道分析平台,用于测试密码芯片执行结果的正确性、采集功耗曲线并进行分析,形成所述的嵌入式平台的侧信道分析结果并提出改进方案;其特征在于,包括下述步骤:步骤1:选择侧信道分析系统本次分析的加密算法,并从相关的技术标准网站获取公开的标准加密算法代码;步骤2:对所述标准加密算法代码进行编译形成可供下载到嵌入式平台的二进制文件;步骤3:把具有完整功能的嵌入式系统程序和步骤2中得到的所述二进制文件一起下载到嵌入式平台上运行;步骤4:侧信道信息采集平台完成嵌入式平台的侧信道信息的捕...
【专利技术属性】
技术研发人员:唐明,邱镇龙,孙乐昊,高剑,张昭麒,王蓬勃,
申请(专利权)人:武汉大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。