The invention discloses a portable side channel acquisition and testing device and its control method. The device includes a power acquisition target development board for encryption and decryption, and outputs the original instantaneous power consumption; a curve preprocessing module for preprocessing the original instantaneous power consumption; and a acquisition board for comparing the power consumption data after curve preprocessing with a given voltage threshold. The output binary signal is counted accumulatively by threshold compression method, and the power consumption data in the work cycle is converted to the power compression value, which is stored, and the power curve is drawn according to the power compression value of each work cycle. The analysis board is used to set the given voltage threshold, receive the power curve sent by the acquisition board, and carry out differential energy analysis. The invention can collect data order and compress power consumption data substantially, and does not depend on the oscilloscope and PC of the traditional method. It can efficiently carry out side channel analysis, and has the characteristics of light weight, portable, low cost and so on.
【技术实现步骤摘要】
一种移动便携式侧信道采集测试设备及其控制方法
本专利技术涉及密码安全
,尤其涉及一种移动便携式侧信道采集测试设备及其控制方法。
技术介绍
侧信道攻击是指利用电路工作过程中的各种侧信道泄露信息,如:能耗、时间、故障、电磁辐射等,通过建立这些泄露信息与密码算法关键信息(如密钥)间的联系,实现对秘密信息的提取。针对密码芯片或加密设备硬件电路的侧信道攻击(SideChannelAttack,SCA),目前已成为密码算法硬件形式的主要威胁。为了保护密码设备的安全性,不同组织已经研制了侧信道分析设备用于密码系统的安全性测试。传统侧信道数据采集设备由电源、高频数字示波器、PC机、目标密码芯片组成,采集数据通过网络交付给服务器进行分析。这种方式高频示波器进行功耗采集,数据量较大,不利于后续的存储和计算分析。目前有些压缩算法被应用于解决数据量过大的问题,它们通过降维等方法及对采集后样本进行压缩,但是都依赖于示波器数据,没有减少原始采集的数据量;并且压缩算法的处理能力和数据维度有关,在处理高维数据时会出现计算困难。本专利技术以降低功耗分析采集阶段数据量和侧信道分析设备轻量化为目标,在功耗数据采集阶段,使用阈值电压,将密码芯片一个工作周期内高于阈值电压的时长量化为一个功耗值,进而大幅压缩采集数据。同时本设备用简单的设备实现了压缩采集功能,并利用采集到的数据进行本地的差分能量分析,降低了侧信道采集分析设备的成本和体积。
技术实现思路
本专利技术要解决的技术问题在于针对现有技术中侧信道分析设备采用数字示波器采集数据量过大以及由此带来的设备复杂成本高昂等缺陷,提供一种移动便携式侧信...
【技术保护点】
1.一种移动便携式侧信道采集测试设备,其特征在于,该设备包括依次相连的功耗采集目标开发板、曲线预处理模块、采集板和分析板,其中:功耗采集目标开发板,用于实现加密和解密,并输出原始瞬时功耗;曲线预处理模块,用于对原始瞬时功耗进行预处理,包括信号放大、滤波和偏置处理,得到曲线预处理后的功耗数据;采集板,用于在每个工作周期内,将曲线预处理后的功耗数据与给定电压阈值进行比较,输出二值信号,并通过阈值压缩法进行累加计数,将该工作周期内的功耗数据转换为功耗压缩值,对其进行存储,并根据各个工作周期的功耗压缩值绘制功耗曲线;分析板,用于设置测试时的给定电压阈值,接收采集板发送的功耗曲线,并对其进行差分能量分析。
【技术特征摘要】
1.一种移动便携式侧信道采集测试设备,其特征在于,该设备包括依次相连的功耗采集目标开发板、曲线预处理模块、采集板和分析板,其中:功耗采集目标开发板,用于实现加密和解密,并输出原始瞬时功耗;曲线预处理模块,用于对原始瞬时功耗进行预处理,包括信号放大、滤波和偏置处理,得到曲线预处理后的功耗数据;采集板,用于在每个工作周期内,将曲线预处理后的功耗数据与给定电压阈值进行比较,输出二值信号,并通过阈值压缩法进行累加计数,将该工作周期内的功耗数据转换为功耗压缩值,对其进行存储,并根据各个工作周期的功耗压缩值绘制功耗曲线;分析板,用于设置测试时的给定电压阈值,接收采集板发送的功耗曲线,并对其进行差分能量分析。2.根据权利要求1所述的移动便携式侧信道采集测试设备,其特征在于,功耗采集目标开发板包括密码芯片、功耗测量端口、Trigger信号控制端口,其中:密码芯片,用于在测试设备运行测试过程中,通过USB连接分析板,接收分析板的数据作为输入,运行密码算法;功耗测量端口,测量设备通过该端口读取功耗采集目标开发板的原始瞬时功耗;Trigger信号控制端口,该端口通过跳线连接到采集板上设置的累加计数器,Trigger信号为高电平控制采集板采集功耗数据,低电平控制采集板停止采集功耗数据。3.根据权利要求2所述的移动便携式侧信道采集测试设备,其特征在于,曲线预处理模块包括放电路、滤波电路和电压偏置电路,其中:放大电路,原始瞬时功耗信号通过SMA接口输入放大电路,对输入的原始瞬时功耗的直流分量进行过滤,并放大交流分量,放大电路的响应频率高于分析所需要的采样频率;滤波电路,与放大电路连接,接收放大电路的输出信号,将放大电路输出的信号中高频分量过滤,减少信号中的噪声;电压偏置电路,与滤波电路连接,接收滤波电路的信号,将信号电压值进行偏置,使最后的输出信号幅度范围在采集板中进行电压比较的允许输入范围之内。4.根据权利要求3所述的移动便携式侧信道采集测试设备,其特征在于,采集板包括DAC电路、电压比较器、采样时钟电路、阈值输出电路、存储器和累加计数器,其中:DAC电路,用于调节给定电压阈值,将给定电压阈值输出到电压比较器的一个输入端中;电压比较器,通过两个端口分别与DAC电路和电压偏置电路连接,如果电压偏置电路信号值大于DAC电路给定电压阈值,电压比较器输出高电平,否则电压比较器输出低电平;采样时钟电路,与累加计数器相连,控制累加计数器的每秒采样次数;阈值输出电路,与DAC模块相连,控制DAC电路设置的给定电压阈值大小;存储器,与累加计数器相连,保存累加计数器输出的功耗数值;累加计数器,与电压比较器连接,根据设置的每秒采样次数,对电压比较器输出进行采样,高电平累加器计数器值加一,低电平不变;同时,每个工作周期累加计数器将计数值写入存储器并清零。5.根据权利要求4所述的移动便携式侧信道采集测试设备,其特征在于,阈值压缩法的具体方法为:累加计数器和Trigger信号控制端口、电压比较器、采样时钟电路均相连;其中:根据采样时钟控制累加计数器每秒采样次数Nf,电压比较器输出二值...
【专利技术属性】
技术研发人员:唐明,郭志鹏,杨芳斐,刘树波,
申请(专利权)人:武汉大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。