本申请公开了一种故障注入攻击方法、装置、电子设备及存储介质,该方法包括:确定加密芯片的多组有效攻击参数组合,每组有效攻击参数组合中包括多个有效攻击参数;分别确定每个有效攻击参数对应的泛化标准值;基于所述泛化标准值,对每组有效攻击参数组合进行多次泛化处理,确定多组泛化攻击参数组合;利用所述多组泛化攻击参数组合对所述加密芯片进行故障注入攻击。通过采用上述故障注入攻击方法、装置、电子设备及存储介质,解决了在对加密芯片进行故障注入攻击时,无法快速查找到有效攻击参数组合且攻击效率低的问题。参数组合且攻击效率低的问题。参数组合且攻击效率低的问题。
【技术实现步骤摘要】
一种故障注入攻击方法、装置、电子设备及存储介质
[0001]本申请涉及安全攻击测评
,尤其是涉及一种故障注入攻击方法、装置、电子设备及存储介质。
技术介绍
[0002]故障注入攻击是一种对加密芯片进行可靠性验证的重要手段,该方法主要是利用电源操纵、电磁操纵或者激光注入等方式来影响加密芯片的正常加密运算,使其发生加密错误,利用这些加密错误数据对加密密钥进行分析,从而验证加密芯片的功能是否安全。上述攻击方法可以抽象为在特定的物理位置和特定的时刻,将一定强度的故障信号注入到正在进行加密运算的加密芯片中,从而产生加密错误数据,由此可知,产生加密错误数据的因素包括攻击位置、攻击时刻和攻击强度等参数。在现有技术中,通常将多个攻击位置、攻击时刻、攻击强度等参数组合起来形成多组特定攻击参数组合,并通过将这些特定攻击参数组合按照设定程序依次执行的方式,实现自动化的故障注入攻击,即,采用批处理的方式进行故障注入攻击。
[0003]上述现有的批处理方式中,因为攻击位置、攻击时刻和攻击强度等参数都具有各自的可变范围,所以攻击参数的组合数量庞大,这就导致了在对加密芯片进行故障注入攻击时,无法快速查找到有效攻击参数组合且攻击效率较低的问题。
技术实现思路
[0004]有鉴于此,本申请提供一种故障注入攻击方法、装置、电子设备及存储介质,其目的是可以优化故障注入攻击参数组合,提高故障注入攻击效率,避免了在对加密芯片进行故障注入攻击时,无法快速查找到有效攻击参数组合且攻击效率较低的问题。
[0005]第一方面,本申请实施例提供了一种故障注入攻击方法,包括:
[0006]确定加密芯片的多组有效攻击参数组合,每组有效攻击参数组合中包括多个有效攻击参数;
[0007]分别确定每个有效攻击参数对应的泛化标准值;
[0008]基于泛化标准值,对每组有效攻击参数组合进行多次泛化处理,确定多组泛化攻击参数组合;
[0009]利用多组泛化攻击参数组合对加密芯片进行故障注入攻击。
[0010]可选的,多个有效攻击参数可包括但不限于:有效攻击位置参数、有效攻击时刻参数、有效攻击强度参数,分别确定每个有效攻击参数对应的泛化标准值,可包括:确定有效攻击参数对应的参考攻击参数;将参考攻击参数与相应的预设占比的乘积,确定为有效攻击参数对应的泛化标准值。
[0011]可选的,基于泛化标准值,对每组有效攻击参数组合进行每次泛化处理的过程可包括:确定每次泛化处理对应的一组随机数,每组随机数中可包括多个随机数,所述多个随机数中的每个随机数分别与一个有效攻击参数相对应;针对该组有效攻击参数组合中的每
个有效攻击参数,确定该有效攻击参数对应的泛化标准值与对应的随机数的乘积,将该有效攻击参数与所述乘积之和,确定为该有效攻击参数泛化处理后的泛化攻击参数。
[0012]可选的,每组泛化攻击参数组合是针对加密芯片进行一次故障注入攻击所需的多个泛化攻击参数的组合;多个泛化攻击参数包括:泛化攻击位置参数、泛化攻击时刻参数、泛化攻击强度参数。
[0013]可选的,可还包括:获取加密芯片在故障注入攻击下产生的有效加密错误数据;利用所获得的有效加密错误数据对加密芯片使用的密钥进行分析。
[0014]第二方面,本申请实施例提供了一种故障注入攻击装置,包括:
[0015]有效参数组合确定模块,确定加密芯片的多组有效攻击参数组合,每组有效攻击参数组合中包括多个有效攻击参数;
[0016]泛化标准值确定模块,分别确定每个有效攻击参数对应的泛化标准值;
[0017]泛化处理模块,基于泛化标准值,对每组有效攻击参数组合进行多次泛化处理,确定多组泛化攻击参数组合;
[0018]注入模块,利用多组泛化攻击参数组合对加密芯片进行故障注入攻击。
[0019]可选的,多个有效攻击参数可包括:有效攻击位置参数、有效攻击时刻参数、有效攻击强度参数,泛化标准值确定模块针对每个有效攻击参数,确定该有效攻击参数对应的参考攻击参数;将参考攻击参数与相应的预设占比的乘积,确定为该有效攻击参数对应的泛化标准值。
[0020]可选的,泛化处理模块针对每组有效攻击参数组合均进行每次泛化处理的过程可包括:确定每次泛化处理对应的一组随机数,每组随机数中包括多个随机数,多个随机数中的每个随机数分别与一个有效攻击参数相对应;针对该组有效攻击参数组合中的每个有效攻击参数,确定该有效攻击参数对应的泛化标准值与对应的随机数的乘积,将该有效攻击参数与乘积之和,确定为该有效攻击参数泛化处理后的泛化攻击参数。
[0021]第三方面,本申请实施例提供了一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如上述的故障注入攻击方法的步骤。
[0022]第四方面,本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器运行时执行上述的故障注入攻击方法的步骤。
[0023]本申请实施例带来了以下有益效果:
[0024]本申请实施例提供了一种故障注入攻击方法,包括:确定加密芯片的多组有效攻击参数组合,每组有效攻击参数组合中包括多个有效攻击参数;分别确定每个有效攻击参数对应的泛化标准值;基于泛化标准值,对每组有效攻击参数组合进行多次泛化处理,确定多组泛化攻击参数组合;利用多组泛化攻击参数组合对加密芯片进行故障注入攻击。本申请能够优化故障注入攻击参数组合,提高故障注入攻击效率,避免了在对加密芯片进行故障注入攻击时,无法快速查找到有效攻击参数组合且攻击效率较低的问题。
[0025]为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0026]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,以下附图是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0027]图1为本申请实施例提供的故障注入攻击方法的流程示意图;
[0028]图2为本申请实施例提供的故障注入攻击装置的结构示意图;
[0029]图3为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0030]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0031]现有的批处理方式中,由于攻击位置、攻击时刻和攻击强度等参数都具有各自的可变范围,所以攻击参数的组合数量庞大。例如,每个参数的可变范围为100个,那么这本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种故障注入攻击方法,其特征在于,包括:确定加密芯片的多组有效攻击参数组合,每组有效攻击参数组合中包括多个有效攻击参数;分别确定每个有效攻击参数对应的泛化标准值;基于所述泛化标准值,对每组有效攻击参数组合进行多次泛化处理,确定多组泛化攻击参数组合;利用所述多组泛化攻击参数组合对所述加密芯片进行故障注入攻击。2.如权利要求1所述的方法,其特征在于,所述多个有效攻击参数包括:有效攻击位置参数、有效攻击时刻参数、有效攻击强度参数,分别确定每个有效攻击参数对应的泛化标准值,包括:确定该有效攻击参数对应的参考攻击参数;将所述参考攻击参数与相应的预设占比的乘积,确定为该有效攻击参数对应的泛化标准值。3.如权利要求1所述的方法,其特征在于,基于所述泛化标准值,对每组有效攻击参数组合进行每次泛化处理的过程包括:确定每次泛化处理对应的一组随机数,每组随机数中包括多个随机数,所述多个随机数中的每个随机数分别与一个有效攻击参数相对应;针对该组有效攻击参数组合中的每个有效攻击参数,确定该有效攻击参数对应的泛化标准值与对应的随机数的乘积,将该有效攻击参数与所述乘积之和,确定为该有效攻击参数泛化处理后的泛化攻击参数。4.如权利要求1所述的方法,其特征在于,每组泛化攻击参数组合是针对加密芯片进行一次故障注入攻击所需的多个泛化攻击参数的组合;所述多个泛化攻击参数包括:泛化攻击位置参数、泛化攻击时刻参数、泛化攻击强度参数。5.如权利要求1所述的方法,其特征在于,还包括:获取所述加密芯片在故障注入攻击下产生的有效加密错误数据;利用所获得的有效加密错误数据对所述加密芯片使用的密钥进行分析。6.一种故障注入攻击装置,其特征在于,包括:有效参数组合确定模块,确定加密芯片的多组有效攻击参数组...
【专利技术属性】
技术研发人员:徐九八,王仕卫,杜磊,杨子航,石健,李海滨,
申请(专利权)人:北京智慧云测信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。