一种面向椭圆曲线密码芯片的抗能量攻击补偿方法及系统技术方案

本申请公开了一种面向椭圆曲线密码芯片的抗能量攻击补偿方法及系统，该方法在椭圆曲线密码算法计算过程中，基于群运算特性，构建所有可能的密钥值对应的中间值概率分布差值的模型，在此基础上构建与概率分布差值与补偿后的汉明距离相关的代价函数模型，通过上述补偿模型，能够建立一个描述所述椭圆曲线上点的概率分布的模型，在此基础上得到的预设映射矩阵能够在保证信息有效隐藏的前提下，寻找使得产生冗余功耗最小的补偿方案，有效降低了功耗代价。同时，由于建立的补偿模型可以适用于某一椭圆曲线，除非更换椭圆曲线参数，否则不必采集新的样本重新训练，适合离线学习，因此减小了额外的电路成本，避免了随机数的引入。

【技术实现步骤摘要】
一种面向椭圆曲线密码芯片的抗能量攻击补偿方法及系统
本申请涉及加密
，更具体地说，涉及一种面向椭圆曲线密码芯片的抗能量攻击补偿方法及系统。
技术介绍
对于密码设备而言，能量攻击作为一种实施成本低、破译速度快的攻击方式，是其安全性的严重威胁。在采用隐藏功耗的方式来抵御能量攻击时，采取功耗平滑的方式使设备呈现出几乎相同的功耗，会导致设备的功耗开销严重增加，且消除相关性的效果不佳，无法抵御高阶攻击。若为保证防护能力引入额外的随机数，则为密码设备的实现带来了较大的开销，存在大量增加功耗的问题，不利于密码算法的高效实现。
技术实现思路
为解决上述技术问题，本申请提供了一种面向椭圆曲线密码芯片的抗能量攻击补偿方法及系统，以实现在不引入随机数的前提下，保证对高阶能量攻击的防护能力的目的。同时减少功耗、面积开销的引入，满足密码设备的低成本和安全性要求。为实现上述技术目的，本申请实施例提供了如下技术方案：一种面向椭圆曲线密码芯片的抗能量攻击补偿方法，基于机器学习实现，所述面向椭圆曲线密码芯片的抗能量攻击补偿方法包本文档来自技高网...

【技术保护点】
1.一种面向椭圆曲线密码芯片的抗能量攻击补偿方法，其特征在于，基于机器学习实现，所述面向椭圆曲线密码芯片的抗能量攻击补偿方法包括：/n获取经过预先训练的预设映射矩阵，所述预设映射矩阵的代价函数小于预设阈值；/n将所述预设映射矩阵作为配置信息输入到密码芯片的补偿电路的配置端口，以使所述补偿电路依据所述预设映射矩阵产生补偿功耗；/n所述预设映射矩阵的训练过程包括：/n获取所述密码芯片当前使用的椭圆曲线；/n依据所述椭圆曲线，获取所述密码芯片的中间汉明值的离散概率分布数据；/n构建模糊概率分布差值函数，以所述模糊概率分布差值函数为模型，以所述离散概率分布数据为样本，通过机器学习拟合算法得到模型中的参...

【技术特征摘要】
1.一种面向椭圆曲线密码芯片的抗能量攻击补偿方法，其特征在于，基于机器学习实现，所述面向椭圆曲线密码芯片的抗能量攻击补偿方法包括：
获取经过预先训练的预设映射矩阵，所述预设映射矩阵的代价函数小于预设阈值；
将所述预设映射矩阵作为配置信息输入到密码芯片的补偿电路的配置端口，以使所述补偿电路依据所述预设映射矩阵产生补偿功耗；
所述预设映射矩阵的训练过程包括：
获取所述密码芯片当前使用的椭圆曲线；
依据所述椭圆曲线，获取所述密码芯片的中间汉明值的离散概率分布数据；
构建模糊概率分布差值函数，以所述模糊概率分布差值函数为模型，以所述离散概率分布数据为样本，通过机器学习拟合算法得到模型中的参数集合；
将参数集合的值代入代价函数中，通过优化算法得到使所述代价函数小于所述预设阈值的预设映射矩阵。


2.根据权利要求1所述的方法，其特征在于，所述依据所述椭圆曲线，获取所述密码芯片的中间汉明值的离散概率分布数据包括：
使用随机基点和随机私钥值作为输入，采集所述密码芯片的电路中的中间值寄存器的值作为初始样本数据；
对所述初始样本数据进行概率分布统计，得到所述离散概率分布数据。


3.根据权利要求1所述的方法，其特征在于，所述构建模糊概率分布差值函数包括：
对于所述椭圆曲线上任意一点A＝(x,y)，令HD(A)＝HD(x)+HD(y)；其中，HD(A)表示点A的汉明距离，HD(x)表示坐标x的汉明距离，HD(y)表示坐标y的汉明距离；
建立针对随机基点P的点乘值的汉明距离概率分布模型：
HD([k]P)∈N(μk,σk2)；其中，[k]P表示在椭圆取向上的多倍点运算，N(μk,σk2)表示以μk为均值，σk为标准差的正态分布；
以m比特密钥对随机基点P的点乘值的汉明距离概率分布模型进行多轮迭代；
将每轮迭代获得的概率分布差值函数求和，获得总体的概率分布差值函数；
根据所述总体的概率分布差值函数，建立所述模糊概率分布差值函数。


4.根据权利要求1所述的方法，其特征在于，所述代价函数模型的构建过程包括：
构建一个规模为(m+1)×(m+1)的映射矩阵PM，m为私钥的比特数，所述映射矩阵中的每一个元素PM(i,j)∈{0,1}；
令初始汉明距离矩阵HD＝(0,1,…,m)，其中的第i个元素的值表示电路实际中间值汉明距离为i；
令HD*＝PM·HD，HD*的第i个元素表示当前的汉明距离为i时补偿的新的汉明值；
定义Am*1＝APDD(Bm*1)＝(APDD(b1),APDD(b2),…,APDD(bm))，其中Bm*1＝(b1,b2,…,bm)，令P＝APDD(HD*)，表示补偿后的所有汉明距离取值的概率分布值集合；
以减少不同密钥下中间值的概率分布差值和，以减少补偿后的能量消耗为目标构建代价函数：
构建h函数：h(x)＝ax/m,x∈[0,m]，所述h函数的值域包括[1,a]，a>1，所述h函数为定义域上的递增凹函数；
假设所述预设阈值为10-b，则所述代价函数表示为：





5.根据权利要求4所述的方法，其特征在于，所述将参数集合的值代入代价函数中，通过优化算法得到使所述代价函数小于所述预设阈值的预设映射矩阵包括：
初始化学习值w＝1/3；
产生调整随机数r，根据所述调整随机数，调整所述映射矩阵中的每一个取值为1的元素；
根据调整后的映射矩阵对应的代价函数的变化情况以及所述映射矩阵中取值为1的元素的调整情况，对所述学习值进行学习因子更新；
判断调整后的映射矩阵对应的代价函数是否小于所述预设阈值，如果是，则将当前的映射矩阵作为使所述代价函数小于所述预设阈值的预设映射矩阵，如果否，则返回产生调整随机数r的步骤。


6.一种面向椭圆曲线密码芯片的抗能量攻击补偿系统，其特征在于，基于机器学习实现...

【专利技术属性】
技术研发人员：李伟，曾涵，陈韬，南龙梅，杜怡然，别梦妮，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：河南;41