一种侧信道分析及其模型构建的方法与装置制造方法及图纸

本发明专利技术实施例公开了一种侧信道分析及其模型构建的方法与装置，其中该模型构建的方法包括：获取目标密码设备对应的目标训练数据集和目标密钥，目标数据集包括从目标密码设备上采集的第一目标能耗曲线数据；对第一目标能耗曲线数据进行预处理，得到第二目标能耗曲线数据；获取目标密码设备对应的目标密码算法类型，并根据目标密码算法类型对第二目标能耗曲线数据进行标记操作，得到第三目标能耗曲线数据；将第三目标能耗曲线数据输入初始神经网络进行训练，直至达到预设目标后记录并保存此时的初始神经网络对应的目标网络结构与目标参数数值。本发明专利技术可通过一阶侧信道分析方法对具有防御策略的密码算法进行有效分析，提高分析准确度。准确度。准确度。

【技术实现步骤摘要】
一种侧信道分析及其模型构建的方法与装置


[0001]本专利技术涉及侧信道分析的
，尤其涉及一种侧信道分析及其模型构建的方法与装置。

技术介绍

[0002]侧信道分析主要是针对密码算法的非侵入式分析，通过加密电子设备在运行过程中的边信道信息泄露破解密码算法，主要包括针对密码算法的计时攻击、能量分析攻击、电磁分析攻击等等，这类新型攻击的有效性远高于密码分析的数学方法，因此给密码设备带来了严重的威胁。目前，主流的侧信道分析技术还是以传统的分析方法为主，即相关功耗分析、差分功耗分析、模板分析等等。传统侧信道分析技术，在数据采集后，需要对功耗曲线进行专业地特征观察、预处理及后续分析，该过程需要有不同密码算法的背景知识和较强的专业处理能力，其专业性强、难度较大、普适性不高；另外，传统侧信道分析技术针对不同的密码算法，有相应处理的分析方法，例如对称密码AES与非对称密码RSA算法，前者被常用于相关功耗分析、差分功耗分析，而后者常被用于简单功耗分析，因此传统侧信道分析方法未对不同密码算法结构进行理论抽象，未具有一个简单的统一分析模型。
[0003]另一方面，目前商业上现有的密码设备，大多已添加防御策略以抵御侧信道攻击，主流的侧信道防御策略有添加随机掩码、抖动等等。已添加防御策略的密码算法，可防御一阶侧信道安全分析。若要对该密码算法继续进行分析，需要采用二阶侧信道分析方法，其操作难度大、专业性强、复杂性高。因此，主流的侧信道一阶分析方法，几乎难以分析已添加防御策略的密码算法。

技术实现思路

[0004]基于此，有必要针对上述问题，提出一种侧信道分析及其模型构建的方法与装置，以解决现有技术的以下问题：目前，主流的侧信道分析技术还是以传统的分析方法为主，其专业性强、难度较大、普适性不高；另外，主流的侧信道一阶分析方法，几乎难以分析已添加防御策略的密码算法。
[0005]本专利技术实施例的第一技术方案为：
[0006]一种侧信道分析模型的构建方法，其包括：获取目标密码设备对应的目标训练数据集和目标密钥，所述目标数据集包括从所述目标密码设备上采集的第一目标能耗曲线数据；对所述第一目标能耗曲线数据进行预处理，得到第二目标能耗曲线数据；获取所述目标密码设备对应的目标密码算法类型，并根据所述目标密码算法类型对所述第二目标能耗曲线数据进行标记操作，得到第三目标能耗曲线数据；将所述第三目标能耗曲线数据输入初始神经网络进行训练，直至达到预设目标后记录并保存此时的所述初始神经网络对应的目标网络结构与目标参数数值，并分别将所述目标网络结构与所述目标参数数值作为目标侧信道分析模型的网络结构与参数数值。
[0007]本专利技术实施例的第二技术方案为：
[0008]一种侧信道分析的方法，其基于上述任一项所述的侧信道分析模型的构建方法所构建的所述目标侧信道分析模型来实现，其包括以下步骤：接收从所述目标密码设备上采集的第四能耗曲线数据，并对所述第四能耗曲线数据进行预处理；将经过预处理的所述第四能耗曲线数据输入所述目标侧信道分析模型进行处理，以输出所述目标密码设备对应的密钥数据。
[0009]本专利技术实施例的第三技术方案为：
[0010]一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行以下步骤：
[0011]获取目标密码设备对应的目标训练数据集和目标密钥，所述目标数据集包括从所述目标密码设备上采集的第一目标能耗曲线数据；对所述第一目标能耗曲线数据进行预处理，得到第二目标能耗曲线数据；获取所述目标密码设备对应的目标密码算法类型，并根据所述目标密码算法类型对所述第二目标能耗曲线数据进行标记操作，得到第三目标能耗曲线数据；将所述第三目标能耗曲线数据输入初始神经网络进行训练，直至达到预设目标后记录并保存此时的所述初始神经网络对应的目标网络结构与目标参数数值，并分别将所述目标网络结构与所述目标参数数值作为目标侧信道分析模型的网络结构与参数数值；
[0012]或使得所述处理器执行以下步骤：接收从所述目标密码设备上采集的第四能耗曲线数据，并对所述第四能耗曲线数据进行预处理；将经过预处理的所述第四能耗曲线数据输入所述目标侧信道分析模型进行处理，以输出所述目标密码设备对应的密钥数据。
[0013]本专利技术实施例的第四技术方案为：
[0014]一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行以下步骤：
[0015]获取目标密码设备对应的目标训练数据集和目标密钥，所述目标数据集包括从所述目标密码设备上采集的第一目标能耗曲线数据；对所述第一目标能耗曲线数据进行预处理，得到第二目标能耗曲线数据；获取所述目标密码设备对应的目标密码算法类型，并根据所述目标密码算法类型对所述第二目标能耗曲线数据进行标记操作，得到第三目标能耗曲线数据；将所述第三目标能耗曲线数据输入初始神经网络进行训练，直至达到预设目标后记录并保存此时的所述初始神经网络对应的目标网络结构与目标参数数值，并分别将所述目标网络结构与所述目标参数数值作为目标侧信道分析模型的网络结构与参数数值；
[0016]或使得所述处理器执行以下步骤：接收从所述目标密码设备上采集的第四能耗曲线数据，并对所述第四能耗曲线数据进行预处理；将经过预处理的所述第四能耗曲线数据输入所述目标侧信道分析模型进行处理，以输出所述目标密码设备对应的密钥数据。
[0017]采用本专利技术实施例，具有如下有益效果：
[0018]本专利技术首先通过对从目标密码设备上采集的第一目标能耗曲线数据进行预处理，得到第二目标能耗曲线数据；然后根据所述目标密码设备对应的目标密码算法类型对第二目标能耗曲线数据进行标记操作，得到第三目标能耗曲线数据；最后将所述第三目标能耗曲线数据输入初始神经网络进行训练，得到对应的目标网络结构与目标参数数值，可对不同密码算法结构进行理论抽象，形成统一的目标侧信道分析模型，所述目标侧信道分析模型可通过一阶侧信道分析方法对具有防御策略的密码算法进行有效分析，提高分析准确度。
附图说明
[0019]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0020]其中：
[0021]图1为一个实施例中侧信道分析模型的构建方法一实施方式的实施流程图；
[0022]图2为一个实施例中侧信道分析的方法一实施方式的实施流程图；
[0023]图3为一个实施例中计算机设备一实施方式的结构框图。
具体实施方式
[0024]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种侧信道分析模型的构建方法，其特征在于，包括：获取目标密码设备对应的目标训练数据集和目标密钥，所述目标数据集包括从所述目标密码设备上采集的第一目标能耗曲线数据；对所述第一目标能耗曲线数据进行预处理，得到第二目标能耗曲线数据；获取所述目标密码设备对应的目标密码算法类型，并根据所述目标密码算法类型对所述第二目标能耗曲线数据进行标记操作，得到第三目标能耗曲线数据；将所述第三目标能耗曲线数据输入初始神经网络进行训练，直至达到预设目标后记录并保存此时的所述初始神经网络对应的目标网络结构与目标参数数值，并分别将所述目标网络结构与所述目标参数数值作为目标侧信道分析模型的网络结构与参数数值。2.根据权利要求1所述的侧信道分析模型的构建方法，其特征在于，所述将所述第三目标能耗曲线数据输入初始神经网络进行训练，直至达到预设目标后记录并保存此时的所述初始神经网络对应的目标网络结构与目标参数数值，并分别将所述目标网络结构与所述目标参数数值作为目标侧信道分析模型的网络结构与参数数值，包括：将所述第三目标能耗曲线数据分为目标训练集数据和目标验证集数据；使用所述目标训练集数据对所述初始神经网络进行训练，从所述初始神经网络输出的第一目标输出数据，所述第一目标输出数据为目标密钥排名数据；判断所述第一目标输出数据中与所述目标密钥相同的数量比例是否大于或等于目标预设比例；若是，则记录并保存此时的所述初始神经网络对应的第一网络结构与第一参数数值，并进一步使用所述目标验证集数据对所述初始神经网络进行训练，从所述初始神经网络输出的第二目标输出数据；判断所述第二目标输出数据中与所述目标密钥相同的数量比例是否大于或等于所述目标预设比例；若是，则判定训练已经达到所述预设目标，记录并保存此时的所述初始神经网络对应的所述目标网络结构与所述目标参数数值，并分别将所述目标网络结构与所述目标参数数值作为所述目标侧信道分析模型的网络结构与参数数值。3.根据权利要求1所述的侧信道分析模型的构建方法，其特征在于，所述对所述第一目标能耗曲线数据进行预处理，得到第二目标能耗曲线数据，包括：对所述第一目标能耗曲线数据分别进行对齐操作、低通滤波操作和重采样操作，得到所述第二目标能耗曲线数据。4.根据权利要求1所述的侧信道分析模型的构建方法，其特征在于，所述获取所述目标密码设备对应的目标密码算法类型，并根据所述目标密码算法类型对所述第二目标能耗曲线数据进行标记操作，得到第三目标...

【专利技术属性】
技术研发人员：李蒙，徐家俊，相韶华，许强华，梅逢城，
申请(专利权)人：深圳技术大学，
类型：发明
国别省市：