本发明专利技术公开了一种USIM卡抗侧信道攻击能力评估方法及其系统,通过侧信道攻击设备与USIM卡进行交互,获取USIM卡被攻击时的能量迹信息;通过示波器将测信道攻击设备攻击USIM卡时产生的能量迹信息转换成直观的能量迹曲线并采集,得到能量迹曲线;对能量迹曲线进行重采样、低通和对齐处理,并计算得到USIM卡的密钥Key和OPC;鉴权验证该密钥Key和OPC,若验证正确,则表明该USIM卡抗侧信道攻击能力不强。本发明专利技术通过评估USIM卡在被侧信道攻击时产生的能量迹信息,判断该USIM卡是否有抗侧信道攻击的能力,使得评估USIM卡的抗侧信道过程的复杂度大大减轻。杂度大大减轻。杂度大大减轻。
【技术实现步骤摘要】
一种USIM卡抗侧信道攻击能力评估方法及其系统
[0001]本专利技术涉及计算机安全
,具体为一种USIM卡抗侧信道攻击能力评估方法及其系统。
技术介绍
[0002]USIM(通用用户身份模块)卡是一种存储了IMS及其对应密钥的IC卡;USIM卡安置在用户终端上,用于识别和验证用户的身份,安置了USIM卡的用户终端,其通信模块通过APDU指令与USIM卡交互,获得鉴权信息,并根据3GPP TS 33.102标准与移动基站交互,完成入网。USIM卡验证用户身份的关键在于其内部保存的密钥K,入网过程中的重要鉴权信息通过K生成;但该密钥不能被直接读出,而只能用于与USIM卡交互过程中生成鉴权信息,这就确保了以该身份入网的用户一定是拥有该USIM卡的用户。
[0003]密码学上的侧信道攻击是指测量密码模块运算过程中的能量消耗数据,与密码运算过程中的一些可获得中间过程数据进行统计及相关性分析,从而猜测并验证密钥的一种攻击方法。USIM卡的鉴权算法为MILENAGE算法,其中使用了AES算法,以K为密钥。故一次成功的针对USIM卡的侧信道攻击将会直接获得完整的或部分的密钥K,从而引发严重的安全问题,如复制卡等。故评估USIM卡的抗侧信道攻击能力是非常有必要的,而现有的还没有完整的对USIM卡抗侧信道攻击能力进行评估方法及其系统。因此我们对此做出改进,提出一种密码资源池的调度系统。
技术实现思路
[0004]为了解决上述技术问题,本专利技术提供了如下的技术方案:
[0005]本专利技术一种USIM卡抗侧信道攻击能力评估方法,通过评估USIM卡在被侧信道攻击时产生的能量迹信息,判断该USIM卡是否有抗侧信道攻击的能力,具有包括以下步骤,
[0006]步骤1、通过侧信道攻击设备与USIM卡进行交互,获取USIM卡被攻击时的能量迹信息;
[0007]步骤2、通过示波器将测信道攻击设备攻击USIM卡时产生的能量迹信息转换成直观的能量迹曲线并采集,得到能量迹曲线;
[0008]步骤3、对能量迹曲线进行重采样、低通和对齐处理,并计算得到USIM卡的密钥Key和OPC;
[0009]步骤4、鉴权验证该密钥Key和OPC,若验证正确,则表明该USIM卡抗侧信道攻击能力不强。
[0010]作为本专利技术的一种优选技术方案,所述的能量迹信息是指在测量密码模块运算过程中的能量消耗数据,以及与密码运算过程中的一些可获得中间过程数据。
[0011]作为本专利技术的一种优选技术方案,所述的对能量迹曲线进行重采样的方法是,通过AES算法对能量迹曲线数据进行计算,得到10轮计算位置和10轮位置中的第一个尖峰和第二个尖峰。
[0012]作为本专利技术的一种优选技术方案,对能量迹曲线进行低通的方法是:假设能量迹曲线总点数为n,每个点的能量值为t(i),0<=i<n;低通计算之后的新值为t
’
(i),依序计算:
[0013]t
’
(0)=t(0)
[0014]t
’
(i)=[w*t
’
(i
–
1)+t(i)]/(w+1),i从1计算到n;
[0015]t
’
(i)=[w*t
’
(i+1)+t
’
(i)]/(w+1),i从n
‑
2计算到0;
[0016]其中w是权重,值选取为10,计算之后,形成新的曲线集,对于低通后的曲线集中的第一条曲线,寻找10轮尖峰,即AES算法的10轮计算位置,选取第一个尖峰,并对曲线集中后续的每条曲线进行对齐操作。
[0017]作为本专利技术的一种优选技术方案,对重采样后的能量迹曲线重进行对齐操作的方法是,选择第一个尖峰进行第一轮对齐处理,对齐结束后,对该对齐部分进行第一轮密钥分析,获取该USIM卡的第一轮轮密钥;随后选择第二个尖峰进行第二轮对齐处理,对齐结束后,对该对齐部分进行第二轮密钥分析,获取该USIM卡的第二轮轮密钥。在获取到第一轮轮密钥和第二轮轮密钥后,计算得到该USIM卡的AES密钥和OPC。
[0018]作为本专利技术的一种优选技术方案,采集多条能量迹曲线,形成能量迹曲线集,并曲线集中的每条曲线进行对齐操作,假设第一条曲线为s,其每个点的能量值为s(i),0<=i<n;第一个尖峰的位置位于j到k之间,且(0<=j<k<n);
[0019]计算
[0020][0021]对于后续的每条曲线t,对于偏移量f从
‑
100至100,计算:
[0022][0023][0024][0025][0026]从c(
‑
100)至c(100)中选取一个最大值,如果最大值低于0.7,则将曲线t抛弃;如果最大值大于等于0.7,假设最大值对应的偏移量是f
max
,如果f
max
为负数,则左移|f
max
|个点;反之右移|f
max
|个点;
[0027]对第一个尖峰对齐后的曲线进行第一轮分析;同理,再次对于低通后的曲线集中的第一条曲线,寻找10轮尖峰,即AES算法的10轮计算位置,选取第二个尖峰,并使曲线集中后续的每条曲线进行对齐操作,对第二个尖峰对齐后的曲线进行第二轮分析。
[0028]作为本专利技术的一种优选技术方案,所述的对第一个尖峰对齐后的曲线进行第一轮分析的方法是,具体为对密钥的16个字节逐个猜测,遍历每字节k的256种可能,结合计算S
盒的输出,使用汉明重量模型得到预测能量消耗,再和曲线集计算Pearson相关性系数:
[0029][0030]其中:N为能量迹曲线的数量,最大Pearson相关性系数对应的字节k为正确的密钥字节。
[0031]作为本专利技术的一种优选技术方案,实施该USIM卡抗侧信道攻击能力评估方法的系统,包括UISM卡信息获取模块、USIM卡侧信道攻击能量迹信息获取模块、能量迹信息处理解析密钥Key模块/UISM密钥Key验证模块;
[0032]所述的UISM卡信息获取模块的读取USIM卡中的鉴权指令和IMSI,
[0033]所述的USIM卡侧信道攻击能量迹信息获取模块,采集USIM卡被攻击时的能量迹信息,并通过示波器将能量迹信息转换成曲线图像;
[0034]所述的能量迹信息处理解析密钥Key模块,对能量迹曲线进行预处理,通过观察处理后的曲线,对USIM卡中的AES十轮算法曲线图像的第一轮尖峰和第二轮尖峰进行分析,分别获取第一轮轮密钥和第二轮轮密钥,再计算USIM卡的密钥Key;
[0035]所述的UISM密钥Key验证模块,其中,将计算得到的Key和OPC与USIM卡进行交互验证,通过USIM的固定返回值判断该密钥Key是否正确。
[0036]本专利技术的有益效果是:
[0037]该种USIM卡抗侧信道攻击能力评估方法通过评估USIM卡在被侧信道攻击时产生的能量本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种USIM卡抗侧信道攻击能力评估方法,其特征在于:通过评估USIM卡在被侧信道攻击时产生的能量迹信息,判断该USIM卡是否有抗侧信道攻击的能力,具有包括以下步骤,步骤1、通过侧信道攻击设备与USIM卡进行交互,获取USIM卡被攻击时的能量迹信息;步骤2、通过示波器将测信道攻击设备攻击USIM卡时产生的能量迹信息转换成直观的能量迹曲线并采集,得到能量迹曲线;步骤3、对能量迹曲线进行重采样、低通和对齐处理,并计算得到USIM卡的密钥Key和OPC;步骤4、鉴权验证该密钥Key和OPC,若验证正确,则表明该USIM卡抗侧信道攻击能力不强。2.根据权利要求1所述的一种USIM卡抗侧信道攻击能力评估方法,其特征在于,所述的能量迹信息是指在测量密码模块运算过程中的能量消耗数据,以及与密码运算过程中的一些可获得中间过程数据。3.根据权利要求1所述的一种USIM卡抗侧信道攻击能力评估方法,其特征在于,所述的对能量迹曲线进行重采样的方法是,通过AES算法对能量迹曲线数据进行计算,得到10轮计算位置和10轮位置中的第一个尖峰和第二个尖峰。4.根据权利要求1所述的一种USIM卡抗侧信道攻击能力评估方法,其特征在于,对能量迹曲线进行低通的方法是:假设能量迹曲线总点数为n,每个点的能量值为t(i),0 <= i < n;低通计算之后的新值为t
’
(i),依序计算:t
’
(0) = t(0)t
’
(i) = [w * t
’
(i
ꢀ–ꢀ
1) + t(i)] / (w + 1),i从1计算到n;t
’
(i) = [w * t
’
(i +1) + t
’
(i)] / (w + 1) ,i 从n
‑
2计算到0;其中w是权重,值选取为10,计算之后,形成新的曲线集,对于低通后的曲线集中的第一条曲线,寻找10轮尖峰,即AES算法的10轮计算位置,选取第一个尖峰,并对曲线集中后续的每条曲线进行对齐操作。5.根据权利要求1所述的一种USIM卡抗侧信道攻击能力评估方法,其特征在于,对重采样后的能量迹曲线重进行对齐操作的方法是,选择第一个尖峰进行第一轮对齐处理,对齐结束后,对该对齐部分进行第一轮密钥分析,获取该USIM卡的第一轮轮密钥;随后选择第二个尖峰进行第二轮对齐处...
【专利技术属性】
技术研发人员:齐文玉,陆海宁,许森,
申请(专利权)人:观源上海科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。