本发明专利技术涉及信息安全技术领域,具体涉及一种基于多标签学习的侧信道多字节密钥恢复分析方法,首先提出信噪比基准平均原则来筛选各个字节密钥标签相关性大的时间样本点来组成对应的能量迹,对各个字节密钥按信噪比基准平均原则在原始能量迹数据集上重复操作从而构成多标签数据集,进而在多标签学习的算法改编方法下,基于卷积神经网络构建去构建多标签学习模型,然后在多标签数据集下通过随机搜索技术来训练优化多标签学习模型,最终采取传统的基于深度学习的侧信道攻击评估策略猜测候选密钥和该密钥对应的字节序列号。本发明专利技术具体通过多标签学习的算法改编方法来解决了侧信道中同一设备下所有字节密钥攻击问题。中同一设备下所有字节密钥攻击问题。中同一设备下所有字节密钥攻击问题。
【技术实现步骤摘要】
一种基于多标签学习的侧信道多字节密钥恢复分析方法
[0001]本专利技术涉及信息安全
,具体涉及一种基于多标签学习的侧信道多字节密钥恢复分析方法。
技术介绍
[0002]目前基于深度学习的侧信道攻击((Deep
‑
Learning Side Channel Attack,DL
‑
SCA)方法大多数针对单个字节密钥建立模型,进而采用分而治之的策略通过重复训练模型才能恢复所有字节密钥,具体对AES
‑
128密码算法而言需要为其至少重复16次训练模型才能恢复所有字节密钥。
[0003]2020年,Zhang等人提出了一种利用从位到字节的多标记分类新的SCA方法,当模型攻击目标针对一个字节时,则每条能量迹都有八个标签。且在多个数据集上的实验结果表明,该多标签分类方法是有效的;Maghrebi提出深度学习侧信道多标签攻击方法,恢复两个字节密钥而不增加新的时间开销。2021年,Masure等人提出防护更加安全的AES
‑
128算法实现来构建ASCAD_V2数据集,且引入了多任务学习方法去进行所有字节密钥恢复。这些工作都证明基于神经网络的多标签学习方法相关工作可以成功地运用到侧信道分析中来。
[0004]Zhang、Maghrebi、Masure等人把多标签学习应用到侧信道分析工作中,通过实验证明多标签学习对于侧信道多字节密钥恢复的有效性,可以提高侧信道分析的效率。但是,张等人在使用多标签分类只是针对单个字节密钥恢复,没有进行多字节的攻击。Maghrebi是使用多层感知网络来进行多标签攻击,没有与多标签学习中的解决策略结合起来,仅对2个字节密钥进行密钥恢复。Masure使用的基于卷积神经网络的残差网络模型,引入了多任务学习方法来聚合模型来增强模型泛化能力,但是同时增加了模型复杂度和训练难度,模型优化困难。
[0005]综上所述,现有基于深度学习的侧信道分析方法大多采用分而治之的策略,分别为单个字节密钥建立模型和训练模型,来实现对所有字节密钥的恢复,这样就导致大大地增加模型训练时间开销。
技术实现思路
[0006]本专利技术的目的在于提供一种基于多标签学习的侧信道多字节密钥恢复分析方法,旨在实现一个模型可以对所有字节密钥进行攻击,达到减少为恢复所有字节密钥构建模型和训练模型的次数,且降低成功恢复各字节密钥所需要的能量迹数量,改进现有基于深度学习的侧信道攻击方法的不足。
[0007]为实现上述目的,本专利技术提供了一种基于多标签学习的侧信道多字节密钥恢复分析方法,包括下列步骤:
[0008]步骤1:提出信噪比基准原则方法来筛选组成对应能量迹的时间样本点,同时为多标签数据集划分相应的训练集和测试集;
[0009]步骤2:基于神经网络结构模型,通过多标签学习的算法改编方法来设计多标签模
型;
[0010]步骤3:在多标签训练集下,使用深度学习技术的随机搜索方法来进行多标签模型训练;
[0011]步骤4:在各个字节密钥对应的测试集下,评估多标签模型对于各个字节密钥恢复能力。
[0012]其中,多标签数据集构建的过程,包括下列步骤:
[0013]根据密码算法在不同设备实现的特点,确定多标签集合;
[0014]提出信噪比基准平均原则,在原始能量迹上为各个字节密钥筛选对应的时间样本点,分别组成各个字节密钥用于多标签数据集的能量迹;
[0015]由提出信噪比基准平均原则分别获得各个字节密钥标签的能量迹,再按照多标签方案来量迹多标签方法组成相应的训练集和测试集。
[0016]其中,能量迹对应的多标签集合由能量迹对应的标签、及该标签对应的密钥序列号组成,且能量迹标签是由对应操作的单字节明文和单字节密钥通过能量功耗模型标识函数计算得来的。能量功耗函数依赖于密码算法实现的方式,和其对应执行操作而确定。能量功耗模型是侧信道分析中常用的一种模型,用于估计目标系统的功耗模型。该模型基于目标系统在执行不同指令或运算时产生不同的功耗消耗,攻击者可以通过测量目标系统在执行不同操作时的功耗消耗情况,从而推断出目标系统的内部状态信息。
[0017]其中,通过提出信噪比基准原则方法来筛选各个字节密钥对应相关性大的时间样本点,且保持各个字节密钥对应相关性大的时间样本点数量使得满足深度学习模型训练输入能量迹维度相同的要求;
[0018]信噪比基准平均原则的执行过程,包括下列步骤:
[0019]步骤1:分别计算各个字节密钥对应标签与其能量迹上所有时间样本点的信噪比;
[0020]步骤2:设定信噪比基准值作为每个时间样本点能否被选取的标准,信噪比基准值需要使得各个字节密钥被筛选上的时间样本点数量接近;
[0021]步骤3:经过步骤2的信噪比基准值筛选后,以各个字节密钥对应标签被选上的时间样本点的平均数量,去作为组成能量迹的时间样本点数量;
[0022]步骤4:某个字节密钥被筛选上组成能量迹的时间样本点数量若是低于平均数量,则使用该字节密钥对应的信噪比最大的时间样本点填充,使其数量达到平均值;
[0023]步骤5:如果字节密钥被筛选上时间样本点数量是多于平均值的,则将经筛选后而组成能量迹,按照时间样本点与标签的信噪比值从小到大依次剔除信噪比值较小的时间样本点,减少到平均数量。
[0024]其中,在基于卷积神经网络实现多标签学习的算法改编方法,进而去构造多标签模型,模型搭建采用Python3语言,并基于tensorflow
‑
gpu
‑
2.2.0实现卷积神经网络模型,设置损失函数为二分类交叉熵损失函数、最后输出层的激活函数是Sigmoid。
[0025]其中,在使用训练集进行多标签模型训练的过程中,需要把各个字节密钥标签对应的训练集合并后再打乱,再使用反向传播算法和优化器函数来更新模型参数,同时使用随机搜索去寻找最优的超参数组合,直至损失函数达到最小值时停止模型训练。
[0026]其中,测试多标签模型并进行评估的过程中,使用各个字节密钥固定明文随机的测试集分别对能量迹进行分类测试,将多标签模型预测的两个标签值按照最大似然估计去
计算候选密钥得分和候选字节密钥序列编号得分,排名为第一的是最有可能猜测正确的,排名倒数是最不可能猜测正确的。
[0027]本专利技术提供了一种基于多标签学习的侧信道多字节密钥恢复分析方法,通过多标签多分类方法来实现,首先采用身份标识模型标记能量迹,再计算所有字节密钥对应标签与原始能量迹之间的信噪比,提出信噪比基准平均原则来筛选相关性大的时间样本点去组成各字节密钥标签对应的能量迹。基于卷积神经网络,采用多标签学习的算法改编方法处理多标签多分类的解决方案去构建模型,使用随机搜索技术优化模型寻找最优超参数组合,最后采取传统的基于深度学习的侧信道攻击评估策略猜测候选密钥及候选字节密钥序列号。本专利技术实现了一个模型可以对所有字节密钥进行攻击,同时减少为恢复所有字节密钥训练模型的次数,且减少本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于多标签学习的侧信道多字节密钥恢复分析方法,其特征在于,包括下列步骤:步骤1:提出信噪比基准原则方法来筛选组成对应能量迹的时间样本点,同时为多标签数据集划分相应的训练集和测试集;步骤2:基于神经网络结构模型,实现多标签学习的算法改编方法来设计多标签模型;步骤3:在多标签训练集下,使用深度学习技术的随机搜索方法来进行多标签模型训练;步骤4:在各个字节密钥对应的测试集下,评估多标签模型对于各个字节密钥恢复能力。2.如权利要求1所述的基于多标签学习的侧信道多字节密钥恢复分析方法,其特征在于,步骤1的执行过程,包括下列步骤:根据密码算法在不同设备实现的特点,确定多标签集合;提出信噪比基准平均原则,在原始能量迹上为各个字节密钥筛选对应的时间样本点,分别组成各个字节密钥用于多标签数据集的能量迹;由提出信噪比基准平均原则分别获得各个字节密钥标签的能量迹,再按照多标签方案来量迹多标签方法组成相应的训练集和测试集。3.如权利要求2所述的基于多标签学习的侧信道多字节密钥恢复分析方法,其特征在于,能量迹对应的多标签集合由能量迹对应的标签、及该标签对应的密钥序列号组成,且能量迹标签是由对应操作的单字节明文和单字节密钥通过能量功耗模型标识函数计算得来的。4.如权利要求3所述的基于多标签学习的侧信道多字节密钥恢复分析方法,其特征在于,通过提出信噪比基准原则方法来筛选各个字节密钥对应相关性大的时间样本点,且保持各个字节密钥对应相关性大的时间样本点数量使得满足深度学习模型训练输入能量迹维度相同的要求;信噪比基准平均原则的执行过程,包括下列步骤:步骤1:分别计算各个字节密钥对应标签与其能量迹上所有时间样本点的信噪比;步骤2:设定信噪比基准值作为每个时间样本点能否被选取的标准,信噪比基准值需要使得各个字节密钥被筛选...
【专利技术属性】
技术研发人员:武小年,成文涛,莫宇,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。