一种明文相关性侧信道分析及防护方法、系统和装置制造方法及图纸

本发明专利技术涉及网络安全侧信道分析技术领域，具体涉及一种明文相关性侧信道分析及防护方法、系统和装置，首先，发送运行MILENAGE算法的鉴权指令，并采集鉴权指令运行时消耗的能量波形，截取能量波形中执行r1

【技术实现步骤摘要】
一种明文相关性侧信道分析及防护方法、系统和装置


[0001]本专利技术涉及网络安全侧信道分析
，具体涉及一种明文相关性侧信道分析及防护方法、系统和装置。

技术介绍

[0002]MILENAGE算法是由3GPP组织制定推广的国际间通用的SIM卡通信入网鉴权算法，它的安全性是现代SIM卡通信体系的安全基石，请参阅图1，图1是根据一示例性实施例示出的MILENAGE算法原理图，图1中左侧为手机SIM卡，右侧为运营商基站AuC，双方通过互相鉴权确认身份之后进行正常通信，整个鉴权算法涉及的关键安全参数是由运营商规定好的K、OPc以及函数f1
‑
f5中用到的取值范围为0
‑
127的参数r1
‑
r5。
[0003]2015年，上海交通大学的团队提出了通过DPA(差分能量分析)可以破解MILENAGE算法中的K和OPc，只要再破解r1
‑
r5等参数就能复制一张与被攻击卡完全一模一样的SIM卡，严重侵犯了公众的利益和安全隐私。
[0004]目前，通过明文相关性侧信道分析方法，可快速恢复r1
‑
r5参数，危害极大。

技术实现思路

[0005]有鉴于此，本专利技术的目的在于提供一种明文相关性侧信道分析及防护方法、系统和装置，以解决现有技术中通过明文相关性侧信道分析方法恢复r1
‑
r5参数带来重大危害的问题。
[0006]根据本专利技术实施例的第一方面，提供一种明文相关性侧信道分析方法，包括：
[0007]步骤1：发送运行MILENAGE算法的鉴权指令，并采集所述鉴权指令运行时消耗的能量波形；其中，所述鉴权指令输入的随机数不同；
[0008]步骤2：截取所述能量波形中执行r1
‑
r5操作时的波形，并对截取的r1
‑
r5波形进行预处理操作；
[0009]步骤3：根据预处理后的r1
‑
r5波形，分别计算鉴权指令对应的r1
‑
r5的输入值，并计算所述输入值的汉明重量与波形之间的相关性系数；
[0010]步骤4：根据所述相关性系数，计算r1
‑
r5的真实值。
[0011]优选地，计算所述输入值的汉明重量与波形之间的相关性系数，具体为：
[0012]计算所述输入值序列的汉明重量与所述能量波形幅值序列之间的皮尔逊相关系数。
[0013]优选地，所述根据所述相关性系数，计算r1
‑
r5的真实值，包括：
[0014]假设r＝8*i+j；
[0015]根据明文相关性能量波形尖峰的位置，得到i的数值；
[0016]根据明文相关性能量波形尖峰的高低，得到j的数值；
[0017]根据所述i和j的数值，计算得到r1
‑
r5的真实值；
[0018]其中，r表示循环移位的位数(输入为16个字节的Rotate循环移位操作的参数)，取
值范围为0
‑
127；i的取值范围为[0,15]；j的取值范围为[0,7]。
[0019]优选地，所述根据明文相关性尖峰的位置，得到i的数值，具体为：
[0020]当i＝a时，16个字节明文输入与对应Rotate操作波形之间的相关系数尖峰顺序应当相应的偏移a；其中，a的取值范围为[0,15]；
[0021]根据明文相关性能量波形尖峰的高低，得到j的数值，具体为：
[0022]根据汉明重量模型，明文相关性能量波形的高低与移位的位数呈现相关性，根据能量波形尖峰的高低得到j的值。
[0023]优选地，所述预处理操作至少包括：低通滤波、对齐和重采样。
[0024]根据本专利技术实施例的第二方面，提供一种明文相关性侧信道防护系统，包括：
[0025]对MILENAGE算法中的Rotate循环移位进行混淆，以提升MILENAGE算法的安全性。
[0026]优选地，所述对MILENAGE算法中的Rotate循环移位进行混淆，以提升MILENAGE算法的安全性，具体为：
[0027]在计算r1
‑
r5参数的Rotate循环移位操作时，运行一个随机数的Rotate循环移位操作，以使采集的所述能量波形被随机数影响，提升MILENAGE算法的安全性。
[0028]根据本专利技术实施例的第三方面，提供一种明文相关性侧信道分析及防护系统，包括：
[0029]采集模块，用于发送运行MILENAGE算法的鉴权指令，并采集所述鉴权指令运行时消耗的能量波形；其中，所述鉴权指令输入的随机数不同；
[0030]截取模块，用于截取所述能量波形中执行r1
‑
r5操作时的波形，并对截取的r1
‑
r5波形进行预处理操作；
[0031]第一计算模块，用于根据预处理后的r1
‑
r5波形，分别计算鉴权指令对应的r1
‑
r5的输入值，并计算所述输入值的汉明重量与波形之间的相关性系数；
[0032]第二计算模块，用于根据所述相关性系数，计算r1
‑
r5的真实值；
[0033]混淆模块，用户对MILENAGE算法中的Rotate循环移位进行混淆，以提升MILENAGE算法的安全性。
[0034]根据本专利技术实施例的第四方面，提供一种明文相关性侧信道分析及防护装置，包括：
[0035]包括：至少一个处理器；以及
[0036]与所述至少一个处理器通信连接的存储器；其中，
[0037]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述的方法。
[0038]根据本专利技术实施例的第五方面，提供一种存储有计算机指令的非瞬时计算机可读存储介质，包括：计算机指令用于使计算机执行上述的方法。
[0039]本专利技术的实施例提供的技术方案可以包括以下有益效果：
[0040]本专利技术中，首先，发送运行MILENAGE算法的鉴权指令，并采集鉴权指令运行时消耗的能量波形，截取能量波形中执行r1
‑
r5操作时的波形，并对截取的r1
‑
r5波形进行预处理操作，根据预处理后的r1
‑
r5波形，分别计算鉴权指令对应的r1
‑
r5的输入值，并计算输入值的汉明重量与波形之间的相关性系数，根据所述相关性系数，计算r1
‑
r5的真实值，最后，通过对Rotate循环移位进行混淆，提升MILENAGE算法的安全性，本专利技术的技术方案，通过对恢
复MILENAGE算法参数r1
‑
r5的明文相关性侧信道进行分析，提出了Rotate循环移位进行混淆的防护方法，大大提升了MILENAGE算法的安全性。
[0041]相比于传统侧信道分析方法，本专利技术的技术方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种明文相关性侧信道分析方法，其特征在于，包括：步骤1：发送运行MILENAGE算法的鉴权指令，并采集所述鉴权指令运行时消耗的能量波形；其中，所述鉴权指令输入的随机数不同；步骤2：截取所述能量波形中执行r1
‑
r5操作时的波形，并对截取的r1
‑
r5波形进行预处理操作；步骤3：根据预处理后的r1
‑
r5波形，分别计算鉴权指令对应的r1
‑
r5的输入值，并计算所述输入值的汉明重量与波形之间的相关性系数；步骤4：根据所述相关性系数，计算r1
‑
r5的真实值。2.根据权利要求1所述的方法，其特征在于，所述计算所述输入值的汉明重量与波形之间的相关性系数，具体为：计算所述输入值序列的汉明重量与所述能量波形幅值序列之间的皮尔逊相关系数。3.根据权利要求2所述的方法，其特征在于，所述根据所述相关性系数，计算r1
‑
r5的真实值，包括：根据皮尔逊相关系数计算r1
‑
r5的真实值；假设r＝8*i+j；根据明文相关性能量波形尖峰的位置，得到i的数值；根据明文相关性能量波形尖峰的高低，得到j的数值；根据所述i和j的数值，计算得到r1
‑
r5的真实值；其中，r表示循环移位的位数(输入为16个字节的Rotate循环移位操作的参数)，取值范围为0
‑
127；i的取值范围为[0,15]；j的取值范围为[0,7]。4.根据权利要求3所述的方法，其特征在于，所述根据明文相关性尖峰的位置，得到i的数值，具体为：当i＝a时，16个字节明文输入与对应Rotate操作波形之间的相关系数尖峰顺序应当相应的偏移a；其中，a的取值范围为[0,15]；根据明文相关性能量波形尖峰的高低，得到j的数值，具体为：根据汉明重量模型，明文相关性能量波形的高低与移位的位数呈现相关性，根据能量波形尖峰的高低得到j的值
。
5.根据权利要求1所述的方法，其特征在于，所述预处理操作至少...

【专利技术属性】
技术研发人员：王安，周文权，魏淙洺，于鹏绅，姜海天，祝烈煌，
申请(专利权)人：北京数缘科技有限公司，
类型：发明
国别省市：