一种攻击模型的验证方法及装置制造方法及图纸

本说明书公开了一种攻击模型的验证方法及装置

【技术实现步骤摘要】
一种攻击模型的验证方法及装置


[0001]本说明书涉及计算机
，尤其涉及一种攻击模型的验证方法及装置
。

技术介绍

[0002]目前，随着信息和分析电路技术的发展，对硬件密码电子设备的破解不再单纯的停留在协议和算法上，而是从其处理数据的过程中泄露的信息入手，进行破解
。
硬件密码电子设备在处理信息的工程中存在能量信息的泄露，利用泄露的能量信息对密码电子设备进行攻击，这就是侧信道能量分析攻击
。
[0003]侧信道能量分析攻击是通过采集加密芯片等硬件密码电子设备在进行加解密操作时产生的能量消耗，利用密码学和统计学原理等，分析和破译密钥信息的一种攻击方式
。
[0004]为了保证加密芯片的数据安全，开发人员需要在开发加密芯片的过程中，通过攻击模型对加密芯片进行攻击，以判断加密芯片的可靠性
。
基于此，开发人员还需要开发用于攻击加密芯片的攻击模型
。
[0005]但是，在开发攻击模型的过程中，需要获取到被攻击样品，才能验证攻击模型的有效性
。
并且，在验证攻击模型的有效性的过程中，如果出现攻击失败的情况，无法判断是攻击模型中的攻击逻辑出现错误导致的攻击失败，还是攻击模型受到被攻击样品的干扰手段导致攻击失败
。
[0006]因此，如何对攻击模型的有效性进行验证，则是一个亟待解决的问题
。

技术实现思路

[0007]本说明书提供一种攻击模型的验证方法
、
装置r/>、
电子设备及机器可读存储介质，以对攻击模型的有效性进行验证
。
[0008]本说明书采用下述技术方案：
[0009]本说明书提供了一种攻击模型的验证方法，所述攻击模型用于根据待攻击设备的功耗曲线，还原所述待攻击设备的密钥；所述功耗曲线为在基于所述密钥对所述待攻击设备上的数据进行加密或者解密的过程中，所述待攻击设备执行与所述密钥相关的若干中间计算过程时所产生的功耗值构成的曲线，包括：
[0010]所述攻击模型用于根据待攻击设备的功耗曲线，还原所述待攻击设备的密钥；所述功耗曲线为在基于所述密钥对所述待攻击设备上的数据进行加密或者解密的过程中，所述待攻击设备执行与所述密钥相关的若干中间计算过程时所产生的功耗值构成的曲线
。
[0011]可选地，所述仿真模型的工作模式包括加密模式，所述攻击模型的工作模式包括加密模式；
[0012]将预设密钥以及至少一个样本数据输入到所述仿真模型中进行仿真处理，得到与所述至少一个样本数据对应的仿真功耗曲线，并将与所述预设密钥对应的各猜测密钥以及所述至少一个样本数据输入到攻击模型中，得到与所述至少一个样本数据对应的各猜测功耗曲线，包括：
[0013]若确定所述待攻击设备采用所述密码算法对数据进行加密，将预设密钥以及至少一个明文数据输入到工作模式为加密模式的仿真模型中，得到与所述至少一个明文数据对应的仿真功耗曲线，并将与所述预设密钥对应的各猜测密钥以及所述至少一个明文数据输入到工作模式为加密模式的攻击模型中，得到与所述至少一个明文数据对应的各猜测功耗曲线；
[0014]根据所述仿真功耗曲线以及各所述猜测功耗曲线，对所述攻击模型还原出所述预设密钥的有效性进行验证，包括：
[0015]根据与所述至少一个明文数据对应的仿真功耗曲线以及与所述至少一个明文数据对应的各猜测功耗曲线，对所述攻击模型还原出所述预设密钥的有效性进行验证
。
[0016]可选地，所述仿真模型的工作模式包括解密模式，所述攻击模型的工作模式包括解密模式；
[0017]将预设密钥以及至少一个样本数据输入到所述仿真模型中进行仿真处理，得到与所述至少一个样本数据对应的仿真功耗曲线，并将与所述预设密钥对应的各猜测密钥以及所述至少一个样本数据输入到攻击模型中，得到与所述至少一个样本数据对应的各猜测功耗曲线，包括：
[0018]若确定所述待攻击设备采用所述密码算法对数据进行解密，将预设密钥以及至少一个加密数据输入到工作模式为解密模式的仿真模型中，得到与所述至少一个加密数据对应的仿真功耗曲线，并将与所述预设密钥对应的各猜测密钥以及所述至少一个加密数据输入到工作模式为解密模式的攻击模型中，得到与所述至少一个加密数据对应的各猜测功耗曲线；
[0019]根据所述仿真功耗曲线以及各所述猜测功耗曲线，对所述攻击模型还原出所述预设密钥的有效性进行验证，包括：
[0020]根据与所述至少一个加密数据对应的仿真功耗曲线以及与所述至少一个加密数据对应的各猜测功耗曲线，对所述攻击模型还原出所述预设密钥的有效性进行验证
。
[0021]可选地，所述功耗曲线中的横轴用于表示与所述密钥相关的中间结果，所述功耗曲线中的纵轴用于表示汉明重量
。
[0022]可选地，将预设密钥以及至少一个样本数据输入到所述仿真模型中进行仿真处理，得到与所述至少一个样本数据对应的仿真功耗曲线，并将与所述预设密钥对应的各猜测密钥以及所述至少一个样本数据输入到攻击模型中，得到与所述至少一个样本数据对应的各猜测功耗曲线，包括：
[0023]从所述待攻击设备采用所述密码算法执行与所述密钥相关的若干中间计算过程中，确定与所述密钥相关的中间结果；
[0024]从与所述密码算法对应的与所述密钥相关的中间结果中，选择至少一个目标中间结果；
[0025]将预设密钥以及至少一个样本数据输入到所述仿真模型中进行仿真处理，得到与所述至少一个样本数据对应的包含有至少一个目标中间结果的仿真功耗曲线，并将与所述预设密钥对应的各猜测密钥以及所述至少一个样本数据输入到攻击模型中，得到与所述至少一个样本数据对应的包含有至少一个目标中间结果的各猜测功耗曲线
。
[0026]可选地，根据所述仿真功耗曲线以及各所述猜测功耗曲线，对所述攻击模型还原
出所述预设密钥的有效性进行验证，包括：
[0027]按照与所述仿真模型对应的侧信道分析算法，对所述仿真功耗曲线以及所述各猜测功耗曲线进行功耗分析，得到预测密钥，确定所述预测密钥是否与所述预设密钥相同；如果是，验证所述攻击模型有效；如果否，验证所述攻击模型无效
。
[0028]可选地，所述密码算法包括：
SM1、SM2、SM3
‑
HMAC、SM4、SM7、SM9、DES、AES、RSA、ECC、SHA
‑
HMAC。
[0029]本说明书提供了一种攻击模型的验证装置，所述攻击模型用于根据待攻击设备的功耗曲线，还原所述待攻击设备的密钥；所述功耗曲线为在基于所述密钥对所述待攻击设备上的数据进行加密或者解密的过程中，所述待攻击设备执行与所述密钥相关的若干中间计算过程时所产生的功耗值构成的曲线，包括：
[0030]获取模块，用于获取所述待攻击设备的设备信息，所述设备信息包括所述待攻击设备所采用的密码算法；
[0031]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种攻击模型的验证方法，所述攻击模型用于根据待攻击设备的功耗曲线，还原所述待攻击设备的密钥；所述功耗曲线为在基于所述密钥对所述待攻击设备上的数据进行加密或者解密的过程中，所述待攻击设备执行与所述密钥相关的若干中间计算过程时所产生的功耗值构成的曲线，包括：获取所述待攻击设备的设备信息，所述设备信息包括所述待攻击设备所采用的密码算法；选取与所述密码算法对应的仿真模型；所述仿真模型用于仿真待攻击设备采用所述密码算法对所述待攻击设备上的数据进行加密或者解密的过程中，所产生的所述功耗曲线；将预设密钥以及至少一个样本数据输入到所述仿真模型中进行仿真处理，得到与所述至少一个样本数据对应的仿真功耗曲线，并将与所述预设密钥对应的各猜测密钥以及所述至少一个样本数据输入到攻击模型中，得到与所述至少一个样本数据对应的各猜测功耗曲线；根据所述仿真功耗曲线以及各所述猜测功耗曲线，对所述攻击模型还原出所述预设密钥的有效性进行验证
。2.
如权利要求1所述的方法，所述仿真模型的工作模式包括加密模式，所述攻击模型的工作模式包括加密模式；将预设密钥以及至少一个样本数据输入到所述仿真模型中进行仿真处理，得到与所述至少一个样本数据对应的仿真功耗曲线，并将与所述预设密钥对应的各猜测密钥以及所述至少一个样本数据输入到攻击模型中，得到与所述至少一个样本数据对应的各猜测功耗曲线，包括：若确定所述待攻击设备采用所述密码算法对数据进行加密，将预设密钥以及至少一个明文数据输入到工作模式为加密模式的仿真模型中，得到与所述至少一个明文数据对应的仿真功耗曲线，并将与所述预设密钥对应的各猜测密钥以及所述至少一个明文数据输入到工作模式为加密模式的攻击模型中，得到与所述至少一个明文数据对应的各猜测功耗曲线；根据所述仿真功耗曲线以及各所述猜测功耗曲线，对所述攻击模型还原出所述预设密钥的有效性进行验证，包括：根据与所述至少一个明文数据对应的仿真功耗曲线以及与所述至少一个明文数据对应的各猜测功耗曲线，对所述攻击模型还原出所述预设密钥的有效性进行验证
。3.
如权利要求1所述的方法，所述仿真模型的工作模式包括解密模式，所述攻击模型的工作模式包括解密模式；将预设密钥以及至少一个样本数据输入到所述仿真模型中进行仿真处理，得到与所述至少一个样本数据对应的仿真功耗曲线，并将与所述预设密钥对应的各猜测密钥以及所述至少一个样本数据输入到攻击模型中，得到与所述至少一个样本数据对应的各猜测功耗曲线，包括：若确定所述待攻击设备采用所述密码算法对数据进行解密，将预设密钥以及至少一个加密数据输入到工作模式为解密模式的仿真模型中，得到与所述至少一个加密数据对应的仿真功耗曲线，并将与所述预设密钥对应的各猜测密钥以及所述至少一个加密数据输入到工作模式为解密模式的攻击模型中，得到与所述至少一个加密数据对应的各猜测功耗曲
线；根据所述仿真功耗曲线以及各所述猜测功耗曲线，对所述攻击模型还原出所述预设密钥的有效性进行验证，包括：根据与所述至少一个加密数据对应的仿真功耗曲线以及与所述至少一个加密数据对应的各猜测功耗曲线，对所述攻击模型还原出所述预设密钥的有效性进行验证
。4.
如权利要求1所述的方法，所述功耗曲线中的横轴用于表示与所述密钥相关的中间结果，所述功耗曲...

【专利技术属性】
技术研发人员：张慧，白长虹，刘戬，
申请(专利权)人：北京中电华大电子设计有限责任公司，
类型：发明
国别省市：