【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体是一种基于四元组网络的建模类侧信道攻击方法。
技术介绍
1、侧信道攻击通过采集密码设备在执行密码算法时泄漏与秘密信息相关的物理信息(如电磁辐射、能量消耗、时间等)进行采样和分析,得出它们与秘密信息之间的关联,进而恢复出秘密信息。根据攻击者的能力和攻击方式的不同,侧信道攻击通常被分为非建模类侧信道攻击和建模类侧信道攻击两大类。
2、常见的非建模类侧信道攻击方法包括差分功耗分析(differential poweranalysis,dpa)、相关功耗分析(correlation power analysis,cpa)以及互信息分析(mutual information analysis)等。与之不同,建模类侧信道攻击方法假设攻击者拥有一个与目标设备相似的副本设备。在建模阶段,攻击者在副本设备上运行密码算法,采集大量能量迹数据以建立攻击模型。然后,在攻击阶段,攻击者在目标设备上采集能量迹数据,并利用建模阶段得到的攻击模型来恢复密钥。模板攻击是最早被提出并且最常见的高效建模类攻击方法之一。机器学习、深度学习被应用于建模类侧信道攻击后,其有效提升了传统方法的攻击能力,但对计算资源的开销也大大增加。
3、尽管深度学习具有强大的特征学习能力,但是在实际的攻击场景中,采集到的原始能量迹通常是高维信号,同时含有大量噪声,这使得这些能量迹携带了大量与泄露信息无关的特征点,使用这些高维且含大量噪声的能量迹进行模型训练,容易导致模型过拟合,并显著增加计算复杂性,从而降低了攻击准确率,甚至导致攻击失
4、为更好地提取特征并进行降维,本专利技术提出一种基于四元组网络深度度量模型的模板攻击方法。深度度量学习是通过深度学习技术来学习,可以在更高层次上更好地理解和表达数据之间的关联,从而提高模型对数据相似性的敏感性。但目前,四元组网络主要应用于目标识别领域。在侧信道攻击中,需要新构建适用于能量迹数据的四元组网络模型。
技术实现思路
1、本专利技术一种基于四元组网络的建模类侧信道攻击方法,该方法通过设计符合能量迹数据的四元组样本对选择策略和四元组损失函数,构建基于四元组网络的深度度量学习模型,提升模型区分样本对差异的能力;基于构建的四元组网络的深度度量学习模型,进行降维和特征提取,将能量迹数据转换为关键的低维特征;最后,利用提取的关键特征建立高效的模板攻击模型,降低攻击复杂度,提高攻击的准确率。
2、实现本专利技术目的的技术方案是:
3、一种基于四元组网络的建模类侧信道攻击方法,具体包括如下步骤:
4、(1)采集能量迹数据;
5、利用功耗采集设备采集密码芯片中目标密码算法运行时的功耗信息集合,即能量迹数据;
6、(2)计算建模集能量迹的标签;
7、基于假设的泄露模型完成对建模集能量迹标签的计算;
8、(3)设计四元组网络模型;
9、设计符合能量迹数据的四元组样本对选择策略和四元组损失函数,构建基于四元组网络的深度度量学习模型;
10、(4)训练四元组网络模型;
11、将建模集的能量迹与标签一同输入到构建的四元组网络模型中,迭代训练以得到最优模型;
12、(5)能量迹特征提取;
13、将建模集和攻击集能量迹分别输入到四元组网络模型中进行特征提取,得到关键的嵌入特征;
14、(6)采用模板攻击实施建模类侧信道攻击;
15、利用建模集嵌入特征建立模板,再利用攻击集嵌入特征进行模板匹配,完成对目标密码算法的密钥恢复。
16、本专利技术基于四元组网络的建模类侧信道攻击方法中,步骤(1)所述的采集能量迹数据,具体步骤如下:
17、(1.1)首先,在pc机上用编程语言实现目标密码算法,并通过烧录软件将密码算法烧录到密码设备中,将功耗采集设备示波器分别与pc机、密码设备进行连接;
18、(1.2)设置多条随机明文pp=(pp1,pp2,…,ppi,…,ppr),以及一个已知的固定密钥k=(k1,k2,…,ki,…,kz),其中r为明文的数量,z为密钥的字节数,每次将一条明文ppi和固定密钥k进行加密操作,并通过示波器采集密码设备每次加密操作过程中产生的功耗信息集合,即一个数量为r的用于建模的建模集能量迹集合,表示为tprofiling=(t1,t2,…,ti,…,tr),ti表示针对明文ppi加密并采集的能量迹;
19、(1.3)设置多条随机明文ppp=(ppp1,ppp2,…,pppi,…,pppw),以及一个未知固定密钥kk=(kk1,kk2,…,kki,…,kkz),其中w为明文的数量,每次将一条明文pppi和固定密钥kk进行加密操作,并通过示波器采集密码设备每次加密操作过程中产生的功耗信息集合,即一个数量为w的用于攻击的攻击集能量迹集合,表示为tattack=(tt1,tt2,…,tti,…,ttw),tti表示针对明文pppi加密并采集的能量迹。
20、本专利技术基于四元组网络的建模类侧信道攻击方法中,步骤(2)所述的计算建模集能量迹的标签,具体方法如下:
21、使用汉明重量泄露模型,计算建模集能量迹的标签l,其中hw(·)表示计算汉明重量,sbox(·)表示第i个字节的明文与第i个字节的密钥进行异或操作后再经对应sbox的输出。
22、本专利技术基于四元组网络的建模类侧信道攻击方法中,步骤(3)所述的设计四元组网络模型,具体步骤如下:
23、(3.1)具有相近汉明重量的中间值将产生相似的泄露信息,也就是说,能量迹之间的标签距离越小则可能表示能量迹越相似,因此,为更好地区别能量迹样本间的相似性,以能量迹样本和样本标签间的混合距离dh计算样本间的相似性,其中la,lb分别为能量迹样本a和b的标签,d(a,b)表示样本a和b之间在向量空间上的欧氏距离,d′(la,lb)表示两个样本标签之间的标准化欧氏距离,β为一个需要调整的常数;
24、(3.2)设计一个四元组样本对选择策略进行样本选取约束;
25、(3.2.1)从建模集能量迹中划分一个批次的能量迹,并读取步骤(2)计算的该批次能量迹的标签值;
26、(3.2.2)从所有能量迹不同类的标签值中,随机选取c个类的能量迹,每一类再随机选取q条能量迹,即筛选出c×q条能量迹;
27、(3.2.3)根据步骤(3.1)中混合距离dh计算方法,计算所筛选出的所有能量迹之间的距离,得到一个n×n的距离矩阵,n=c×q;
28、(3.2.4)根据距离矩阵n,选取两条标签值相同且距离最远的能量迹a、p,以及不同于a、p标签值且距离最近的两条新的能量迹m、n,且m、n的标签值也不相同;选取的四条能量迹(a,p,m,n)即为从该训练批次本文档来自技高网...
【技术保护点】
1.一种基于四元组网络的建模类侧信道攻击方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于四元组网络的建模类侧信道攻击方法,其特征在于,步骤(1)所述的采集能量迹数据,具体步骤如下:
3.根据权利要求2所述的基于四元组网络的建模类侧信道攻击方法,其特征在于,步骤(2)所述的计算建模集能量迹的标签,具体方法如下:
4.根据权利要求3所述的基于四元组网络的建模类侧信道攻击方法,其特征在于,步骤(3)所述的设计四元组网络模型,具体步骤如下:
5.根据权利要求4所述的基于四元组网络的建模类侧信道攻击方法,其特征在于,步骤(4)所述的训练四元组网络模型,具体步骤如下:
6.根据权利要求5所述的基于四元组网络的建模类侧信道攻击方法,其特征在于,步骤(5)所述的能量迹特征提取,具体步骤如下:
7.根据权利要求6所述的基于四元组网络的建模类侧信道攻击方法,其特征在于,步骤(6)所述的采用模板攻击实施建模类侧信道攻击,具体步骤如下:
【技术特征摘要】
1.一种基于四元组网络的建模类侧信道攻击方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于四元组网络的建模类侧信道攻击方法,其特征在于,步骤(1)所述的采集能量迹数据,具体步骤如下:
3.根据权利要求2所述的基于四元组网络的建模类侧信道攻击方法,其特征在于,步骤(2)所述的计算建模集能量迹的标签,具体方法如下:
4.根据权利要求3所述的基于四元组网络的建模类侧信道攻击方法,其特征在于,步骤(3)所述的设计...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。