一种通用式加密设备功耗捕获系统及方法,包括加密模块、功耗采集模块及控制模块,加密模块包含一个以上子模块,每个子模块包括一个加密设备的接口,加密设备的接口上设有电源引脚及接地引脚;控制模块包括核心FPGA、电源输出端口及接地端口,电源输出端口与插槽上的电源引脚连接,接地端口与插槽上的接地引脚连接,核心FPGA的供电引脚与电源输出端口之间设置电阻,电阻两端引出功耗采集点;核心FPGA的控制引脚与功耗采集模块相连,通过该引脚输出采集的触发信号到功耗采集模块;功耗采集模块与控制模块的功耗采集点连接,采集所得功耗输出。本发明专利技术可对多种加密设备进行功耗信号采集,具有通用性的特点,操作便利,成本低廉。
【技术实现步骤摘要】
【专利摘要】一种,包括加密模块、功耗采集模块及控制模块,加密模块包含一个以上子模块,每个子模块包括一个加密设备的接口,加密设备的接口上设有电源引脚及接地引脚;控制模块包括核心FPGA、电源输出端口及接地端口,电源输出端口与插槽上的电源引脚连接,接地端口与插槽上的接地引脚连接,核心FPGA的供电引脚与电源输出端口之间设置电阻,电阻两端引出功耗采集点;核心FPGA的控制引脚与功耗采集模块相连,通过该引脚输出采集的触发信号到功耗采集模块;功耗采集模块与控制模块的功耗采集点连接,采集所得功耗输出。本专利技术可对多种加密设备进行功耗信号采集,具有通用性的特点,操作便利,成本低廉。【专利说明】
本专利技术涉及加密设备安全领域,特别涉及面向多种密码芯片的通用式加密设备功耗捕获系统。
技术介绍
现如今,加密设备的功能和重要性已被许多应用所接受。由于加密算法的硬件载体较软件形式具有更高的安全性、高效性等,已被多个行业指定为必备的安全防护平台和加密形式,硬件载体包括密码芯片、智能卡等。传统意义上,加密设备的安全性由所采用的密码算法、认证方式以及安全协议的数学复杂度决定。然而,对于一个实用性的加密设备,其安全性不仅与采用的密码算法相关,而且还涉及到程序实现和硬件设计等方面,近年来兴起的侧信道分析(Side ChannelAnalysis, SCA)突破了传统密码分析的思维模式,利用密码芯片运算过程中泄露的各种物理信息(如功耗、电磁辐射、声音、可见光等)破解加密设备,对加密设备的安全造成了极大的威胁,侧信道分析中的功耗分析方法(Power Analysis, PA)利用密码芯片中运行的数据与物理功耗泄漏之间的关系进行攻击,已被广泛使用,成功攻破多种密码设备。侧信道功耗分析包括:简单功耗分析(Simple Power Analysis, SPA) ,差分功耗分析(Differential Power Analysis , DPA) ,相关性功耗分析(Correlation PowerAnalysis, CPA) ,互信息分析(Mutual Information Analysis, MIA) 。因此,对于加密设备来说,很有必要对其抗功耗分析能力进行测试,而进行功耗分析测试中,加密设备运行过程中的功耗信息的捕获是至关重要的部分。现有的功耗捕获方式多使用示波器等设备进行联动采 集,对于实际功耗测试存在以下几个问题:第一,对于不同类型加密设备,即使是同一类型加密设备的不同产品,功耗采集难度大,通用性低;第二,高频的采样示波器价格昂贵,大大提高了测试的成本。参考文献:P.Kocher, J.Jaffe, and B.Jun.Differential Power Analysis.CRYPTO1999, Berlin Heidelberg: Springer-Verlag, 1999: 388 - 397.E.Brier, C.Clavier, and F.0livier.Correlation Power Analysis witha Leakage Model.CHES 2004, Berlin Heidelberg: Springer-Verlag, 2004:16 - 29.B.Gierlichs, L.Batina, P.Tuyls, and B.Preneel.Mutual InformationAnalysis.CHES 2008, Berlin Heidelberg: Springer-Verlag, 2008: 426-442。
技术实现思路
针对现有技术的缺点,本专利技术研发一个通用型的功耗捕获系统,可对多种加密设备进行功耗信号捕获,具备方便,成本低等特点。本专利技术的技术方案为一种通用式加密设备功耗捕获系统,包括加密模块、功耗采集模块及控制模块, 加密模块包含一个以上子模块,每个子模块包括一个加密设备的接口,加密设备的接口上设有电源引脚及接地引脚; 控制模块包括核心FPGA、电源输出端口及接地端口,电源输出端口与插槽上的电源引脚连接,接地端口与插槽上的接地引脚连接,核心FPGA的供电引脚与电源输出端口之间设置电阻,电阻两端引出功耗采集点;核心FPGA的控制引脚与功耗采集模块相连,通过控制引脚输出触发信号到功耗采集模块; 功耗采集模块与控制模块的功耗采集点连接,采集所得功耗输出。而且,加密模块的各子模块提供不同类型加密设备的插槽。而且,所述加密设备为FPGA加密芯片或智能卡。而且,控制模块中设有USB接口,由USB 口进行供电及数据传输,传输的数据包括上位机发送的待加密数据及加密模块的加密结果。 而且,功耗采集模块中设有USB接口,通过USB进行供电及数据传输,传输的数据包括功耗采集模块采集所得功耗数据。本专利技术还提供了采用以上通用式加密设备功耗捕获系统实现的功耗采集方法,包括如下步骤: 步骤1,将待测试的加密设备接入加密模块的相应子模块; 步骤2,上位机发送的待加密数据经控制模块进入加密模块,加密模块中待测试的加密设备开始进行加密,同时核心FPGA的控制引脚输出采集的触发信号; 步骤3,接收到采集的触发信号时,功耗采集模块开始通过功耗采集点测量电阻两端电压,进行待测试的加密设备运行过程中的功耗采集; 步骤4,待测试的加密设备完成加密操作时,加密模块返回的加密结果经控制模块进入上位机,同时核心FPGA的控制引脚输出采集结束的触发信号; 步骤5,接收到采集结束的触发信号时,功耗采集模块结束功耗采集并通将采集所得功耗数据回传到上位机进行存储。本测试系统可以对多种加密设备进行功耗信号采集,具有通用性的特点,并且操作便利,同时使功耗信息采集成本大大降低。【专利附图】【附图说明】图1为本专利技术实施例的总体框架图。图2为本专利技术实施例的子模块功耗捕获示意图。【具体实施方式】 为了更好地理解本专利技术的技术方案,下面结合附图对本专利技术做进一步的详细说明。如图1所示,本专利技术提供的通用式加密设备功耗捕获系统包含加密模块、功耗采集模块及控制模块,构成功耗捕获平台,具体实施时配合上位机进行功耗捕获。上位机一般在本地的计算机上运行即可。加密模块包含一个以上子模块,每个子模块包括一个加密设备的接口,加密设备的接口上设有电源引脚及接地引脚。每个子模块可分别对应一种类型的加密设备,这样本专利技术所提供系统可适用于多种加密设备的功耗捕获。常见的加密设备有FPGA加密芯片、智能卡(SmartCard)等,可以相应提供FPGA加密子模块、智能卡加密子模块。可设置每个子模块提供一种类型加密设备的标准接口,例如用于FPGA加密芯片的FPGA插槽/焊盘,符合同一智能卡接口标准的智能卡插槽等,可采用现有技术的已有接口。通过电源引脚及接地引脚,子模块的电源及地由控制模块提供,加密设备可以方便地通过子模块所提供接口接入本系统。如图2所示,其中以设置用于FPGA加密芯片的FPGA插槽作为一个子模块为例。控制模块包括核心FPGA、电源输出端口及接地端口,电源输出端口与插槽上的电源引脚连接,通过电源输出端口向插槽提供加密设备的工作电压(VCC),接地端口与插槽上的接地引脚连接,通过接地端口向插槽提供接地(GND)。核心FPGA的供电引脚与电源输出端口之间设置电阻本文档来自技高网...
【技术保护点】
一种通用式加密设备功耗捕获系统,其特征在于:包括加密模块、功耗采集模块及控制模块,加密模块包含一个以上子模块,每个子模块包括一个加密设备的接口,加密设备的接口上设有电源引脚及接地引脚;控制模块包括核心FPGA、电源输出端口及接地端口,电源输出端口与插槽上的电源引脚连接,接地端口与插槽上的接地引脚连接,核心FPGA的供电引脚与电源输出端口之间设置电阻,电阻两端引出功耗采集点;核心FPGA的控制引脚与功耗采集模块相连,通过控制引脚输出触发信号到功耗采集模块;功耗采集模块与控制模块的功耗采集点连接,采集所得功耗输出。
【技术特征摘要】
【专利技术属性】
技术研发人员:唐明,邱镇龙,彭红波,孙伟晋,王欣,李延斌,向潇,
申请(专利权)人:武汉大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。