本实用新型专利技术公开了一种面向目标智能卡的能量泄露采集平台,其包括能量泄露采集设备、采样服务器、采样客户端以及示波器,所述采样服务器通过网络或数据线分别与所述采样客户端、示波器连接,所述能量泄露采集设备分别通过一数据接口与目标智能卡、所述采样服务器连接,其中采样客户端用于解析输入的命令信息,生成采样命令序列;采样服务器用于对采样命令序列进行解析和发送;能量泄露采集设备用于对收到的可执行命令进行解析和发送,同时产生触发信号给示波器;接收目标智能卡的执行结果并发送给采样服务器;示波器用于执行收到的控制命令,对目标智能卡进行能量消耗信息采集。本平台有助于快速、准确地检测目标智能卡抗能量分析攻击的能力。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
一种面向目标智能卡的能量泄露采集平台
本技术涉及一种面向目标智能卡的能量泄露采集平台,使用该平台可以对任意目标智能卡的能量泄漏进行快速的采集,为评估目标智能卡的抗能量分析攻击能力提供了基础支撑。该设备兼容多种智能卡。具有采样便捷、稳定性强、可靠性高等特点,属于信息安全
。
技术介绍
在当今移动互联网高速发展的环境下,人们能够在任何时间、任何地点、以任何方式进行信息的获取与处理,个人享用多台嵌入式计算设备的时代已经来临。为保障日常应用的安全性,以密码算法作为核心支撑技术的安全芯片在现代通讯和计算设备中广泛使用。安全芯片是指实现了密码算法的集成电路芯片。安全芯片旨在保障必要的安全能力,通过其内部实现的密码算法功能或过程,以密文的形式存储或交互敏感数据,以免其受到未授权访问,是一类最重要的密码基础单元。智能卡是安全芯片的典型代表,是内嵌微处理器的卡片的通称。当今社会,智能卡的使用深入生活的方方面面,人们每天都在接触和使用不同的智能卡,例如公交卡、手机SM卡、银行卡、以及中国政府采用的第三代居民身份证等。智能卡所应用的这些领域通常涉及到应用者的许多秘密信息,比如银行卡中的信息,如果这些信息被泄露,那么会对其使用者造成不可估量的损失。仍然以银行卡为例,一旦银行卡中的秘密信息被泄露,恶意攻击者可以复制一张同样的银行卡,并与原卡同样使用,其后果的严重性是不言而喻的。在享受前所未有的便捷性的同时,如何保证智能卡产品的安全则是一个严峻的考验,因此对智能卡的安全性和提供安全保障能力的评估和检测至关重要。事实上,这些设备多处于开放环境,攻击者可以完全访问和控制这些设备,运用各种手段进行分析攻击,而对其构成最严重威胁的就是侧信道密码分析。侧信道攻击是近17年(从Kocher于1996年提出计时攻击起)来迅速发展的一种密码分析方法。在智能卡中,密码算法总是基于安全芯片内的具体物理功能模块实现的,安全芯片与其所处的作用环境发生物理交互,同时也会受到作用环境的影响。通过这种交互作用泄漏的信息通常称为“侧信息”。密码实现执行密码操作的侧信息泄露与密码实现所处理数据和所执行操作之间存在相关性,利用这种相关性对密码实现实施破解的攻击称为侧信道分析或侧信道攻击。与传统的密码分析相比,侧信道攻击能够更好地刻画安全芯片的实际应用场景,因而会对智能卡的实际安全性造成更严重的威胁。近几年来,利用执行时间、能量消耗、电磁辐射等侧信息泄露的侧信道分析方法都有了长足的发展。其中,能量分析攻击主要利用了智能卡在执行密码算法时的能量消耗中泄漏的秘密信息。因此,对智能卡执行密码算法时的能量消耗曲线进行采集和分析,即可从中恢复目标智能卡中所用的密钥。能量分析攻击对智能卡的实际安全性造成了严重威胁,所以对智能卡的物理安全性进行评估已经成为当前国内外密码工程实践中一项非常迫切的内在需求。美国联邦政府近期发布的密码模块评估标准FIPS140-3DR中也明确提出了密码模块对非入侵式攻击的防御能力的评估,从一个侧面也说明了侧信道分析领域在智能卡安全中的重要角色。为了评估智能卡的物理安全性,尤其是智能卡抵抗侧信道分析攻击的能力,需要一套对智能卡进行侧信道攻击分析检测的系统。而对智能卡进行能量分析攻击检测的第一步就是快速有效地获取智能卡在执行密码算法时的能量消耗曲线,即采样。由于密码算法执行于智能卡内部,其执行过程对于用户来说是非直观的,用户不能确切知道智能卡内部正在执行什么操作,因此这就要求采样系统可以准确地识别用户发送给智能卡的命令的类型并分析智能卡内部的状态转移,从而在智能卡开始执行密码算法时触发示波器开始进行采样。
技术实现思路
针对现有技术中存在的技术问题,本技术的目的是提供一种支持多种目标智能卡的能量泄露采集平台,使用该平台可以对多种目标智能卡进行快速的能量泄露采集,为信息科学及其它科研和商业应用领域对目标智能卡安全性的评测提供了一种强有力的支撑工具。本技术支持的目标智能卡包含了支持IS07816协议或EMV2000协议的智能卡。本技术的技术方案为:一种面向目标智能卡的能量泄露采集平台,其特征在于包括面向目标智能卡的能量泄露采集设备、采样服务器、采样客户端以及示波器,所述采样服务器通过网络或数据线分别与所述采样客户端、示波器连接,所述能量泄露采集设备分别通过一数据接口与目标智能卡、所述采样服务器连接,其中所述采样客户端用于解析输入的命令信息,生成采样命令序列并将其发送给采样服务器;所述采样服务器用于对收到的所述采样命令序列进行解析,如果解析出的命令为能量泄露采集设备可执行的命令,则将其发送给能量泄露采集设备;如果解析出的命令为示波器的控制命令,则将其发送给该示波器;所述能量泄露采集设备用于对收到的可执行命令进行解析,如果解析出的命令为目标智能卡的控制命令,则将其发送给目标智能卡;如果解析出的命令为能量泄露采集设备的采样配置命令,则在能量泄露采集设备内部执行;同时能量泄露采集设备在目标智能卡开始执行密码算法前产生触发信号,并将所述触发信号发送给示波器;能量泄露采集设备接收目标智能卡对智能卡控制命令的执行结果并将其发送给采样服务器;所述示波器用于执行收到的控制命令,并根据收到的所述触发信号对目标智能卡进行能量消耗信息采集,并将采集的能量消耗信息发送给采样服务器;所述采样服务器将收到的能量消耗信息和所述执行结果发送给采样客户端。进一步的,所述能量泄露采集设备上设有一能量消耗测量模块,用于检测目标智能卡在执行密码算法时的能量消耗,所述示波器上设有差分探头;所述示波器通过所述差分探头采集所述能量消耗测量模块的电压变化。进一步的,所述示波器通过一组探头连接所述能量泄露采集设备的触发接口接收所述触发信号;所述能量泄露采集设备通过IS07816/EMV2000通信协议与目标智能卡进行信息交互。进一步的,所述能量泄露采集设备包括一目标智能卡内部状态转移模型,所述能量泄露采集设备对收到的命令进行解析,根据当前命令及目标智能卡当前状态更新所述状态转移模型的状态,并对目标智能卡返回的结果进行解析;然后根据返回结果及目标智能卡状态更新所述状态转移模型的状态,在所述状态转移模型的状态转变为CARD_TRIGGER时生成所述触发信号。进一步的,所述输入的命令信息包括对采样服务器的采样配置命令,对示波器的采样配置命令、对能量泄露采集设备的采样配置命令以及对目标智能卡的控制命令;所述能量泄露采集设备可执行的命令包括对能量泄露采集设备的采样配置命令和对目标智能卡的控制命令。利用本技术的平台进行能量泄露采集,其步骤为:I)采样客户端解析用户输入的命令信息,生成采样命令序列并将其发送给采样服务器;2)采样服务器对收到的所述采样命令序列进行解析;如果解析出的命令为面向目标智能卡的能量泄露采集设备可执行的命令,则将其转换为该面向目标智能卡的能量泄露采集设备能够识别的命令信息发送给面向目标智能卡的能量泄露采集设备;如果解析出的命令为示波器的控制命令,则将其转换为该示波器能够识别的控制信息发送给该示波器;3)面向目标智能卡的能量泄露采集设备对收到的可执行命令进行解析;如果解析出的命令为目标智能卡的控制命令,则将其转换为该目标智能卡能够识别的控制信息发送给目标本文档来自技高网...
【技术保护点】
一种面向目标智能卡的能量泄露采集平台,其特征在于包括面向目标智能卡的能量泄露采集设备、采样服务器、采样客户端以及示波器,所述采样服务器通过网络或数据线分别与所述采样客户端、示波器连接,所述能量泄露采集设备分别通过一数据接口与目标智能卡、所述采样服务器连接,所述示波器通过一组探头连接所述能量泄露采集设备的触发接口,其中:?所述采样客户端用于解析输入的命令信息,生成采样命令序列并将其发送给采样服务器;?所述采样服务器用于对收到的所述采样命令序列进行解析,如果解析出的命令为能量泄露采集设备可执行的命令,则将其发送给能量泄露采集设备;如果解析出的命令为示波器的控制命令,则将其发送给该示波器;?所述能量泄露采集设备用于对收到的可执行命令进行解析,如果解析出的命令为目标智能卡的控制命令,则将其发送给目标智能卡;如果解析出的命令为能量泄露采集设备的采样配置命令,则在能量泄露采集设备内部执行;同时能量泄露采集设备在目标智能卡开始执行密码算法前产生触发信号,并将所述触发信号发送给示波器;能量泄露采集设备接收目标智能卡对智能卡控制命令的执行结果并将其发送给采样服务器;?所述示波器用于执行收到的控制命令,并根据收到的所述触发信号对目标智能卡进行能量消耗信息采集,并将采集的能量消耗信息发送给采样服务器;?所述采样服务器将收到的能量消耗信息和所述执行结果发送给采样客户端。...
【技术特征摘要】
1.一种面向目标智能卡的能量泄露采集平台,其特征在于包括面向目标智能卡的能量泄露采集设备、采样服务器、采样客户端以及示波器,所述采样服务器通过网络或数据线分别与所述采样客户端、示波器连接,所述能量泄露采集设备分别通过一数据接口与目标智能卡、所述采样服务器连接,所述示波器通过一组探头连接所述能量泄露采集设备的触发接口,其中: 所述采样客户端用于解析输入的命令信息,生成采样命令序列并将其发送给采样服务器; 所述采样服务器用于对收到的所述采样命令序列进行解析,如果解析出的命令为能量泄露采集设备可执行的命令,则将其发送给能量泄露采集设备;如果解析出的命令为示波器的控制命令,则将其发送给该示波器; 所述能量泄露采集设备用于对收到的可执行命令进行解析,如果解析出的命令为目标智能卡的控制命令,则将...
【专利技术属性】
技术研发人员:周永彬,曹雨晨,杨树果,赵辉,
申请(专利权)人:中国科学院信息工程研究所,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。