专利名称:面向密码设备的能量泄露采集方法及系统的利记博彩app
技术领域:
本发明涉及一种面向密码设备的能量泄露采集方法及系统,属于信息安全技术领域。
背景技术:
信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。现代信息安全的基础是密码学,而密码算法则是构建现代信息安全大厦的基石。根据Kirchhoff原理,密码算法的安全性仅取决于密钥而和加密算法本身无关, 因此保护密码系统的密钥不被非法获取成为信息安全的关键。侧信道密码分析利用密码系统运行时所泄露的额外信息,可以快速有效地分析推导出密码系统中的秘密参数,或者大大减小破解密码参数所需的搜索空间。近几年来,利用执行时间、能量消耗、电磁辐射等侧信息泄露的侧信道分析方法都有了长足的发展。其中,能量分析攻击主要利用了密码设备的能量消耗中泄露的秘密信息。密码芯片进行密码运算时,其能量消耗密切依赖于该密码算法的密钥、明文等敏感参数及正在进行的密码运算,因此对密码芯片执行密码算法时的能量消耗曲线进行采集和分析,即可从中找到这种依赖关系,从而恢复密码芯片中的密钥。 能量分析攻击是典型的侧信道密码分析方法,已经对嵌入式密码设备的物理安全性造成了严重威胁。能量泄露采集是实施能量分析攻击的重要先决条件,本发明即面向密码设备的能量泄露采集方法及系统,旨在解决能量分析时能量泄露采集过程中的关键技术。密码分析是一门研究在不知道通常解密所需要的秘密信息的情况下对加密的信息进行解密的学问。对现代密码学而言,密码分析的核心就是破解出密钥。针对特定的密码系统或密码设备,侧信道分析可以利用该系统或设备的侧信息泄露,恢复出密码设备的密钥等秘密参数。在侧信道领域中,能量分析攻击是最简单有效地并可以对密码设备造成巨大杀伤力的一种攻击方式。能量分析攻击对密码实现的实际安全性造成了严重威胁,所以对密码算法实现的物理安全性进行评估,尤其是设计阶段的物理安全性评估,已经成为当前国内外密码工程实践中一项非常迫切的内在需求。美国联邦政府近期发布的密码模块评估标准FIPS 140-3DR中也明确提出了密码模块对非入侵式攻击的防御能力的评估,从一个侧面也说明了侧信道分析领域在密码模块安全中的重要角色。为了评估密码算法实现的物理安全性,尤其是密码算法实现抵抗侧信道分析攻击的能力,需要一套对于密码设备进行侧信道攻击分析检测的系统。而对密码设备进行能量分析攻击检测的第一步就是快速有效地获取密码设备在执行密码算法时的能量消耗曲线, 即采样。由于能量消耗信息通常伴随较大部分的噪声,通常情况下,能量分析攻击都需要利用较多的采样数据来降低噪声。如何更好地将数据中不依赖于密码安全参数的部分对分析的影响减至最少,往往是能量分析成功与否的关键。这就对快速有效地采集密码系统或设备执行密码算法时的侧信道泄露数据曲线提出了较为苛刻的要求。
发明内容
本发明提出了一种面向密码设备的能量泄露采集方法,并基于此方法实现了一种通用的能量泄露采集系统。该系统接口和协议设计完善,具有良好的扩展性和可配置性,可支持多种类型的目标密码设备,为侧信道密码分析领域中的能量分析提供了直接的基础系统支撑,将成为密码芯片检测的一个强有力的支撑工具。本发明的技术方案为一种面向密码设备的能量泄露采集方法,其步骤为I)采样客户端解析输入的命令信息,生成采样命令序列并将其发送给采样服务器;2)采样服务器对收到的所述采样命令序列进行解析;如果解析出的命令为目标设备上密码芯片的控制命令,则将其转换为该密码芯片能够识别的控制信息发送给该密码芯片;如果解析出的命令为示波器的控制命令,则将其转换为该示波器能够识别的控制信息发送给该示波器;3)所述密码芯片执行收到的控制信息并生成触发信号;然后将执行结果发送给采样服务器,将所述触发信号发送给所述示波器;4)所述示波器执行收到的控制信息,并根据收到的所述触发信号对所述密码芯片进行能量迹信息采集;5)所述示波器将采集的能量迹发送给采样服务器,采样服务器将收到的能量迹和所述执行结果发送给采样客户端。进一步的,所述目标设备上设有一能耗测量电路,所述示波器上设有差分探头;所述示波器通过所述差分探头采集所述能耗测量电路探测的能量。进一步的,所述采样服务器与所述采样客户端通过网络或数据线连接;所述目标设备与所述采样服务器通过串口或USB接口连接。进一步的,所述输入的命令信息中包括对所述采样服务器的采样配置命令、对所述示波器的采样配置命令,对所述目标设备的采样配置命令。一种面向密码设备的能量泄露采集系统,其特征在于包括目标设备,采样客户端, 采样服务器,示波器;所述采样服务器通过数据线分别与所述目标设备、所述示波器连接, 所述采样服务器通过网络或数据线与所述采样客户端连接;所述目标设备包括一密码芯片,分别与所述密码芯片连接的触发电路和能耗测量电路,所述示波器上设有探头,用于采集所述目标设备的能量迹;其中所述采样客户端用于将输入的命令生成命令序列,并将其发送给所述采样服务器;所述采样服务器用于解析所述采样客户端发送的命令,如果解析出的命令为目标设备上密码芯片的控制命令,则将其转换为该密码芯片能够识别的控制信息发送给该密码芯片;如果解析出的命令为示波器的控制命令,则将其转换为该示波器能够识别的控制信息发送给该示波器;以及将收到的所述执行结果和能量迹发送给所述采样客户端;所述目标设备包括芯片控制模块和算法库;所述芯片控制模块用于解析由采样服务器发送的命令,执行相应的操作并将执行结果发送给所述采样服务器,以及将所述触发电路产生的触发信号发送给所述示波器;所述算法库包括若干密码算法;所述示波器用于解析并执行采样服务器发送的示波器命令,执行命令后回发命令响应给采样服务器,以及根据收到的所述触发信号对所述目标设备进行能量迹信息的采集并将采集的能量迹发送给所述采样服务器。进一步的,所述采样客户端通过命令行解释器接收输入的命令。进一步的,所述输入的命令信息中包括对所述采样服务器的采样配置命令、对所述示波器的采样配置命令,对所述目标设备的采样配置命令。进一步的,所述采样服务器的配置信息包括监听端口号、串口号、串口通讯波特率、连接示波器的连接名称和设备代号。进一步的,所述目标设备包括一支持变长参数设置的命令控制协议,用于接收输入的命令控制协议,控制目标密码设备完成密码运算,传递参数。进一步的,所述示波器采用字符模式或字节模式将采集的能量迹发送给所述采样服务器。下面首先介绍一下本发明的总体架构,然后介绍其功能特性。首先介绍本发明的总体架构。本发明主要由目标设备、采样服务器、采样客户端以及示波器四个部分构成。总体架构及连接方式如图I所示。目标设备通过串口和采样服务器连接,示波器通过差分探头连接目标设备测量接口并采集能量泄露信息,同时示波器通过一组普通探头连接目标设备的触发接口并捕捉触发信号,示波器与采样服务器通过TCP/ IP网络连接,采样客户端与采样服务器通过TCP/IP网络连接。下面将详细介绍这四个主要构成部分。I)目标设备目标设备即需要对其进行采样的一个嵌入式密码芯片及其最小工作电路。本发明中涉及的目标设备必须与采样服务器连接,一般采用串口或USB。目标设备可以是多种基于完全不同类型密码芯片的嵌入式设备,本发明以一个自主研制的PowerSuite为例,说明本采样系统中目标设备的作用。以PowerSuite为例,其硬件部分的基本组件包括STC89C58RD+微处理器,基于 SP3232EE串口控制芯片的串行通信接口,专用的触发控制电路和经过滤波优化的能耗测量电路部分。软件部分主要包括3个基本模块密码芯片串行口通信协议(即通信模块用于与采样服务器之间进行数据传输)、密码芯片支持的核心算法库和密码芯片控制模块。2)示波器本系统选用了一款可编程数字示波器。示波器上的软件部分主要是为了方便快速采样而设定的参数及连接配置,主要包括3个基本模块连接模块,示波器基本参数配置模块,大规模数据编码传输模块,用于与采样服务器之间进行数据传输。3)采样服务器采样服务器为一个具有串口(或USB)、连接至局域网的PC。串口(或USB)连接目标设备,通过网络连接示波器和采样客户端。其软件部分主要包括5个模块基于XML的配置管理模块,与客户端连接及协议模块,命令解析模块,密码芯片控制模块,示波器控制模块。4)采样客户端
采样客户端是一个连接至局域网的PC,通过网络连接至采样服务器。其软件部分主要包括5个模块命令行参数解释模块,基于XML的配置管理模块,实验命令序列生成模块,服务器连接及协议模块,能量迹格式化存储模块。本发明充分考虑了能量分析攻击的实际场景,可以进行灵活多样的配置以适应不同的要求,其基本功能特性主要包含以下几点I)支持远程采样在密码芯片、示波器以及采样服务器都正确配置、连接和运行的基础上,可以方便地将采样客户端布署在任何联网的主机上。用户只需配置好客户端的命令行采样参数,即可完成采样任务。该架构的客户端可以方便的移植到多平台上,以满足不同平台下对能量分析数据采集的需求。2)支持命令行和XML方式配置命令行方式可以方便的分发到具有网络配置的远程主机上,便于远程利用采样系统进行采样,获取数据,再进行本地离线分析和处理。3)支持多种数据格式采样系统采集得到的能量迹数据均可进行多种格式的保存,以满足不同的数据分析和处理需求。如ASCII码字符方式可读性较强,在进行数据量小的运算时较为方便。 Binary方式可读性差,但是便于快速传输和存储,也减少了输入输出过程中数据转换的开销。4)采样条件灵活结合能量分析攻击对采样数据的要求,该系统可以对采样参数进行方便快速的设置。例如,设置密码算法的各种参数,明文、密钥、掩码等,每种参数的设置均支持多种模式, 如随机生成,文件读取等,可以进行选择明文攻击等。同时,采样还支持对特定密码算法执行的特定时间片段进行采样,例如对AES算法第一轮或列混淆操作进行采样等。5)快速支持多种目标密码设备只要实现了目标密码设备控制协议的具备串行通信接口(或实现了目标密码设备控制协议的具备USB通信接口)的密码设备,均可快速集成进本系统。与现有技术相比,本发明的积极效果为本发明涉及面向密码设备的能量泄露采集方法及系统,使用该采集系统可以自动化地批量采集嵌入式微处理在运行某种特定密码算法时的能量消耗数据。利用本发明获得的数据可用于对该密码算法进行能量分析攻击实验,有助于快速、准确、有效地评估该密码算法在嵌入式微处理的物理实现上所具有的抗能量分析攻击的能力。
图I系统总体架构图;图2板卡硬件结构图;图3目标设备内部状态转换简图;图4软件体系结构图。
具体实施例方式
7
同时,命令行方式可以作为工具软件模块快速集成进其他复杂的能量分析系统中。同时,对于经常执行和设定的固定参数,可通过XML文件进行方便的配置。下面结合附图对本发明进行进一步详细描述。首先介绍系统具体架构以及系统各部分连接方式,然后分别对各个部分的详细功能展开描述,最后介绍整个系统的工作流程。系统总体由目标设备、采样服务器、采样客户端以及示波器四个部分构成。总体架构及连接方式如图I所示。目标设备通过串口和采样服务器连接,示波器通过差分探头采集目标设备的能量泄露信息,同时示波器通过一组普通探头采集目标设备的触发信号,示波器与采样服务器通过TCP/IP网络连接,采样客户端与采样服务器通过TCP/IP网络连接。详细功能本小节将详细介绍系统各部分的设计思想和功能描述。I)目标设备目标设备的要求为具有串口(或USB)的可运行密码算法的嵌入式芯片。本发明选取一款C51架构的STC89C58RD+微处理器作为目标嵌入式处理器。很多Smart Card相关设备都是基于此架构,其8位处理器的处理能力既能满足功能要求,又大大简化了设计和制作成本,目前在产业界应用十分广泛。学术界也广泛采用51架构的微处理器作为标准算法的抗能量分析攻击研究的benchmark,因此采用该款芯片作为目标设备得到的分析结果具有较好的说服力。以该处理器为核心设计的硬件电路板卡的基本组件包括STC89C58RD+微处理器,基于SP3232EE串口控制芯片的串行通信接口,触发和能耗测量电路部分,如图2所示。该目标设备上运行的软件部分主要包括以下3个模块■串口驱动及协议模块串口驱动正确驱动串口,并配置合适的参数使其正常工作。串口驱动之上是一个支持变长参数设置的命令控制协议,用于控制目标密码设备完成密码运算,传递参数等。■芯片控制模块解析由串口驱动及协议模块送达的采样服务器发送的命令(以字节形式编码), 执行相应的操作,例如选择密码算法,设置明文及密钥等算法参数,设置触发时间及位置, 以及查询密码芯片状态等。通常在执行命令后,将命令执行的结果按照协议组装成包并交给串口驱动发回给上位机(即服务器)。同时根据芯片控制命令,产生触发信号至芯片的相应管脚。密码芯片内部运行状态转换如图3所示。■算法库目前本发明支持标准的AES 128、DES、3DES、RSA 1024/2048、Ext流密码等基本算法。算法库可以从被芯片控制模块调用并与之进行参数交互,运行特定的密码算法等。算法库支持增删密码算法。2)示波器本发明需使用一个可编程数字示波器,在网络连接配置完成的情况下,可以将示波器采集的数据进行本地或远程存储。示波器的具体操作方法,需要经过软件编程接口实现。该示波器上运行的软件部分主要包括以下3个模块
■示波器连接模块基于TCP/IP网络,连接示波器。■示波器配置模块存储和配置一些示波器基本参数,解析并执行采样服务器发送的示波器命令,执行命令后回发命令响应给采样服务器。支持的配置项主要涵盖示波器基本采样设置,例如示波器各个通道的配置,采样触发配置,存储深度以及采样频率等。■数据传输模块本模块可被设置为两种模式字符模式和字节模式。字符模式可读性好,但是数据量大,网络传输开销较大。字节模式不可读,但是数据量小,网络传输开销较小。字节模式可以选择编码精度,数据可以编码为I个字节或者2个字节。目前采用的是2个字节的二进制形式。3)采样服务器采样服务器应该选取一台具有串口(或USB等其他接口)且网络良好的主机,通过串口(或USB等其他接口)连接目标设备,通过网络连接客户端及示波器。采样服务器与采用客户端交互紧密,以软件形式开发和部署,其主要软件架构如图4所示。在采样服务器上部署的软件程序,主要包括以下几个模块■ XML配置管理模块基于XML文件的参数配置管理模块,可动态支持采样服务器自身的配置(如监听端口号、串口号、串口通讯波特率、连接示波器的连接名称和设备代号等)。■网络连接模块本模块基于TCP/IP Socket监听某端口(默认8888端口,可通过XML配置模块进行修改)。本模块负责与客户端建立稳定连接,接收客户端发送的命令包,将命令包转发至命令解析模块,并从命令解析模块接收相应的状态和数据响应包,同时回发至采样客户端。 当多个客户端同时连接采样服务器时,本模块需要对多客户端请求进行排队,按照队列的处理方式处理请求。■命令解析模块解析客户端的请求并处理。客户端请求分为三个对象密码芯片、示波器以及服务器自身。解析不同的命令,并发送至相应的处理模块(服务器自身的命令直接在本模块中处理),收集各个模块的响应包,在响应包中添加服务器响应包头,然后将其送至网络连接模块。■密码芯片控制模块主要从命令解析模块接收针对密码芯片的命令。ASCII编码的字符形式命令,解码并转化为密码芯片支持的基于字节的可配置参数传递协议流,并通过串口驱动程序发送至密码芯片。同时,获取密码芯片回发的字节协议流,解析后重新以ASCII编码的字符形式组装为响应包。■示波器控制模块主要从命令解析模块接受针对示波器的控制或配置命令。将需要配置的示波器选项和参数,重新编码为示波器可读的命令,发送至示波器进行执行。示波器执行完同时将命令执行结果返回给采样服务器。
4)采样客户端■ XML配置管理模块基于XML文件的参数配置管理模块,可动态支持程序中的所有可配置属性。包括采样的所有配置(如需要进行采样的目标算法、明文数量、重复次数、示波器平均次数、触发点的选择、明文长度、密文长度、密钥长度、掩码长度(若有的话)、明文生成方式、明文文件路径(若明文来源为文件)、密钥来源、密钥文件路径(若密钥来源为文件)、掩码来源 (若有的话)、掩码文件路径(若掩码来源为文件)、Trace文件格式和保存路径),连接配置(如采样服务器的IP地址和端口)以及示波器配置(如各个通道的开闭、偏移量以及测量范围,示波器的存储深度、采样率、平均数目以及差值,触发源、触发模式以及触发电平, 能量迹采集通道,能量迹数据的存储以及传送)。■网络连接模块基于TCP/IP协议的Socket编程规范,从配置管理模块得到服务器的IP和端口号,建立连接请求。可以与采样服务器建立稳定的数据连接,然后主动向服务器发送命令请求包,同时接受服务器返回的状态及结果数据包。网络连接模块通常需要先与采样服务器建立稳定连接,然后对目标密码设备和示波器进行合理有效的配置,然后开始采样。每一次数据采集都需要经过设置密码参数,启动密码芯片和示波器触发控制,触发条件满足判断,数据传输,清除示波器触发条件和密码芯片密码参数等操作,该模块与其他模块配合紧密,共同完成采样任务。■命令行解释器接受用户从命令行输入的参数,可以定制一些有关采样的参数(如明文数量、明文生成方式、明文长度、密钥来源、密钥文件路径(若密钥来源为文件)、密钥长度、掩码长度(若有的话)、掩码来源(若有的话)、掩码文件路径(若掩码来源为文件)、密文长度、触发信号的选择、重复次数、示波器平均次数、执行算法、能量迹保存格式和路径)。该参数将覆盖掉XML配置文件中相同的项目,若某些参数没有在命令行中进行设置,程序则会读取 XML文件中的配置。■采样命令序列生成模块采样命令序列生成模块是一个核心模块。对能量迹进行采样是一个完整的过程, 需要根据命令行解释器和XML配置表示的采样需求,需要执行一系列操作,然后将每一个操作转换为相应密码芯片命令及示波器命令序列,使得密码芯片、示波器、采样服务器、采样客户端四部分能够以同步方式完成采样,并正确保存采样数据。该模块从命令行解析模块和XML配置模块接受输入,然后将产生的命令序列发送给网络模块,并将数据请求命令的结果转发给能量迹记录模块。整个采样过程就是该模块不断调用其他模块,完成命令序列的顺序执行的过程。该模块主要负责对不同采样需求生成相应正确的采样命令序列。例如采集一条AES算法的能量迹,需要生成如下一个系列的命令序列。配置示波器Channell为信号通道,Channe13为触发通道,配置触发条件,对每一对明文、密钥配置的加密运算采样I次,不进行平均化处理,明文长度、密钥长度、密文长度都为16,明文、密钥均来自文件,Trace文件格式为MULTILINE(每一行存储一个采样点的数据)。
上述配置信息中,示波器信号通道可在XML配置模块中由用户自行修改,其它配置信息用户可通过在采样客户端输入命令进行修改。用户在客户端输入以下命令SCAClient. exe-rl-plainLength 16-keyLength 16-cipherLength 16-plain FILE-plainfile D:/plain, txt-key FILE-keyfile D:/key.txt-Trace MULTILINE-root D;/root用户按下回车后,命令行解释器随即开始对用户输入的命令进行解析处理,并将与采样相关的配置信息发送给采样命令序列生成模块,如本例中的_rl,-plainLength 16, -keyLength 16, -cipherLength 16, -plain FILE, -plainfile D:/plain.txt, -key FILE以及-keyfile D:/key. txt.对于用户没有配置的采样信息如存储深度和采样频率, 采样命令生成模块接收来自XML配置模块的默认配置。然后,采样命令生成模块将接收到的配置信息进行处理并生成命令序列,然后将这些命令序列发送给网络模块。■能量迹记录模块主要从网络连接模块接收二进制形式的能量迹数据,将其转化为采样配置中指定的文件格式,按照参数指定的路径保存成文件。本模块支持多种文件格式,按照文件个数分,有一条能量迹一个文件,以及一次采集的多条能量迹均存在一个文件里;按照文件编码分,有保存能量迹中点的二进制形式,以及保存为ASCII码的可读形式。不同的文件格式用途不同,可以根据采样需求灵活设置。工作流程在系统正确连接,并确定了实验方案后,就可以开始进行能量迹的采样,这一过程中,系统内部会进行下列工作(如说明书附图4中箭头所示)I、用户在客户端输入命令信息,客户端的命令行解析器对命令信息进行解析,并利用相应的命令对XML配置模块、能量迹记录模块进行设置,同时利用采样命令序列生成模块生成采样命令序列;2、在I中生成的采样命令序列通过采样客户端的网络连接模块发送给服务器端的网络连接模块;3、服务器端利用命令解析和组装模块对接收到的采样命令序列进行解析和处理。并将解析到的命令发送给相应的处理模块(服务器自身的命令直接在本模块中进行处理)密码芯片控制模块、示波器控制模块。在不同的模块中进行后续的处理。4、密码芯片控制模块和示波器控制模块接收到命令后,会进行以下处理A、密码芯片控制模块接收到命令后,将其解码并转化为密码芯片支持的基于字节的可配置参数传递协议流,并通过串口驱动程序发送给密码芯片;B、示波器控制模块接收到命令后,将其解码为示波器可识别的命令并调用 Agilent IO Library相应的API对示波器的选项和参数进行配置。5、这一步骤中由密码芯片和示波器两部分分别执行相应的处理工作A、密码芯片通过串口驱动及协议模块接收来自服务器端的控制信息后,执行相应的命令,并将命令执行的结果按照协议组装成包并交由串口驱动发回给服务器的密码芯片控制1吴块;B、在密码芯片执行相应命令的过程中,会产生相应的触发信号,同时会泄漏能量迹信息。示波器就可以按照已有的配置对能量迹进行采样。然后通过数据传输模块和示波器连接模块将能量迹信息传送给服务器端的示波器控制模块。6、服务器端将接收到的能量迹信息和密码芯片执行结果利用命令解析和组装模块在信息数据包中添加服务器响应包头,然后通过网络连接模块将其发送至采样客户端。7、采样客户端利用能量迹记录模块将接收到的能量迹数据转化为采样配置中指定的文件格式,并按照参数指定的路径保存。当采样客户端接收到密码芯片执行结果时,表明密码芯片中一次算法执行已经结束,执行结果在终端界面打印出来。
权利要求
1.一种面向密码设备的能量泄露采集方法,其步骤为1)采样客户端解析输入的命令信息,生成采样命令序列并将其发送给采样服务器;2)采样服务器对收到的所述采样命令序列进行解析;如果解析出的命令为目标设备上密码芯片的控制命令,则将其转换为该密码芯片能够识别的控制信息发送给该密码芯片;如果解析出的命令为示波器的控制命令,则将其转换为该示波器能够识别的控制信息发送给该示波器;3)所述密码芯片执行收到的控制信息并生成触发信号;然后将执行结果发送给采样服务器,将所述触发信号发送给所述示波器;4)所述示波器执行收到的控制信息,并根据收到的所述触发信号对所述密码芯片进行能量迹信息采集;5)所述示波器将采集的能量迹发送给采样服务器,采样服务器将收到的能量迹和所述执行结果发送给采样客户端。
2.如权利要求I所述的方法,其特征在于所述目标设备上设有一能耗测量电路,所述示波器上设有差分探头;所述示波器通过所述差分探头采集所述能耗测量电路探测的能量。
3.如权利要求I所述的方法,其特征在于所述采样服务器与所述采样客户端通过网络或数据线连接;所述目标设备与所述采样服务器通过串口或USB接口连接。
4.如权利要求I或2或3所述的方法,其特征在于所述输入的命令信息中包括对所述采样服务器的采样配置命令、对所述示波器的采样配置命令,对所述目标设备的采样配置命令。
5.一种面向密码设备的能量泄露采集系统,其特征在于包括目标设备,采样客户端,采样服务器,示波器;所述采样服务器通过数据线分别与所述目标设备、所述示波器连接,所述采样服务器通过网络或数据线与所述采样客户端连接;所述目标设备包括一密码芯片, 分别与所述密码芯片连接的触发电路和能耗测量电路,所述示波器上设有探头,用于采集所述目标设备的能量迹;其中所述采样客户端用于将输入的命令生成命令序列,并将其发送给所述采样服务器;所述采样服务器用于解析所述采样客户端发送的命令,如果解析出的命令为目标设备上密码芯片的控制命令,则将其转换为该密码芯片能够识别的控制信息发送给该密码芯片;如果解析出的命令为示波器的控制命令,则将其转换为该示波器能够识别的控制信息发送给该示波器;以及将收到的所述执行结果和能量迹发送给所述采样客户端;所述目标设备包括芯片控制模块和算法库;所述芯片控制模块用于解析由采样服务器发送的命令,执行相应的操作并将执行结果发送给所述采样服务器,以及将所述触发电路产生的触发信号发送给所述示波器;所述算法库包括若干密码算法;所述示波器用于解析并执行采样服务器发送的示波器命令,执行命令后回发命令响应给采样服务器,以及根据收到的所述触发信号对所述目标设备进行能量迹信息的采集并将采集的能量迹发送给所述采样服务器。
6.如权利要求5所述的系统,其特征在于所述采样客户端通过命令行解释器接收输入的命令。
7.如权利要求6所述的系统,其特征在于所述输入的命令信息中包括对所述采样服务器的采样配置命令、对所述示波器的采样配置命令,对所述目标设备的采样配置命令。
8.如权利要求7所述的系统,其特征在于所述采样服务器的配置信息包括监听端口号、串口号、串口通讯波特率、连接示波器的连接名称和设备代号。
9.如权利要求5所述的系统,其特征在于所述目标设备包括一支持变长参数设置的命令控制协议,用于接收输入的命令控制协议,控制目标密码设备完成密码运算,传递参数。
10.如权利要求5所述的系统,其特征在于所述示波器采用字符模式或字节模式将采集的能量迹发送给所述采样服务器。
全文摘要
本发明公开了一种面向密码设备的能量泄露采集方法及系统,属于信息安全技术领域。本方法1)采样客户端解析输入的命令信息,生成采样命令序列并将其发送给采样服务器;2)采样服务器对采样命令序列进行解析并发送示波器或密码芯片;3)密码芯片执行收到的控制信息并生成触发信号;然后将执行结果发送给采样服务器,将所述触发信号发送给示波器;4)示波器执行收到的控制信息,并根据触发信号对密码芯片进行能量迹信息采集;5)示波器将采集的能量迹经采样服务器发送给采样客户端。本系统包括目标设备,采样客户端,采样服务器,示波器。本发明有助于快速、准确、有效地评估密码算法在嵌入式微处理的物理实现上所具有的抗能量分析攻击能力。
文档编号H04L9/06GK102546150SQ20121002685
公开日2012年7月4日 申请日期2012年2月7日 优先权日2012年2月7日
发明者刘继业, 周永彬, 曹雨晨, 杨树果 申请人:中国科学院软件研究所