针对功耗分析的实用型智能卡通用测试系统的利记博彩app
【专利摘要】本发明提供一种针对功耗分析的实用型智能卡通用测试系统,包括计算机、采样示波器、通用测试板卡,通用测试板卡上设有用于接触读取实用型智能卡的卡槽;计算机将待加密数据传输给通用测试板卡,交由实用型智能卡进行加密运算,加密所得密文经通用测试板卡返回计算机;采样示波器采集实用型智能卡的功耗,采集所得功耗数据回传计算机。本发明构建灵活、操作便利,可以对符合ISO/IEC7816接口的接触式智能卡进行安全性测试,具有通用性的特点。
【专利说明】针对功耗分析的实用型智能卡通用测试系统
【技术领域】
[0001]本发明涉及智能卡安全领域,主要涉及一种针对功耗分析的实用型智能卡通用测试系统。
【背景技术】
[0002]在通讯及数字信号处理高速发展的今天,加密设备的功能和重要性已被许多应用所接受。由于加密算法的硬件形式具有更高的安全性、高效性等,已被多个行业指定为必备的安全防护平台和加密形式。实用型智能作为其中一种加密设备,以其小巧、实用等特点,被广泛应用于各个领域,在保护信息安全中起着至关重要的地位。
[0003]近年来兴起的侧信道分析(Side Channel Analysis, SCA)对智能卡的安全造成了极大的威胁,侧信道分析中的功耗分析方法(Power Analysis, PA)利用密码芯片中运行的数据与物理功耗泄漏之间的关系进行攻击,已被广泛使用,成功攻破多种智能卡产品,因此本通用测试平台主要针对实用型智能卡在抗功耗分析方面的安全性测试。侧信道功耗分析包括:简单功耗分析(Simple Power Analysis, SPA) [I],差分功耗分析(DifferentialPower Analysis, DPA) [I],相关性功耗分析(Correlation Power Analysis, CPA) [2],互信息分析(Mutual Information Analysis, MIA) [3]。
[0004]由于侧信道分析的存在,使智能卡的安全性难以保证,所以需要对智能卡的安全性作出合理的评价。此外,根据最新的评估标准[4],对智能卡抗侧信道分析能力有明确的要求,同时在美国联邦信息处理标准(fipsl40-3) [5]中将安全级别分为四级,而要达到三级与四级安全标准,都要求能对抗现有的多种侧信道分析方法,因此必须对智能卡的抗侧信道分析能力进行测试。
[0005]参考文献:
[0006][I] P.Kocher, J.Jaffe, and B.Jun.Differential Power Analysis [A].CRYPT01999[C], Berlin Heidelberg:Springer-Verlag, 1999:388 - 397.[0007][2]E.Brier, C.Clavier, and F.0livier.Correlation Power Analysis with aLeakage Model[A].CHES2004[C], Berlin Heidelberg:Springer-Verlag, 2004:16 - 29.[0008][3]B.Gierlichs, L.Batina, P.Tuyls, and B.Preneel.Mutual InformationAnalysis[A].CHES 2008[C], Berlin Heidelberg:Springer-Verlag, 2008:426-442.[0009][4]C.C.consortium.Application of Attack Potential to Smartcardsv2.7 [EB/0L].http://www.commoncriteriaportal.0rg/files/supdocs/CCDB-2009-03-001.pdf.2009.[0010][5]NIST/ITL/CSD.Security Requirements for Cryptographic Modules.FIPSPUB140-3[EB/0L].http://csrc.nist.gov/groups/ST/FIPS140_3/.2009.[0011][6]Research Center for Information Security (RCIS).Side-channel AttackStandard Evaluation Board (SASEBO)[EB/0L].http://www.risec.aist.g0.jp/project/sasebo/.[0012][7] TELECOM ParisTech University.SASEBO Waveform AcquisitionProgramming Guide[EB/OL].http://www.morita-tech.c0.jp/SASEBO/en/DPAcontest/index, html
【发明内容】
[0013]针对现有技术的缺点,本发明以符合IS0/IEC7816接口标准的实用型智能卡为对象,研发一个针对功耗信息泄露的安全性测试系统。
[0014]本发明的技术方案为一种针对功耗分析的实用型智能卡通用测试系统,包括计算机、采样示波器和通用测试板卡,
[0015]通用测试板卡上设有用于接触读取实用型智能卡的卡槽;
[0016]计算机将待加密数据传输给通用测试板卡,交由实用型智能卡进行加密运算,力口密所得密文经通用测试板卡返回计算机;
[0017]采样示波器采集实用型智能卡的功耗,采集所得功耗数据回传计算机。
[0018]而且,计算机上设有采集模块和处理模块,
[0019]采集模块,用于控制通用测试板卡上的加解密数据的进出,对采样示波器进行采样设置及接受采样示波器回传的功耗数据,以及功耗数据的曲线预处理;
[0020]处理模块,用于对功耗数据进行功耗分析并显示,对加解密数据进行验证。
[0021]而且,所述采集模块包括以下子模块,
[0022]数据传输子模块用于对采样示波器进行采样设置,将待加密数据输入通用测试板卡,取得加密所得密文和采集所得功耗数据;
[0023]数据预处理子模块,用于将数据传输子模块中获得的数据进行预处理;
[0024]数据保存子模块,用于对数据预处理子模块进行预处理后的数据进行保存。
[0025]所述处理模块包括以下子模块,
[0026]分析方法子模块,用于根据数据保存子模块保存的数据进行功耗分析;
[0027]算法子模块,用于向分析方法子模块提供与实用型智能卡相应的加密算法,及对加解密数据进行验证;
[0028]图表显示子模块,用于对分析方法子模块所得分析结果进行显示。
[0029]而且,所述卡槽符合IS0/IEC7816接口标准。
[0030]而且,通用测试板卡上设有功耗测试点和触发信号点,功耗测试点和触发信号点分别与采样示波器连接,通过触发信号点发出的信号触发采样示波器开始从功耗测试点采集实用型智能卡的功耗。
[0031]本发明的技术方案以实用型智能卡作为研究主体,开发一套集实际物理功耗采集和安全性测试于一身的测试系统,对符合IS0/IEC7816接口标准的接触式智能卡进行安全性测试。本系统构建灵活、操作便利,具有通用性的特点。
【专利附图】
【附图说明】
[0032]图1为本发明实施例的系统总体框架图。
[0033]图2为本发明硬件部分整体框架图。【具体实施方式】
[0034]为了更好地理解本发明的技术方案,下面结合附图对本发明做进一步的详细说明。
[0035]参见图1,本发明所提供实用型智能卡通用测试系统主要对智能卡运行过程中的功耗进行采集,包括三个部分:计算机、采样示波器和通用测试板卡。计算机可采用普通PCo
[0036]通用测试板卡上设有用于接触读取实用型智能卡的卡槽。
[0037]通用测试板卡是装置的核心,实施例的通用测试板卡上设有符合IS0/IEC7816接口标准的卡槽,可以读取符合相应标准的接触式卡的读取,本发明实施例的通用测试板卡使用现有技术中的SASEB0-W[6]。为便于进行功耗测试,通用测试板卡上可设置功耗测试点和触发信号点。触发信号点输出开始采样或结束采样的触发信号到采样示波器。采样示波器上带有探头,测试时通过探头连接通用测试板卡上的功耗测试点即可。
[0038]计算机将待加密数据传输给向通用测试板卡,交由实用型智能卡进行加密运算,加密所得密文经通用测试板卡返回计算机。通过计算机可实现控制数据通信及数据存储。
[0039]采样示波器采集实用型智能卡的功耗,采集结果返回计算机。采集过程由计算机控制。
[0040]参见图2,以上三个部分联动,同时需要软件的配合,对于实现功耗的采集,实现过程包括:由计算机预先对示波器进行设置,将待测试的接触式卡置于通用测试板卡上后,由计算机将待加密数据(明文)传输给通用测试板卡,通用测试板卡中的待测试的接触式卡开始进行加密操作,同时,通用测试板卡的触发信号点输出开始采样的触发信号到采样示波器,采样示波器通过功耗测试点对接触式卡的芯片功耗进行采集;接触式卡对待加密数据加密完成后,通用测试板卡将加密结果(密文)返回到计算机,同时通用测试板卡的触发信号点输出结束采样的触发信号到采样示波器,采样示波器结束采集并将采集所得功耗数据回传到计算机。
[0041]计算机上可采用软件模块化技术提供分析平台,以获取分析结果。实施例的分析平台包括采集模块和处理模块,
[0042]采集模块,用于控制通用测试板卡上的加解密数据的进出,还有对示波器进行采样设置及功耗数据回传,以及曲线预处理;
[0043]处理模块,用于对功耗数据进行功耗分析并显示,对加解密数据进行验证。
[0044]包括对功耗采集控制,功耗曲线的预处理及进行功耗分析,包含两个模块:采集模块和处理模块。
[0045]采集模块主要用于控制通用测试板卡上的加解密数据的进出(包括向通用测试板卡的输入明文和从通用测试板卡返回的密文),还有对示波器进行采样设置(如触发类型设置、采样率)及功耗数据回传,此外曲线预处理也在这个模块中完成,预处理操作包括曲线对齐及去噪;
[0046]处理模块对于采集模块获取的数据进行功耗分析测试,采集模块获取的数据包括明文文件、密钥文件、密文文件、基本信息文件及预处理后的功耗文件,处理模块进行测试结束后给出测试报告。密钥文件为智能卡内置的密钥,用于测试验证攻击结果时使用。
[0047]实施例设计如下:[0048]采集模块主要用于对系统数据控制与处理,可以将其功能分成三块:数据传输子模块、数据预处理子模块及数据保存子模块。采集模块的三个子模块互相协同:数据传输子模块负责对示波器的设置、将明文数据输入芯片及取得密文及功耗。数据预处理子模块将数据传输子模块中获得的数据进行预处理,主要是对功耗数据的预处理。实施例的预处理包括原始数据对齐(参见表1)及对应于对抗方法的数据处理。最后数据保存子模块对预处理后的数据进行保存。具体实施时,对应具体的对抗方法,可能需要在加入对抗方法的智能卡上采集到的功耗曲线进行处理,例如掩码对抗,依据使用的对抗方法采用现有技术实现即可。
[0049]由于采集模块与处理模块存在数据传递,为便于将数据从数据保存子模块发到处理模块,具体实施时,本领域技术人员可对数据预处理子模块处理后交由数据保存子模块的保存数据的格式进行规定。为便于实施参考起见,提供实施例采用的一套接口文件保存格式规定,如下表1所示。
[0050]表1接口文件格式规定表
[0051]
【权利要求】
1.一种针对功耗分析的实用型智能卡通用测试系统,其特征在于:包括计算机、采样示波器和通用测试板卡, 通用测试板卡上设有用于接触读取实用型智能卡的卡槽; 计算机将待加密数据传输给通用测试板卡,交由实用型智能卡进行加密运算,加密所得密文经通用测试板卡返回计算机; 采样示波器采集实用型智能卡的功耗,采集所得功耗数据回传计算机。
2.根据权利要求1所述针对功耗分析的实用型智能卡通用测试系统,其特征在于:计算机上设有采集模块和处理模块, 采集模块,用于控制通用测试板卡上的加解密数据的进出,对采样示波器进行采样设置及接受采样示波器回传的功耗数据,以及功耗数据的曲线预处理; 处理模块,用于对功耗数据进行功耗分析并显示,对加解密数据进行验证。
3.根据权利要求2所述针对功耗分析的实用型智能卡通用测试系统,其特征在于: 所述采集模块包括以下子模块, 数据传输子模块用于对采样示波器进行采样设置,将待加密数据输入通用测试板卡,取得加密所得密文和采集所得功耗数据; 数据预处理子模块,用于将数据传输子模块中获得的数据进行预处理; 数据保存子模块,用于对数据预处理子模块进行预处理后的数据进行保存; 所述处理模块包括以下子模块, 分析方法子模块,用于根据数据保存子模块保存的数据进行功耗分析; 算法子模块,用于向分析方法子模块提供与实用型智能卡相应的加密算法,及对加解密数据进行验证; 图表显示子模块,用于对分析方法子模块所得分析结果进行显示。
4.根据权利要求1或2或3所述针对功耗分析的实用型智能卡通用测试系统,其特征在于:所述卡槽符合ISO/IEC 7816接口标准。
5.根据权利要求1或2或3所述针对功耗分析的实用型智能卡通用测试系统,其特征在于:通用测试板卡上设有功耗测试点和触发信号点,功耗测试点和触发信号点分别与采样示波器连接,通过触发信号点发出的信号触发采样示波器开始从功耗测试点采集实用型智能卡的功耗。
【文档编号】H04L12/26GK103560929SQ201310521764
【公开日】2014年2月5日 申请日期:2013年10月29日 优先权日:2013年10月29日
【发明者】唐明, 邱镇龙, 彭红波, 孙伟晋, 王欣, 李延斌, 向潇 申请人:武汉大学