[发明专利]一种时间攻击安全性评估的方法及系统

权利要求书

1.一种时间攻击安全性评估的方法，其特征在于，包括：

采用第一待测密码算法为智能卡设置第一PIN码；

采用所述第一PIN码对所述智能卡执行T次PIN码验证，并记录每次进行PIN码验证时所述第一待测密码算法的运算处理时间，作为第一组样本数据；

采用第二PIN码对所述智能卡执行T次PIN码验证，并记录每次进行PIN验证时所述第一待测密码算法的运算处理时间，作为第二组样本数据，所述第二PIN码与所述第一PIN码不同；

分别计算出所述第一组样本数据和所述第二组样本数据的样本平均值；

判断所述第一组样本数据和所述第二组样本数据的样本平均值的差值是否小于预设值，若小于预设值，则所述第一待测密码算法的时间攻击安全性符合安全标准。

2.一种时间攻击安全性评估的方法，其特征在于，包括：

采用第二待测密码算法为智能卡上的输入数据设置密钥；

采用所述密钥对所述智能卡执行N次加解密操作，并记录每次加解密操作时所述第二待测密码算法的运算处理时间，作为一组样本数据；

保持被加解密的数据不变，重复上述步骤M次，得到M组样本数据，且每次设置的密钥均不相同；

分别计算出M组样本数据的样本平均值；

将密钥转换为二进制数，并分析密钥在二进制状态下“0”、“1”的数量与其对应组别样本数据的样本平均值的相关性，所述相关性越低，所述第二待测密码算法的时间攻击安全性越高。

3.如权利要求2所述的时间攻击安全性评估的方法，其特征在于，在保持被加解密的数据不变，重复上述步骤M次，得到M组样本数据，且每次设置的密钥均不相同的步骤之后还包括：

从所述M组样本数据中抽取两组样本数据，分别计算抽取出的两组样本数据的样本平均值；

采用T检验方法比较所述两组样本数据的样本平均值之间存在的显著性差异，以差异显著性水平P<0.05为标准，若P<0.05则说明所述第二待测密码算法的时间攻击安全性符合安全标准。

4.如权利要求3所述的时间攻击安全性评估的方法，其特征在于，所述N大于或等于100次，所述M大于或等于1000次。

5.如权利要求4所述的时间攻击安全性评估的方法，其特征在于，从所述M组样本数据中抽取两组样本数据，并分别计算抽取出的两组样本数据的样本平均值具体包括：

计算M组样本数据的总体平均值；

计算出M组样本数据在95％置信水平时的抽样误差值；

采用M组样本数据的总体平均值加减所述抽样误差值得出置信区间；

从所述置信区间中抽取两组样本数据，并分别计算抽取出的两组样本数据的样本平均值。

6.一种时间攻击安全性评估的方法，其特征在于，包括如权利要求1所述的方法，还包括如权利要求2-5任一项所述的方法。

7.一种时间攻击安全性评估的系统，其特征在于，包括：

PIN码设置模块，用于采用第一待测密码算法为智能卡设置第一PIN码；

PIN码验证模块，用于采用所述第一PIN码对所述智能卡执行T次PIN码验证，并记录每次进行PIN验证时所述第一待测密码算法的运算处理时间，作为第一组样本数据；

所述PIN码验证模块，还用于采用第二PIN码对所述智能卡执行T次PIN码验证，并记录每次进行PIN验证时所述第一待测密码算法的运算处理时间，作为第二组样本数据，所述第二PIN码与所述第一PIN码不同；

第一平均值计算模块，用于分别计算出所述第一组样本数据和所述第二组样本数据的样本平均值；

PIN码评估模块，用于判断所述第一组样本数据和所述第二组样本数据的样本平均值的差值是否小于预设值，若小于预设值，则所述第一待测密码算法的时间攻击安全性符合安全标准。