[发明专利]一种时间攻击安全性评估的方法及系统

说明书

技术领域

本发明属于智能卡测试技术领域，尤其涉及一种时间攻击安全性评估的方法及系统。

背景技术

智能卡是一种含有一个符合ISO标准的集成电路芯片的卡片，包含了微处理器、I/O接口及存储器，提供数据的运算、访问控制及存储等功能，又称“集成电路卡”，英文名称“Integrated Circuit Card”或“Smart Card”。智能卡就是一个超微型的计算机系统。

现在，智能卡已经广泛应用在移动通信、金融社保及公共事业等领域，为了保证功能的正确性和数据的安全性，智能卡需要进行严格的测试。现有技术中的智能卡测试设备都是通过测试平台对智能卡的模拟性能进行测试，例如：通过测试平台在应用层上对智能卡的PIN码验证和加解密操作功能进行测试；对于智能卡在时间攻击下的安全性，则通常需要另外聘请具有较高专业知识的人使用专门的设备进行评估。然而，通过聘请具有较高专业知识的人使用专门的设备对智能卡在时间攻击下的安全性进行评估需要花费大量人力和时间，而且其评估成本较高。

发明内容

本发明实施例的目的在于提供一种时间攻击安全性评估的方法及系统，旨在解决现有技术中通过聘请具有较高专业的人使用专门的设备对智能卡在时间攻击下的安全性进行评估需要花费大量人力和时间，而且其评估成本较高的问题。

本发明实施例是这样实现的，一种时间攻击安全性评估的方法，包括：

采用第一待测密码算法为智能卡设置第一PIN码；

采用所述第一PIN码对所述智能卡执行T次PIN码验证，并记录每次进行PIN码验证时所述第一待测密码算法的运算处理时间，作为第一组样本数据；

采用第二PIN码对所述智能卡执行T次PIN码验证，并记录每次进行PIN验证时所述第一待测密码算法的运算处理时间，作为第二组样本数据，所述第二PIN码与所述第一PIN码不同；

分别计算出所述第一组样本数据和所述第二组样本数据的样本平均值；

判断所述第一组样本数据和所述第二组样本数据的样本平均值的差值是否小于预设值，若小于预设值，则所述第一待测密码算法的时间攻击安全性符合安全标准。

本发明实施例另一目的在于提供一种时间攻击安全性评估的方法，包括：

采用第二待测密码算法为智能卡上的输入数据设置密钥；

采用所述密钥对所述智能卡执行N次加解密操作，并记录每次加解密操作时所述第二待测密码算法的运算处理时间，作为一组样本数据；

保持被加解密的数据不变，重复上述步骤M次，得到M组样本数据，且每次设置的密钥均不相同；

分别计算出M组样本数据的样本平均值；

将密钥转换为二进制数，并分析密钥在二进制状态下“0”、“1”的数量与其对应组别样本数据的样本平均值的相关性，所述相关性越低，所述第二待测密码算法的时间攻击安全性越高。

在本发明实施例所述的时间攻击安全性评估的方法中，在保持被加解密的数据不变，重复上述步骤M次，得到M组样本数据，且每次设置的密钥均不相同的步骤之后还包括：

从所述M组样本数据中抽取两组样本数据，分别计算抽取出的两组样本数据的样本平均值；

采用T检验方法比较所述两组样本数据的样本平均值之间存在的显著性差异，以差异显著性水平P<0.05为标准，若P<0.05则说明所述第二待测密码算法的时间攻击安全性符合安全标准。

在本发明实施例所述的时间攻击安全性评估的方法中，所述N大于或等于100次，所述M大于或等于1000次。

在本发明实施例所述的时间攻击安全性评估的方法中，从所述M组样本数据中抽取两组样本数据，并分别计算抽取出的两组样本数据的样本平均值具体包括：

计算M组样本数据的总体平均值；

计算出M组样本数据在95％置信水平时的抽样误差值；

采用M组样本数据的总体平均值加减所述抽样误差值得出置信区间；

从所述置信区间中抽取两组样本数据，并分别计算抽取出的两组样本数据的样本平均值。

本发明实施例的另一目的在于提供一种时间攻击安全性评估的方法，包括上述对所述第一待测密码算法进行时间攻击安全性评估的方法，还包括上述任一项对所述第二待测密码算法进行时间攻击安全性评估的方法。

本发明实施例的另一目的在于提供一种时间攻击安全性评估的系统，包括：

PIN码设置模块，用于采用第一待测密码算法为智能卡设置第一PIN码；