[发明专利]一种基于侧信道泄漏的算法还原方法和系统

权利要求书

1.一种基于侧信道泄漏的算法还原方法，其具体包括以下的步骤：步骤一、分析算法的实现架构，根据实现架构的不同进行不同的建模，模板包括密码运算原语模板库和侧信道泄漏模板库，所述密码运算原语模板库是密码运算原语与运算组件序列的对应关系，所述侧信道泄漏模板库中包括所有密码运算组件的侧信道泄漏波形；步骤二、获取待还原算法的侧信道泄漏波形，将待还原算法的侧信道泄漏波形与侧信道泄漏模板库中的波形进行比对，获取密码算法的运算组件，然后从密码运算原语模板库中查找对应关系得到相应的密码运算原语；步骤三：根据密码算法中密码运算的不同类型，分别获取线性部件和非线性部件密码算法的参数细节；

其中，当密码运算部件为线性部件且密码运算的输入已知时，密码运算的输入和输出比特只有顺序不同，将密码运算输入从第1个比特开始直到最后一个比特进行编号，第1个比特的比特索引号为1，第2个比特的比特索引号为2，依此类推；将比特索引号i对应的比特值、与密码运算相关的侧信道泄漏作为输入，利用相关系数的方法来计算相关性，相关性计算完毕后，按照泄漏点的先后顺序排列比特索引号，索引号的顺序即是上述密码运算的参数。

2.如权利要求1所述的基于侧信道泄漏的算法还原方法，其特征在于当密码运算部件为线性部件且密码运算的输入未知时，将前序运算的侧信道泄漏波形分成n段，使其分别对应当前密码运算的输入值的第1至n比特，令第i段前序运算侧信道泄漏波形的索引号为i，使用前序运算索引号为i的波形代替比特索引号为i的密码运算输入，使用相关系数的方法来计算相关性，相关性计算完毕后，按照泄漏点的先后顺序排列前序运算索引号，索引号的顺序即是上述密码运算的参数。

3.如权利要求1或2所述的基于侧信道泄漏的算法还原方法，其特征在于当密码运算部件为非线性部件时，首先记录密码算法第一次运算的侧信道泄漏及相应的输入值，将第二次运算的输入表示为上一次运算的输出并检测第二次运算的侧信道泄漏，查找密码运算输入输出表，得到对应的输入值，形成方程组；联立方程组与密码运算输出值的汉明重量分类来求解方程组，得到密码运算参数。

4.如权利要求1所述的基于侧信道泄漏的算法还原方法，其特征在于对密码运算的建模使用自组织特征映射方法来实现，自动寻找最优参考矢量集合来对输入模式集合进行分类，同时保持泄漏点之间的拓扑结构，其输出函数包含挑选出泄漏点以及泄漏点之间的关系式。

5.如权利要求4所述的基于侧信道泄漏的算法还原方法，其特征在于泄漏点的选取具体为：调整各个样本点处的权重，使得区分度最大，此时权重大于设定域值的样本点选取为泄漏点。

6.如权利要求4所述的基于侧信道泄漏的算法还原方法，其特征在于泄漏点的选取具体为：对比各个样本点处的方差，选取方差大的样本点为泄漏点，并计算泄漏点之间的相互关系。

7.如权利要求1所述的基于侧信道泄漏的算法还原方法，其特征在于所述方法还包括步骤四、进行密码算法的验证，根据步骤三中所得到的密码算法，用一对明/密文对检验所还原出密码算法的正确性。

8.一种基于侧信道泄漏的算法还原系统，其具体包括建模单元、运算组件还原单元以及参数还原单元；所述建模单元用于分析算法的实现架构，根据实现架构的不同进行不同的建模，模板包括密码运算原语模板库和侧信道泄漏模板库，所述密码运算原语模板库是密码运算原语与运算组件序列的对应关系，所述侧信道泄漏模板库中包括所有密码运算组件的侧信道泄漏波形；所述运算组件还原单元用于获取待还原算法的侧信道泄漏波形，将待还原算法的侧信道泄漏波形与侧信道泄漏模板库中的波形进行比对，获取密码算法的运算组件，然后从密码运算原语模板库中查找对应关系得到相应的密码运算原语；所述参数还原单元用于根据密码算法中密码运算的不同类型，分别获取线性部件和非线性部件密码算法的参数细节；

其中，当密码运算部件为线性部件且密码运算的输入已知时，密码运算的输入和输出比特只有顺序不同，将密码运算输入从第1个比特开始直到最后一个比特进行编号，第1个比特的比特索引号为1，第2个比特的比特索引号为2，依此类推；将比特索引号i对应的比特值、与密码运算相关的侧信道泄漏作为输入，利用相关系数的方法来计算相关性，相关性计算完毕后，按照泄漏点的先后顺序排列比特索引号，索引号的顺序即是上述密码运算的参数。