[发明专利]一种用于硬件加密设备的频率安全性分析系统及方法

权利要求书

1.一种用于硬件加密设备的频率安全性分析系统，其特征在于，包括

功耗采集模块：对加密设备的实测功耗曲线进行采集，采集时加密设备的工作频率任取；

与功耗采集模块连接的差分功耗构建模块：实测功耗曲线进行处理，获取差分功耗；

与差分功耗构建模块连接的实际功耗重构模块：对差分功耗进行处理，其中改变实际功耗重构模块的工作频率参数，获取不同工作频率之下的重构实际功耗；

与实际功耗重构模块连接的频率安全性分析模块：对不同频率的重构实际功耗进行分析，获得不同频率之下的硬件加密设备的安全性，并对安全性进行分析；

重构功耗的计算方法如下：

其α为常数，s为时间采样点，Amp为放大函数，为与中间值x₁和x₂相关的函数，与实际功耗的特性有关；α与Amp可通过对实测功耗曲线进行拟合的方法获得，f为工作频率参数；工作频率参数根据需要评估的频率安全性进行选择，在每次计算重构功耗时，均需要修改工作频率参数，直至将所有频率选择完成为止；最终获得的重构功耗P的数量与选择出的频率的数量相同，均为n个,HW为汉明重模型,为一种侧信道分析中常用的泄漏模型。

2.根据权利要求1所述的一种用于硬件加密设备的频率安全性分析系统，其特征在于，所述的功耗采集模块包括：

功耗采集子模块：对加密设备的实测功耗曲线进行采集，采集方式为使用示波器与加密芯片连接之后在计算机端使用功耗采集子模块进行采集；

功耗存储子模块：用于将功耗采集子模块采集所得的功耗曲线存储于计算机中。

3.根据权利要求1所述的一种用于硬件加密设备的频率安全性分析系统，其特征在于，所述的差分功耗构建模块包括：

差分功耗计算子模块：基于以下计算公式进行差分功耗的计算：

其中，k_c为正确秘钥，为汉明重与数值j相同时曲线t_i组成的集合，表示集合中元素的数量，t_i与P_i分别为第i条功耗曲线和其明文输入；

t为功耗曲线集合中的任意一条功耗曲线，为汉明重取值为0对应的功耗曲线集合；

差分功耗存储子模块：用于将差分功耗计算子模块计算所得的功耗曲线存储于计算机中。

4.根据权利要求1所述的一种用于硬件加密设备的频率安全性分析系统，其特征在于，所述的实际功耗重构模块包括

频率控制子模块：用于对计算重构功耗中所需工作频率参数f进行控制，根据实际需求改变工作频率f的大小；

实际功耗计算子模块：用于对重构功耗P进行计算；

实际功耗存储子模块：用于将实际功耗计算子模块计算所得的重构功耗P存储于计算机中。

5.根据权利要求1所述的一种用于硬件加密设备的频率安全性分析系统，其特征在于，所述的频率安全性分析模块包括：

相关性分析子模块：用于使用相关性分析方法，对实际功耗重构模块所得的重构功耗P进行安全性分析；

互信息分析子模块：用于使用互信息分析方法，对实际功耗重构模块所得的重构功耗P进行安全性分析；

安全性分析子模块：用于对相关性分析子模块与互信息分析子模块所得的分析结果进行综合，并根据重构功耗P所对应的工作频率参数f，发现实际硬件加密设备的频率安全性问题。