[发明专利]一种面向侧信道密码能量泄漏信号的检测方法及系统

权利要求书

1.一种面向侧信道密码能量泄漏信号的检测方法，其特征在于，所述方法包括：

根据随机数和/或选择函数对能量曲线进行分类，得到第一能量曲线集合和第二能量曲线集合，包括：若进行非特定检测，根据所述随机数对所述能量曲线进行分类，得到所述第一能量曲线集合和第二能量曲线集合；若进行特定检测，根据所述选择函数对所述能量曲线进行分类，得到所述第一能量曲线集合和第二能量曲线集合；

选择显著性水平，获取其对应的统计值AD_α；

对所述第一能量曲线集合和所述第二能量曲线集合进行数据处理，得到累积直方图，包括，提取所述第一能量曲线集合在时间点的第一采样序列I₀；提取所述第二能量曲线集合在所述时间点的第二采样序列I₁；对第一采样序列I₀和第二采样序列I₁进行数据处理后得到第一直方图H₀和第二直方图H₁，叠加后得到所述累积直方图H；其中，所述时间点是周期内每个时间点；

利用AD检验公式所述累积直方图进行计算得到统计值AD，包括，计算累积直方图H的累积分布函数并求解M_i；包括，计算累积分布函数CM，具体的，计算算CM[1]＝H[1]，i＝1，对于2≤i≤2^Q重复计算CM[i]＝CM[i-1]+H[i]，从而得到累积分布函数CM，初始化sum值为0，循环计算sum值从而通过穷举求出k值，使得CM[k-1]i≤CM[k]，其中1≤k≤2^Q，Q为示波器精度，M_i＝CM[k]；

计算sum值：

根据M_i计算统计值AD：

其中N＝m+n，M_i表示将第一采样序列I₀和第二采样序列I₁合并后的集合中小于等于第i小元素的个数，其中，1≤i≤m+n-1，n为加密固定明文的次数，m为加密随机明文的次数；若所述统计值AD_α大于所述统计值AD则说明密码设备泄漏。

2.根据权利要求1所述的面向侧信道密码能量泄漏信号的检测方法，其特征在于，所述根据所述随机数对所述能量曲线进行分类，包括：

计算若干所述随机数的数模结果，若为0，则对固定明文加密并采集能量曲线L₀，重复若干次，生成所述第一能量曲线集合L₀∈R^n×T；

若所述数模结果为1，则对随机明文加密并采集能量曲线L₁，重复若干次，生成所述第二能量曲线集合L₁∈R^m×T。

3.根据权利要求1所述的面向侧信道密码能量泄漏信号的检测方法，其特征在于，所述根据所述选择函数对所述能量曲线进行分类，包括：

密码设备加密N次随机数，采集加密过程中的能量曲线L，生成能量曲线集合L∈R^N×T；

设置一选择函数，利用所述选择函数将所述能量曲线集合L∈R^N×T分为所述第一能量曲线集合L₀∈R^N×T和所述第二能量曲线集合L₁∈R^N×T；

其中，所述选择函数为明文数据的某一比特或者中间值的某一比特。

4.根据权利要求1所述的面向侧信道密码能量泄漏信号的检测方法，其特征在于，所述利用AD检验公式所述累积直方图进行计算得到统计值AD之后，还包括：

判断是否遍历所有时间点的能量数据，若未遍历则对未遍历时间点所对应的能量数据进行数据处理，生成所述第一直方图或所述第二直方图。

5.一种面向侧信道密码能量泄漏信号的检测系统，能够实现如权利要求1-4任一项所述的方法，其特征在于，包括：

能量曲线集合获取单元，用于根据随机数和/或选择函数对能量曲线进行分类，得到第一能量曲线集合和第二能量曲线集合；具体包括，非特定检测子单元，用于若进行非特定检测，根据所述随机数对所述能量曲线进行分类，得到所述一能量曲线集合和第二能量曲线集合，具体的，计算若干所述随机数的数模结果，若为0，则对固定明文加密并采集能量曲线L₀，重复若干次，生成所述第一能量曲线集合L₀∈R^n×T；

若所述数模结果为1，则对随机明文加密并采集能量曲线L₁，重复若干次，生成所述第二能量曲线集合L₁∈R^m×T；

特定检测子单元，用于若进行特定检测，根据所述选择函数对所述能量曲线进行分类，得到所述一能量曲线集合和第二能量曲线集合，具体的，密码设备加密N次随机数，采集加密过程中的能量曲线L，生成能量曲线集合L∈R^N×T；

设置一选择函数，利用所述选择函数将所述能量曲线集合L∈R^N×T分为所述第一能量曲线集合L₀∈R^N×T和所述第二能量曲线集合L₁∈R^N×T；

其中，所述选择函数为明文数据的某一比特或者中间值的某一比特；

第一统计值获取单元，用于选择显著性水平，获取其对应的统计值AD_α；

累积直方图获取单元，用于对所述能量曲线集合获取单元获取的所述第一能量曲线集合和所述第二能量曲线集合进行数据处理，得到累积直方图，具体的，提取所述第一能量曲线集合在时间点的第一采样序列I₀；提取所述第二能量曲线集合在所述时间点的第二采样序列I₁；对第一采样序列I₀和第二采样序列I₁进行数据处理后得到第一直方图H₀和第二直方图H₁，叠加后得到所述累积直方图H；其中，所述时间点是周期内每个时间点；

第二统计值获取单元，用于利用AD检验公式所述累积直方图获取单元获取的所述累积直方图进行计算得到统计值AD，具体的，

计算累积直方图H的累积分布函数并求解M_i；计算CM[i]＝CM[i-1]+H[i]，其中CM为累积分布函数，2≤i≤2^Q；i＝1时，CM[1]＝H[1]；穷举k，使得CM[k-1]＜i≤CM[k]，其中1≤k≤2^Q，Q为示波器精度，M_i＝CM[k]；

计算sum值：

根据M_i计算统计值AD＝sum/mn：

其中N＝m+n，M_i表示将第一采样序列I₀和第二采样序列I₁合并后的集合中小于等于第i小元素的个数，其中，1≤i≤m+n-1，n为加密固定明文的次数，m为加密随机明文的次数；

判断单元，用于判断是否遍历所有时间点的能量数据，若未遍历则返回所述累积直方图获取单元对未遍历时间点所对应的能量数据进行数据处理，生成所述第一直方图或所述第二直方图；

比对单元，用于对所述第一统计值获取单元的统计值AD_α和所述第二统计值获取单元获取的第二统计值AD进行比对，若所述统计值AD_α大于所述统计值AD则说明密码设备泄漏。