[发明专利]一种面向侧信道密码能量泄漏信号的检测方法及系统

说明书

本发明提供面向侧信道密码能量泄漏信号的检测方法及系统：根据随机数和/或选择函数对能量曲线进行分类，得到第一能量曲线集合和第二能量曲线集合。选择显著性水平，获取其对应的统计值ADsubgt;α/subgt;。对第一和第二能量曲线集合进行数据处理，得到累积直方图。利用AD检验公式对累积直方图进行计算得到统计值AD。若ADsubgt;α/subgt;大于AD则说明密码设备泄漏。优点是误判率低，能够不需对概率密度函数进行精确刻画，基于直方图的实现简单高效，易实现的密码能量泄露信号检测。解决现有技术对信号泄漏检测时需要对信号概率密度函数进行精确刻画实现难度高，低难度的检测方法易造成假阴性的检测结果而导致检测结果错误的问题，无需对原曲线进行参数估计，适用于各种分布场景。

技术领域

本发明涉及侧信道密码分析、数理统计和信息安全技术领域，尤其涉及一种面向侧信道密码能量泄漏信号的检测方法及系统。

背景技术

密码设备在运行密码算法时，由于CMOS器件的能量特性总会导致密码设备会泄漏与密码算法相关的信息，如电磁信息、能量损耗信息、声音信息等如图1所示。侧信道密码分析利用这些泄漏信息并结合区分器可成功破解密码算法的密钥信息，对密码设备在实际使用过程中构成严重威胁。为了防止这种威胁，密码设备在投入生产前需经过安全认证。通常相关认证机构利用泄漏检测或者直接攻击密钥的方式对其进行相关的评估，所以用于泄漏检测的方法的优劣直接关系到密码设备的有效认证与评估。

针对密码设备的侧信道泄漏检测方法中，目前比较常用的是基于Welch’st检验的TVLA(Test vector leakage assessment)方法和基于互信息分析的CMI(Continuousmutual information)及DMI(Discrete mutual informtion)。

TVLA方法需要利用样本空间进行总体期望等参数的估计以判断两个分布是否相同，而一些简单的防御手段容易使得不同的密码算法中间值对应的功耗均值相同。所以TVLA方法虽然在实际使用中操作比较简单，但是存在检测结果不够精确容易造成假阴性即有泄漏的情况下检测结果为无泄漏。

基于互信息的泄漏检测方法(CMI、DMI)利用信息熵的概念判断是否有可利用的信号，此方法能以很低的误判率对设备进行泄漏检测。然而，这种方法需要精确刻画出信号的概率密度函数，而泄漏信号不服从任何分布所以基于互信息的方法很难实现。

综上所述，如何能够提供一种误判率低，能够不需对概率密度函数进行精确刻画，易实现的密码能量泄露信号检测方法成为亟待解决的问题。

发明内容

本发明提供一种面向侧信道密码能量泄漏信号的检测方法及系统，本发明技术方案误判率低，能够不需对概率密度函数进行精确刻画，易实现的密码能量泄露信号检测。用以解决现有技术中在对信号泄漏检测时需要对信号概率密度函数进行精确刻画实现难度高，而实现难度低的检测方法但易造成假阴性的检测结果从而导致检测结果错误的问题。

为了实现上述目的，本发明技术方案提供了一种面向侧信道密码能量泄漏信号的检测方法，所述方法包括：根据随机数和/或选择函数对能量曲线进行分类，得到第一能量曲线集合和第二能量曲线集合。选择显著性水平，获取其对应的统计值AD_α。对所述第一能量曲线集合和所述第二能量曲线集合进行数据处理，得到累积直方图。利用AD检验公式所述累积直方图进行计算得到统计值AD。若所述统计值AD_α大于所述统计值AD则说明密码设备泄漏。

作为上述技术方案的优选，较佳的，所述根据随机数和/或选择函数对能量曲线进行分类，得到第一能量曲线集合和第二能量曲线集合，包括：若进行非特定检测，根据所述随机数对所述能量曲线进行分类，得到所述第一能量曲线集合和第二能量曲线集合。若进行特定检测，根据所述选择函数对所述能量曲线进行分类，得到所述第一能量曲线集合和第二能量曲线集合。