[发明专利]一种对密码设备实现实时侧信道泄露评估的方法与设备

权利要求书

1.一种对密码设备实现实时侧信道泄露评估的方法，其特征在于，包括：

随机选取一个密码算法的合法输入值，并固定所述合法输入值重复运行密码算法多次；每一次运行中，根据触发信号依次测量密码设备的运行电压作为参考采样值，并迭代更新每一时间采样点对应的参考采样值的均值和方差；

正常运行密码设备，其输入值都作为随机输入，每一次运行中，根据触发信号依次测量密码设备的运行电压作为测量采样值，并更新当前时间采样点对应的测量采样值的均值和方差；

利用当前时间采样点对应的参考采样值的均值和方差、以及测量采样值均值和方差进行t检验，根据t检验的结果与阈值的大小判定当前时间采样点是否存在泄漏。

2.根据权利要求1所述的一种对密码设备实现实时侧信道泄露评估的方法，其特征在于，

设定重复运行密码算法的次数为N₀；每一次运行中，将合法输入值P输入密码设备并开始运行，等待开始触发信号；

当密码设备运行至待评估区间开始时，将接收到开始触发信号，通过ADC模块采集密码设备的运行电压作为参考采样值当密码设备运行至待评估区间结束时，将接收到结束触发信号，完成第i次密码算法的运行；其中，i＝1,…,N₀；j＝1,…,N^p表示一个时间采样点，N^p为一次密码算法运行中时间采样点总数。

3.根据权利要求1所述的一种对密码设备实现实时侧信道泄露评估的方法，其特征在于，正常运行密码设备，其输入值P^r都作为随机输入；

对于第i′次的输入值输入至密码设备并开始运行，等待开始触发信号；

当密码设备运行至待评估区间开始时，将接收到开始触发信号，通过ADC模块采集密码设备的运行电压作为测量采样值当密码设备运行至待评估区间结束时，将接收到结束触发信号，完成第i′次密码算法的运行；j＝1,…,N^p表示一个时间采样点，N^p为一次密码算法运行中时间采样点总数。

4.根据权利要求1所述的一种对密码设备实现实时侧信道泄露评估的方法，其特征在于，t检验的计算公式为：

其中，分别为参考采样值的均值、方差，分别为测量采样值的均值、方差，j表示一个时间采样点；N₀表示重复运行密码算法的次数；i′表示正常运行密码设备的次数；

若t检验的结果|t|＞4.5，则认为检测到泄露。

5.一种对密码设备实现实时侧信道泄露评估的设备，其特征在于，包括：ADC模块、主控模块、运算模块以及内存模块；其中：

随机选取一个密码算法的合法输入值，并固定所述合法输入值重复运行密码算法多次；每一次运行中，所述主控模块，根据触发信号控制ADC模块依次测量密码设备的运行电压作为参考采样值，并通过运算模块迭代更新每一时间采样点对应的参考采样值的均值和方差；

正常运行密码设备，其输入值都作为随机输入，每一次运行中，所述主控模块，根据触发信号控制ADC模块依次测量密码设备的运行电压作为测量采样值，并通过运算模块更新当前时间采样点对应的测量采样值的均值和方差；

利用当前时间采样点对应的参考采样值的均值和方差、以及测量采样值均值和方差进行t检验，所述每一时间采样点对应的参考采样值的均值和方差、当前时间采样点对应的测量采样值均值和方差、以及t检验的结果均存储于内存模块中，根据t检验的结果与阈值的大小判定当前时间采样点是否存在泄漏。