[发明专利]一种对密码设备实现实时侧信道泄露评估的方法与设备

说明书

本发明公开了一种对密码设备实现实时侧信道泄露评估的方法与设备，一方面，无需存储所采集的功耗曲线数据，只需要存储利用功耗曲线数据计算出的均值与方差，并实时更新即可，因此无需要消耗大量内存资源；另一方面，可以对正常运行时从密码设备采集到的数据进行实时处理，克服了传统的基于TVLA的评估方法必须要等到功耗曲线全部采集结束才能开始处理的不足，可以实现对密码设备的实时泄露评估，适用于泄露监控等应用场景。

技术领域

本发明涉及密码设备的侧信道泄露评估领域，尤其涉及一种对密码设备实现实时侧信道泄露评估的方法与设备。

背景技术

侧信道分析技术发展至今已经对密码设备的安全性和可用性造成了极大的威胁，针对此类威胁，目前主要有隐藏、掩码等几种防护手段，而如何验证防护手段的有效性成为一个新的问题。侧信道泄露评估技术是目前检测密码设备侧信道信息泄露和验证防护手段有效性中最常用的方法，其目的是检测由密码设备的同一操作在处理不同数据时产生的侧信道信息是否有明显不同。2013年由密码学研究结构(CRI)提出的测试向量泄露评估(TVLA)具有标准的评估流程和强大的泄露检测能力，因而被评估者广泛接受。

基于TVLA的评估方法通常都使用分步的流程进行实现，其过程大致分为3个阶段：

(1)采集阶段：评估人员制定评估策略，采集一定数量(记为m)的能量曲线并暂时存储在采集设备的本地内存上，m的大小依赖于采集设备的内存和能量曲线的规模，由于采集设备的内存有限，通常需要分多次采集，共采集N_t条曲线(N_t＝cm，其中c代表重复采集次数)；

(2)发送阶段：分多次将采集到的能量曲线从采集设备发送到电脑上，并在硬盘上集中存储；

(3)处理阶段：在电脑上通过特定评估方法进行离线处理并得出评估结果。

虽然这种流程有一些优点，如可以灵活控制每个阶段以及在电脑上处理时CPU具有强大的性能，但是它存在两个明显的缺点：

(1)所需内存：无论是电脑上还是所用的采集设备上都需要很大的内存来存储采集到的数据；

(2)所需时间：评估者们需要等待所有N_t条曲线采集完成并且发送到电脑上之后才能开始数据处理阶段。

因此，如果评估设备的内存有限或者评估者需要得到实时的评估结果以进行实时响应，例如对密码设备实现实时泄露监控，那么这种分步流程并采用离线计算的方法并不合适。

发明内容

本发明的目的是提供一种对密码设备实现实时侧信道泄露评估的方法与设备，可以在密码设备上使用有限内存完成密码设备运行中的实时侧信道泄露评估。

本发明的目的是通过以下技术方案实现的：

一种对密码设备实现实时侧信道泄露评估的方法，包括：

随机选取一个密码算法的合法输入值，并固定所述合法输入值重复运行密码算法多次；每一次运行中，根据触发信号依次测量密码设备的运行电压作为参考采样值，并迭代更新每一时间采样点对应的参考采样值的均值和方差；

正常运行密码设备，其输入值都作为随机输入，每一次运行中，根据触发信号依次测量密码设备的运行电压作为测量采样值，并更新当前时间采样点对应的测量采样值的均值和方差；

利用当前时间采样点对应的参考采样值的均值和方差、以及测量采样值均值和方差进行t检验，根据t检验的结果与阈值的大小判定当前时间采样点是否存在泄漏。

一种对密码设备实现实时侧信道泄露评估的设备，包括：ADC模块、主控模块、运算模块以及内存模块；其中：