[实用新型]一种面向目标智能卡的能量泄露采集平台

说明书

技术领域

本实用新型涉及一种面向目标智能卡的能量泄露采集平台，使用该平台可以对任意目标智能卡的能量泄漏进行快速的采集，为评估目标智能卡的抗能量分析攻击能力提供了基础支撑。该设备兼容多种智能卡。具有采样便捷、稳定性强、可靠性高等特点，属于信息安全技术领域。

背景技术

在当今移动互联网高速发展的环境下，人们能够在任何时间、任何地点、以任何方式进行信息的获取与处理，个人享用多台嵌入式计算设备的时代已经来临。为保障日常应用的安全性，以密码算法作为核心支撑技术的安全芯片在现代通讯和计算设备中广泛使用。

安全芯片是指实现了密码算法的集成电路芯片。安全芯片旨在保障必要的安全能力，通过其内部实现的密码算法功能或过程，以密文的形式存储或交互敏感数据，以免其受到未授权访问，是一类最重要的密码基础单元。

智能卡是安全芯片的典型代表，是内嵌微处理器的卡片的通称。当今社会，智能卡的使用深入生活的方方面面，人们每天都在接触和使用不同的智能卡，例如公交卡、手机SIM卡、银行卡、以及中国政府采用的第三代居民身份证等。智能卡所应用的这些领域通常涉及到应用者的许多秘密信息，比如银行卡中的信息，如果这些信息被泄露，那么会对其使用者造成不可估量的损失。仍然以银行卡为例，一旦银行卡中的秘密信息被泄露，恶意攻击者可以复制一张同样的银行卡，并与原卡同样使用，其后果的严重性是不言而喻的。在享受前所未有的便捷性的同时，如何保证智能卡产品的安全则是一个严峻的考验，因此对智能卡的安全性和提供安全保障能力的评估和检测至关重要。事实上，这些设备多处于开放环境，攻击者可以完全访问和控制这些设备，运用各种手段进行分析攻击，而对其构成最严重威胁的就是侧信道密码分析。

侧信道攻击是近17年(从Kocher于1996年提出计时攻击起)来迅速发展的一种密码分析方法。在智能卡中，密码算法总是基于安全芯片内的具体物理功能模块实现的，安全芯片与其所处的作用环境发生物理交互，同时也会受到作用环境的影响。通过这种交互作用泄漏的信息通常称为“侧信息”。密码实现执行密码操作的侧信息泄露与密码实现所处理数据和所执行操作之间存在相关性，利用这种相关性对密码实现实施破解的攻击称为侧信道分析或侧信道攻击。与传统的密码分析相比，侧信道攻击能够更好地刻画安全芯片的实际应用场景，因而会对智能卡的实际安全性造成更严重的威胁。

近几年来，利用执行时间、能量消耗、电磁辐射等侧信息泄露的侧信道分析方法都有了长足的发展。其中，能量分析攻击主要利用了智能卡在执行密码算法时的能量消耗中泄漏的秘密信息。因此，对智能卡执行密码算法时的能量消耗曲线进行采集和分析，即可从中恢复目标智能卡中所用的密钥。

能量分析攻击对智能卡的实际安全性造成了严重威胁，所以对智能卡的物理安全性进行评估已经成为当前国内外密码工程实践中一项非常迫切的内在需求。美国联邦政府近期发布的密码模块评估标准FIPS140-3DR中也明确提出了密码模块对非入侵式攻击的防御能力的评估，从一个侧面也说明了侧信道分析领域在智能卡安全中的重要角色。

为了评估智能卡的物理安全性，尤其是智能卡抵抗侧信道分析攻击的能力，需要一套对智能卡进行侧信道攻击分析检测的系统。而对智能卡进行能量分析攻击检测的第一步就是快速有效地获取智能卡在执行密码算法时的能量消耗曲线，即采样。由于密码算法执行于智能卡内部，其执行过程对于用户来说是非直观的，用户不能确切知道智能卡内部正在执行什么操作，因此这就要求采样系统可以准确地识别用户发送给智能卡的命令的类型并分析智能卡内部的状态转移，从而在智能卡开始执行密码算法时触发示波器开始进行采样。

实用新型内容

针对现有技术中存在的技术问题，本实用新型的目的是提供一种支持多种目标智能卡的能量泄露采集平台，使用该平台可以对多种目标智能卡进行快速的能量泄露采集，为信息科学及其它科研和商业应用领域对目标智能卡安全性的评测提供了一种强有力的支撑工具。

本实用新型支持的目标智能卡包含了支持ISO7816协议或EMV2000协议的智能卡。

本实用新型的技术方案为：

一种面向目标智能卡的能量泄露采集平台，其特征在于包括面向目标智能卡的能量泄露采集设备、采样服务器、采样客户端以及示波器，所述采样服务器通过网络或数据线分别与所述采样客户端、示波器连接，所述能量泄露采集设备分别通过一数据接口与目标智能卡、所述采样服务器连接，其中

所述采样客户端用于解析输入的命令信息，生成采样命令序列并将其发送给采样服务器；