[发明专利]电子加密装置的测试方法、系统

说明书

本发明提供了一种电子加密装置的测试方法、系统，该测试方法包括：使电子加密装置执行第一加解密运算，采集第一功耗模拟信号，并对第一功耗模拟信号进行模数转换，以获取执行第一加解密运算的第一运算总个数；使电子加密装置执行第二加解密运算，同时向电子加密装置注入故障使电子加密装置的密钥的数据位翻转，采集第二功耗模拟信号，并对第二功耗模拟信号进行模数转换，以获取执行第二加解密运算的第二运算总个数；如果第二运算总个数大于第一运算总个数，则数据位为0；获取密钥的所有未知数据位分别为1或0，以获取密钥的测试值；确认测试值为密钥的真实值。本发明提出了一种同时采用SPA和DFA攻击方式以测试电子加密装置安全性的方法。

技术领域

本发明涉及集成电路的安全技术领域，特别涉及一种电子加密装置的测试方法、系统。

背景技术

随着信息安全技术的发展，各种安全产品越来越普及，包括金融IC卡、社保卡、用于网上银行的USBKey、加密U盘等，这些安全产品都利用电子加密装置来实现其安全功能。随着电子加密装置在金融等领域的推广应用，电子加密装置的安全性变得越来越重要，迫切需要对电子加密装置的安全特性进行研究和测评。

为达到对电子加密装置进行安全性测评的目的，对攻击方法和攻击设备的研究是必不可少的。目前，SPA(Simple power analysis，简单功耗分析)和DFA(DifferentialFault Analysis，差分功耗分析)的分析方法都被用来对电子加密装置进行安全性分析和评测，以便测试电子加密装置中的密码模块是否会遭受这两种攻击并泄漏密钥。

为了增强安全性，电子加密装置通常具有一些防御措施以抵抗SPA和DFA攻击。

以RSA解密算法为例，可以理解地，RSA解密算法为包括模乘运算和模方运算的循环运算，在循环体的单个运算步骤中，当密钥的数据位为1时，会比当密钥的数据位为0时，多出一次模乘运算操作。在RSA加解密过程中，采用功耗采集器采集模乘运算和模方运算分别对应的功耗，进而可以判断出该密钥的数据位对应为1或0。对于有防SPA攻击的电子密码装置，通常难以区分模乘和模方操作，SPA攻击便不能成功。

而对于单独的DFA攻击，其方式可以为：在RSA解密运算过程中，注入故障使密钥的某个数据位进行翻转，如果则说明该密钥的数据位是1；如果则说明该密钥的数据位是0(其中，为密钥的某个数据位翻转后的结果，M为密钥的数据位不进行翻转的结果，i为密钥的数据位索引，C为密文)。对于有防DFA攻击的电子密码装置，通常会设置结果比对步骤，即会检测该结果是否为注入故障的结果，如果与正常运算结果不匹配，会自动销毁加解密后的运算结果。

但是，对于电子加密装置，即使能够分别抵御SPA和DFA攻击，也无法确保其能够抵御以其它方式进行的SPA和DFA攻击。也就是说，现有的SPA和DFA攻击测试方法不能对已经采取了相应防御措施的电子加密装置开展深入的安全分析和评测，存在局限性。

发明内容

本发明提供一种电子加密装置的测试方法、系统，以解决现有技术中单独采用SPA或DFA的攻击方式对电子加密装置测试的方法无法保证电子加密装置的安全性的技术问题。

为解决上述技术问题，本发明提供一种电子加密装置的测试方法，该测试方法包括：使电子加密装置执行第一加解密运算，采集第一功耗模拟信号，并对第一功耗模拟信号进行模数转换，以获取执行第一加解密运算的第一运算总个数；使电子加密装置执行第二加解密运算，同时向电子加密装置注入故障使电子加密装置的密钥的数据位翻转，采集第二功耗模拟信号，并对第二功耗模拟信号进行模数转换，以获取执行第二加解密运算的第二运算总个数；如果判断第二运算总个数大于第一运算总个数，则数据位为0；反之，则数据位为1；获取密钥的所有未知数据位分别为1或0，以获取密钥的测试值；确认测试值为密钥的真实值；

其中，以RSA或ECC密码算法进行加解密运算。