[发明专利]利用神经网络进行拟合的DPA攻击方法及系统、终端

权利要求书

1.一种利用神经网络进行拟合的DPA攻击方法，其特征在于，所述利用神经网络进行拟合的DPA攻击方法包括：

在训练阶段，预测神经网络根据训练能耗集，自动学习并得到能耗特征向量与中间组合值的映射关系；

在DPA攻击阶段，使用预测神经网络预测能量迹的中间组合值，并计算预测中间组合值与猜测中间组合的相关系数,从而判断猜测密钥正确性。

2.如权利要求1所述的利用神经网络进行拟合的DPA攻击方法，其特征在于，所述训练阶段包括：

(1)对加掩AES算法能量迹数据及能量泄漏模型，建立相对应的前向拟合神经网络net；

(2)选择目标中间组合值为S盒输入输出值异或的汉明重量并通过明确兴趣点和兴趣区间两种方式生成能耗特征向量；

(3)利用能量迹数据的能耗特征向量对预测网络进行训练，将输入的能量迹数据拟合为AES加密过程中的中间组合值。

3.如权利要求1所述的利用神经网络进行拟合的DPA攻击方法，其特征在于，所述攻击阶段包括：

1)利用训练好的预测网络，对攻击能迹e进行拟合，拟合结果为net(e)；计算拟合值与猜测密钥k所对应的猜测中间值组合值comb(k)的相关系数ρ(comb(k),net(e))；

2)将相关系数降序排列，选择最大相关系数的前n个猜测密钥作为候选密钥。

4.如权利要求3所述的利用神经网络进行拟合的DPA攻击方法，其特征在于，所述预测网络模型构建方法为：

预测网络的输入为能迹特征向量，输出为拟合的中间组合值；在训练阶段，训练的损失函数采用最小均方差MSE；

假设神经网络的训练数据集Z₊中，含有n个条能迹特征向量及其对应的正确中间组合值，记为[P_i,T_i]，i∈Z₊；训练时，神经网络的输出拟合值为Y_i，有：

训练中采用误差梯度反向传播更新网络的连接权重。

5.如权利要求3所述的利用神经网络进行拟合的DPA攻击方法，其特征在于，所述攻击阶段进一步包括：

第一、进入密钥猜测循环，猜测密钥k'取0至255；

令猜测中间组合值为

第二、使用神经网络预测中间组合值z＝net(e)，其中e为攻击能迹特征向量；

第三、计算y与z之间的相关系数其中，函数E为样本期望，函数D为样本方差；

第四、猜测密钥加一，若猜测密钥小于256，则继续循环；循环结束后，根据每个猜测密钥对应的相关系数ρ_y,z进行排序，相关系数最大值对应的猜测密钥则为攻击结果；若攻击结果与实际密钥相匹配，则代表攻击成功。

6.一种计算机程序，其特征在于，所述计算机程序运行权利要求1～5任意一项所述的利用神经网络进行拟合的DPA攻击方法。

7.一种终端，其特征在于，所述终端至少搭载实现权利要求1～5任意一项所述利用神经网络进行拟合的DPA攻击方法的控制器。

8.一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如权利要求1-5任意一项所述的利用神经网络进行拟合的DPA攻击方法。

9.一种运行权利要求1～5任意一项所述利用神经网络进行拟合的DPA攻击方法的利用神经网络进行拟合的DPA攻击控制平台。