[发明专利]一种侧信道数据处理方法及设备

说明书

本发明公开了一种侧信道数据处理方法及设备，用于减少安全芯片的侧信道数据中存在的累积功耗，拓展了对侧信道数据检测的范围，提高了检测的工作效率。该方法包括：对安全芯片的原始侧信道数据进行采样；所述安全芯片启动时侧信道上出现功耗累积，确定安全芯片在所述功耗累积期间占用的运行周期个数；根据安全芯片在所述功耗累积期间占用运行周期的个数，确定低通滤波器的截止频率；根据所述截止频率利用所述低通滤波器对原始侧信道数据进行低通滤波，得到原始侧信道数据的趋势曲线数据；根据原始侧信道数据与趋势曲线数据得到处理后的侧信道数据。

技术领域

本发明涉及信道安全检测技术领域，尤其涉及一种侧信道数据处理方法及设备。

背景技术

随着信息安全日益受到人们关注，安全芯片的攻击方法得到了比较广泛而深入的研究，而且也给商业产品带来了实际的安全威胁，安全芯片受到的侧信道攻击越来越多，对安全芯片的抗攻击能力要求越来越高。

在对安全芯片的侧信道(Side Channel Attack)抗攻击能力进行检测时，目的在于检测不同的时间点上的侧信道数据相似产生冲突，以此推测在上述不同的时间点上存在侧信道数据的一致性，所以检测侧信道数据中两个时间点上的相似性是对侧信道进行冲突检测流程的关键。

由于安全芯片的启动和结束时存在电容效应，使得安全芯片的启动和结束时的侧信道数据中存在累积的功耗，导致启动阶段和结束阶段的侧信道数据和安全芯片稳定运行时的数据之间的冲突检测变得困难。

发明内容

本发明提供一种侧信道数据处理方法及设备，可以减少侧信道数据受电容累积效应的影响，使得安全芯片的侧信道数据能够有效应用于侧信道冲突检测。

本发明提供一种侧信道数据处理方法，该方法包括：

对安全芯片的原始侧信道数据进行采样；

所述安全芯片启动时侧信道上出现功耗累积，确定安全芯片在所述功耗累积期间占用的运行周期个数；根据安全芯片在所述功耗累积期间占用运行周期的个数，确定低通滤波器的截止频率；

根据所述截止频率利用所述低通滤波器对原始侧信道数据进行低通滤波，得到原始侧信道数据的趋势曲线数据；

根据原始侧信道数据与趋势曲线数据得到处理后的侧信道数据。

本发明提供一种侧信道数据处理设备，该设备包括：处理器以及存储器，其中，所述存储器存储有程序代码，当所述程序代码被所述处理器执行时，使得所述处理器用于执行如下步骤：

对安全芯片的原始侧信道数据进行采样；

所述安全芯片启动时侧信道上出现功耗累积，确定安全芯片在所述功耗累积期间占用的运行周期个数；根据安全芯片在所述功耗累积期间占用运行周期的个数，确定低通滤波器的截止频率；

根据所述截止频率利用所述低通滤波器对原始侧信道数据进行低通滤波，得到原始侧信道数据的趋势曲线数据；

根据原始侧信道数据与趋势曲线数据得到处理后的侧信道数据。

本发明还提供一种侧信道处理装置，该装置包括：

采样单元，用于对安全芯片的原始侧信道数据进行采样；

截止频率确定单元，用于所述安全芯片启动时侧信道上出现功耗累积，确定安全芯片在所述功耗累积期间占用的运行周期个数；根据安全芯片在所述功耗累积期间占用运行周期的个数，确定低通滤波器的截止频率；

滤波单元，用于根据所述截止频率利用所述低通滤波器对原始侧信道数据进行低通滤波，得到原始侧信道数据的趋势曲线数据；

数据单元，用于根据原始侧信道数据与趋势曲线数据得到处理后的侧信道数据。