[发明专利]翻转计数模型构建的方法和装置

说明书

本发明提供了一种翻转计数模型构建的方法和装置，该方法包括：对用于分析加密设备中功耗泄露的逻辑仿真工具进行仿真层次模型分类；将仿真层次模型分为无毛刺模型和含毛刺模型；确定仿真层次模型为无毛刺模型，则根据加密设备的电路类型对应的仿真层次模型，得到最终的仿真层次模型；将最终的仿真层次模型中的仿真数据导出为VCD文件；对所述VCD文件中翻转信号进行分析，获得翻转计数模型。本发明提供的一种翻转计数模型构建的方法和装置，通过仿真所需的模型层次、对毛刺信息进行刻画以及结合实际加密设备电路的类型，构建得到的翻转计数泄漏模型，使得在实施实际侧信道功耗分析时针对性更强且效率更高。

技术领域

本发明涉及信息安全领域，尤其涉及一种翻转计数模型构建的方法和装置。

背景技术

随着信息科技的迅速发展，信息安全的作用变得愈发重要。然而不论是加密算法的硬件实现或是软件实现，都会受到各种安全性威胁，其中侧信道分析是现有的威胁加密设备安全性的重要手段之一。

为了提高侧信息分析的高效性，学者们提出了各种泄露模型，如：现有技术方案一：汉明重模型，适用于描述总线功耗或是描述加密设备初始状态恒定时的功耗。在攻击者无法获得完整的网表文件或无法判断数据总线前后的数据变化状态时，可以使用汉明重模型。

其缺点是：在使用汉明重模型时，认为加密设备产生的功耗与所处理数据的汉明重相关。但是在大多数情况下，该功耗的大小还与当前取值的前一状态相关，即与数据的变化量相关。若数据初态恒定时，此时数据的当前态与变化量成正比，此时汉明重模型有效。然而当初态不定时，数据的当前态与变化量无关，此时使用汉明重模型是无效的，因此汉明重模型适用的条件有限。

现有技术方案二：2004年提出的汉明距模型。汉明距模型适用于刻画总线上的功耗，包括地址总线与数据总线等。

其缺点是：在攻击者已知原始设计或网表中一部分连续处理的数据时，可以使用汉明距模型对该部分的功耗泄漏信息进行刻画。组合电路中存在大量的毛刺，即使攻击者提前获取了网表文件，往往也无法获取正确的中间值，因此汉明距模型不适用于对组合电路上的功耗泄漏进行刻画。

因此，如何找到一种不仅适用于寄存器或总线，而且适用于硬件加密电路的功耗泄露模型，对提高侧信道功耗泄露分析的准确性和高效性至关重要。

发明内容

侧信道分析主要利用加密设备在运行时候，产生的侧信道信息泄漏，进而对加密设备进行攻击。这些侧信道信息包括功耗信息、电磁辐射信息等。针对不同的适用场景，可将功耗泄漏模型分为理论泄漏模型与仿真泄漏模型，两者的不同在于构建泄漏模型时是否使用加密算法的原始设计并对其进行仿真。构建理论泄漏模型时，仅需对待攻击设备的分类有初步了解。而构建仿真泄漏模型时，在了解加密设备的分类之后，还需要使用仿真工具对加密算法进行仿真。仿真泄漏模型相对于理论泄漏模型的优点在于，与实际加密设备的功耗泄漏特征更加接近，并且使用仿真泄漏模型进行侧信道分析时有效性更高。

因此为了简易且高效地构建仿真功耗泄露模型，本发明提供了一种翻转计数模型构建的方法和装置。

第一方面，本发明提供了一种翻转计数模型构建的方法，所述方法包括：

对用于分析加密设备中功耗泄露的逻辑仿真工具进行仿真层次模型分类；

将所述仿真层次模型分为无毛刺模型和含毛刺模型；

确定所述仿真层次模型为无毛刺模型，则根据加密设备的电路类型对应的仿真层次模型，得到最终的仿真层次模型；

将所述最终的仿真层次模型中的仿真数据导出为VCD文件；

对所述VCD文件中翻转信号进行分析，获得翻转计数模型。

第二方面，本发明提供了一种翻转计数模型构建的装置，所述装置包括：