[发明专利]一种基于遗传算法的功耗攻击高效筛选方法

权利要求书

1.一种基于遗传算法的功耗攻击高效筛选方法，其特征在于，包括如下步骤：

步骤1：从密码设备上采集功耗泄露信息，形成原始数据；所述的功耗泄露信息包括：加密过程中第一轮所有S盒的功耗之和以及每个S盒的功耗；

步骤2：确定遗传算法的参数以及适应度函数；包括：交叉参数Pc、变异参数Pm和一个种群所包含的密钥个体数N；适应度函数为相关性系数公式；

步骤3：初始化N个随机密钥作为第一代种群，然后与明文一同输入密码算法，计算得到中间值；

步骤4：使用适应度函数计算种群中个体的适应度；对N个个体都进行个体适应度的计算，如果存在适应度等于的1个体即为正确密钥并结束整个方法，如果不存在正确密钥，则进入步骤5；

步骤5：使用适应度函数去计算每个个体的字节的适应度，如果字节的适应度等于1，则说明该字节为正确字节，并将该字节位置上的字节替换其他个体上相同位置上的字节；当遍历完所有个体后，如果得到所有字节适应度均为1的个体则为正确密钥并结束整个方法，否则进入步骤6；若所有个体均不存在正确密钥字节，则直接进入步骤6；

步骤6：采用竞赛选择法选择优良个体；随机选出少于原种群中个体数量的多个密钥个体进行适应度的比较，最后选择最高适应度的所对应的个体作为下一代种群中的个体，重复执行直到构成一个与原种群个体数量相等的新种群，进入步骤7；

步骤7：进行交叉互换；随机选择两个个体，再随机选择这两个个体上同一位置的比特，并判断该比特是否在正确字节中，如果在正确字节中，就重新选择两个没有被选择过的个体；如果不在正确字节中，就产生一个随机数，判断随机数是否小于设定交叉参数，如果小于，则交换这两个比特，否则不进行交换；然后继续选择两个没有被选择过的个体执行，直到遍历所有个体，进入步骤8；

步骤8：进行变异阶段；对所有个体的每个字节都进行变异，当选中一个密钥个体的一个字节时，先判断其是否为正确字节，如果为正确字节，则跳过并对后一个字节进行判断；如果不是正确字节，则对该字节包含的比特进行依次变异，即赋予当前比特一个随机数，如果随机数小于变异参数，则对该比特执行二进制取反；否则不改变当前比特并赋予下一个比特随机数；直至遍历所有个体；然后基于当前的种群重复步骤4－8，直到得到正确密钥或达到跳出循环条件后输出。

2.根据权利要求1所述的一种基于遗传算法的功耗攻击高效筛选方法，其特征在于，所述步骤1中采集功耗信息包括如下步骤：

步骤101：随机产生预设个1位的二进制随机数来形成一条明文，产生多条明文并编号，同时让指定密钥与明文运行加密算法得到密文，并采集所需要的功耗信息；采集的信息包括两种功耗，一种是对S盒的输出进行整体的统计，并运用汉明重量模型刻画出来的功耗，视为一个功耗样本，用来判断是否恢复了正确密钥；另一种是对每个S盒的输出进行单独的统计，也用汉明重量模型进行刻画出来的功耗，视为另一个功耗样本，用来判断该字节是否为正确字节；两种功耗的编号与对应明文一致；

步骤102：重复步骤101，直到获得预设数量的功耗泄露信息，并分别保存到两个文件中，视为两个矩阵。

3.根据权利要求1所述的一种基于遗传算法的功耗攻击高效筛选方法，其特征在于，所述步骤2中确定参数以及适应度函数包括以下步骤：

步骤201：确定交叉参数Pc，变异参数Pm，以及种群所包含的密钥个体数N；是预先通过对Pc、Pm和N分别赋值后，基于本方法来计算已知的密钥，并选择运算过程最快的Pc、Pm和N组合作为所选用的参数；

步骤202：适应度函数为相关性系数：

其中r_i,j表示r矩阵中的一个元素，包含了列h_i和t_j的比较结果；h是用汉明重量模型刻画得到的中间值矩阵，且h和t是两个功耗样本矩阵，分别是中间值矩阵和功耗矩阵，和分别代表两个矩阵的第i列和第j列的平均值，h_d,i与t_d,j代表h矩阵和t矩阵第d行的第i个元素和第j个元素。