[发明专利]侧信道防护能力检测系统

说明书

本发明公开了一种侧信道防护能力检测系统，包括功耗获取模块和与之通信连接的安全性评估模块；其中，所述安全性评估模块包括密码算法运行单元、功耗数据预处理单元、相关度分析单元、脆弱性分析单元。本发明解决了如何提高对加密设备的侧信道防护能力评估的准确性的技术问题。

技术领域

本发明涉及信息安全技术领域。更具体地说，本发明涉及一种侧信道防护能力检测系统。

背景技术

对内嵌有密码算法的加密设备(例如加密芯片)来说，侧信道攻击是一种有效的“窃听”技术。攻击者通过非侵入式技术采集该加密设备运行过程中散发的信息，如功耗、电磁功耗等，结合特定的数学方法破解密钥。为提高加密设备的安全性，加密设备的设计者通常采用传统的侧信道防护能力检测系统对已设计完成的加密设备进行安全性评估。该侧信道防护能力检测系统通常是基于加密设备的侧信道测试结果进行安全性评估，但是，此种防护技术大多是基于理论分析，无法在加密设备设计之初对密码算法的侧信道防护能力进行准确的评估，导致加密设备的安全性问题(例如加密芯片的旁路攻击隐患)无法在设计的过程中及时发现和处理。另外，传统侧信道防护能力检测系统的测试仪器的精度和测试环境的噪声对安全性评估结果的准确性也有一定影响。

发明内容

本发明的一个目的是解决上述问题，并提供相应的有益效果。

本发明的另一个目的是，提供侧信道防护能力检测系统，能够解决如何提高对加密设备的侧信道防护能力评估的准确性的技术问题。本发明主要通过如下技术方案实现：

本发明提供了一种侧信道防护能力检测系统，包括：

功耗获取模块和与之通信连接的安全性评估模块；其中，

所述安全性评估模块包括控制单元、密码算法运行单元、功耗数据预处理单元、相关度分析单元、脆弱性分析单元和结果输出单元；其中，

所述控制单元用于发送待分析信息到所述功耗获取模块；

所述功耗获取模块用于根据所述待分析信息对加密设备进行算法级、RTL(Register Transfer Level)级、电路级、FPGA((Field Programmable Gate Array,场可编程逻辑门阵列))级或者芯片级密码算法仿真，生成和记录实际功耗曲线，并发送至所述功耗数据预处理单元；

所述密码算法运行单元用于根据所述待分析信息运行密码算法生成推测功耗信息；

所述功耗数据预处理单元用于接收和处理所述实际功耗曲线，生成实际功耗信息；

所述相关度分析单元用于对所述推测功耗信息和所述实际功耗信息进行相关度分析，生成功耗分析结果；

所述脆弱性分析单元用于根据所述功耗分析结果确定功耗脆弱点；

所述结果输出单元用于显示所述功耗分析结果和所述功耗脆弱点。

在本发明中，通过功耗获取模块生成加密设备进行算法级、RTL级、电路级、FPGA级或者芯片级密码算法仿真的实际功耗曲线，安全性评估模块根据密码算法运行单元生成的推测功耗信息与所述实际功耗曲线最终确定功耗脆弱点，使得设计者可以根据所述功耗脆弱点判断加密设备分别在算法级、RTL级、电路级、FPGA级或者芯片级设计时的安全性。与现有技术相比，本申请的侧信道防护能力检测系统能够对加密设备进行多次的安全性评估，防止单次安全性评估出现评估失误的现象。因此，可以提高对加密设备的侧信道防护能力评估的准确性。