專(zhuān)利名稱(chēng):USB Key電磁旁路信號(hào)采集裝置制造方法
【專(zhuān)利摘要】本實(shí)用新型是一種USB Key電磁旁路信號(hào)采集裝置。用于信息安全領(lǐng)域中,采集USB Key的電磁旁路信號(hào)。本實(shí)用新型特征在于利用計(jì)算機(jī)USB接口與USB Key直接通信,利用計(jì)算機(jī)并口觸發(fā)示波器,示波器連接電磁探頭采集USB Key運(yùn)行中泄露的電磁旁路信號(hào),計(jì)算機(jī)與示波器通過(guò)網(wǎng)口或者USB接口連接,獲取信號(hào)數(shù)據(jù)并以文件方式保存。本實(shí)用新型可用于采集USB Key運(yùn)行時(shí)的電磁旁路信號(hào)。
【專(zhuān)利說(shuō)明】USB Key電磁旁路信號(hào)采集裝置
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型主要應(yīng)用于信息安全領(lǐng)域?qū)SB Key安全性要求較高的場(chǎng)合中,對(duì)USBKey的加密芯片采集電磁旁路信號(hào),以進(jìn)行安全性分析。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,信息安全也就無(wú)比重要。為了保護(hù)信息安全,先后發(fā)展有身份認(rèn)證、授權(quán)控制、日志審計(jì)、防火墻、VPN等安全技術(shù),其中身份認(rèn)證是信息安全中最重要的環(huán)節(jié)。
[0003]數(shù)字證書(shū)存儲(chǔ)介質(zhì)USB Key是綜合采用PKI技術(shù)及智能卡技術(shù)完成的用以提高個(gè)人和網(wǎng)絡(luò)應(yīng)用安全的產(chǎn)品。在結(jié)構(gòu)上,USB Key芯片是一組CMOS數(shù)字電路,內(nèi)置微處理器,可獨(dú)立進(jìn)行運(yùn)算,內(nèi)置RSA及3DES等多種算法,可在內(nèi)部產(chǎn)生用戶密鑰。它是將USB讀卡器和IC卡芯片集成在一起的硬件設(shè)備,用來(lái)進(jìn)行網(wǎng)絡(luò)信息安全身份認(rèn)證和網(wǎng)絡(luò)通訊加密,可以在任何具有USB接口的計(jì)算機(jī)上使用,是單位數(shù)字證書(shū)最理想的物理載體。
[0004]密碼算法在一定的物理設(shè)備上實(shí)現(xiàn)時(shí)可能泄露各種各樣的旁路信息(如運(yùn)行時(shí)間、功率消耗、電磁輻射等)。芯片輻射的電磁信號(hào)與芯片中處理的數(shù)據(jù)是相關(guān)的,執(zhí)行密碼算法的設(shè)備輻射的電磁信號(hào)中蘊(yùn)含著和密鑰信息相關(guān)的有用信息。這些信息中和密鑰相關(guān)的部分可以為破解密碼系統(tǒng)提供幫助。通過(guò)在密碼芯片周?chē)胖镁€圈,測(cè)量芯片在運(yùn)算期間輻射的電磁旁路信號(hào),研宄電磁場(chǎng)與內(nèi)部處理數(shù)據(jù)之間的相關(guān)性而獲取內(nèi)部秘密參量。
[0005]因此采集USB Key運(yùn)行過(guò)程中的電磁旁路信號(hào),是USB Key進(jìn)行安全性分析的第一步。
實(shí)用新型內(nèi)容
[0006]本實(shí)用新型的內(nèi)容在于公開(kāi)了一種高效率的USB Key電磁旁路信號(hào)采集裝置。
[0007]USB Key電磁旁路信號(hào)采集裝置的目的是:計(jì)算機(jī)直接控制USB Key與其通信,增強(qiáng)USBKey工作的穩(wěn)定性,縮短通信時(shí)間,提高電磁旁路信號(hào)采集效率。
[0008]CMOS數(shù)字電路的基本組成單元一一反相器。反相器可以看作是一個(gè)推拉開(kāi)關(guān):輸入接地時(shí)切斷下面的晶體管,產(chǎn)生高電平輸出.高電平輸入時(shí)剛好相反,將輸出接地拉到低電平。當(dāng)一個(gè)比特位從I翻轉(zhuǎn)到O或者從O翻轉(zhuǎn)到I時(shí),反相器的PMOS管或NMOS管會(huì)導(dǎo)通一小段時(shí)間。這時(shí)會(huì)產(chǎn)生一個(gè)短暫的電流脈沖,而這個(gè)在CMOS門(mén)的輸出變化時(shí)產(chǎn)生的電流會(huì)在芯片周?chē)a(chǎn)生一個(gè)變化的電磁場(chǎng),這個(gè)變化的電磁場(chǎng)可以用感應(yīng)探頭檢測(cè)到。
[0009]為了高效穩(wěn)定地進(jìn)行電磁旁路信號(hào)采集,能夠穩(wěn)定的進(jìn)行數(shù)據(jù)通信、選用合適的觸發(fā)信號(hào),并且建立一個(gè)合適的采集模型三者缺一不可。
[0010]本實(shí)用新型選擇USB協(xié)議直接進(jìn)行數(shù)據(jù)通信,穩(wěn)定、可靠,且速度快。
[0011]本實(shí)用新型選擇計(jì)算機(jī)DB25并口為示波器提供觸發(fā)信號(hào),實(shí)現(xiàn)簡(jiǎn)單且高效。
[0012]本實(shí)用新型采用一種三層采集程序架構(gòu),將底層驅(qū)動(dòng)和動(dòng)態(tài)鏈接庫(kù)進(jìn)行接口封裝。采集控制程序直接調(diào)用接口函數(shù),模塊獨(dú)立,耦合性低,可擴(kuò)展性強(qiáng)。
[0013]目前,很多采集USBKey電磁旁路信號(hào)的方法是通過(guò)特殊設(shè)備轉(zhuǎn)換成IS07816協(xié)議模擬智能卡通信,速度慢且通信不穩(wěn)定。使用本實(shí)用新型所公開(kāi)的方法后,不必制造特殊的轉(zhuǎn)換設(shè)備,直接與USB Key進(jìn)行數(shù)據(jù)通信。
[0014]USB Key電磁旁路信號(hào)采集裝置,包含計(jì)算機(jī)、示波器、電磁探頭以及USB Key ;USBKey與計(jì)算機(jī)USB接口直接連接,將計(jì)算機(jī)并口數(shù)據(jù)針腳引出連接示波器觸發(fā)通道;計(jì)算機(jī)利用網(wǎng)線接口或者USB接口與示波器的網(wǎng)線接口或者USB接口連接;將電磁探頭與示波器連接并與USB Key表面接觸,其中:
[0015]計(jì)算機(jī)利用并口數(shù)據(jù)針腳連接示波器觸發(fā)信號(hào)接口,為示波器提供采樣信號(hào),通過(guò)并口輸出的數(shù)據(jù)控制并口的針腳電平;計(jì)算機(jī)通過(guò)調(diào)用示波器驅(qū)動(dòng)程序獲取示波器采樣數(shù)據(jù),并將數(shù)據(jù)以文件方式保存;計(jì)算機(jī)通過(guò)調(diào)用動(dòng)態(tài)鏈接庫(kù)與USB Key進(jìn)行數(shù)據(jù)通信。
[0016]USB Key電磁旁路信號(hào)采集步驟如下:
[0017]a)設(shè)置USB Key參數(shù),建立計(jì)算機(jī)與USB Key的數(shù)據(jù)傳輸通道,建立計(jì)算機(jī)與示波器的數(shù)據(jù)傳輸通道,并設(shè)置示波器的采樣參數(shù),創(chuàng)建曲線文件;
[0018]b)調(diào)用示波器的等待接口使示波器進(jìn)入等待狀態(tài),調(diào)用動(dòng)態(tài)鏈接庫(kù)的數(shù)據(jù)發(fā)送接口向USBKey發(fā)送命令,命令發(fā)送完畢后,調(diào)用觸發(fā)信號(hào)接口產(chǎn)生觸發(fā)信號(hào),示波器開(kāi)始采集電磁旁路信號(hào);
[0019]c)調(diào)用動(dòng)態(tài)鏈接庫(kù)的數(shù)據(jù)接收接口接收USB Key的返回?cái)?shù)據(jù),調(diào)用示波器驅(qū)動(dòng)的數(shù)據(jù)傳輸接口獲取示波器采樣數(shù)據(jù),將USBKey的返回?cái)?shù)據(jù)與示波器的采樣數(shù)據(jù)合并寫(xiě)入曲線文件。
[0020]d)重復(fù)執(zhí)行b)、c),直至采集曲線結(jié)束。
【附圖說(shuō)明】
[0021]圖1設(shè)備連接示意圖
[0022]圖2三層采集程序架構(gòu)示意圖
【具體實(shí)施方式】
[0023]圖1是本實(shí)用新型的設(shè)備連接示意圖,并給出了本實(shí)用新型的功耗攻擊方法針對(duì)的攻擊點(diǎn)。從圖中可以看出,計(jì)算機(jī)通過(guò)USB接口直接與USB Key連接;計(jì)算機(jī)通過(guò)并口連接示波器采集通道,提供觸發(fā)信號(hào);計(jì)算機(jī)與示波器通過(guò)網(wǎng)口或者USB接口連接進(jìn)行數(shù)據(jù)傳輸。
[0024]圖2給出了三層采集程序架構(gòu)示意圖,其中頂層為采集控制層,主要控制在采集過(guò)程中的流程控制,如:命令更換、參數(shù)設(shè)置、曲線輸出等。中間層為接口層,主要負(fù)責(zé)對(duì)底層動(dòng)態(tài)鏈接庫(kù)的函數(shù)進(jìn)行功能封裝以及驅(qū)動(dòng)程序接口進(jìn)行功能封裝。底層為動(dòng)態(tài)鏈接庫(kù)層及驅(qū)動(dòng)層,負(fù)責(zé)將第三方的驅(qū)動(dòng)及庫(kù)進(jìn)行單一功能的函數(shù)封裝,以及驅(qū)動(dòng)程序的實(shí)現(xiàn)。
[0025]基于以上的分析,對(duì)USB Key的電磁旁路信號(hào)采集主要分為以下幾步進(jìn)行:
[0026]首先,按照?qǐng)D1的連接方式將設(shè)備按照規(guī)則進(jìn)行連接,即:USB Key與計(jì)算機(jī)直接連接(也可使用USB延長(zhǎng)線);將并口數(shù)據(jù)針腳引出連接示波器觸發(fā)通道;將電磁感應(yīng)探頭與示波器連接并與USB Key表面接觸;將計(jì)算機(jī)與示波器通過(guò)數(shù)據(jù)通信接口進(jìn)行連接。
[0027]第二,采集程序設(shè)置USB Key參數(shù),建立與USB Key的數(shù)據(jù)傳輸通道,建立與示波器的數(shù)據(jù)傳輸通道,并設(shè)置示波器的采樣參數(shù),創(chuàng)建曲線文件。
[0028]第三,采集程序調(diào)用示波器等待接口使示波器進(jìn)入等待狀態(tài),調(diào)用發(fā)送數(shù)據(jù)接口發(fā)送命令,命令發(fā)送完畢后,調(diào)用觸發(fā)信號(hào)接口產(chǎn)生觸發(fā)信號(hào),示波器開(kāi)始采集電磁旁路信號(hào)。
[0029]第四,采集程序調(diào)用接收數(shù)據(jù)接口接收USB Key的返回?cái)?shù)據(jù),調(diào)用示波器數(shù)據(jù)傳輸接口獲取示波器采樣數(shù)據(jù),并將數(shù)據(jù)寫(xiě)入曲線文件。
[0030]第五,采集程序重復(fù)執(zhí)行第三、第四步,直至采集曲線結(jié)束。
[0031]本實(shí)用新型利用上述USB Key電磁旁路信號(hào)采集裝置,用USB接口與USB Key直接連接進(jìn)行數(shù)據(jù)通信,數(shù)據(jù)傳輸快,工作穩(wěn)定,采用三層采集程序架構(gòu),采集效率明顯提高。
【權(quán)利要求】
1.USB Key電磁旁路信號(hào)采集裝置,其特征在于所述裝置包含計(jì)算機(jī)、示波器、電磁探頭以及USB Key ;USB Key與計(jì)算機(jī)USB接口直接連接,將計(jì)算機(jī)并口數(shù)據(jù)針腳引出連接示波器觸發(fā)通道;計(jì)算機(jī)利用網(wǎng)線接口或者USB接口與示波器的網(wǎng)線接口或者USB接口連接;將電磁探頭與示波器連接并與USB Key表面接觸,其中: 計(jì)算機(jī)利用并口數(shù)據(jù)針腳連接示波器觸發(fā)信號(hào)接口,為示波器提供采樣信號(hào),通過(guò)并口輸出的數(shù)據(jù)控制并口的針腳電平;計(jì)算機(jī)通過(guò)調(diào)用示波器驅(qū)動(dòng)程序獲取示波器采樣數(shù)據(jù),并將數(shù)據(jù)以文件方式保存;計(jì)算機(jī)通過(guò)調(diào)用動(dòng)態(tài)鏈接庫(kù)與USB Key進(jìn)行數(shù)據(jù)通信。
【文檔編號(hào)】G06F21-31GK204288222SQ201420491059
【發(fā)明者】高順賢, 鄭曉光, 王喆, 王飛宇, 劉劍峰, 韓緒倉(cāng) [申請(qǐng)人]北京中電華大電子設(shè)計(jì)有限責(zé)任公司