電子加密裝置的測(cè)試方法���、系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及集成電路的安全技術(shù)領(lǐng)域�,特別涉及一種電子加密裝置的測(cè)試方法、 系統(tǒng)���。
【背景技術(shù)】
[0002] 隨著信息安全技術(shù)的發(fā)展���,各種安全產(chǎn)品越來(lái)越普及,包括金融IC卡�����、社?��??���、用 于網(wǎng)上銀行的USBKey�、加密U盤等,這些安全產(chǎn)品都利用電子加密裝置來(lái)實(shí)現(xiàn)其安全功能�����。 隨著電子加密裝置在金融等領(lǐng)域的推廣應(yīng)用�����,電子加密裝置的安全性變得越來(lái)越重要,迫 切需要對(duì)電子加密裝置的安全特性進(jìn)行研究和測(cè)評(píng)��。
[0003] 為達(dá)到對(duì)電子加密裝置進(jìn)行安全性測(cè)評(píng)的目的���,對(duì)攻擊方法和攻擊設(shè)備的研究是 必不可少的。目前�,SPA(Simple power analysis,簡(jiǎn)單功耗分析)和 DFA(Differential Fault Analysis���,差分功耗分析)的分析方法都被用來(lái)對(duì)電子加密裝置進(jìn)行安全性分析和 評(píng)測(cè)�,以便測(cè)試電子加密裝置中的密碼模塊是否會(huì)遭受這兩種攻擊并泄漏密鑰����。
[0004] 為了增強(qiáng)安全性,電子加密裝置通常具有一些防御措施以抵抗SPA和DFA攻擊�。
[0005] 以RSA解密算法為例,可以理解地��,RSA解密算法為包括模乘運(yùn)算和模方運(yùn)算的循 環(huán)運(yùn)算�,在循環(huán)體的單個(gè)運(yùn)算步驟中,當(dāng)密鑰的數(shù)據(jù)位為1時(shí)��,會(huì)比當(dāng)密鑰的數(shù)據(jù)位為〇時(shí)����, 多出一次模乘運(yùn)算操作����。在RSA加解密過(guò)程中���,采用功耗采集器采集模乘運(yùn)算和模方運(yùn)算 分別對(duì)應(yīng)的功耗��,進(jìn)而可以判斷出該密鑰的數(shù)據(jù)位對(duì)應(yīng)為1或0�����。對(duì)于有防SPA攻擊的電子 密碼裝置����,通常難以區(qū)分模乘和模方操作����,SPA攻擊便不能成功。
[0006] 而對(duì)于單獨(dú)的DFA攻擊��,其方式可以為:在RSA解密運(yùn)算過(guò)程中��,注入故障 使密鑰的某個(gè)數(shù)據(jù)位進(jìn)行翻轉(zhuǎn),如果F.C=M��,則說(shuō)明該密鑰的數(shù)據(jù)位是1 ;如果 W Γ ^ = M ,則說(shuō)明該密鑰的數(shù)據(jù)位是0 (其中��,&為密鑰的某個(gè)數(shù)據(jù)位翻轉(zhuǎn)后的結(jié)果��,M 為密鑰的數(shù)據(jù)位不進(jìn)行翻轉(zhuǎn)的結(jié)果��,i為密鑰的數(shù)據(jù)位索引����,C為密文)����。對(duì)于有防DFA攻 擊的電子密碼裝置,通常會(huì)設(shè)置結(jié)果比對(duì)步驟�,即會(huì)檢測(cè)該結(jié)果是否為注入故障的結(jié)果,如 果與正常運(yùn)算結(jié)果不匹配�����,會(huì)自動(dòng)銷毀加解密后的運(yùn)算結(jié)果�����。
[0007] 但是���,對(duì)于電子加密裝置��,即使能夠分別抵御SPA和DFA攻擊�,也無(wú)法確保其能夠 抵御以其它方式進(jìn)行的SPA和DFA攻擊。也就是說(shuō)���,現(xiàn)有的SPA和DFA攻擊測(cè)試方法不能 對(duì)已經(jīng)采取了相應(yīng)防御措施的電子加密裝置開展深入的安全分析和評(píng)測(cè)�,存在局限性���。
【發(fā)明內(nèi)容】
[0008] 本發(fā)明提供一種電子加密裝置的測(cè)試方法�、系統(tǒng)����,以解決現(xiàn)有技術(shù)中單獨(dú)采用SPA 或DFA的攻擊方式對(duì)電子加密裝置測(cè)試的方法無(wú)法保證電子加密裝置的安全性的技術(shù)問(wèn) 題。
[0009] 為解決上述技術(shù)問(wèn)題���,本發(fā)明提供一種電子加密裝置的測(cè)試方法�����,該測(cè)試方法包 括:使電子加密裝置執(zhí)行第一加解密運(yùn)算�,采集第一功耗模擬信號(hào),并對(duì)第一功耗模擬信號(hào) 進(jìn)行模數(shù)轉(zhuǎn)換����,以獲取執(zhí)行第一加解密運(yùn)算的第一運(yùn)算總個(gè)數(shù);使電子加密裝置執(zhí)行第二 加解密運(yùn)算�����,同時(shí)向電子加密裝置注入故障使電子加密裝置的密鑰的數(shù)據(jù)位翻轉(zhuǎn)�����,采集第 二功耗模擬信號(hào)�,并對(duì)第二功耗模擬信號(hào)進(jìn)行模數(shù)轉(zhuǎn)換��,以獲取執(zhí)行第二加解密運(yùn)算的第 二運(yùn)算總個(gè)數(shù)�;如果判斷第二運(yùn)算總個(gè)數(shù)大于第一運(yùn)算總個(gè)數(shù),則數(shù)據(jù)位為O ;反之��,則數(shù) 據(jù)位為1 ;獲取密鑰的所有未知數(shù)據(jù)位分別為1或0,以獲取密鑰的測(cè)試值�����;確認(rèn)測(cè)試值為 密鑰的真實(shí)值��;
[0010] 其中,以RSA或ECC密碼算法進(jìn)行加解密運(yùn)算��。
[0011] 其中���,使電子加密裝置執(zhí)行第一加解密運(yùn)算�����,采集第一功耗模擬信號(hào)�,并對(duì)第一功 耗模擬信號(hào)進(jìn)行模數(shù)轉(zhuǎn)換���,以獲取執(zhí)行第一加解密運(yùn)算的第一運(yùn)算總個(gè)數(shù)的步驟之前還包 括步驟:控制注入故障的注入?yún)?shù)和時(shí)刻����、采集功耗模擬信號(hào)的采集參數(shù)和時(shí)刻以及模數(shù) 轉(zhuǎn)換的轉(zhuǎn)換參數(shù)和時(shí)刻���。
[0012] 其中����,"使電子加密裝置執(zhí)行第一加解密運(yùn)算�,采集第一功耗模擬信號(hào),并對(duì)第一 功耗模擬信號(hào)進(jìn)行模數(shù)轉(zhuǎn)換���,以獲取執(zhí)行第一加解密運(yùn)算的第一運(yùn)算總個(gè)數(shù)"的步驟和"使 電子加密裝置執(zhí)行第二加解密運(yùn)算�����,同時(shí)向所述電子加密裝置注入故障使所述電子加密裝 置的密鑰的數(shù)據(jù)位翻轉(zhuǎn)���,采集第二功耗模擬信號(hào)�����,并對(duì)所述第二功耗模擬信號(hào)進(jìn)行模數(shù)轉(zhuǎn) 換����,以獲取執(zhí)行所述第二加解密運(yùn)算的第二運(yùn)算總個(gè)數(shù)"的步驟之間還包括步驟:調(diào)整故障 注入信號(hào)的發(fā)射位置���。
[0013] 其中,向電子加密裝置注入故障�����,使密鑰的數(shù)據(jù)位翻轉(zhuǎn)的步驟具體包括:以非接觸 方式向電子加密裝置注入故障��。
[0014] 為解決上述技術(shù)問(wèn)題����,本發(fā)明提供一種電子加密裝置的測(cè)試系統(tǒng)�����,該測(cè)試系統(tǒng)包 括故障注入器��、功耗采集器�����、波形轉(zhuǎn)換器以及具有通信接口的電子終端����;故障注入器用于向 電子加密裝置注入故障注入信號(hào)�,使電子加密裝置的密鑰的數(shù)據(jù)位翻轉(zhuǎn);功耗采集器用于 分別采集電子加密裝置在不注入故障時(shí)執(zhí)行第一加解密運(yùn)算的第一功耗模擬信號(hào)和注入 故障時(shí)執(zhí)行第二加解密運(yùn)算的第二功耗模擬信號(hào)����,并將第一功耗模擬信號(hào)和第二功耗模擬 信號(hào)分別發(fā)送給波形轉(zhuǎn)換器;波形轉(zhuǎn)換器用于將第一功耗模擬信號(hào)轉(zhuǎn)換成第一數(shù)字信號(hào)和 第二功耗模擬信號(hào)轉(zhuǎn)換成第二數(shù)字信號(hào)�;電子終端包括第一通信接口,第一通信接口用于 與波形轉(zhuǎn)換器連接以接收第一數(shù)字信號(hào)和第二數(shù)字信號(hào)�,電子終端基于第一數(shù)字信號(hào)獲取 執(zhí)行第一加解密運(yùn)算的第一運(yùn)算總個(gè)數(shù)和第二數(shù)字信號(hào)獲取執(zhí)行第二加解密運(yùn)算的第二 運(yùn)算總個(gè)數(shù),如果判斷第二運(yùn)算總個(gè)數(shù)大于第一運(yùn)算總個(gè)數(shù)���,則數(shù)據(jù)位為0,反之��,則數(shù)據(jù)位 為1���,電子終端獲取密鑰的所有未知數(shù)據(jù)位以獲取密鑰的測(cè)試值并確認(rèn)測(cè)試值為密鑰的真 實(shí)值���。
[0015] 其中,電子終端還包括第二通信接口���,電子加密裝置進(jìn)一步包括通信模塊�,通信模 塊以接收第二通信接口向電子加密裝置發(fā)送的待加/解密數(shù)據(jù)���。
[0016] 其中���,電子終端還包括第三通信接口,測(cè)試系統(tǒng)進(jìn)一步包括控制器�,控制器的輸入 端用于與電子終端的第三通信接口連接�,以接收電子終端下發(fā)的控制指令;控制器的第一 輸出端用于與故障注入器的輸入端連接�,向故障注入器發(fā)送第一控制指令以控制故障注入 信號(hào)的參數(shù)和注入時(shí)刻;控制器的第二輸出端用于與功耗采集器的輸入端連接�,向功耗采 集器發(fā)送第二控制指令以控制功耗采集參數(shù)和采集時(shí)刻����;控制器的第三輸出端用于與波 形轉(zhuǎn)換器的輸入端連接�,向波形轉(zhuǎn)換器發(fā)送第三控制指令以控制波形轉(zhuǎn)換的參數(shù)和轉(zhuǎn)換時(shí) 刻。
[0017] 其中�,測(cè)試系統(tǒng)還包括定位器,定位器用于將故障注入器固定在其上���,定位器帶動(dòng) 故障注入器移動(dòng)����,以使故障注入器向電子加密裝置的不同位置注入故障���。
[0018] 其中����,電子終端還包括第四通信接口����,定位器的輸入端用于與第四通信接口連接, 以接收定位器的位置設(shè)定參數(shù)����。
[0019] 本發(fā)明提供的電子加密裝置的測(cè)試方法��、系統(tǒng)����,采用同時(shí)以SPA和DFA攻擊的測(cè)試 方法����,可用于攻擊對(duì)SPA或DFA單獨(dú)攻擊采取防御措施的電子加密裝置,從而實(shí)現(xiàn)驗(yàn)證電子 加密裝置的安全性能的目的�。
【附圖說(shuō)明】
[0020] 為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使 用的附圖作簡(jiǎn)單地介紹��,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對(duì)于 本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他 的附圖。
[0021] 圖1是本發(fā)明電子加密裝置的測(cè)試方法的一實(shí)施例的流程示意圖��;
[0022] 圖2是本發(fā)明電子加密裝置的測(cè)試系統(tǒng)的一實(shí)施例的結(jié)構(gòu)示意圖���;
[0023] 圖3是圖2所示的故障注入器的結(jié)構(gòu)示意圖���;
[0024] 圖4是圖2所示的功耗采集器的結(jié)構(gòu)示意圖;
[0025] 圖5是圖2所示的波形轉(zhuǎn)換器的結(jié)構(gòu)示意圖���;
[0026] 圖6是圖2所示的定位器的結(jié)構(gòu)示意圖�;
[0027] 圖7是本發(fā)明電子加密裝置的測(cè)試系統(tǒng)的一應(yīng)用例的工作流程示意圖���。
【具體實(shí)施方式】
[0028] 下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完 整地描述,顯然��,所描述的實(shí)施例僅是本發(fā)明的一部分實(shí)施例��,而不是全部的實(shí)施例�。基于 本發(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�����。
[0029] 請(qǐng)參閱圖1���,圖1是本發(fā)明電子加密裝置的測(cè)試方法的一實(shí)施例的流程示意圖���。如 圖1所示,該測(cè)試方法包括如下步驟:
[0030] Sll :使電子加密裝置執(zhí)行第一加解密運(yùn)算��,米集第一功耗模擬信號(hào)�,并對(duì)第一功 耗模擬信號(hào)進(jìn)行模數(shù)轉(zhuǎn)換,以獲取執(zhí)行第一加解密運(yùn)