一種面向移動通信平臺的即時通信軟件側(cè)信道測試系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種面向移動通信平臺的即時通信軟件側(cè)信道測試系統(tǒng),包括移動通信設備模擬平臺、側(cè)信道信息采集平臺、通用PC平臺和通信功能驗證平臺;移動通信設備模擬平臺與通用PC平臺的連接采用通用標準接口,用于接受通用PC平臺的控制;移動通信設備模擬平臺通過網(wǎng)絡與通訊功能驗證平臺進行信息交互;通用PC平臺用于控制加密數(shù)據(jù)的進出和對側(cè)信道信息進行存儲;側(cè)信道信息采集平臺的測試引腳與移動通信設備模擬平臺相連,用于側(cè)信道信息的捕獲;通用PC平臺上設置有側(cè)信道分析平臺,測試即時通信軟件加密執(zhí)行結(jié)果的正確性、對采集到的功耗曲線進行分析,形成側(cè)信道分析結(jié)果。本發(fā)明具有方便,成本低,可擴展性強等特點。
【專利說明】一種面向移動通信平臺的即時通信軟件側(cè)信道測試系統(tǒng)
[0001]
【技術(shù)領域】
[0002]本發(fā)明涉及移動設備安全分析領域,特別涉及針對在移動通信設備平臺下即時通信軟件的一種面向移動通信平臺的即時通信軟件側(cè)信道測試系統(tǒng)。
【背景技術(shù)】
[0003]隨著通信技術(shù)的不斷發(fā)展,加速了信息的產(chǎn)生與傳遞,人們對信息的實時性提出了更高的要求,即時通信(Instant Messaging, IM)隨之產(chǎn)生。與此同時,由于移動通信設備具有方便攜帶,普及度高等特點,使得頂技術(shù)在移動通信設備上得到了廣泛的應用。
[0004]由于即時通信系統(tǒng)很可能受到安全方面的攻擊,所以必須對重要的數(shù)據(jù)進行加密。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文),通過加密算法變換成與明文完全不同的數(shù)字信息(密文)的過程。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。存儲加密主要是指后臺的服務器端對用戶信息(帳號、密碼)、用戶關(guān)系列表等重要數(shù)據(jù)以及前臺客戶端的個人資料、通信記錄的加密;數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進行加密。在典型的即時通信應用場景中,客戶端和服務器(或者客戶端和客戶端)依據(jù)SSL協(xié)議在應用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商及服務器認證工作。在此之后應用層協(xié)議所傳送的數(shù)據(jù)都會被加密,從而保證通信的私密性。
[0005]因此,對于運行在移動通信設備平臺上的即時通信軟件安全性的分析主要集中在對信息傳輸?shù)陌踩苑治觥,F(xiàn)有的對于移動通信設備IM軟件安全性的研究主要側(cè)重于以下幾個方面:第一,在理論層面上,如何基于密碼算法、密鑰會話協(xié)商的協(xié)議實現(xiàn)用戶與服務器或用戶與用戶之間的雙向認證;第二,在軟件層面上,如何設計安全管理軟件對即時通信服務的安全情況進行監(jiān)控。然而,在如今多種類型的分析與攻擊層出不窮,特別是針對硬件電路的側(cè)信道攻擊,目前已成為密碼算法硬件形式的主要威脅。移動通信設備等嵌入式設備由于自身資源、功耗方面的限制,攻擊者可以比較輕易地利用設備運算過程中泄露的各種物理信息(如功耗、電磁福射、聲音、可見光等),實施自己的攻擊方法,這對設備的安全造成了極大的威脅。
【發(fā)明內(nèi)容】
[0006]本發(fā)明主要是解決現(xiàn)有技術(shù)所存在的技術(shù)問題;提供了一種可以對移動通信設備運行軟件的過程中可能泄露的側(cè)信道信息進行提取和分析,具有方便,成本低,可擴展性強等特點的一種面向移動通信平臺的即時通信軟件側(cè)信道測試系統(tǒng)。
[0007]本發(fā)明的上述技術(shù)問題主要是通過下述技術(shù)方案得以解決的:
一種面向移動通信平臺的即時通信軟件側(cè)信道測試系統(tǒng),其特征在于:包括:
一移動通信設備模擬平臺:運行有即時通信軟件,并能夠發(fā)送加密的數(shù)據(jù)包;
一側(cè)信道信息采集平臺:其測試引腳與所述的移動通信設備模擬平臺相連,用于側(cè)信道信息的捕獲;
一通用PC平臺:通用標準接口與移動通信設備模擬平臺連接,并給移動通信設備模擬平臺發(fā)出用于控制加密數(shù)據(jù)的進出的控制信號并存儲側(cè)信道信息;該通用PC平臺上還設置有側(cè)信道分析平臺,用于測試即時通信軟件加密執(zhí)行結(jié)果的正確性、對采集到的功耗曲線進行分析,形成所述的移動通信設備模擬平臺的側(cè)信道分析結(jié)果;
所述進行側(cè)信道分析的方法,包括下述步驟:
步驟1.1、移動通信設備模擬平臺運行即時通信軟件,并通過網(wǎng)絡給通信功能驗證平臺發(fā)送加密數(shù)據(jù)包,加密所用算法均為OPENSSL庫中的標準加密算法,包括AES算法等;
步驟1.2、側(cè)信道信息采集平臺完成移動通信設備模擬平臺的側(cè)信道信息的捕獲功能,并把采集到的數(shù)據(jù)回傳給通用PC平臺進行存儲;采集設備由示波器,前置放大器和探針組成,用于采集移動通信設備模擬平臺周圍的電磁輻射信號;
步驟1.3、通用PC平臺通過控制通用輸入/輸出端口的電位高低來為采集平臺提供每次加密操作的觸發(fā)信號,使側(cè)信道信息的采集與加密過程同步;
一通信功能驗證平臺:所述的通信功能驗證平臺通過網(wǎng)絡與移動通信設備模擬平臺通信,通信功能驗證平臺裝有即時通信軟件,可以接收移動通信設備模擬平臺發(fā)送的數(shù)據(jù)包,并驗證其即時通信的功能。
[0008]在上述的一種面向移動通信平臺的即時通信軟件側(cè)信道測試系統(tǒng),所述的側(cè)信道分析平臺使用多種側(cè)信道分析方法對采集到的功耗曲線進行分析,并且采用多種評價指標對其測評結(jié)果進行定量分析,最后會以圖表、文字形式形成測評結(jié)果。
[0009]在上述的一種面向移動通信平臺的即時通信軟件側(cè)信道測試系統(tǒng),側(cè)信道分析平臺利用能量分析法對采集到功耗曲線進行分析,其中包含對曲線的預處理操作以及各種功耗分析方法的實現(xiàn),最后形成移動通信設備平臺即時通信軟件側(cè)信道分析結(jié)果的測試結(jié)果,預處理操作包括曲線靜態(tài)對齊算法和傅里葉變換算法,功耗分析方法包括差分功耗分析、相關(guān)功耗分析和互信息分析。
[0010]在上述的一種面向移動通信平臺的即時通信軟件側(cè)信道測試系統(tǒng),通信功能驗證平臺上運行有即時通信軟件,接收加密數(shù)據(jù)包,用來驗證移動通信設備模擬平臺能否正確完成數(shù)據(jù)的加密操作。
[0011]因此,本發(fā)明具有如下優(yōu)點:1、測試平臺針對移動通信平臺下的即時通信軟件進行側(cè)信道分析,具有很強的應用性和現(xiàn)實意義;2、測試平臺引入了多種側(cè)信道安全評價指標,使得其測評結(jié)果更加客觀具體和全面;3、測試平臺的測評流程可以自動化實現(xiàn),使得用戶在不了解SCA攻擊及測試對象的前提下能夠進行個人設計的安全性分析與評測;此外,系統(tǒng)簡化了傳統(tǒng)意義上包含格式轉(zhuǎn)化在內(nèi)的一系列繁瑣功能,極大地提高了分析效率。
【專利附圖】
【附圖說明】
[0012]圖1是本發(fā)明的系統(tǒng)總體硬件連接結(jié)構(gòu)示意圖。
[0013]圖2是本發(fā)明的方法流程示意圖。
【具體實施方式】
[0014]下面通過實施例,并結(jié)合附圖,對本發(fā)明的技術(shù)方案作進一步具體的說明。[0015]實施例:
為了便于本領域普通技術(shù)人員理解和實施本發(fā)明,下面結(jié)合附圖及實施例對本發(fā)明作進一步的詳細描述,應當理解,此處所描述的實施示例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明。
[0016]如圖1所示,本發(fā)明包括移動通信設備模擬平臺、側(cè)信道信息采集平臺、通用PC平臺和通信功能驗證平臺;
移動通信設備模擬平臺運行與通信功能驗證平臺通過網(wǎng)絡通信,移動通信設備模擬平臺運行有即時通信軟件,可以發(fā)送加密的數(shù)據(jù)包;移動通信設備模擬平臺與通用PC平臺的連接采用通用標準接口,用于接受通用PC平臺的控制,
通用PC平臺用于控制加密數(shù)據(jù)的進出和對側(cè)信道信息進行存儲;
側(cè)信道信息采集平臺的測試引腳與所述的移動通信設備模擬平臺相連,用于側(cè)信道信息的捕獲;通用PC平臺上設置有側(cè)信道分析平臺,用于測試即時通信軟件加密執(zhí)行結(jié)果的正確性、對采集到的功耗曲線進行分析,形成所述的移動通信設備模擬平臺的側(cè)信道分析結(jié)果;
通信功能驗證平臺通過網(wǎng)絡與移動通信設備模擬平臺通信,通信功能驗證平臺裝有即時通信軟件,可以接收移動通信設備模擬平臺發(fā)送的數(shù)據(jù)包,并驗證其即時通信的功能。
[0017]請見圖2,本發(fā)明的方法包括下述步驟:
1、移動通信設備模擬平臺運行即時通信軟件,并通過網(wǎng)絡給通信功能驗證平臺發(fā)送加密數(shù)據(jù)包;
2、側(cè)信道信息采集平臺完成移動通信設備模擬平臺的側(cè)信道信息的捕獲功能;
3、通用PC平臺為信息采集平臺提供功耗測試點和觸發(fā)信號,使側(cè)信道信息的采集與加密過程同步,并且對側(cè)信道信息進行存儲;
4、側(cè)信道分析系統(tǒng)利用能量分析程序?qū)Σ杉焦那€進行分析,其中包含對曲線的預處理操作以及各種功耗分析方法的實現(xiàn),最后形成移動通信平臺即時通信軟件側(cè)信道分析結(jié)果的測試報告;
5、通信功能驗證平臺上運行有即時通信軟件,接收加密數(shù)據(jù)包,對移動通信設備模擬平臺的通信功能進行驗證。
[0018]本文中所描述的具體實施例僅僅是對本發(fā)明精神作舉例說明。本發(fā)明所屬【技術(shù)領域】的技術(shù)人員可以對所描述的具體實施例做各種各樣的修改或補充或采用類似的方式替代,但并不會偏離本發(fā)明的精神或者超越所附權(quán)利要求書所定義的范圍。
【權(quán)利要求】
1.一種面向移動通信平臺的即時通信軟件側(cè)信道測試系統(tǒng),其特征在于:包括: 一移動通信設備模擬平臺:運行有即時通信軟件,并能夠發(fā)送加密的數(shù)據(jù)包; 一側(cè)信道信息采集平臺:其測試引腳與所述的移動通信設備模擬平臺相連,用于側(cè)信道信息的捕獲; 一通用PC平臺:通用標準接口與移動通信設備模擬平臺連接,并給移動通信設備模擬平臺發(fā)出用于控制加密數(shù)據(jù)的進出的控制信號并存儲側(cè)信道信息;該通用PC平臺上還設置有側(cè)信道分析平臺,用于測試即時通信軟件加密執(zhí)行結(jié)果的正確性、對采集到的功耗曲線進行分析,形成所述的移動通信設備模擬平臺的側(cè)信道分析結(jié)果; 所述進行側(cè)信道分析的方法,包括下述步驟: 步驟1.1、移動通信設備模擬平臺運行即時通信軟件,并通過網(wǎng)絡給通信功能驗證平臺發(fā)送加密數(shù)據(jù)包,加密所用算法均為OPENSSL庫中的標準加密算法,包括AES算法等; 步驟1.2、側(cè)信道信息采集平臺完成移動通信設備模擬平臺的側(cè)信道信息的捕獲功能,并把采集到的數(shù)據(jù)回傳給通用PC平臺進行存儲;采集設備由示波器,前置放大器和探針組成,用于采集移動通信設備模擬平臺周圍的電磁輻射信號; 步驟1.3、通用PC平臺通過控制通用輸入/輸出端口的電位高低來為采集平臺提供每次加密操作的觸發(fā)信 號,使側(cè)信道信息的采集與加密過程同步; 一通信功能驗證平臺:所述的通信功能驗證平臺通過網(wǎng)絡與移動通信設備模擬平臺通信,通信功能驗證平臺裝有即時通信軟件,可以接收移動通信設備模擬平臺發(fā)送的數(shù)據(jù)包,并驗證其即時通信的功能。
2.根據(jù)權(quán)利要求1所述的一種面向移動通信平臺的即時通信軟件側(cè)信道測試系統(tǒng),其特征在于:所述的側(cè)信道分析平臺使用多種側(cè)信道分析方法對采集到的功耗曲線進行分析,并且采用多種評價指標對其測評結(jié)果進行定量分析,最后會以圖表、文字形式形成測評結(jié)果。
3.根據(jù)權(quán)利要求1所述的一種面向移動通信平臺的即時通信軟件側(cè)信道測試系統(tǒng),其特征在于:側(cè)信道分析平臺利用能量分析法對采集到功耗曲線進行分析,其中包含對曲線的預處理操作以及各種功耗分析方法的實現(xiàn),最后形成移動通信設備平臺即時通信軟件側(cè)信道分析結(jié)果的測試結(jié)果,預處理操作包括曲線靜態(tài)對齊算法和傅里葉變換算法,功耗分析方法包括差分功耗分析、相關(guān)功耗分析和互信息分析。
4.根據(jù)權(quán)利要求1所述的一種面向移動通信平臺的即時通信軟件側(cè)信道測試系統(tǒng),其特征在于:通信功能驗證平臺上運行有即時通信軟件,接收加密數(shù)據(jù)包,用來驗證移動通信設備模擬平臺能否正確完成數(shù)據(jù)的加密操作。
【文檔編號】H04W24/06GK104023352SQ201410282524
【公開日】2014年9月3日 申請日期:2014年6月23日 優(yōu)先權(quán)日:2014年6月23日
【發(fā)明者】唐明, 邱鎮(zhèn)龍, 孫樂昊, 高劍, 王蓬勃, 張昭麒, 張煥國 申請人:武漢大學