技術(shù)特征：

1.一種用于SM2簽名的大數(shù)模冪求逆功耗檢測(cè)方法，其特征在于，在攻擊者完全控制一臺(tái)與待測(cè)密碼系統(tǒng)完全相同或類似的設(shè)備的情況下，通過向該待測(cè)密碼系統(tǒng)隨機(jī)輸入密鑰循環(huán)執(zhí)行SM2簽名，得到求逆時(shí)的模冪算法的功耗曲線，并根據(jù)模平方運(yùn)算的中間值信息對(duì)功耗曲線進(jìn)行分類建模；采集待測(cè)SM2簽名求逆時(shí)的功耗曲線，并與建立的模板進(jìn)行匹配得到相應(yīng)的模平方運(yùn)算的中間值信息，完成模板攻擊；根據(jù)待測(cè)SM2簽名模平方運(yùn)算的中間值信息并結(jié)合大數(shù)模乘運(yùn)算進(jìn)行離線運(yùn)算，恢復(fù)完整的待測(cè)SM2簽名的密鑰信息；

所述的模平方運(yùn)算的中間值信息是指模冪算法的第一個(gè)模平方中所有的中間結(jié)果的單字節(jié)漢明重量。

2.根據(jù)權(quán)利要求1所述的大數(shù)模冪求逆功耗檢測(cè)方法，其特征是，所述的建模是指：對(duì)分類后的功耗曲線進(jìn)行建模，模板h_i＝(m_i,C_i)，其中：h_i為漢明重量為i的模板，m_i為功耗曲線的均值，C_i為功耗曲線的協(xié)方差矩陣。

3.根據(jù)權(quán)利要求1所述的大數(shù)模冪求逆功耗檢測(cè)方法，其特征是，所述的匹配的依據(jù)為：其中：p為功耗曲線與模板的匹配概率，t為被測(cè)功耗曲線。

4.根據(jù)權(quán)利要求1所述的大數(shù)模冪求逆功耗檢測(cè)方法，其特征是，所述的離線運(yùn)算是指：利用大數(shù)模乘運(yùn)算與模平方運(yùn)算中間值的漢明重量，恢復(fù)對(duì)應(yīng)密鑰的完整信息。

5.一種實(shí)現(xiàn)上述任一權(quán)利要求所述方法的分析系統(tǒng)，其特征在于，包括：密鑰檢測(cè)模塊、信息分類模塊、模板處理模塊、匹配計(jì)算模塊和線下密鑰恢復(fù)模塊，其中：密鑰檢測(cè)模塊執(zhí)行SM2簽名并得到密鑰中間值的漢明重量信息后輸出至信息分類模塊；信息分類模塊根據(jù)中間值的漢明重量信息對(duì)功耗曲線進(jìn)行分類，并輸出分類信息至模板處理模塊；模板處理模塊根據(jù)分類信息進(jìn)行建模，并將模板信息輸入匹配計(jì)算模塊與待測(cè)SM2簽名過程中的求逆部分的功耗曲線進(jìn)行匹配，匹配計(jì)算模塊將匹配結(jié)果輸出至線下密鑰恢復(fù)模塊進(jìn)行離線運(yùn)算，獲得待測(cè)SM2簽名的密鑰信息。