一種側信道攻擊中匹配最佳數據處理路徑方法和系統與流程
2023-08-02 12:41:31
本發明涉及通信技術領域,尤其涉及一種射頻標籤安全識別方法方法和系統。
背景技術:
密碼設備在計算過程中,隨著計算的進行,會在功耗、電磁等方面會釋放出一些時序信號,我們稱這些信號為側信道信息。側信道攻擊是基於這些側信道信息進行分析,而獲取密碼設備內部狀態,分析並據此得到未知密碼的值的過程。
側信道攻擊按照攻擊方法分類主要有簡單側信道攻擊,差分側信道攻擊,模板側信道攻擊,相關係數側信道攻擊等等有很多種。但側信道攻擊的整個流程基本一致,主要分為3個階段,(1)側信道時序信息樣本採集,(2)側信道時序信息樣本的預處理,(3)攻擊和結果分析。目前的技術發展現狀主要關注於第3階段中的攻擊方法上。
現有的技術發展現狀中,大部分研究人員和學者都主要關注攻擊的方法,研究怎麼找到新的攻擊手段,而關注數據預處理的很少,這個可能和數據預處理問題並不是整個側信道攻擊領域中的核心問題有關。
數據預處理階段是整個側信道攻擊流程中的鋪墊階段,無論是數據採集還是數據的預處理,都是為攻擊階段做準備,只有攻擊成功了,數據採集和數據預處理才是有意義的,而如果攻擊不成功,由於這兩個階段是在前面,難於判斷其對於攻擊失敗的貢獻程度有多少,即使攻擊成功了,也很難判斷前兩個階段對攻擊成功作出的貢獻有多少,所以也難於判斷前兩個階段操作的有效性。
技術實現要素:
本發明的實施例提供了一種側信道攻擊中匹配最佳數據處理路徑方法和系統。本發明提供了如下方案:
採用標本數據處理方法處理時序採樣信號,獲取標本採樣信號,對所述標本採樣信號按照比特碼特徵位進行分類;
獲取標本採樣信號的類間距離的累加和作為第一標本參量;
獲取標本採樣信號的類內距離的累加和作為第二標本參量;
採用測量數據處理方法再次處理時序採樣信號,獲取測量採樣信號,對所述測量採樣信號按照所述比特碼特徵位進行分類;
獲取測量採樣信號的類間距離的累加和作為第一比較參量;
獲取測量採樣信號的類內距離的累加和作為第二比較參量;
當所述第一比較參量小於所述第一標本參量,且,所述第二比較參量大於所述第二標本參量時,將所述測量數據處理方法確定為側信道攻擊中最佳數據處理路徑方法。
根據本發明的上述方法,包括:
當所述第一比較參量大於所述第一標本參量,或,所述第二比較參量小於所述第二標本參量時,
將所述測量數據處理方法更替為標本數據處理方法,將所述第一比較參量更替為第一標本參量,將所述第二比較參量更替為第二標本參量。
根據本發明的上述方法,所述獲取標本採樣信號的類間距離的累加和作為第一標本參量,包括:
獲取所述標本採樣信號分類中任意兩類之間的類間距離,並獲取標本採樣信號所有類間距離的累加和,以標本採樣信號的類間距離的累加和作為第一標本參量。
根據本發明的上述方法,所述獲取標本採樣信號的類內距離的累加和作為第二標本參量,包括:
獲取所述標本採樣信號分類中每一類的的類內距離,並獲取標本採樣信號所有類內距離的累加和,以標本採樣信號的類內距離的累加和作為第二標本參量。
根據本發明的上述方法,所述獲取測量採樣信號的類間距離的累加和作為第一比較參量,包括:
獲取所述測量採樣信號分類中任意兩類之間的類間距離,並獲取測量採樣信號所有類間距離的累加和,以測量採樣信號的類間距離的累加和作為第一比較參量。
根據本發明的上述方法,所述獲取測量採樣信號的類內距離的累加和作為第二比較參量,包括:
獲取所述標本採樣信號分類中每一類的的類內距離,並獲取測量採樣信號所有類內距離的累加和,以測量採樣信號的類內距離的累加和作為第二比較參量。
根據本發明的另一方面,還提供一種側信道攻擊中最佳數據處理路徑匹配系統,包括:
標本分類模塊:其用於採用標本數據處理方法處理時序採樣信號,獲取標本採樣信號,對所述標本採樣信號按照比特碼特徵位進行分類;
第一標本獲取模塊:其用於獲取標本採樣信號的類間距離的累加和作為第一標本參量;
第二標本獲取模塊:其用於獲取標本採樣信號的類內距離的累加和作為第二標本參量;
測量分類模塊:其用於採用測量數據處理方法再次處理時序採樣信號,獲取測量採樣信號,對所述測量採樣信號按照所述比特碼特徵位進行分類;
第一測量獲取模塊:獲取測量採樣信號的類間距離的累加和作為第一比較參量;
第二測量獲取模塊:獲取測量採樣信號的類內距離的累加和作為第二比較參量;
確定模塊:其用於當所述第一比較參量小於所述第一標本參量,且,所述第二比較參量大於所述第二標本參量時,將所述測量數據處理方法確定為側信道攻擊中最佳數據處理路徑方法。
根據本發明的另一方面,所述確定模塊,還用於:
當所述第一比較參量大於所述第一標本參量,或,所述第二比較參量小於所述第二標本參量時,
將所述測量數據處理方法更替為標本數據處理方法,將所述第一比較參量更替為第一標本參量,將所述第二比較參量更替為第二標本參量。
根據本發明的另一方面,所述第一標本獲取模塊,具體用於:
獲取所述標本採樣信號分類中任意兩類之間的類間距離,並獲取標本採樣信號所有類間距離的累加和,以標本採樣信號的類間距離的累加和作為第一標本參量。
根據本發明的另一方面,所述第二標本獲取模塊,具體用於:
獲取所述標本採樣信號分類中每一類的的類內距離,並獲取標本採樣信號所有類內距離的累加和,以標本採樣信號的類內距離的累加和作為第二標本參量。
根據本發明的另一方面,所述第一測量獲取模塊,具體用於:
獲取所述測量採樣信號分類中任意兩類之間的類間距離,並獲取測量採樣信號所有類間距離的累加和,以測量採樣信號的類間距離的累加和作為第一比較參量。
根據本發明的另一方面,所述第二測量獲取模塊,具體用於:
獲取所述標本採樣信號分類中每一類的的類內距離,並獲取測量採樣信號所有類內距離的累加和,以測量採樣信號的類內距離的累加和作為第二比較參量。
由上述本發明的實施例提供的技術方案可以看出,本發明實施例通過採用標本數據處理方法處理時序採樣信號,獲取標本採樣信號,對所述標本採樣信號按照比特碼特徵位進行分類;獲取標本採樣信號的類間距離的累加和作為第一標本參量;獲取標本採樣信號的類內距離的累加和作為第二標本參量;採用測量數據處理方法再次處理時序採樣信號,獲取測量採樣信號,對所述測量採樣信號按照所述比特碼特徵位進行分類;獲取測量採樣信號的類間距離的累加和作為第一比較參量;獲取測量採樣信號的類內距離的累加和作為第二比較參量;當所述第一比較參量小於所述第一標本參量,且,所述第二比較參量大於所述第二標本參量時;將所述測量數據處理方法確定為側信道攻擊中最佳數據處理路徑方法。本發明所提供的方法,將顯著降低側信道攻擊過程中數據預處理階段的難度,減少對人工經驗的依賴性,降低人工尋找預處理方法路勁的試錯耗時。而且通過本專利提供的方法所獲取的數據預處理方法路勁,能應用於同型號的硬體的側信道攻擊中,減少整個攻擊過程的耗時,提高攻擊檢驗過程的效率。
附圖說明
為了更清楚地說明本發明實施例的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為本發明實施例一提供的一種側信道攻擊中匹配最佳數據處理路徑方法的處理流程圖;
圖2為本發明實施例二提供的一種側信道攻擊中匹配最佳數據處理路徑方法的處理流程圖;
圖3為本發明實施例一提供的一種側信道攻擊中匹配最佳數據處理路徑系統的系統模塊圖。
具體實施方式
為便於對本發明實施例的理解,下面將結合附圖以幾個具體實施例為例做進一步的解釋說明,且各個實施例並不構成對本發明實施例的限定。
實施例一
在對密碼未知的密碼設備進行攻擊以獲取其密碼之前,需要有一臺與其一樣的可自行配置密碼的密碼設備。在該設備上設置密碼設備的密碼;再執行密碼運算同時採集側信道時序信息樣本;保存採樣得到的時序信號樣本。
該實施例提供了一種側信道攻擊中匹配最佳數據處理路徑方法的處理流程如圖1所示,本實施的方法中,涉及到如下的一些自定義的名詞需要提前說明,
標本數據處理方法:其是隨機產生的數據處理方法用於處理時序採樣信號,作為一個參考對照方法,以區分本實施例中的測量數據處理方法;
測量數據處理方法:其也是隨機產生的數據處理方法用於處理時序採樣信號,其相對於標本數據處理方法調整了處理參數,其以標本處理方法作為比較對象,選擇兩種數據處理方法中,處理效果較好的作為本實施例中最佳數據處理路徑方法。
包括如下的處理步驟:
步驟11、採用標本數據處理方法處理時序採樣信號,獲取標本採樣信號,對所述標本採樣信號按照比特碼特徵位進行分類;
具體地,將側信道採樣信號對應的對比特碼特徵位相同的側信道採樣信號作為一類。例如:某段側信道採樣信號對應的比特碼是******110111****,以此段比特碼的5-10位作為該比特碼的特徵位,那麼將所有的側信道採樣信號對應的比特碼中,第5-10位為110111的側信道採樣信號都作為一類。在具體實施中,採用特定的局部變量將所述時序信號樣本分類;局部變量具體實現時在具體程序中設定,其中,每一類時序信號樣本對應一個局部變量值;以局部變量值作為每一類的時序信號的代表形式。
步驟12、獲取標本採樣信號的類間距離的累加和作為第一標本參量;
獲取所述標本採樣信號分類中任意兩類之間的類間距離,並獲取標本採樣信號所有類間距離的累加和,以標本採樣信號的類間距離的累加和作為第一標本參量。
步驟13、獲取標本採樣信號的類內距離的累加和作為第二標本參量;
獲取所述標本採樣信號分類中每一類的的類內距離,並獲取標本採樣信號所有類內距離的累加和,以標本採樣信號的類內距離的累加和作為第二標本參量。
步驟14、採用測量數據處理方法再次處理時序採樣信號,獲取測量採樣信號,對所述測量採樣信號按照所述比特碼特徵位進行分類;
步驟15、獲取測量採樣信號的類間距離的累加和作為第一比較參量;
獲取所述測量採樣信號分類中任意兩類之間的類間距離,並獲取測量採樣信號所有類間距離的累加和,以測量採樣信號的類間距離的累加和作為第一比較參量。
步驟16、獲取測量採樣信號的類內距離的累加和作為第二比較參量;
獲取所述標本採樣信號分類中每一類的的類內距離,並獲取測量採樣信號所有類內距離的累加和,以測量採樣信號的類內距離的累加和作為第二比較參量。
步驟17、當所述第一比較參量小於所述第一標本參量,且,所述第二比較參量大於所述第二標本參量時;將所述測量數據處理方法確定為側信道攻擊中最佳數據處理路徑方法。在具體實施中,記錄下所述測量數據處理方法的設置的相應的參數。
實施例二
該實施例提供了一種側信道攻擊中匹配最佳數據處理路徑方法的處理流程如圖2所示,本實施的方法中,涉及到如下的一些自定義的名詞需要提前說明,
標本數據處理方法:其是隨機產生的數據處理方法用於處理時序採樣信號,作為一個參考對照方法,以區分本實施例中的測量數據處理方法;
測量數據處理方法:其也是隨機產生的數據處理方法用於處理時序採樣信號,其相對於標本數據處理方法調整了處理參數,其以標本處理方法作為比較對象,選擇兩種數據處理方法中,處理效果較好的作為本實施例中最佳數據處理路徑方法。
包括如下的處理步驟:
步驟21、採用標本數據處理方法處理時序採樣信號,獲取標本採樣信號,對所述標本採樣信號按照比特碼特徵位進行分類;
具體地,將側信道採樣信號對應的對比特碼特徵位相同的側信道採樣信號作為一類。例如:某段側信道採樣信號對應的比特碼是******110111****,以此段比特碼的5-10位作為該比特碼的特徵位,那麼將所有的側信道採樣信號對應的比特碼中,第5-10位為110111的側信道採樣信號都作為一類。在具體實施中,採用特定的局部變量將所述時序信號樣本分類;其中,每一類時序信號樣本對應一個局部變量值;以局部變量作為每一類的時序信號的代表形式。
步驟22、獲取標本採樣信號的類間距離的累加和作為第一標本參量;
獲取所述標本採樣信號分類中任意兩類之間的類間距離,並獲取標本採樣信號所有類間距離的累加和,以標本採樣信號的類間距離的累加和作為第一標本參量。
步驟23、獲取標本採樣信號的類內距離的累加和作為第二標本參量;
獲取所述標本採樣信號分類中每一類的的類內距離,並獲取標本採樣信號所有類內距離的累加和,以標本採樣信號的類內距離的累加和作為第二標本參量。
步驟24、採用測量數據處理方法再次處理時序採樣信號,獲取測量採樣信號,對所述測量採樣信號按照所述比特碼特徵位進行分類;
步驟25、獲取測量採樣信號的類間距離的累加和作為第一比較參量;
獲取所述測量採樣信號分類中任意兩類之間的類間距離,並獲取測量採樣信號所有類間距離的累加和,以測量採樣信號的類間距離的累加和作為第一比較參量。
步驟26、獲取測量採樣信號的類內距離的累加和作為第二比較參量;
獲取所述標本採樣信號分類中每一類的的類內距離,並獲取測量採樣信號所有類內距離的累加和,以測量採樣信號的類內距離的累加和作為第二比較參量。
步驟27、當所述第一比較參量小於所述第一標本參量,且,所述第二比較參量大於所述第二標本參量時;將所述測量數據處理方法確定為側信道攻擊中最佳數據處理路徑方法。在具體實施中,記錄下所述測量數據處理方法的設置的相應的參數。
當所述第一比較參量大於所述第一標本參量,或,所述第二比較參量小於所述第二標本參量時,跳轉至步驟19;
步驟28、將所述測量數據處理方法更替為標本數據處理方法,將所述第一比較參量更替為第一標本參量,將所述第二比較參量更替為第二標本參量。此時再次循環執行步驟11,直至當所述第一比較參量小於所述第一標本參量,且,所述第二比較參量大於所述第二標本參量時;將所述測量數據處理方法確定為側信道攻擊中最佳數據處理路徑方法。
實施例三
該實施例提供了一種側信道攻擊中匹配最佳數據處理路徑系統,其具體實現結構如圖3所示,具體可以包括如下的模塊:標本分類模塊31、第一標本獲取模塊32、第二標本獲取模塊33、測量分類模塊34、第一測量獲取模塊35、第二測量獲取模塊36以及確定模塊37;其中,
標本分類模塊31:其用於採用標本數據處理方法處理時序採樣信號,獲取標本採樣信號,對所述標本採樣信號按照比特碼特徵位進行分類;
第一標本獲取模塊32:其用於獲取標本採樣信號的類間距離的累加和作為第一標本參量;
第二標本獲取模塊33:其用於獲取標本採樣信號的類內距離的累加和作為第二標本參量;
測量分類模塊34:其用於採用測量數據處理方法再次處理時序採樣信號,獲取測量採樣信號,對所述測量採樣信號按照所述比特碼特徵位進行分類;
第一測量獲取模塊35:獲取測量採樣信號的類間距離的累加和作為第一比較參量;
第二測量獲取模塊36:獲取測量採樣信號的類內距離的累加和作為第二比較參量;
確定模塊37:其用於當所述第一比較參量小於所述第一標本參量,且,所述第二比較參量大於所述第二標本參量時,將所述測量數據處理方法確定為側信道攻擊中最佳數據處理路徑方法。
所述確定模塊37,還用於:
當所述第一比較參量大於所述第一標本參量,或,所述第二比較參量小於所述第二標本參量時,
將所述測量數據處理方法更替為標本數據處理方法,將所述第一比較參量更替為第一標本參量,將所述第二比較參量更替為第二標本參量。
所述第一標本獲取模塊32,具體用於:
獲取所述標本採樣信號分類中任意兩類之間的類間距離,並獲取標本採樣信號所有類間距離的累加和,以標本採樣信號的類間距離的累加和作為第一標本參量。
所述第二標本獲取模塊33,具體用於:
獲取所述標本採樣信號分類中每一類的的類內距離,並獲取標本採樣信號所有類內距離的累加和,以標本採樣信號的類內距離的累加和作為第二標本參量。
所述第一測量獲取模塊35,具體用於:
獲取所述測量採樣信號分類中任意兩類之間的類間距離,並獲取測量採樣信號所有類間距離的累加和,以測量採樣信號的類間距離的累加和作為第一比較參量。
所述第二測量獲取模塊36,具體用於:
獲取所述標本採樣信號分類中每一類的的類內距離,並獲取測量採樣信號所有類內距離的累加和,以測量採樣信號的類內距離的累加和作為第二比較參量。
用本發明實施例的系統進行側信道攻擊中最佳數據處理路徑匹配的具體過程與前述方法實施例類似,此處不再贅述。
綜上所述,本發明實施例通過採用標本數據處理方法處理時序採樣信號,獲取標本採樣信號,對所述標本採樣信號按照比特碼特徵位進行分類;獲取標本採樣信號的類間距離的累加和作為第一標本參量;獲取標本採樣信號的類內距離的累加和作為第二標本參量;採用測量數據處理方法再次處理時序採樣信號,獲取測量採樣信號,對所述測量採樣信號按照所述比特碼特徵位進行分類;獲取測量採樣信號的類間距離的累加和作為第一比較參量;獲取測量採樣信號的類內距離的累加和作為第二比較參量;當所述第一比較參量小於所述第一標本參量,且,所述第二比較參量大於所述第二標本參量時;將所述測量數據處理方法確定為側信道攻擊中最佳數據處理路徑方法。本發明所提供的方法,將顯著降低側信道攻擊過程中數據預處理階段的難度,減少對人工經驗的依賴性,降低人工尋找預處理方法路勁的試錯耗時。而且通過本專利提供的方法所獲取的數據預處理方法路勁,能應用於同型號的硬體的側信道攻擊中,減少整個攻擊過程的耗時,提高攻擊檢驗過程的效率。
本領域普通技術人員可以理解:附圖只是一個實施例的示意圖,附圖中的模塊或流程並不一定是實施本發明所必須的。
通過以上的實施方式的描述可知,本領域的技術人員可以清楚地了解到本發明可藉助軟體加必需的通用硬體平臺的方式來實現。基於這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來,該計算機軟體產品可以存儲在存儲介質中,如rom/ram、磁碟、光碟等,包括若干指令用以使得一臺計算機設備(可以是個人計算機,伺服器,或者網絡設備等)執行本發明各個實施例或者實施例的某些部分所述的方法。
本說明書中的各個實施例均採用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對於裝置或系統實施例而言,由於其基本相似於方法實施例,所以描述得比較簡單,相關之處參見方法實施例的部分說明即可。以上所描述的裝置及系統實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位於一個地方,或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本實施例方案的目的。本領域普通技術人員在不付出創造性勞動的情況下,即可以理解並實施。
以上所述,僅為本發明較佳的具體實施方式,但本發明的保護範圍並不局限於此,任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內,可輕易想到的變化或替換,都應涵蓋在本發明的保護範圍之內。因此,本發明的保護範圍應該以權利要求的保護範圍為準。