一种面向移动通信平台的即时通信软件侧信道测试系统

摘要

本发明公开了一种面向移动通信平台的即时通信软件侧信道测试系统，包括移动通信设备模拟平台、侧信道信息采集平台、通用PC平台和通信功能验证平台；移动通信设备模拟平台与通用PC平台的连接采用通用标准接口，用于接受通用PC平台的控制；移动通信设备模拟平台通过网络与通讯功能验证平台进行信息交互；通用PC平台用于控制加密数据的进出和对侧信道信息进行存储；侧信道信息采集平台的测试引脚与移动通信设备模拟平台相连，用于侧信道信息的捕获；通用PC平台上设置有侧信道分析平台，测试即时通信软件加密执行结果的正确性、对采集到的功耗曲线进行分析，形成侧信道分析结果。本发明具有方便，成本低，可扩展性强等特点。

说明书

 

技术领域

本发明涉及移动设备安全分析领域，特别涉及针对在移动通信设备平台下即时通信软件的一种面向移动通信平台的即时通信软件侧信道测试系统。

背景技术

随着通信技术的不断发展，加速了信息的产生与传递，人们对信息的实时性提出了更高的要求，即时通信（Instant Messaging，IM）随之产生。与此同时，由于移动通信设备具有方便携带，普及度高等特点，使得IM技术在移动通信设备上得到了广泛的应用。

由于即时通信系统很可能受到安全方面的攻击，所以必须对重要的数据进行加密。数据加密过程就是通过加密系统把原始的数字信息(明文)，通过加密算法变换成与明文完全不同的数字信息(密文)的过程。数据加密技术主要分为数据传输加密和数据存储加密。存储加密主要是指后台的服务器端对用户信息(帐号、密码)、用户关系列表等重要数据以及前台客户端的个人资料、通信记录的加密；数据传输加密技术主要是对传输中的数据流进行加密。在典型的即时通信应用场景中，客户端和服务器（或者客户端和客户端）依据SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。

因此，对于运行在移动通信设备平台上的即时通信软件安全性的分析主要集中在对信息传输的安全性分析。现有的对于移动通信设备IM软件安全性的研究主要侧重于以下几个方面：第一，在理论层面上，如何基于密码算法、密钥会话协商的协议实现用户与服务器或用户与用户之间的双向认证；第二，在软件层面上，如何设计安全管理软件对即时通信服务的安全情况进行监控。然而，在如今多种类型的分析与攻击层出不穷，特别是针对硬件电路的侧信道攻击，目前已成为密码算法硬件形式的主要威胁。移动通信设备等嵌入式设备由于自身资源、功耗方面的限制，攻击者可以比较轻易地利用设备运算过程中泄露的各种物理信息（如功耗、电磁辐射、声音、可见光等），实施自己的攻击方法，这对设备的安全造成了极大的威胁。

发明内容

本发明主要是解决现有技术所存在的技术问题；提供了一种可以对移动通信设备运行软件的过程中可能泄露的侧信道信息进行提取和分析，具有方便，成本低，可扩展性强等特点的一种面向移动通信平台的即时通信软件侧信道测试系统。

本发明的上述技术问题主要是通过下述技术方案得以解决的：

一种面向移动通信平台的即时通信软件侧信道测试系统，其特征在于：包括：

一移动通信设备模拟平台：运行有即时通信软件，并能够发送加密的数据包；

一侧信道信息采集平台：其测试引脚与所述的移动通信设备模拟平台相连，用于侧信道信息的捕获；

一通用PC平台：通用标准接口与移动通信设备模拟平台连接，并给移动通信设备模拟平台发出用于控制加密数据的进出的控制信号并存储侧信道信息；该通用PC平台上还设置有侧信道分析平台，用于测试即时通信软件加密执行结果的正确性、对采集到的功耗曲线进行分析，形成所述的移动通信设备模拟平台的侧信道分析结果；

所述进行侧信道分析的方法，包括下述步骤：

步骤1.1、移动通信设备模拟平台运行即时通信软件，并通过网络给通信功能验证平台发送加密数据包，加密所用算法均为OPENSSL库中的标准加密算法，包括AES算法等；

步骤1.2、侧信道信息采集平台完成移动通信设备模拟平台的侧信道信息的捕获功能，并把采集到的数据回传给通用PC平台进行存储；采集设备由示波器，前置放大器和探针组成，用于采集移动通信设备模拟平台周围的电磁辐射信号； 

步骤1.3、通用PC平台通过控制通用输入/输出端口的电位高低来为采集平台提供每次加密操作的触发信号，使侧信道信息的采集与加密过程同步；

一通信功能验证平台：所述的通信功能验证平台通过网络与移动通信设备模拟平台通信，通信功能验证平台装有即时通信软件，可以接收移动通信设备模拟平台发送的数据包，并验证其即时通信的功能。

在上述的一种面向移动通信平台的即时通信软件侧信道测试系统，所述的侧信道分析平台使用多种侧信道分析方法对采集到的功耗曲线进行分析，并且采用多种评价指标对其测评结果进行定量分析，最后会以图表、文字形式形成测评结果。

在上述的一种面向移动通信平台的即时通信软件侧信道测试系统，侧信道分析平台利用能量分析法对采集到功耗曲线进行分析，其中包含对曲线的预处理操作以及各种功耗分析方法的实现，最后形成移动通信设备平台即时通信软件侧信道分析结果的测试结果，预处理操作包括曲线静态对齐算法和傅里叶变换算法，功耗分析方法包括差分功耗分析、相关功耗分析和互信息分析。

在上述的一种面向移动通信平台的即时通信软件侧信道测试系统，通信功能验证平台上运行有即时通信软件，接收加密数据包，用来验证移动通信设备模拟平台能否正确完成数据的加密操作。

因此，本发明具有如下优点：1、测试平台针对移动通信平台下的即时通信软件进行侧信道分析，具有很强的应用性和现实意义；2、测试平台引入了多种侧信道安全评价指标，使得其测评结果更加客观具体和全面；3、测试平台的测评流程可以自动化实现，使得用户在不了解SCA攻击及测试对象的前提下能够进行个人设计的安全性分析与评测；此外，系统简化了传统意义上包含格式转化在内的一系列繁琐功能，极大地提高了分析效率。

附图说明

图1是本发明的系统总体硬件连接结构示意图。

图2是本发明的方法流程示意图。

具体实施方式

下面通过实施例，并结合附图，对本发明的技术方案作进一步具体的说明。

实施例：

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

如图1所示，本发明包括移动通信设备模拟平台、侧信道信息采集平台、通用PC平台和通信功能验证平台；

移动通信设备模拟平台运行与通信功能验证平台通过网络通信，移动通信设备模拟平台运行有即时通信软件，可以发送加密的数据包；移动通信设备模拟平台与通用PC平台的连接采用通用标准接口，用于接受通用PC平台的控制，

通用PC平台用于控制加密数据的进出和对侧信道信息进行存储；

侧信道信息采集平台的测试引脚与所述的移动通信设备模拟平台相连，用于侧信道信息的捕获；通用PC平台上设置有侧信道分析平台，用于测试即时通信软件加密执行结果的正确性、对采集到的功耗曲线进行分析，形成所述的移动通信设备模拟平台的侧信道分析结果；

通信功能验证平台通过网络与移动通信设备模拟平台通信，通信功能验证平台装有即时通信软件，可以接收移动通信设备模拟平台发送的数据包，并验证其即时通信的功能。

请见图2，本发明的方法包括下述步骤：

1、移动通信设备模拟平台运行即时通信软件，并通过网络给通信功能验证平台发送加密数据包；

2、侧信道信息采集平台完成移动通信设备模拟平台的侧信道信息的捕获功能；

3、通用PC平台为信息采集平台提供功耗测试点和触发信号，使侧信道信息的采集与加密过程同步，并且对侧信道信息进行存储；

4、侧信道分析系统利用能量分析程序对采集到功耗曲线进行分析，其中包含对曲线的预处理操作以及各种功耗分析方法的实现，最后形成移动通信平台即时通信软件侧信道分析结果的测试报告；

5、 通信功能验证平台上运行有即时通信软件，接收加密数据包，对移动通信设备模拟平台的通信功能进行验证。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。