基于离散Fréchet距离相似性的侧信道泄漏检测方法及系统

摘要

本申请在利用TVLA进行侧信道泄漏检测时，发现泄漏点聚集分布，且泄漏点分布段内的功耗序列间，对相关序列进行自相关性检验，发现存在较高的自相关性。如果忽视序列间的相关性，进行对序列进行T‑检验可能存在漏检风险。为了解决上述问题，本申请提出了改进的TVLA的检测流程，在检测过程增加了对功耗序列间自相关性的评估，并提出基于离散Fréchet距离相似性的侧信道泄漏检测方法，将序列间自相关系数较高功耗时间序列看成一个整体，进行检验。最后根据检测流程形成基于离散Fréchet距离相似性检验泄漏检测平台，用于实际的侧信道泄漏检测。本发明可以解决传统TVLA进行在泄漏检测时，忽视序列间的相关性，T‑检验存在的漏检风险问题。

说明书

技术领域

本发明涉及信息技术领域，尤其涉及一种基于离散Fréchet距离相似性的侧信道泄漏检测方法及系统。

背景技术

侧信道攻击(Side Channel Attack SCA)已被证明是现代加密实现的严重威胁，评估加密算法对SCA的抵抗力已成为侧信道领域一个重要问题。CC标准明确提出IT产品的安全性评估中，要增加对IT产品抗侧信道攻击能力的评估；美国国家标准技术研究所NIST发布的密码模块安全标准FIPS140-3以及我国发布的GM/T0028-2014《密码模块安全技术要求》等，也将IT产品抗侧信道攻击能力作为重要的测评依据。目前针对密码设备的安全评估主要有两种方式，一种是基于攻击类型的安全评估方法，该方法主要以各类物理攻击为手段，依据现有的侧信道分析技术尝试获得秘密信息并依据分析结果评估加密算法的安全性。该方法攻击性最强，评估力度最大，但依赖于设备特点和算法实现，检测难度大、计算复杂度高。另一种是基于统计学假设检验侧信道安全评估方法。该评估方式通过统计测试对侧信道功耗类进行分析，通过统计分析不同功耗样本类是否可区分，来判断加密算法或设备是否存在信息泄漏。该方法对算法实现方式和设备细节等信息依赖程度较低，无需评估人员了解具体的攻击流程和待测设备结构细节，通用性更强、评估过程简单，主要用于初步评估加密算法或IT产品的安全。

本申请发明人在实施本发明的过程中发现，现有技术中至少存在如下技术问题：

在利用TVLA(Test Vector Leakage Assessment TVLA测试向量泄露评估)对加密算法AES-128进行侧信道泄漏检测时，发现泄漏点在时间轴上成段聚集分布，利用时间序列自相关检验对泄漏点聚集段内的功耗时间序列自相关性进行检验时，发现功耗时间序列间存在较高(自相关系数大于0.5)的自相关性，这与TVLA进行泄漏检测时假设功耗时间序列相互独立是不符的，且发现当序列间的相关性大于0.5时，忽视序列间的相关性，进行对功耗序列独立T-检验可能存在漏检。

发明内容

本发明的目的在于提供一种基于离散Fréchet距离相似性的侧信道泄漏检测方法及系统，用于解决现有技术中存在的容易漏检的技术问题。

为了解决上述技术问题，本发明技术方案为：

第一方面提供了基于离散Fréchet距离相似性的侧信道泄漏检测方法，包括：

采集将固定明文和随机明文作为加密算法输入时加密算法执行过程产生的能量消耗，其中，固定明文和随机明文作为加密算法输入产生的能量消耗形成功耗迹集，分别为固定明文功耗迹集和随机明文功耗迹集，两侧信道迹线集各自包含功耗曲线N条，每条功耗曲线包含n个采样点，N和n为正整数；

从固定明文功耗迹集中的每条功耗迹上，截取出固定明文或密钥参与加密运算执行过程产生的功耗曲线段，构成固定明文功耗曲线集，从随机明文功耗迹集中的每条功耗迹上，截取出随机明文或密钥参与加密运算执行过程产生的功耗曲线段，构成随机明文功耗曲线集；

利用自相关性检验方法计算截取出的与固定明文功耗迹集对应的功耗曲线段中各采样点对应的功耗序列间的相关性，并截取相关系数符合预设条件的功耗序列段，形成与固定明文功耗迹集对应的检测曲线段；利用自相关性检验方法计算截取出的与随机明文功耗迹集对应的功耗曲线段中各采样点对应的功耗序列间的相关性，并截取相关系数符合预设条件的功耗序列段，形成与随机明文功耗迹集对应的检测曲线段；

计算固定明文功耗迹集对应的检测曲线段与随机明文功耗迹集对应的检测曲线段之间的Fréchet距离相似度；

根据Fréchet距离相似度与阈值的比较情况判定是否存在泄露。

在一种实施方式中，利用自相关性检验方法计算截取出的功耗曲线段中各采样点对应的功耗序列间的相关性，包括：

加密算法AES执行2N次加密，并采集每次加密过程中的侧信道功耗迹，形成2N条功耗曲线集L；

从功耗曲线上截取功耗曲线段L

计算时刻t

在一种实施方式中，截取相关系数符合预设条件的功耗序列段，包括：

截取相关系数大于系数阈值的功耗序列段。

在一种实施方式中，根据Fréchet距离相似度与阈值的比较情况判定是否存在泄露，包括：

如果固定明文功耗迹集对应的检测曲线段和随机明文功耗迹集对应的检测曲线段之间的Fréchet距离相似度大于阈值，则存在泄漏，否则无泄漏。

基于同样的发明构思，本发明第二方面提供了基于离散Fréchet距离相似性的侧信道泄漏检测系统，包括：

功耗曲线采集模块，用于采集将固定明文和随机明文作为加密算法输入时加密算法执行过程产生的能量消耗，其中，固定明文和随机明文作为加密算法输入产生的能量消耗形成功耗迹集，分别为固定明文功耗迹集和随机明文功耗迹集，两侧信道迹线集各自包含功耗曲线N条，每条功耗曲线包含n个采样点，N和n为正整数；

功耗曲线段截取模块，用于从固定明文功耗迹集中的每条功耗迹上，截取出固定明文或密钥参与加密运算执行过程产生的功耗曲线段，构成固定明文功耗曲线集，从随机明文功耗迹集中的每条功耗迹上，截取出随机明文或密钥参与加密运算执行过程产生的功耗曲线段，构成随机明文功耗曲线集；

自相关性检验模块，用于利用自相关性检验方法计算截取出的与固定明文功耗迹集对应的功耗曲线段中各采样点对应的功耗序列间的相关性，并截取相关系数符合预设条件的功耗序列段，形成与固定明文功耗迹集对应的检测曲线段；利用自相关性检验方法计算截取出的与随机明文功耗迹集对应的功耗曲线段中各采样点对应的功耗序列间的相关性，并截取相关系数符合预设条件的功耗序列段，形成与随机明文功耗迹集对应的检测曲线段；

Fréchet距离相似度计算模块，用于计算固定明文功耗迹集对应的检测曲线段与随机明文功耗迹集对应的检测曲线段之间的Fréchet距离相似度；

检测模块，用于根据Fréchet距离相似度与阈值的比较情况判定是否存在泄露。

在一种实施方式中，自相关性检验模块具体用于执行下述步骤：

加密算法AES执行2N次加密，并采集每次加密过程中的侧信道功耗迹，形成2N条功耗曲线集L；

从功耗曲线上截取功耗曲线段L

计算时刻t

基于同样的发明构思，本发明第三方面提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被执行时实现第一方面所述的方法。

基于同样的发明构思，本发明第四方面提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面所述的方法。

相对于现有技术，本发明的优点和有益的技术效果如下：

本发明公开的基于离散Fréchet距离相似性的侧信道泄漏检测方法是一种改进的TVLA的检测流程，在检测过程增加了对功耗序列间自相关性的评估，并提出基于离散Fréchet距离相似性的侧信道泄漏检测方法，将序列间自相关系数较高功耗时间序列看成一个整体，进行检验。最后根据检测流程形成基于离散Fréchet距离相似性检验泄漏检测系统，用于实际的侧信道泄漏检测，解决了传统TVLA进行在泄漏检测时，忽视序列间的相关性，T-检验存在的漏检风险问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施中采集的能量波形的泄漏点分布示意图；

图2是本发明实施中功耗迹的间自相关系数示意图；

图3是本发明实施中基于离散Fréchet距离相似性检验侧信道泄漏检测流程示意图；

图4是本发明实施中基于离散Fréchet距离相似性检验侧信道泄漏检测系统的结构框图；

图5是本发明实施中基于离散Fréchet距离相似性检验侧信道泄漏检测平台的示意图。

具体实施方式

本申请发明人在利用TVLA进行侧信道泄漏检测时，发现泄漏点聚集分布，且泄漏点分布段内的功耗序列间，对相关序列进行自相关性检验，发现存在较高的自相关性。如果忽视序列间的相关性，进行对序列进行T-检验可能存在漏检风险。

为了解决上述问题，本发明提出了改进的TVLA的检测流程，在检测过程增加了对功耗序列间自相关性的评估，并提出基于离散Fréchet距离相似性的侧信道泄漏检测方法，将序列间自相关系数较高功耗时间序列看成一个整体，进行检验。最后根据检测流程形成基于离散Fréchet距离相似性检验泄漏检测系统，用于实际的侧信道泄漏检测。本申请相对于现有技术，利用离散Fréchet距离相似性检验技术，检测存在自相关功耗序列，使在样本量相同的情况下，基于离散Fréchet距离相似性检验检测技术可以避免T检验因样本量受限而导致的漏检的可能。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明提供了基于离散Fréchet距离相似性的侧信道泄漏检测方法，请参见图3，该方法包括：

采集将固定明文和随机明文作为加密算法输入时加密算法执行过程产生的能量消耗，其中，固定明文和随机明文作为加密算法输入产生的能量消耗形成功耗迹集，分别为固定明文功耗迹集和随机明文功耗迹集，两侧信道迹线集各自包含功耗曲线N条，每条功耗曲线包含n个采样点，N和n为正整数；

从固定明文功耗迹集中的每条功耗迹上，截取出固定明文或密钥参与加密运算执行过程产生的功耗曲线段，构成固定明文功耗曲线集，从随机明文功耗迹集中的每条功耗迹上，截取出随机明文或密钥参与加密运算执行过程产生的功耗曲线段，构成随机明文功耗曲线集；

利用自相关性检验方法计算截取出的与固定明文功耗迹集对应的功耗曲线段中各采样点对应的功耗序列间的相关性，并截取相关系数符合预设条件的功耗序列段，形成与固定明文功耗迹集对应的检测曲线段；利用自相关性检验方法计算截取出的与随机明文功耗迹集对应的功耗曲线段中各采样点对应的功耗序列间的相关性，并截取相关系数符合预设条件的功耗序列段，形成与随机明文功耗迹集对应的检测曲线段；

计算固定明文功耗迹集对应的检测曲线段与随机明文功耗迹集对应的检测曲线段之间的Fréchet距离相似度；

根据Fréchet距离相似度与阈值的比较情况判定是否存在泄露。

具体来说，图1是本发明实施例中采集的能量波形的泄漏点分布示意图。利用TVLA侧信道泄漏检测方法对来自公开数据集DPA-contest-v2的侧信道功耗迹中的全部采样点进行泄漏检测。DPA-contest-v2数据集是AES-128加密算法在SASEBGii FPGA board上执行加密过程产生的侧信道功耗测量样本，选取DPA-contest-v2中2万条曲线，利用TVLA测试对功耗迹中3253个采样点分别进行独立T-检验，以检测加密算法AES-128的泄漏特点，检测结果如图1所示，可以发现，该加密算法的泄漏点分布是按段聚集分布。

本发明提出的基于离散Fréchet距离相似性的侧信道泄漏检测方法或者流程如下：

首先按照固定明文和随机明文采集对应的功耗曲线N条，每条功耗曲线包含M个采样点；然后从整条功耗迹中截取出明文或密钥参与加密运算执行过程对应的一段功耗曲线段，并该曲线段记为L

本发明提出的方法的主要改进点包括：

1、在传统检测流程中增加了对功耗序列间自相关性的检验，并将自相关系数较高(大于系数阈值)的功耗序列看成一个整体，形成检测功耗曲线段。

2、提出了一种基于离散Fréchet距离相似性检验的检测方法，使用离散Fréchet距离相似性检验对固定明文和随机明文对应检测曲线段的相似性进判断，以进行侧信道泄漏检测。

在一种实施方式中，利用自相关性检验方法计算截取出的功耗曲线段中各采样点对应的功耗序列间的相关性，包括：

加密算法AES执行2N次加密，并采集每次加密过程中的侧信道功耗迹，形成2N条功耗曲线集L；

从功耗曲线上截取功耗曲线段L

计算时刻t

请参见图2，为本申请实施例中功耗迹间自相关系数示意图。利用时间序列的自相关检验来评估泄漏点聚集段内的功耗序列间的内在自相关性。对于固定明文功耗迹集和随机明文功耗迹集，分别计算它们的功耗曲线段各采样点对应的功耗序列间的相关性。

在一种实施方式中，截取相关系数符合预设条件的功耗序列段，包括：

截取相关系数大于系数阈值的功耗序列段。

其中系数阈值可以根据实际情况设置，例如设置为0.4、0.5等。

在一种实施方式中，根据Fréchet距离相似度与阈值的比较情况判定是否存在泄露，包括：

如果固定明文功耗迹集对应的检测曲线段和随机明文功耗迹集对应的检测曲线段之间的Fréchet距离相似度大于阈值，则存在泄漏，否则无泄漏。

实施例二

基于同样的发明构思，本实施例公开了基于离散Fréchet距离相似性的侧信道泄漏检测系统，请参见图4，该系统包括：

功耗曲线采集模块，用于采集将固定明文和随机明文作为加密算法输入时加密算法执行过程产生的能量消耗，其中，固定明文和随机明文作为加密算法输入产生的能量消耗形成功耗迹集，分别为固定明文功耗迹集和随机明文功耗迹集，两侧信道迹线集各自包含功耗曲线N条，每条功耗曲线包含n个采样点，N和n为正整数；

功耗曲线段截取模块，用于从固定明文功耗迹集中的每条功耗迹上，截取出固定明文或密钥参与加密运算执行过程产生的功耗曲线段，构成固定明文功耗曲线集，从随机明文功耗迹集中的每条功耗迹上，截取出随机明文或密钥参与加密运算执行过程产生的功耗曲线段，构成随机明文功耗曲线集；

自相关性检验模块，用于利用自相关性检验方法计算截取出的与固定明文功耗迹集对应的功耗曲线段中各采样点对应的功耗序列间的相关性，并截取相关系数符合预设条件的功耗序列段，形成与固定明文功耗迹集对应的检测曲线段；利用自相关性检验方法计算截取出的与随机明文功耗迹集对应的功耗曲线段中各采样点对应的功耗序列间的相关性，并截取相关系数符合预设条件的功耗序列段，形成与随机明文功耗迹集对应的检测曲线段；

Fréchet距离相似度计算模块，用于计算固定明文功耗迹集对应的检测曲线段与随机明文功耗迹集对应的检测曲线段之间的Fréchet距离相似度；

检测模块，用于根据Fréchet距离相似度与阈值的比较情况判定是否存在泄露。

请参见图5，为本申请实施的基于离散Fréchet距离相似性检验检测平台示意图。基于离散Fréchet距离相似性检验检测方法和系统形成检测平台，该平台具有数据载入、自相关性检验、待测曲线提取以及Fréchet检测功能。

数据输入功能是向检测平台传输数据的窗口，评估者通过该功能将整条完整的固定明文和随机明文功耗曲线上传至检测平台。

自相关性检验是检测平台通过分析通过数据输入功能上传的功耗曲线，计算功耗曲线时间序列间的自相关性。

待测曲线截取功能是截取从经过自相关性检验后存在较高自相关性功耗曲线段。

Fréchet相似性检验功能是图3的检测流程的实现，利用该功能对自相关性较高的功耗曲线段进行检测。

总体来说，本发明的主要发明点和贡献包括以下几个方面：

第一方面，基于功耗序列间存在自相关性的发现，在传统检测流程中增加了对功耗序列间自相关性的检验，并将自相关系数较高(大于系数阈值)的功耗序列看成一个整体，形成检测功耗曲线段，以解决TVLA进行在泄漏检测时，忽视序列间的相关性，T-检验存在的漏检风险问题。

第二方面，提出了一种基于离散Fréchet距离相似性检验的检测方法，然后使用离散Fréchet距离相似性检验对固定明文和随机明文对应检测曲线段的相似性进判断，以进行侧信道泄漏检测。

第三方面，提出了基于离散Fréchet距离相似性检验的检测流程，具体见图3；

第四方面，根据检测流程和检测方法形成基于离散Fréchet距离相似性检验的检测平台。

本申请相对于现有技术，利用离散Fréchet距离相似性检验技术，检测存在自相关功耗序列，使在样本量相同的情况下，基于离散Fréchet距离相似性检验检测技术可以避免T检验因样本量受限而导致的漏检的可能。

由于本发明实施例二所介绍的系统为实施本发明实施例一中基于离散Fréchet距离相似性的侧信道泄漏检测方法所采用的系统，故而基于本发明实施例一所介绍的方法，本领域所属人员能够了解该系统的具体结构及变形，故而在此不再赘述。凡是本发明实施例一中方法所采用的系统都属于本发明所欲保护的范围。

实施例三

基于同一发明构思，本发明还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被执行时实现如实施例一中所述的方法。

由于本发明实施例三所介绍的计算机可读存储介质为实施本发明实施例一中基于离散Fréchet距离相似性的侧信道泄漏检测方法所采用的计算机可读存储介质，故而基于本发明实施例一所介绍的方法，本领域所属人员能够了解该计算机可读存储介质的具体结构及变形，故而在此不再赘述。凡是本发明实施例一的方法所采用的计算机可读存储介质都属于本发明所欲保护的范围。

实施例四

基于同一发明构思，本申请还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行上述程序时实现实施例一中的方法。

由于本发明实施例四所介绍的计算机设备为实施本发明实施例一中基于离散Fréchet距离相似性的侧信道泄漏检测方法所采用的计算机设备，故而基于本发明实施例一所介绍的方法，本领域所属人员能够了解该计算机设备的具体结构及变形，故而在此不再赘述。凡是本发明实施例一中方法所采用的计算机设备都属于本发明所欲保护的范围。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。