一種用于旁路攻擊的優化曲線對齊方法，通過對功耗曲線上的每m個點進行移動窗平均，得到長度為的輔助曲線，并對輔助曲線采用對齊處理計算出每一條曲線的輔助位移值s_aux，據其對功耗曲線進行長度為的位移，然后對更新后的功耗曲線再次進行對齊處理得到最優位移值s_op，據其對功耗曲線進行長度為的位移得到對齊后的功耗曲線。本發明能夠顯著加快曲線的對齊速度。

技術領域

本發明涉及的是一種信息安全領域的技術，具體是一種用于旁路攻擊的優化曲線對齊方法，通過快速自動平移每條曲線，使得泄露位置一致并利用統計方法從功耗曲線中恢復出密碼設備中的密鑰。

背景技術

在密碼系統的實現環境中，攻擊者可以觀察和測量密碼變換的能量消耗、電磁輻射等信息，利用這些額外的信息有可能實現比傳統的數學分析更有效地密碼破譯，即旁路攻擊(Side Channel Attack)，其包括簡單功耗分析(SPA)和差分功耗分析(DPA)，其中DPA攻擊是通過記錄密碼設備對大量不同數據加密或解密操作時的功耗曲線，利用統計方法從功耗曲線中恢復出密碼設備中的密鑰。

發明內容

本發明針對現有對齊技術在對齊區域點逐漸變大時，計算相關性的時間也逐漸增長，導致耗費大量系統資源的缺陷，提出一種用于旁路攻擊的優化曲線對齊方法，顯著縮短了對齊時間。

本發明是通過以下技術方案實現的：

本發明通過對長度為n個點的功耗曲線上的每m個點進行移動窗平均，得到長度為的輔助曲線，并對輔助曲線采用對齊處理計算出每一條曲線的輔助位移值s_aux，據其對功耗曲線進行長度為的位移，然后對更新后的功耗曲線再次進行對齊處理得到最優位移值s_op，據其對功耗曲線進行長度為的位移得到對齊后的功耗曲線。

所述的移動窗平均，即每m個點的功耗點值進行算數平均處理，用算得的均值功耗點代替原來的m個點的功耗點，得到輔助曲線。

所述的輔助曲線具有個功耗點，每個功耗點值分別為：其中：i和j分別代表第i條曲線的第j個功耗點，曲線集共有p條曲線。

所述的輔助位移值，首先選擇任一輔助曲線的一段區域的功耗點作為參照功耗點，不失一般性地，選擇第一條輔助曲線的一段區域的功耗點作為參照功耗點：(t′_1，j)_j＝a...b，其中：a為參照功耗點的下標下限，b為上限；然后對于所有的i∈(2...n)都左右平移s，其中s∈(-l...l)，s為正數時為右移，為負數為左移，然后計算移動后的參照功耗點(t′_1，j)_j＝a...b和第i條輔助曲線上所有功耗點(t′_i，j)_j＝a...b的相關性當c_i，k為最大時位移值即為該輔助曲線的輔助位移值s_auxi＝argmax_xc_i，s。

所述的最優位移值，首先選擇任一位移后的功耗曲線中的一段區域作為參照功耗點(t_1，j)_j＝a...b，然后對于每條功耗曲線中的所有功耗點均進行左右平移后計算參照功耗點(t_1，j)_j＝a...b和所有功耗點(t_i，j)_j＝a...b的相關性當相關性最大時的位移值為最優位移值s_opi＝argmax_xc_i，s，以每條功率曲線對應的最優位移值對第i條原始曲線進行位移：

所述的左右平移的步長s滿足[-m，+m]，其中：s為正數時為右移，為負數為左移。

本發明涉及一種實現上述方法的系統，包括：移動窗平均模塊、相關性計算模塊和位移模塊，其中：移動窗平均模塊輸出輔助曲線，相關性計算模塊利用輔助曲線計算得到最優位移值，最后位移模塊利用最優位移值對原始曲線進行位移。