本申請提供模板攻擊測試方法、裝置、設備及存儲介質。所述方法包括：確定密碼產品的建模模板、調參模板和驗證模板；選取各模板中對應的測試參數，迭代計算調參模板與建模模板的多個第一損失值及多個第一匹配概率值、驗證模板與建模模板的多個第二損失值及第二匹配概率值；選取不同的測試參數中，各次迭代的第一損失值與第二損失值的差值的平均值小于第一預設閾值和第一匹配概率值與第二匹配概率值的差值的平均值小于第二預設閾值的測試參數作為模板匹配的測試參數；基于模板匹配的測試參數，計算模板庫中所有模板與驗證模板的匹配概率；選取與匹配概率最大的模板對應的猜測密碼，與密碼芯片的真正密碼比較，以評估密碼產品的安全性。

技術領域

本申請涉及密碼產品安全技術領域，具體涉及模板攻擊測試方法、裝置、設備及存儲介質。

背景技術

安全芯片等密碼產品在實際使用過程中容易遭受各種攻擊，通常密碼產品會在出廠前由生產廠商自身和安全產品檢測機構對其安全性進行分析和評估。一些典型的攻擊手段，如對密碼產品的功耗或電磁形式的信息泄露開展旁路分析，但隨著安全產品硬件工藝和防護策略的不斷提升，加之實際環境中夾帶大量的噪聲，大多數傳統分析方法往往難以全面發現其潛在的安全漏洞。

模板攻擊測試是一種新推出的安全性評估方法，相比傳統的差分功耗分析，模板攻擊測試還能適用于對數據搬移等這些非密碼運算操作實施分析，所以該技術被安全測評領域廣泛采用。

在對安全芯片等密碼產品的側信道泄露評測中，傳統的模板攻擊測試方法主要包括建立模板和模板匹配兩個環節。測試者要得到理想的匹配結果則需選定合適的建模參數和匹配參數，所以實際測試中往往會反復調整相關參數配置，讓匹配結果更加接近最佳值。

發明人發現，通過反復手動調參建立模板再開展模板匹配，該操作方法耗時較多，加上建模參數選取也存在一定盲目性，往往容易降低匹配結果的準確率，且匹配結果魯棒性也不佳，這給開展模板攻擊測試帶來了挑戰。

而作為密碼產品的廠家，使用模板攻擊的結果來評估密碼產品的安全性其準確率也取決于模板攻擊結果的準確率。因此，為了更好的提高模板攻擊測試結果的準確率，極需對傳統模板攻擊測試方法作進一步優化。

發明內容

本申請實施例提供了一種模板攻擊測試方法，包括：確定密碼產品的建模模板、調參模板和驗證模板，所述建模模板和所述調參模板來自于所述密碼產品的模板庫，所述驗證模板的數量與所述調參模板的數量相同；選取所述調參模板、所述驗證模板與所述建模模板中對應的測試參數，迭代計算所述調參模板與所述建模模板的多個第一損失值及多個第一匹配概率值、所述驗證模板與所述建模模板的多個第二損失值及第二匹配概率值；選取不同的測試參數中，各次迭代的所述第一損失值與所述第二損失值的差值的平均值小于第一預設閾值和所述第一匹配概率值與所述第二匹配概率值的差值的平均值小于第二預設閾值的所述測試參數作為模板匹配的測試參數；基于所述模板匹配的測試參數，計算所述模板庫中所有模板與所述驗證模板的匹配概率；選取與所述匹配概率最大的模板對應的猜測密碼，與所述密碼芯片的真正密碼比較，以評估所述密碼產品的安全性。

作為本申請的一個方面，所述確定密碼產品的建模模板、調參模板和驗證模板，包括：建立所述密碼產品的模板庫，所述模板庫包括模板，每個模板對應一個猜測密碼；將從所述模板庫選取的至少一部分模板按照預設比例進行分組，分成建模模板和調參模板；確定所述密碼產品使用真正密碼多次工作時得到的驗證模板。

作為本申請的一個方面，所述預設比例為4∶1。

作為本申請的一個方面，所述建立密碼產品的模板庫，包括：采集密碼產品使用每個猜測密碼工作時的側信道信息；基于所述側信道信息提取所述猜測密碼的特征點參數；基于所述猜測密碼的特征點參數，建立所述猜測密碼的模板，所述模板組成模板庫。