一种明文相关性侧信道分析及防护方法、系统和装置与流程

1.本发明涉及网络安全侧信道分析技术领域，具体涉及一种明文相关性侧信道分析及防护方法、系统和装置。


背景技术：

2.milenage算法是由3gpp组织制定推广的国际间通用的sim卡通信入网鉴权算法，它的安全性是现代sim卡通信体系的安全基石，请参阅图1，图1是根据一示例性实施例示出的milenage算法原理图，图1中左侧为手机sim卡，右侧为运营商基站auc，双方通过互相鉴权确认身份之后进行正常通信，整个鉴权算法涉及的关键安全参数是由运营商规定好的k、opc以及函数f1-f5中用到的取值范围为0-127的参数r1-r5。
3.2015年，上海交通大学的团队提出了通过dpa(差分能量分析)可以破解milenage算法中的k和opc，只要再破解r1-r5等参数就能复制一张与被攻击卡完全一模一样的sim卡，严重侵犯了公众的利益和安全隐私。
4.目前，通过明文相关性侧信道分析方法，可快速恢复r1-r5参数，危害极大。


技术实现要素：

5.有鉴于此，本发明的目的在于提供一种明文相关性侧信道分析及防护方法、系统和装置，以解决现有技术中通过明文相关性侧信道分析方法恢复r1-r5参数带来重大危害的问题。
6.根据本发明实施例的第一方面，提供一种明文相关性侧信道分析方法，包括：
7.步骤1：发送运行milenage算法的鉴权指令，并采集所述鉴权指令运行时消耗的能量波形；其中，所述鉴权指令输入的随机数不同；
8.步骤2：截取所述能量波形中执行r1-r5操作时的波形，并对截取的r1-r5波形进行预处理操作；
9.步骤3：根据预处理后的r1-r5波形，分别计算鉴权指令对应的r1-r5的输入值，并计算所述输入值的汉明重量与波形之间的相关性系数；
10.步骤4：根据所述相关性系数，计算r1-r5的真实值。
11.优选地，计算所述输入值的汉明重量与波形之间的相关性系数，具体为：
12.计算所述输入值序列的汉明重量与所述能量波形幅值序列之间的皮尔逊相关系数。
13.优选地，所述根据所述相关性系数，计算r1-r5的真实值，包括：
14.假设r＝8*i+j；
15.根据明文相关性能量波形尖峰的位置，得到i的数值；
16.根据明文相关性能量波形尖峰的高低，得到j的数值；
17.根据所述i和j的数值，计算得到r1-r5的真实值；
18.其中，r表示循环移位的位数(输入为16个字节的rotate循环移位操作的参数)，取
值范围为0-127；i的取值范围为[0,15]；j的取值范围为[0,7]。
[0019]
优选地，所述根据明文相关性尖峰的位置，得到i的数值，具体为：
[0020]
当i＝a时，16个字节明文输入与对应rotate操作波形之间的相关系数尖峰顺序应当相应的偏移a；其中，a的取值范围为[0,15]；
[0021]
根据明文相关性能量波形尖峰的高低，得到j的数值，具体为：
[0022]
根据汉明重量模型，明文相关性能量波形的高低与移位的位数呈现相关性，根据能量波形尖峰的高低得到j的值。
[0023]
优选地，所述预处理操作至少包括：低通滤波、对齐和重采样。
[0024]
根据本发明实施例的第二方面，提供一种明文相关性侧信道防护系统，包括：
[0025]
对milenage算法中的rotate循环移位进行混淆，以提升milenage算法的安全性。
[0026]
优选地，所述对milenage算法中的rotate循环移位进行混淆，以提升milenage算法的安全性，具体为：
[0027]
在计算r1-r5参数的rotate循环移位操作时，运行一个随机数的rotate循环移位操作，以使采集的所述能量波形被随机数影响，提升milenage算法的安全性。
[0028]
根据本发明实施例的第三方面，提供一种明文相关性侧信道分析及防护系统，包括：
[0029]
采集模块，用于发送运行milenage算法的鉴权指令，并采集所述鉴权指令运行时消耗的能量波形；其中，所述鉴权指令输入的随机数不同；
[0030]
截取模块，用于截取所述能量波形中执行r1-r5操作时的波形，并对截取的r1-r5波形进行预处理操作；
[0031]
第一计算模块，用于根据预处理后的r1-r5波形，分别计算鉴权指令对应的r1-r5的输入值，并计算所述输入值的汉明重量与波形之间的相关性系数；
[0032]
第二计算模块，用于根据所述相关性系数，计算r1-r5的真实值；
[0033]
混淆模块，用户对milenage算法中的rotate循环移位进行混淆，以提升milenage算法的安全性。
[0034]
根据本发明实施例的第四方面，提供一种明文相关性侧信道分析及防护装置，包括：
[0035]
包括：至少一个处理器；以及
[0036]
与所述至少一个处理器通信连接的存储器；其中，
[0037]
所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述的方法。
[0038]
根据本发明实施例的第五方面，提供一种存储有计算机指令的非瞬时计算机可读存储介质，包括：计算机指令用于使计算机执行上述的方法。
[0039]
本发明的实施例提供的技术方案可以包括以下有益效果：
[0040]
本发明中，首先，发送运行milenage算法的鉴权指令，并采集鉴权指令运行时消耗的能量波形，截取能量波形中执行r1-r5操作时的波形，并对截取的r1-r5波形进行预处理操作，根据预处理后的r1-r5波形，分别计算鉴权指令对应的r1-r5的输入值，并计算输入值的汉明重量与波形之间的相关性系数，根据所述相关性系数，计算r1-r5的真实值，最后，通过对rotate循环移位进行混淆，提升milenage算法的安全性，本发明的技术方案，通过对恢
复milenage算法参数r1-r5的明文相关性侧信道进行分析，提出了rotate循环移位进行混淆的防护方法，大大提升了milenage算法的安全性。
[0041]
相比于传统侧信道分析方法，本发明的技术方案抗噪能力强、准确率高，且大大提升了工作效率。
[0042]
应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。
附图说明
[0043]
此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。
[0044]
图1是根据一示例性实施例示出的milenage算法原理图
[0045]
图2是根据一示例性实施例示出的一种明文相关性侧信道分析方法的流程图；
[0046]
图3是根据一示例性实施例示出的某sim卡执行鉴权指令时milenage算法消耗的能量波形图；
[0047]
图4是根据一示例性实施例示出的r2的能量波形图；
[0048]
图5是根据一示例性实施例示出的r4的能量波形图；
[0049]
图6是根据一示例性实施例示出的r2静态对齐能量波形所选区间图；
[0050]
图7是根据一示例性实施例示出的图6中r2静态对齐能量波形所选区间放大图；
[0051]
图8是根据一示例性实施例示出的得到r2能量波形与明文相关性结果图；
[0052]
图9是根据一示例性实施例示出的r4静态对齐能量波形所选区间图；
[0053]
图10是根据一示例性实施例示出的图9中r4静态对齐能量波形所选区间放大图；
[0054]
图11是根据一示例性实施例示出的r4能量波形与明文相关性结果图；
[0055]
图12是根据一示例性实施例示出的r2后8个字节与r4前8个字节明文相关性结果图；
[0056]
图13是根据一示例性实施例示出的r2前8个字节与r4后8个字节明文相关性结果图；
[0057]
图14是根据一示例性实施例对混淆防护方案的能量波形分析图；
[0058]
图15是根据一示例性实施例示出的一种明文相关性侧信道防护方法流程图；
[0059]
图16是根据一示例性实施例示出的一种明文相关性侧信道分析及防护系统的结构示意图。
具体实施方式
[0060]
这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
[0061]
实施例一
[0062]
图2是根据一示例性实施例示出的一种明文相关性侧信道分析方法的流程图，如图2所示，该方法包括：
[0063]
步骤1：发送运行milenage算法的鉴权指令，并采集所述鉴权指令运行时消耗的能量波形；其中，所述鉴权指令输入的随机数不同；
[0064]
步骤2：截取所述能量波形中执行r1-r5操作时的波形，并对截取的r1-r5波形进行预处理操作；
[0065]
步骤3：根据预处理后的r1-r5波形，分别计算鉴权指令对应的r1-r5的输入值，并计算所述输入值的汉明重量与波形之间的相关性系数；
[0066]
步骤4：根据所述相关性系数，计算r1-r5的真实值。
[0067]
需要说明的是，本实施例提供的技术方案，适用于恢复milenage算法参数r1-r5的明文相关性侧信道分析及如何防护提升milenage算法安全性的场景中。
[0068]
1999年，kocher等人提出了侧信道攻击(side channel attack，sca)的思想。侧信道攻击又称侧信道分析，是一种针对密码实现(包括密码芯片、密码模块、密码系统等)进行攻击，最终分析出密钥的方法。
[0069]
随着集成电路技术的发展，密码算法以硬件电路的实现方式出现在密码设备中。在实际应用中，这些硬件设备会泄露，例如：能量、时间、功耗、电磁、热、光等多种类型的物理信息，称为侧信息。侧信道分析技术利用这些信息，能够直接或间接获取密码算法运算过程中的中间值信息，进而可以分段恢复算法中敏感信息(例如：密钥)。
[0070]
可以理解的是，本实施例的技术方案中，首先，发送运行milenage算法的鉴权指令，并采集鉴权指令运行时消耗的能量波形，截取能量波形中执行r1-r5操作时的波形，并对截取的r1-r5波形进行预处理操作，根据预处理后的r1-r5波形，分别计算鉴权指令对应的r1-r5的输入值，并计算输入值的汉明重量与波形之间的相关性系数，根据所述相关性系数，计算r1-r5的真实值，最后，通过对rotate循环移位进行混淆，提升milenage算法的安全性，本发明的技术方案，通过对恢复milenage算法参数r1-r5的明文相关性侧信道进行分析，提出了rotate循环移位进行混淆的防护方法，大大提升了milenage算法的安全性。
[0071]
相比于传统侧信道分析方法，本发明的技术方案抗噪能力强、准确率高，且大大提升了工作效率。
[0072]
在具体实践中，步骤1：发送运行milenage算法的鉴权指令，并采集所述鉴权指令运行时消耗的能量波形；其中，所述鉴权指令输入的随机数不同，具体为：
[0073]
通过读卡器不停的给被测sim卡发送运行milenage算法的鉴权指令，同时采集其消耗的能量波形。需要注意的是，每次执行鉴权时输入的随机数不同，同时需要记录每次鉴权的输入，用于计算后续在r1-r5运算时鉴权指令对应的输入值，采集到的能量波形，请参阅图3，图3是根据一示例性实施例示出的某sim卡执行鉴权指令时milenage算法消耗的能量波形图。
[0074]
在具体实践中，步骤2：截取所述能量波形中执行r1-r5操作时的波形，并对截取的r1-r5波形进行预处理操作，其中，所述预处理操作至少包括：低通滤波、对齐和重采样。
[0075]
需要说明的是，低通滤波是一种信号过滤方式，规则为低频信号能正常通过，而超过设定临界值的高频信号则不能通过。静态对齐：当能量波形特征位置明显存在左右偏移时，可使用静态对齐减少能量波形横向偏移。在使用该功能时，可选中一条能量波形中的部分波形段，以使各条波形以此波形段为参考彼此对齐。通常所选波形段的特征可通过肉眼识别，并且在每条波中都可以找到相似的片段。在静态对齐过程中，计算参考能量波形段与
每条待对齐能量波形中偏移范围内的所有能量波形段之间的相关性，以最大相关性的相对位置作为偏移值对波形平移。本实施例中进行预处理的目的是为了提高采集能量波形的信噪比，提升计算相关性系数时的成功率，同时提升抗噪能力。
[0076]
本实施例的技术方案中，需要截取截取sim卡在执行r1-r5操作时的波形，并进行低通滤波、对齐和重采样等预处理，得到目标位置的能量波形。其中，目标位置为r1-r5中的一个。需要说明的是，由于milenage算法在进行不同运算时能量波形特点差别很大，通过分析milenage算法的标准运算流程，与能量波形进行匹配，可以找到r1-r5所在的位置。
[0077]
具体地，请参阅图4-5，图4是根据一示例性实施例示出的r2的能量波形图。图5是根据一示例性实施例示出的r4的能量波形图。
[0078]
在具体实践中，所述计算所述输入值的汉明重量与波形之间的相关性系数，具体为：
[0079]
计算所述输入值序列的汉明重量与所述能量波形幅值序列之间的皮尔逊相关系数。
[0080]
需要说明的是，汉明重量是字符串相对于同样长度的零字符串的汉明距离，从计算方法来讲，一个字符串的汉明重量，就是字符串中非零元素的个数。对于常用的二进制字符串，就是字符串中数字1的个数。例如：一个字节为11010001，则其汉明重量为4。
[0081]
皮尔逊相关系数(pearson correlation coefficient)是用来衡量两个数据集合是否在一条线上面，它用来衡量定距变量间的线性关系。本实施例中用皮尔逊相关系数的计算公式得到输入值序列与能量波形幅值序列之间的关联关系。其中，皮尔逊相关系数的计算公式为现有技术，因此本实施例不再赘述。
[0082]
本实施例的技术方案，以r2和r4为例进行具体介绍，分别对r2和r4的能量波形进行低通滤波、静态对齐等预处理后，分别计算鉴权指令对应的r2和r4的输入值，并计算相关性系数。请参阅图6-图8，图6是根据一示例性实施例示出的r2静态对齐能量波形所选区间图，图7是图6中r2静态对齐能量波形所选区间放大图，图8是得到r2能量波形与明文相关性结果图。请参阅图9-图11，图9是根据一示例性实施例示出的r4静态对齐能量波形所选区间图，图10是图9中r4静态对齐能量波形所选区间放大图，图11是得到r4能量波形与明文相关性结果图，从图中可以看出，图8与图11分别为r2与r4的前八个字节的相关性结果图，而r4的尖峰位置相比于r2的刚好位移了8个位置，即i＝8
。
[0083]
在具体实践中，所述根据所述相关性系数，计算r1-r5的真实值，包括：
[0084]
根据皮尔逊相关系数计算r1-r5的真实值；
[0085]
假设r＝8*i+j；
[0086]
根据明文相关性能量波形尖峰的位置，得到i的数值；
[0087]
根据明文相关性能量波形尖峰的高低，得到j的数值；
[0088]
根据所述i和j的数值，计算得到r1-r5的真实值；
[0089]
其中，r表示循环移位的位数(输入为16个字节的rotate循环移位操作的参数)，取值范围为0-127；i的取值范围为[0,15]；j的取值范围为[0,7]。
[0090]
在具体实践中，所述根据明文相关性尖峰的位置，得到i的数值，具体为：
[0091]
当i＝a时，16个字节明文输入与对应rotate操作波形之间的相关系数尖峰顺序应当相应的偏移a；其中，a的取值范围为[0,15]；
[0092]
根据明文相关性能量波形尖峰的高低，得到j的数值，具体为：
[0093]
根据汉明重量模型，明文相关性能量波形的高低与移位的位数呈现相关性，根据能量波形尖峰的高低得到j的值。
[0094]
需要说明的是，针对输入为16个字节的rotate循环移位操作的参数r，其取值范围为0-127，即r的值代表循环移位的位数。假设r＝8*i+j，(r1-r5长度都是一个字节，一个字节有8比特，若循环移位的参数为8的倍数，则不会改变被循环移位的数的具体值，只会改变其位置，只有假设r＝8*i+j才最合理，能通过波形尖峰的位置得到r值)i取值范围为[0,15]，j的取值范围为[0,7]，只要确定了i跟j，便可以成功恢复r。
[0095]
对于i，当其值0时，16个字节明文输入与对应rotate操作波形之间的相关系数尖峰顺序应当不变；若为1，顺序应相应的偏移1
…
，以此类推，根据明文相关性尖峰的位置顺序便可以恢复i的值。
[0096]
对于j，一般来说一个字节明文的相关性系数会存在一高一低两个明显的大尖峰，高的是搬运原始明文字节引起的，低的是搬运移位后的明文字节引起的，而根据汉明重量模型，相关系数的尖峰高低便与移位的位数呈现一定的相关性，即根据能量波形尖峰的高低便可恢复j的值。
[0097]
具体地，请参阅图12，图12是根据一示例性实施例示出的r2后8个字节与r4前8个字节明文相关性结果图，可以看出16个明文字节的尖峰顺序及高低没有任何改变，即i跟j均为0，即：r＝8*i+j，i＝0，j＝0，所以r＝0；使用通用的十六进制表示为0x00，即参数r2可恢复其真实值为0x00，这与milenage算法标准里的推荐值一致，恢复正确。
[0098]
具体地，请参阅图13，图13是根据一示例性实施例示出的r2前8个字节与r4后8个字节明文相关性结果图，可知，16个明文字节的能量波形尖峰顺序整体偏移了8个字节，即i的值为8，而尖峰的高低没有改变，即j的值为0，r＝8*i+j，i＝8，j＝0，所以r＝64；使用通用的十六进制表示为0x40，即参数r4可分析其真实值为0x40，这与milenage算法标准里的推荐值一致，恢复正确。
[0099]
与传统的侧信道分析方法(穷搜或者普通侧信道cpa方法)相比，本实施例提供的方法大大提升了工作效率，缩短了分析时间，通用户体验度好。
[0100]
实施例二
[0101]
一种明文相关性侧信道防护方法，应用于上述的侧信道分析方法，包括：对milenage算法中的rotate循环移位进行混淆，以提升milenage算法的安全性。
[0102]
在具体实践中，所述对milenage算法中的rotate循环移位进行混淆，以提升milenage算法的安全性，具体为：
[0103]
在计算r1-r5参数的rotate循环移位操作时，运行一个随机数的rotate循环移位操作，以使采集的所述能量波形被随机数影响，提升milenage算法的安全性。
[0104]
针对明文相关性侧信道方法，在milenage算法实现时，添加混淆的防护方案，在计算r1-r5参数的rotate循环移位操作时，同时运行一个随机数的rotate循环移位操作，这样采出来的侧信息便会被该随机数影响，大大提高了通过侧信道方法恢复正确r1-r5参数的难度。请参阅图14，图14是根据一示例性实施例对混淆防护方案的能量波形分析图，从图14中可以发现没有明显泄露，大大提升了sim卡中milenage算法的安全性。
[0105]
可以理解的是，本实施例的技术方案，首先，发送运行milenage算法的鉴权指令，
并采集鉴权指令运行时消耗的能量波形，截取能量波形中执行r1-r5操作时的波形，并对截取的r1-r5波形进行预处理操作，根据预处理后的r1-r5波形，分别计算鉴权指令对应的r1-r5的输入值，并计算输入值的汉明重量与波形之间的相关性系数，根据所述相关性系数，计算r1-r5的真实值，最后，通过对rotate循环移位进行混淆，提升milenage算法的安全性，本发明的技术方案，通过对恢复milenage算法参数r1-r5的明文相关性侧信道进行分析，提出了rotate循环移位进行混淆的防护方法，大大提升了milenage算法的安全性。相比于传统侧信道分析方法，本实施例的技术方案抗噪能力强、准确率高，且大大提升了工作效率。
[0106]
基于上面论述可知，本发明的技术方案有多种实现方式，图15是根据一示例性实施例示出的一种明文相关性侧信道防护方法流程图，如图15所示，该方法包括：
[0107]
开始；
[0108]
步骤s11、控制sim卡运行milenage算法，同时采集其消耗能量的波形；
[0109]
步骤s12、分别截取sim卡在执行r1-r5操作时的波形；
[0110]
步骤s13、分别针对r1-r5，计算与每条波相对应的输入值，并计算相关性系数；
[0111]
步骤s14、针对r1-r5，根据相关性系数的结果，分析其真实值；
[0112]
步骤s15、使用混淆的防护方案提升算法的安全性；
[0113]
结束。
[0114]
实施例三
[0115]
请参阅图16，图16是根据一示例性实施例示出的一种明文相关性侧信道分析及防护系统100的结构示意图，包括：
[0116]
采集模块101，用于发送运行milenage算法的鉴权指令，并采集所述鉴权指令运行时消耗的能量波形；其中，所述鉴权指令输入的随机数不同；
[0117]
截取模块102，用于截取所述能量波形中执行r1-r5操作时的波形，并对截取的r1-r5波形进行预处理操作；
[0118]
第一计算模块103，用于根据预处理后的r1-r5波形，分别计算鉴权指令对应的r1-r5的输入值，并计算所述输入值的汉明重量与波形之间的相关性系数；
[0119]
第二计算模块104，用于根据所述相关性系数，计算r1-r5的真实值；
[0120]
混淆模块105，用于对milenage算法中的rotate循环移位进行混淆，以提升milenage算法的安全性。
[0121]
需要说明的是，本实施例提供的技术方案，适用于恢复milenage算法参数r1-r5的明文相关性侧信道分析及如何防护提升milenage算法安全性的场景中。
[0122]
可以理解的是，本实施例提供的技术方案，采集模块101，用于发送运行milenage算法的鉴权指令，并采集鉴权指令运行时消耗的能量波形，截取模块102，用于截取能量波形中执行r1-r5操作时的波形，并对截取的r1-r5波形进行预处理操作，第一计算模块103，用于根据预处理后的r1-r5波形，分别计算鉴权指令对应的r1-r5的输入值，并计算输入值的汉明重量与波形之间的相关性系数，第二计算模块104，用于根据所述相关性系数，计算r1-r5的真实值，混淆模块105，用于通过对rotate循环移位进行混淆，提升milenage算法的安全性，本发明的技术方案，通过对恢复milenage算法参数r1-r5的明文相关性侧信道进行分析，提出了rotate循环移位进行混淆的防护方法，大大提升了milenage算法的安全性。
[0123]
实施例四
[0124]
一种明文相关性侧信道分析及防护装置，其特征在于，包括：
[0125]
包括：至少一个处理器；以及
[0126]
与所述至少一个处理器通信连接的存储器；其中，
[0127]
所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述的方法。
[0128]
需要说明的是，本实施例中各模块的实现方式及有益效果，可参见实施例一中相关步骤的介绍，本实施例不再赘述。
[0129]
实施例五
[0130]
一种存储有计算机指令的非瞬时计算机可读存储介质，其特征在于，所述计算机指令用于使计算机执行上述的方法。
[0131]
需要说明的是，本实施例中各模块的实现方式及有益效果，可参见实施例一中相关步骤的介绍，本实施例不再赘述。
[0132]
可以理解的是，上述各实施例中相同或相似部分可以相互参考，在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
[0133]
需要说明的是，在本发明的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本发明的描述中，除非另有说明，“多个”的含义是指至少两个。
[0134]
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。
[0135]
应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。
[0136]
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0137]
此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0138]
上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0139]
在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特
点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0140]
尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

技术特征：
1.一种明文相关性侧信道分析方法，其特征在于，包括：步骤1：发送运行milenage算法的鉴权指令，并采集所述鉴权指令运行时消耗的能量波形；其中，所述鉴权指令输入的随机数不同；步骤2：截取所述能量波形中执行r1-r5操作时的波形，并对截取的r1-r5波形进行预处理操作；步骤3：根据预处理后的r1-r5波形，分别计算鉴权指令对应的r1-r5的输入值，并计算所述输入值的汉明重量与波形之间的相关性系数；步骤4：根据所述相关性系数，计算r1-r5的真实值。2.根据权利要求1所述的方法，其特征在于，所述计算所述输入值的汉明重量与波形之间的相关性系数，具体为：计算所述输入值序列的汉明重量与所述能量波形幅值序列之间的皮尔逊相关系数。3.根据权利要求2所述的方法，其特征在于，所述根据所述相关性系数，计算r1-r5的真实值，包括：根据皮尔逊相关系数计算r1-r5的真实值；假设r＝8*i+j；根据明文相关性能量波形尖峰的位置，得到i的数值；根据明文相关性能量波形尖峰的高低，得到j的数值；根据所述i和j的数值，计算得到r1-r5的真实值；其中，r表示循环移位的位数(输入为16个字节的rotate循环移位操作的参数)，取值范围为0-127；i的取值范围为[0,15]；j的取值范围为[0,7]。4.根据权利要求3所述的方法，其特征在于，所述根据明文相关性尖峰的位置，得到i的数值，具体为：当i＝a时，16个字节明文输入与对应rotate操作波形之间的相关系数尖峰顺序应当相应的偏移a；其中，a的取值范围为[0,15]；根据明文相关性能量波形尖峰的高低，得到j的数值，具体为：根据汉明重量模型，明文相关性能量波形的高低与移位的位数呈现相关性，根据能量波形尖峰的高低得到j的值
。
5.根据权利要求1所述的方法，其特征在于，所述预处理操作至少包括：低通滤波、对齐和重采样。6.一种明文相关性侧信道防护方法，其特征在于，所述防护方法利用权利要求1-5任意一项所述的明文相关性侧信道分析方法，包括：对milenage算法中的rotate循环移位进行混淆，以提升milenage算法的安全性。7.根据权利要求6所述的方法，其特征在于，所述对milenage算法中的rotate循环移位进行混淆，以提升milenage算法的安全性，具体为：在计算r1-r5参数的rotate循环移位操作时，运行一个随机数的rotate循环移位操作，以使采集的所述能量波形被随机数影响，提升milenage算法的安全性。8.一种明文相关性侧信道分析及防护系统，其特征在于，包括：采集模块，用于发送运行milenage算法的鉴权指令，并采集所述鉴权指令运行时消耗的能量波形；其中，所述鉴权指令输入的随机数不同；
截取模块，用于截取所述能量波形中执行r1-r5操作时的波形，并对截取的r1-r5波形进行预处理操作；第一计算模块，用于根据预处理后的r1-r5波形，分别计算鉴权指令对应的r1-r5的输入值，并计算所述输入值的汉明重量与波形之间的相关性系数；第二计算模块，用于根据所述相关性系数，计算r1-r5的真实值；混淆模块，用于对milenage算法中的rotate循环移位进行混淆，以提升milenage算法的安全性。9.一种明文相关性侧信道分析及防护装置，其特征在于，包括：包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-7中任一项所述的方法。10.一种存储有计算机指令的非瞬时计算机可读存储介质，其特征在于，所述计算机指令用于使计算机执行权利要求1～7中任一项所述的方法。

技术总结
本发明涉及网络安全侧信道分析技术领域，具体涉及一种明文相关性侧信道分析及防护方法、系统和装置，首先，发送运行MILENAGE算法的鉴权指令，并采集鉴权指令运行时消耗的能量波形，截取能量波形中执行r1-r5操作时的波形，并对截取的r1-r5波形进行预处理操作，根据预处理后的r1-r5波形，分别计算鉴权指令对应的r1-r5的输入值，并计算输入值的汉明重量与波形之间的相关性系数，根据所述相关性系数，计算r1-r5的真实值，最后，通过对Rotate循环移位进行混淆，提升MILENAGE算法的安全性，本发明的技术方案，通过对恢复MILENAGE算法参数r1-r5的明文相关性侧信道进行分析，提出了Rotate循环移位进行混淆的防护方法，大大提升了MILENAGE算法的安全性。算法的安全性。算法的安全性。


技术研发人员：王安 周文权 魏淙洺 于鹏绅 姜海天 祝烈煌
受保护的技术使用者：北京数缘科技有限公司
技术研发日：2023.03.07
技术公布日：2023/7/22