USB Key電磁旁路信號采集裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型主要應(yīng)用于信息安全領(lǐng)域?qū)SB Key安全性要求較高的場合中����,對USBKey的加密芯片采集電磁旁路信號,以進(jìn)行安全性分析�。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,信息安全也就無比重要�����。為了保護(hù)信息安全�,先后發(fā)展有身份認(rèn)證、授權(quán)控制��、日志審計(jì)��、防火墻、VPN等安全技術(shù)�����,其中身份認(rèn)證是信息安全中最重要的環(huán)節(jié)���。
[0003]數(shù)字證書存儲介質(zhì)USB Key是綜合采用PKI技術(shù)及智能卡技術(shù)完成的用以提高個人和網(wǎng)絡(luò)應(yīng)用安全的產(chǎn)品����。在結(jié)構(gòu)上���,USB Key芯片是一組CMOS數(shù)字電路�,內(nèi)置微處理器����,可獨(dú)立進(jìn)行運(yùn)算,內(nèi)置RSA及3DES等多種算法���,可在內(nèi)部產(chǎn)生用戶密鑰��。它是將USB讀卡器和IC卡芯片集成在一起的硬件設(shè)備�����,用來進(jìn)行網(wǎng)絡(luò)信息安全身份認(rèn)證和網(wǎng)絡(luò)通訊加密����,可以在任何具有USB接口的計(jì)算機(jī)上使用�,是單位數(shù)字證書最理想的物理載體。
[0004]密碼算法在一定的物理設(shè)備上實(shí)現(xiàn)時可能泄露各種各樣的旁路信息(如運(yùn)行時間���、功率消耗����、電磁輻射等)���。芯片輻射的電磁信號與芯片中處理的數(shù)據(jù)是相關(guān)的��,執(zhí)行密碼算法的設(shè)備輻射的電磁信號中蘊(yùn)含著和密鑰信息相關(guān)的有用信息���。這些信息中和密鑰相關(guān)的部分可以為破解密碼系統(tǒng)提供幫助。通過在密碼芯片周圍放置線圈����,測量芯片在運(yùn)算期間輻射的電磁旁路信號,研宄電磁場與內(nèi)部處理數(shù)據(jù)之間的相關(guān)性而獲取內(nèi)部秘密參量。
[0005]因此采集USB Key運(yùn)行過程中的電磁旁路信號�,是USB Key進(jìn)行安全性分析的第一步。
【實(shí)用新型內(nèi)容】
[0006]本實(shí)用新型的內(nèi)容在于公開了一種高效率的USB Key電磁旁路信號采集裝置����。
[0007]USB Key電磁旁路信號采集裝置的目的是:計(jì)算機(jī)直接控制USB Key與其通信,增強(qiáng)USBKey工作的穩(wěn)定性�,縮短通信時間,提高電磁旁路信號采集效率�����。
[0008]CMOS數(shù)字電路的基本組成單元一一反相器���。反相器可以看作是一個推拉開關(guān):輸入接地時切斷下面的晶體管���,產(chǎn)生高電平輸出.高電平輸入時剛好相反,將輸出接地拉到低電平�����。當(dāng)一個比特位從I翻轉(zhuǎn)到O或者從O翻轉(zhuǎn)到I時����,反相器的PMOS管或NMOS管會導(dǎo)通一小段時間����。這時會產(chǎn)生一個短暫的電流脈沖�,而這個在CMOS門的輸出變化時產(chǎn)生的電流會在芯片周圍產(chǎn)生一個變化的電磁場����,這個變化的電磁場可以用感應(yīng)探頭檢測到。
[0009]為了高效穩(wěn)定地進(jìn)行電磁旁路信號采集��,能夠穩(wěn)定的進(jìn)行數(shù)據(jù)通信����、選用合適的觸發(fā)信號,并且建立一個合適的采集模型三者缺一不可����。
[0010]本實(shí)用新型選擇USB協(xié)議直接進(jìn)行數(shù)據(jù)通信,穩(wěn)定����、可靠,且速度快����。
[0011]本實(shí)用新型選擇計(jì)算機(jī)DB25并口為示波器提供觸發(fā)信號,實(shí)現(xiàn)簡單且高效。
[0012]本實(shí)用新型采用一種三層采集程序架構(gòu)�,將底層驅(qū)動和動態(tài)鏈接庫進(jìn)行接口封裝。采集控制程序直接調(diào)用接口函數(shù)���,模塊獨(dú)立�����,耦合性低����,可擴(kuò)展性強(qiáng)��。
[0013]目前�,很多采集USBKey電磁旁路信號的方法是通過特殊設(shè)備轉(zhuǎn)換成IS07816協(xié)議模擬智能卡通信,速度慢且通信不穩(wěn)定�。使用本實(shí)用新型所公開的方法后,不必制造特殊的轉(zhuǎn)換設(shè)備����,直接與USB Key進(jìn)行數(shù)據(jù)通信。
[0014]USB Key電磁旁路信號采集裝置�,包含計(jì)算機(jī)、示波器����、電磁探頭以及USB Key �;USBKey與計(jì)算機(jī)USB接口直接連接�,將計(jì)算機(jī)并口數(shù)據(jù)針腳引出連接示波器觸發(fā)通道;計(jì)算機(jī)利用網(wǎng)線接口或者USB接口與示波器的網(wǎng)線接口或者USB接口連接�;將電磁探頭與示波器連接并與USB Key表面接觸,其中:
[0015]計(jì)算機(jī)利用并口數(shù)據(jù)針腳連接示波器觸發(fā)信號接口�����,為示波器提供采樣信號��,通過并口輸出的數(shù)據(jù)控制并口的針腳電平���;計(jì)算機(jī)通過調(diào)用示波器驅(qū)動程序獲取示波器采樣數(shù)據(jù),并將數(shù)據(jù)以文件方式保存���;計(jì)算機(jī)通過調(diào)用動態(tài)鏈接庫與USB Key進(jìn)行數(shù)據(jù)通信�����。
[0016]USB Key電磁旁路信號采集步驟如下:
[0017]a)設(shè)置USB Key參數(shù)���,建立計(jì)算機(jī)與USB Key的數(shù)據(jù)傳輸通道����,建立計(jì)算機(jī)與示波器的數(shù)據(jù)傳輸通道���,并設(shè)置示波器的采樣參數(shù)����,創(chuàng)建曲線文件���;
[0018]b)調(diào)用示波器的等待接口使示波器進(jìn)入等待狀態(tài)�,調(diào)用動態(tài)鏈接庫的數(shù)據(jù)發(fā)送接口向USBKey發(fā)送命令�,命令發(fā)送完畢后,調(diào)用觸發(fā)信號接口產(chǎn)生觸發(fā)信號�,示波器開始采集電磁旁路信號;
[0019]c)調(diào)用動態(tài)鏈接庫的數(shù)據(jù)接收接口接收USB Key的返回?cái)?shù)據(jù)�,調(diào)用示波器驅(qū)動的數(shù)據(jù)傳輸接口獲取示波器采樣數(shù)據(jù),將USBKey的返回?cái)?shù)據(jù)與示波器的采樣數(shù)據(jù)合并寫入曲線文件�����。
[0020]d)重復(fù)執(zhí)行b)���、c)�����,直至采集曲線結(jié)束�。
【附圖說明】
[0021]圖1設(shè)備連接示意圖
[0022]圖2三層采集程序架構(gòu)示意圖
【具體實(shí)施方式】
[0023]圖1是本實(shí)用新型的設(shè)備連接示意圖,并給出了本實(shí)用新型的功耗攻擊方法針對的攻擊點(diǎn)����。從圖中可以看出,計(jì)算機(jī)通過USB接口直接與USB Key連接���;計(jì)算機(jī)通過并口連接示波器采集通道����,提供觸發(fā)信號����;計(jì)算機(jī)與示波器通過網(wǎng)口或者USB接口連接進(jìn)行數(shù)據(jù)傳輸�����。
[0024]圖2給出了三層采集程序架構(gòu)示意圖�,其中頂層為采集控制層,主要控制在采集過程中的流程控制�,如:命令更換��、參數(shù)設(shè)置�����、曲線輸出等�����。中間層為接口層�����,主要負(fù)責(zé)對底層動態(tài)鏈接庫的函數(shù)進(jìn)行功能封裝以及驅(qū)動程序接口進(jìn)行功能封裝��。底層為動態(tài)鏈接庫層及驅(qū)動層�,負(fù)責(zé)將第三方的驅(qū)動及庫進(jìn)行單一功能的函數(shù)封裝���,以及驅(qū)動程序的實(shí)現(xiàn)�����。
[0025]基于以上的分析��,對USB Key的電磁旁路信號采集主要分為以下幾步進(jìn)行:
[0026]首先���,按照圖1的連接方式將設(shè)備按照規(guī)則進(jìn)行連接��,即:USB Key與計(jì)算機(jī)直接連接(也可使用USB延長線)�����;將并口數(shù)據(jù)針腳引出連接示波器觸發(fā)通道����;將電磁感應(yīng)探頭與示波器連接并與USB Key表面接觸��;將計(jì)算機(jī)與示波器通過數(shù)據(jù)通信接口進(jìn)行連接���。
[0027]第二�����,采集程序設(shè)置USB Key參數(shù),建立與USB Key的數(shù)據(jù)傳輸通道��,建立與示波器的數(shù)據(jù)傳輸通道�,并設(shè)置示波器的采樣參數(shù),創(chuàng)建曲線文件�����。
[0028]第三,采集程序調(diào)用示波器等待接口使示波器進(jìn)入等待狀態(tài)�����,調(diào)用發(fā)送數(shù)據(jù)接口發(fā)送命令���,命令發(fā)送完畢后����,調(diào)用觸發(fā)信號接口產(chǎn)生觸發(fā)信號���,示波器開始采集電磁旁路信號����。
[0029]第四�����,采集程序調(diào)用接收數(shù)據(jù)接口接收USB Key的返回?cái)?shù)據(jù)�����,調(diào)用示波器數(shù)據(jù)傳輸接口獲取示波器采樣數(shù)據(jù),并將數(shù)據(jù)寫入曲線文件��。
[0030]第五��,采集程序重復(fù)執(zhí)行第三�、第四步,直至采集曲線結(jié)束��。
[0031]本實(shí)用新型利用上述USB Key電磁旁路信號采集裝置����,用USB接口與USB Key直接連接進(jìn)行數(shù)據(jù)通信,數(shù)據(jù)傳輸快�����,工作穩(wěn)定���,采用三層采集程序架構(gòu)���,采集效率明顯提高�。
【主權(quán)項(xiàng)】
1.USB Key電磁旁路信號采集裝置,其特征在于所述裝置包含計(jì)算機(jī)、示波器����、電磁探頭以及USB Key ;USB Key與計(jì)算機(jī)USB接口直接連接��,將計(jì)算機(jī)并口數(shù)據(jù)針腳引出連接示波器觸發(fā)通道����;計(jì)算機(jī)利用網(wǎng)線接口或者USB接口與示波器的網(wǎng)線接口或者USB接口連接;將電磁探頭與示波器連接并與USB Key表面接觸��,其中: 計(jì)算機(jī)利用并口數(shù)據(jù)針腳連接示波器觸發(fā)信號接口���,為示波器提供采樣信號�,通過并口輸出的數(shù)據(jù)控制并口的針腳電平�;計(jì)算機(jī)通過調(diào)用示波器驅(qū)動程序獲取示波器采樣數(shù)據(jù),并將數(shù)據(jù)以文件方式保存���;計(jì)算機(jī)通過調(diào)用動態(tài)鏈接庫與USB Key進(jìn)行數(shù)據(jù)通信�����。
【專利摘要】本實(shí)用新型是一種USB Key電磁旁路信號采集裝置���。用于信息安全領(lǐng)域中���,采集USB Key的電磁旁路信號。本實(shí)用新型特征在于利用計(jì)算機(jī)USB接口與USB Key直接通信��,利用計(jì)算機(jī)并口觸發(fā)示波器��,示波器連接電磁探頭采集USB Key運(yùn)行中泄露的電磁旁路信號����,計(jì)算機(jī)與示波器通過網(wǎng)口或者USB接口連接,獲取信號數(shù)據(jù)并以文件方式保存�。本實(shí)用新型可用于采集USB Key運(yùn)行時的電磁旁路信號。
【IPC分類】G06F21-31
【公開號】CN204288222
【申請?zhí)枴緾N201420491059
【發(fā)明人】高順賢, 鄭曉光, 王喆, 王飛宇, 劉劍峰, 韓緒倉
【申請人】北京中電華大電子設(shè)計(jì)有限責(zé)任公司
【公開日】2015年4月22日
【申請日】2014年8月27日