一種面向移動(dòng)通信平臺(tái)的即時(shí)通信軟件側(cè)信道測(cè)試系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種面向移動(dòng)通信平臺(tái)的即時(shí)通信軟件側(cè)信道測(cè)試系統(tǒng)�,包括移動(dòng)通信設(shè)備模擬平臺(tái)�、側(cè)信道信息采集平臺(tái)、通用PC平臺(tái)和通信功能驗(yàn)證平臺(tái)��;移動(dòng)通信設(shè)備模擬平臺(tái)與通用PC平臺(tái)的連接采用通用標(biāo)準(zhǔn)接口���,用于接受通用PC平臺(tái)的控制�����;移動(dòng)通信設(shè)備模擬平臺(tái)通過網(wǎng)絡(luò)與通訊功能驗(yàn)證平臺(tái)進(jìn)行信息交互����;通用PC平臺(tái)用于控制加密數(shù)據(jù)的進(jìn)出和對(duì)側(cè)信道信息進(jìn)行存儲(chǔ);側(cè)信道信息采集平臺(tái)的測(cè)試引腳與移動(dòng)通信設(shè)備模擬平臺(tái)相連����,用于側(cè)信道信息的捕獲;通用PC平臺(tái)上設(shè)置有側(cè)信道分析平臺(tái)�,測(cè)試即時(shí)通信軟件加密執(zhí)行結(jié)果的正確性、對(duì)采集到的功耗曲線進(jìn)行分析��,形成側(cè)信道分析結(jié)果��。本發(fā)明具有方便�,成本低,可擴(kuò)展性強(qiáng)等特點(diǎn)���。
【專利說明】一種面向移動(dòng)通信平臺(tái)的即時(shí)通信軟件側(cè)信道測(cè)試系統(tǒng)
[0001]
【技術(shù)領(lǐng)域】
[0002]本發(fā)明涉及移動(dòng)設(shè)備安全分析領(lǐng)域��,特別涉及針對(duì)在移動(dòng)通信設(shè)備平臺(tái)下即時(shí)通信軟件的一種面向移動(dòng)通信平臺(tái)的即時(shí)通信軟件側(cè)信道測(cè)試系統(tǒng)�����。
【背景技術(shù)】
[0003]隨著通信技術(shù)的不斷發(fā)展��,加速了信息的產(chǎn)生與傳遞����,人們對(duì)信息的實(shí)時(shí)性提出了更高的要求,即時(shí)通信(Instant Messaging, IM)隨之產(chǎn)生�。與此同時(shí),由于移動(dòng)通信設(shè)備具有方便攜帶�����,普及度高等特點(diǎn)��,使得頂技術(shù)在移動(dòng)通信設(shè)備上得到了廣泛的應(yīng)用�。
[0004]由于即時(shí)通信系統(tǒng)很可能受到安全方面的攻擊,所以必須對(duì)重要的數(shù)據(jù)進(jìn)行加密���。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文)�����,通過加密算法變換成與明文完全不同的數(shù)字信息(密文)的過程。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密�。存儲(chǔ)加密主要是指后臺(tái)的服務(wù)器端對(duì)用戶信息(帳號(hào)、密碼)��、用戶關(guān)系列表等重要數(shù)據(jù)以及前臺(tái)客戶端的個(gè)人資料�、通信記錄的加密;數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密����。在典型的即時(shí)通信應(yīng)用場(chǎng)景中�,客戶端和服務(wù)器(或者客戶端和客戶端)依據(jù)SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法���、通信密鑰的協(xié)商及服務(wù)器認(rèn)證工作����。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密�,從而保證通信的私密性。
[0005]因此�����,對(duì)于運(yùn)行在移動(dòng)通信設(shè)備平臺(tái)上的即時(shí)通信軟件安全性的分析主要集中在對(duì)信息傳輸?shù)陌踩苑治觥��,F(xiàn)有的對(duì)于移動(dòng)通信設(shè)備IM軟件安全性的研究主要側(cè)重于以下幾個(gè)方面:第一��,在理論層面上�,如何基于密碼算法、密鑰會(huì)話協(xié)商的協(xié)議實(shí)現(xiàn)用戶與服務(wù)器或用戶與用戶之間的雙向認(rèn)證�����;第二�,在軟件層面上��,如何設(shè)計(jì)安全管理軟件對(duì)即時(shí)通信服務(wù)的安全情況進(jìn)行監(jiān)控���。然而,在如今多種類型的分析與攻擊層出不窮�����,特別是針對(duì)硬件電路的側(cè)信道攻擊�,目前已成為密碼算法硬件形式的主要威脅。移動(dòng)通信設(shè)備等嵌入式設(shè)備由于自身資源�、功耗方面的限制,攻擊者可以比較輕易地利用設(shè)備運(yùn)算過程中泄露的各種物理信息(如功耗����、電磁福射、聲音���、可見光等)��,實(shí)施自己的攻擊方法,這對(duì)設(shè)備的安全造成了極大的威脅�����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明主要是解決現(xiàn)有技術(shù)所存在的技術(shù)問題;提供了一種可以對(duì)移動(dòng)通信設(shè)備運(yùn)行軟件的過程中可能泄露的側(cè)信道信息進(jìn)行提取和分析��,具有方便�����,成本低�����,可擴(kuò)展性強(qiáng)等特點(diǎn)的一種面向移動(dòng)通信平臺(tái)的即時(shí)通信軟件側(cè)信道測(cè)試系統(tǒng)����。
[0007]本發(fā)明的上述技術(shù)問題主要是通過下述技術(shù)方案得以解決的:
一種面向移動(dòng)通信平臺(tái)的即時(shí)通信軟件側(cè)信道測(cè)試系統(tǒng),其特征在于:包括:
一移動(dòng)通信設(shè)備模擬平臺(tái):運(yùn)行有即時(shí)通信軟件���,并能夠發(fā)送加密的數(shù)據(jù)包���;
一側(cè)信道信息采集平臺(tái):其測(cè)試引腳與所述的移動(dòng)通信設(shè)備模擬平臺(tái)相連,用于側(cè)信道信息的捕獲��;
一通用PC平臺(tái):通用標(biāo)準(zhǔn)接口與移動(dòng)通信設(shè)備模擬平臺(tái)連接��,并給移動(dòng)通信設(shè)備模擬平臺(tái)發(fā)出用于控制加密數(shù)據(jù)的進(jìn)出的控制信號(hào)并存儲(chǔ)側(cè)信道信息;該通用PC平臺(tái)上還設(shè)置有側(cè)信道分析平臺(tái)����,用于測(cè)試即時(shí)通信軟件加密執(zhí)行結(jié)果的正確性、對(duì)采集到的功耗曲線進(jìn)行分析�����,形成所述的移動(dòng)通信設(shè)備模擬平臺(tái)的側(cè)信道分析結(jié)果��;
所述進(jìn)行側(cè)信道分析的方法���,包括下述步驟:
步驟1.1�、移動(dòng)通信設(shè)備模擬平臺(tái)運(yùn)行即時(shí)通信軟件���,并通過網(wǎng)絡(luò)給通信功能驗(yàn)證平臺(tái)發(fā)送加密數(shù)據(jù)包�,加密所用算法均為OPENSSL庫(kù)中的標(biāo)準(zhǔn)加密算法��,包括AES算法等�����;
步驟1.2��、側(cè)信道信息采集平臺(tái)完成移動(dòng)通信設(shè)備模擬平臺(tái)的側(cè)信道信息的捕獲功能���,并把采集到的數(shù)據(jù)回傳給通用PC平臺(tái)進(jìn)行存儲(chǔ)�;采集設(shè)備由示波器����,前置放大器和探針組成,用于采集移動(dòng)通信設(shè)備模擬平臺(tái)周圍的電磁輻射信號(hào)�����;
步驟1.3�����、通用PC平臺(tái)通過控制通用輸入/輸出端口的電位高低來為采集平臺(tái)提供每次加密操作的觸發(fā)信號(hào)�����,使側(cè)信道信息的采集與加密過程同步��;
一通信功能驗(yàn)證平臺(tái):所述的通信功能驗(yàn)證平臺(tái)通過網(wǎng)絡(luò)與移動(dòng)通信設(shè)備模擬平臺(tái)通信����,通信功能驗(yàn)證平臺(tái)裝有即時(shí)通信軟件,可以接收移動(dòng)通信設(shè)備模擬平臺(tái)發(fā)送的數(shù)據(jù)包,并驗(yàn)證其即時(shí)通信的功能���。
[0008]在上述的一種面向移動(dòng)通信平臺(tái)的即時(shí)通信軟件側(cè)信道測(cè)試系統(tǒng)���,所述的側(cè)信道分析平臺(tái)使用多種側(cè)信道分析方法對(duì)采集到的功耗曲線進(jìn)行分析,并且采用多種評(píng)價(jià)指標(biāo)對(duì)其測(cè)評(píng)結(jié)果進(jìn)行定量分析��,最后會(huì)以圖表���、文字形式形成測(cè)評(píng)結(jié)果�。
[0009]在上述的一種面向移動(dòng)通信平臺(tái)的即時(shí)通信軟件側(cè)信道測(cè)試系統(tǒng)�,側(cè)信道分析平臺(tái)利用能量分析法對(duì)采集到功耗曲線進(jìn)行分析,其中包含對(duì)曲線的預(yù)處理操作以及各種功耗分析方法的實(shí)現(xiàn)�����,最后形成移動(dòng)通信設(shè)備平臺(tái)即時(shí)通信軟件側(cè)信道分析結(jié)果的測(cè)試結(jié)果�����,預(yù)處理操作包括曲線靜態(tài)對(duì)齊算法和傅里葉變換算法�����,功耗分析方法包括差分功耗分析、相關(guān)功耗分析和互信息分析���。
[0010]在上述的一種面向移動(dòng)通信平臺(tái)的即時(shí)通信軟件側(cè)信道測(cè)試系統(tǒng)��,通信功能驗(yàn)證平臺(tái)上運(yùn)行有即時(shí)通信軟件,接收加密數(shù)據(jù)包����,用來驗(yàn)證移動(dòng)通信設(shè)備模擬平臺(tái)能否正確完成數(shù)據(jù)的加密操作。
[0011]因此�����,本發(fā)明具有如下優(yōu)點(diǎn):1�����、測(cè)試平臺(tái)針對(duì)移動(dòng)通信平臺(tái)下的即時(shí)通信軟件進(jìn)行側(cè)信道分析����,具有很強(qiáng)的應(yīng)用性和現(xiàn)實(shí)意義;2���、測(cè)試平臺(tái)引入了多種側(cè)信道安全評(píng)價(jià)指標(biāo)��,使得其測(cè)評(píng)結(jié)果更加客觀具體和全面���;3�����、測(cè)試平臺(tái)的測(cè)評(píng)流程可以自動(dòng)化實(shí)現(xiàn)��,使得用戶在不了解SCA攻擊及測(cè)試對(duì)象的前提下能夠進(jìn)行個(gè)人設(shè)計(jì)的安全性分析與評(píng)測(cè)�;此外�����,系統(tǒng)簡(jiǎn)化了傳統(tǒng)意義上包含格式轉(zhuǎn)化在內(nèi)的一系列繁瑣功能����,極大地提高了分析效率。
【專利附圖】
【附圖說明】
[0012]圖1是本發(fā)明的系統(tǒng)總體硬件連接結(jié)構(gòu)示意圖���。
[0013]圖2是本發(fā)明的方法流程示意圖�。
【具體實(shí)施方式】
[0014]下面通過實(shí)施例�,并結(jié)合附圖,對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步具體的說明��。[0015]實(shí)施例:
為了便于本領(lǐng)域普通技術(shù)人員理解和實(shí)施本發(fā)明,下面結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述��,應(yīng)當(dāng)理解��,此處所描述的實(shí)施示例僅用于說明和解釋本發(fā)明���,并不用于限定本發(fā)明��。
[0016]如圖1所示,本發(fā)明包括移動(dòng)通信設(shè)備模擬平臺(tái)��、側(cè)信道信息采集平臺(tái)�����、通用PC平臺(tái)和通信功能驗(yàn)證平臺(tái)���;
移動(dòng)通信設(shè)備模擬平臺(tái)運(yùn)行與通信功能驗(yàn)證平臺(tái)通過網(wǎng)絡(luò)通信����,移動(dòng)通信設(shè)備模擬平臺(tái)運(yùn)行有即時(shí)通信軟件�����,可以發(fā)送加密的數(shù)據(jù)包;移動(dòng)通信設(shè)備模擬平臺(tái)與通用PC平臺(tái)的連接采用通用標(biāo)準(zhǔn)接口�,用于接受通用PC平臺(tái)的控制,
通用PC平臺(tái)用于控制加密數(shù)據(jù)的進(jìn)出和對(duì)側(cè)信道信息進(jìn)行存儲(chǔ)���;
側(cè)信道信息采集平臺(tái)的測(cè)試引腳與所述的移動(dòng)通信設(shè)備模擬平臺(tái)相連�����,用于側(cè)信道信息的捕獲��;通用PC平臺(tái)上設(shè)置有側(cè)信道分析平臺(tái)�����,用于測(cè)試即時(shí)通信軟件加密執(zhí)行結(jié)果的正確性���、對(duì)采集到的功耗曲線進(jìn)行分析,形成所述的移動(dòng)通信設(shè)備模擬平臺(tái)的側(cè)信道分析結(jié)果;
通信功能驗(yàn)證平臺(tái)通過網(wǎng)絡(luò)與移動(dòng)通信設(shè)備模擬平臺(tái)通信��,通信功能驗(yàn)證平臺(tái)裝有即時(shí)通信軟件��,可以接收移動(dòng)通信設(shè)備模擬平臺(tái)發(fā)送的數(shù)據(jù)包����,并驗(yàn)證其即時(shí)通信的功能�。
[0017]請(qǐng)見圖2�,本發(fā)明的方法包括下述步驟:
1、移動(dòng)通信設(shè)備模擬平臺(tái)運(yùn)行即時(shí)通信軟件�����,并通過網(wǎng)絡(luò)給通信功能驗(yàn)證平臺(tái)發(fā)送加密數(shù)據(jù)包����;
2、側(cè)信道信息采集平臺(tái)完成移動(dòng)通信設(shè)備模擬平臺(tái)的側(cè)信道信息的捕獲功能�����;
3����、通用PC平臺(tái)為信息采集平臺(tái)提供功耗測(cè)試點(diǎn)和觸發(fā)信號(hào)�,使側(cè)信道信息的采集與加密過程同步,并且對(duì)側(cè)信道信息進(jìn)行存儲(chǔ)�����;
4��、側(cè)信道分析系統(tǒng)利用能量分析程序?qū)Σ杉焦那€進(jìn)行分析,其中包含對(duì)曲線的預(yù)處理操作以及各種功耗分析方法的實(shí)現(xiàn)�,最后形成移動(dòng)通信平臺(tái)即時(shí)通信軟件側(cè)信道分析結(jié)果的測(cè)試報(bào)告;
5����、通信功能驗(yàn)證平臺(tái)上運(yùn)行有即時(shí)通信軟件,接收加密數(shù)據(jù)包���,對(duì)移動(dòng)通信設(shè)備模擬平臺(tái)的通信功能進(jìn)行驗(yàn)證�����。
[0018]本文中所描述的具體實(shí)施例僅僅是對(duì)本發(fā)明精神作舉例說明�。本發(fā)明所屬【技術(shù)領(lǐng)域】的技術(shù)人員可以對(duì)所描述的具體實(shí)施例做各種各樣的修改或補(bǔ)充或采用類似的方式替代���,但并不會(huì)偏離本發(fā)明的精神或者超越所附權(quán)利要求書所定義的范圍����。
【權(quán)利要求】
1.一種面向移動(dòng)通信平臺(tái)的即時(shí)通信軟件側(cè)信道測(cè)試系統(tǒng)���,其特征在于:包括: 一移動(dòng)通信設(shè)備模擬平臺(tái):運(yùn)行有即時(shí)通信軟件�,并能夠發(fā)送加密的數(shù)據(jù)包; 一側(cè)信道信息采集平臺(tái):其測(cè)試引腳與所述的移動(dòng)通信設(shè)備模擬平臺(tái)相連���,用于側(cè)信道信息的捕獲�����; 一通用PC平臺(tái):通用標(biāo)準(zhǔn)接口與移動(dòng)通信設(shè)備模擬平臺(tái)連接����,并給移動(dòng)通信設(shè)備模擬平臺(tái)發(fā)出用于控制加密數(shù)據(jù)的進(jìn)出的控制信號(hào)并存儲(chǔ)側(cè)信道信息����;該通用PC平臺(tái)上還設(shè)置有側(cè)信道分析平臺(tái),用于測(cè)試即時(shí)通信軟件加密執(zhí)行結(jié)果的正確性���、對(duì)采集到的功耗曲線進(jìn)行分析��,形成所述的移動(dòng)通信設(shè)備模擬平臺(tái)的側(cè)信道分析結(jié)果; 所述進(jìn)行側(cè)信道分析的方法���,包括下述步驟: 步驟1.1���、移動(dòng)通信設(shè)備模擬平臺(tái)運(yùn)行即時(shí)通信軟件,并通過網(wǎng)絡(luò)給通信功能驗(yàn)證平臺(tái)發(fā)送加密數(shù)據(jù)包,加密所用算法均為OPENSSL庫(kù)中的標(biāo)準(zhǔn)加密算法�����,包括AES算法等�; 步驟1.2、側(cè)信道信息采集平臺(tái)完成移動(dòng)通信設(shè)備模擬平臺(tái)的側(cè)信道信息的捕獲功能�,并把采集到的數(shù)據(jù)回傳給通用PC平臺(tái)進(jìn)行存儲(chǔ);采集設(shè)備由示波器����,前置放大器和探針組成,用于采集移動(dòng)通信設(shè)備模擬平臺(tái)周圍的電磁輻射信號(hào)�; 步驟1.3、通用PC平臺(tái)通過控制通用輸入/輸出端口的電位高低來為采集平臺(tái)提供每次加密操作的觸發(fā)信 號(hào)���,使側(cè)信道信息的采集與加密過程同步�����; 一通信功能驗(yàn)證平臺(tái):所述的通信功能驗(yàn)證平臺(tái)通過網(wǎng)絡(luò)與移動(dòng)通信設(shè)備模擬平臺(tái)通信�,通信功能驗(yàn)證平臺(tái)裝有即時(shí)通信軟件���,可以接收移動(dòng)通信設(shè)備模擬平臺(tái)發(fā)送的數(shù)據(jù)包�,并驗(yàn)證其即時(shí)通信的功能。
2.根據(jù)權(quán)利要求1所述的一種面向移動(dòng)通信平臺(tái)的即時(shí)通信軟件側(cè)信道測(cè)試系統(tǒng)�,其特征在于:所述的側(cè)信道分析平臺(tái)使用多種側(cè)信道分析方法對(duì)采集到的功耗曲線進(jìn)行分析,并且采用多種評(píng)價(jià)指標(biāo)對(duì)其測(cè)評(píng)結(jié)果進(jìn)行定量分析����,最后會(huì)以圖表、文字形式形成測(cè)評(píng)結(jié)果����。
3.根據(jù)權(quán)利要求1所述的一種面向移動(dòng)通信平臺(tái)的即時(shí)通信軟件側(cè)信道測(cè)試系統(tǒng),其特征在于:側(cè)信道分析平臺(tái)利用能量分析法對(duì)采集到功耗曲線進(jìn)行分析����,其中包含對(duì)曲線的預(yù)處理操作以及各種功耗分析方法的實(shí)現(xiàn),最后形成移動(dòng)通信設(shè)備平臺(tái)即時(shí)通信軟件側(cè)信道分析結(jié)果的測(cè)試結(jié)果�,預(yù)處理操作包括曲線靜態(tài)對(duì)齊算法和傅里葉變換算法,功耗分析方法包括差分功耗分析�、相關(guān)功耗分析和互信息分析。
4.根據(jù)權(quán)利要求1所述的一種面向移動(dòng)通信平臺(tái)的即時(shí)通信軟件側(cè)信道測(cè)試系統(tǒng)����,其特征在于:通信功能驗(yàn)證平臺(tái)上運(yùn)行有即時(shí)通信軟件,接收加密數(shù)據(jù)包��,用來驗(yàn)證移動(dòng)通信設(shè)備模擬平臺(tái)能否正確完成數(shù)據(jù)的加密操作��。
【文檔編號(hào)】H04W24/06GK104023352SQ201410282524
【公開日】2014年9月3日 申請(qǐng)日期:2014年6月23日 優(yōu)先權(quán)日:2014年6月23日
【發(fā)明者】唐明, 邱鎮(zhèn)龍, 孫樂昊, 高劍, 王蓬勃, 張昭麒, 張煥國(guó) 申請(qǐng)人:武漢大學(xué)