一種面向目標智能卡的能量泄露采集平臺的制作方法
【專利摘要】本實用新型公開了一種面向目標智能卡的能量泄露采集平臺�,其包括能量泄露采集設(shè)備、采樣服務(wù)器����、采樣客戶端以及示波器,所述采樣服務(wù)器通過網(wǎng)絡(luò)或數(shù)據(jù)線分別與所述采樣客戶端���、示波器連接����,所述能量泄露采集設(shè)備分別通過一數(shù)據(jù)接口與目標智能卡�、所述采樣服務(wù)器連接,其中采樣客戶端用于解析輸入的命令信息���,生成采樣命令序列�����;采樣服務(wù)器用于對采樣命令序列進行解析和發(fā)送����;能量泄露采集設(shè)備用于對收到的可執(zhí)行命令進行解析和發(fā)送,同時產(chǎn)生觸發(fā)信號給示波器�����;接收目標智能卡的執(zhí)行結(jié)果并發(fā)送給采樣服務(wù)器�����;示波器用于執(zhí)行收到的控制命令�,對目標智能卡進行能量消耗信息采集��。本平臺有助于快速����、準確地檢測目標智能卡抗能量分析攻擊的能力。
【專利說明】一種面向目標智能卡的能量泄露采集平臺
【技術(shù)領(lǐng)域】
[0001]本實用新型涉及一種面向目標智能卡的能量泄露采集平臺����,使用該平臺可以對任意目標智能卡的能量泄漏進行快速的采集���,為評估目標智能卡的抗能量分析攻擊能力提供了基礎(chǔ)支撐。該設(shè)備兼容多種智能卡��。具有采樣便捷�����、穩(wěn)定性強�、可靠性高等特點,屬于信息安全【技術(shù)領(lǐng)域】���。
【背景技術(shù)】
[0002]在當今移動互聯(lián)網(wǎng)高速發(fā)展的環(huán)境下��,人們能夠在任何時間��、任何地點��、以任何方式進行信息的獲取與處理��,個人享用多臺嵌入式計算設(shè)備的時代已經(jīng)來臨���。為保障日常應(yīng)用的安全性�,以密碼算法作為核心支撐技術(shù)的安全芯片在現(xiàn)代通訊和計算設(shè)備中廣泛使用���。
[0003]安全芯片是指實現(xiàn)了密碼算法的集成電路芯片�。安全芯片旨在保障必要的安全能力���,通過其內(nèi)部實現(xiàn)的密碼算法功能或過程���,以密文的形式存儲或交互敏感數(shù)據(jù),以免其受到未授權(quán)訪問��,是一類最重要的密碼基礎(chǔ)單元�����。
[0004]智能卡是安全芯片的典型代表�����,是內(nèi)嵌微處理器的卡片的通稱���。當今社會,智能卡的使用深入生活的方方面面���,人們每天都在接觸和使用不同的智能卡����,例如公交卡、手機SM卡�、銀行卡、以及中國政府采用的第三代居民身份證等�。智能卡所應(yīng)用的這些領(lǐng)域通常涉及到應(yīng)用者的許多秘密信息,比如銀行卡中的信息�����,如果這些信息被泄露��,那么會對其使用者造成不可估量的損失����。仍然以銀行卡為例,一旦銀行卡中的秘密信息被泄露����,惡意攻擊者可以復(fù)制一張同樣的銀行卡,并與原卡同樣使用����,其后果的嚴重性是不言而喻的�。在享受前所未有的便捷性的同時����,如何保證智能卡產(chǎn)品的安全則是一個嚴峻的考驗,因此對智能卡的安全性和提供安全保障能力的評估和檢測至關(guān)重要���。事實上�����,這些設(shè)備多處于開放環(huán)境�,攻擊者可以完全訪問和控制這些設(shè)備��,運用各種手段進行分析攻擊�����,而對其構(gòu)成最嚴重威脅的就是側(cè)信道密碼分析�����。
[0005]側(cè)信道攻擊是近17年(從Kocher于1996年提出計時攻擊起)來迅速發(fā)展的一種密碼分析方法���。在智能卡中����,密碼算法總是基于安全芯片內(nèi)的具體物理功能模塊實現(xiàn)的�����,安全芯片與其所處的作用環(huán)境發(fā)生物理交互�,同時也會受到作用環(huán)境的影響。通過這種交互作用泄漏的信息通常稱為“側(cè)信息”�。密碼實現(xiàn)執(zhí)行密碼操作的側(cè)信息泄露與密碼實現(xiàn)所處理數(shù)據(jù)和所執(zhí)行操作之間存在相關(guān)性,利用這種相關(guān)性對密碼實現(xiàn)實施破解的攻擊稱為側(cè)信道分析或側(cè)信道攻擊�����。與傳統(tǒng)的密碼分析相比���,側(cè)信道攻擊能夠更好地刻畫安全芯片的實際應(yīng)用場景����,因而會對智能卡的實際安全性造成更嚴重的威脅���。
[0006]近幾年來�,利用執(zhí)行時間、能量消耗��、電磁輻射等側(cè)信息泄露的側(cè)信道分析方法都有了長足的發(fā)展�。其中,能量分析攻擊主要利用了智能卡在執(zhí)行密碼算法時的能量消耗中泄漏的秘密信息�。因此,對智能卡執(zhí)行密碼算法時的能量消耗曲線進行采集和分析����,即可從中恢復(fù)目標智能卡中所用的密鑰。
[0007]能量分析攻擊對智能卡的實際安全性造成了嚴重威脅�����,所以對智能卡的物理安全性進行評估已經(jīng)成為當前國內(nèi)外密碼工程實踐中一項非常迫切的內(nèi)在需求���。美國聯(lián)邦政府近期發(fā)布的密碼模塊評估標準FIPS140-3DR中也明確提出了密碼模塊對非入侵式攻擊的防御能力的評估�,從一個側(cè)面也說明了側(cè)信道分析領(lǐng)域在智能卡安全中的重要角色��。
[0008]為了評估智能卡的物理安全性�,尤其是智能卡抵抗側(cè)信道分析攻擊的能力,需要一套對智能卡進行側(cè)信道攻擊分析檢測的系統(tǒng)����。而對智能卡進行能量分析攻擊檢測的第一步就是快速有效地獲取智能卡在執(zhí)行密碼算法時的能量消耗曲線��,即采樣��。由于密碼算法執(zhí)行于智能卡內(nèi)部��,其執(zhí)行過程對于用戶來說是非直觀的,用戶不能確切知道智能卡內(nèi)部正在執(zhí)行什么操作����,因此這就要求采樣系統(tǒng)可以準確地識別用戶發(fā)送給智能卡的命令的類型并分析智能卡內(nèi)部的狀態(tài)轉(zhuǎn)移,從而在智能卡開始執(zhí)行密碼算法時觸發(fā)示波器開始進行采樣�。
實用新型內(nèi)容
[0009]針對現(xiàn)有技術(shù)中存在的技術(shù)問題,本實用新型的目的是提供一種支持多種目標智能卡的能量泄露采集平臺�,使用該平臺可以對多種目標智能卡進行快速的能量泄露采集,為信息科學及其它科研和商業(yè)應(yīng)用領(lǐng)域?qū)δ繕酥悄芸ò踩缘脑u測提供了一種強有力的支撐工具���。
[0010]本實用新型支持的目標智能卡包含了支持IS07816協(xié)議或EMV2000協(xié)議的智能卡��。
[0011]本實用新型的技術(shù)方案為:
[0012]一種面向目標智能卡的能量泄露采集平臺��,其特征在于包括面向目標智能卡的能量泄露采集設(shè)備����、采樣服務(wù)器��、采樣客戶端以及示波器,所述采樣服務(wù)器通過網(wǎng)絡(luò)或數(shù)據(jù)線分別與所述采樣客戶端��、示波器連接����,所述能量泄露采集設(shè)備分別通過一數(shù)據(jù)接口與目標智能卡、所述采樣服務(wù)器連接�,其中
[0013]所述采樣客戶端用于解析輸入的命令信息,生成采樣命令序列并將其發(fā)送給采樣服務(wù)器���;
[0014]所述采樣服務(wù)器用于對收到的所述采樣命令序列進行解析��,如果解析出的命令為能量泄露采集設(shè)備可執(zhí)行的命令��,則將其發(fā)送給能量泄露采集設(shè)備���;如果解析出的命令為示波器的控制命令,則將其發(fā)送給該示波器���;
[0015]所述能量泄露采集設(shè)備用于對收到的可執(zhí)行命令進行解析��,如果解析出的命令為目標智能卡的控制命令�����,則將其發(fā)送給目標智能卡�;如果解析出的命令為能量泄露采集設(shè)備的采樣配置命令,則在能量泄露采集設(shè)備內(nèi)部執(zhí)行����;同時能量泄露采集設(shè)備在目標智能卡開始執(zhí)行密碼算法前產(chǎn)生觸發(fā)信號,并將所述觸發(fā)信號發(fā)送給示波器��;能量泄露采集設(shè)備接收目標智能卡對智能卡控制命令的執(zhí)行結(jié)果并將其發(fā)送給采樣服務(wù)器�����;
[0016]所述示波器用于執(zhí)行收到的控制命令�����,并根據(jù)收到的所述觸發(fā)信號對目標智能卡進行能量消耗信息采集�����,并將采集的能量消耗信息發(fā)送給采樣服務(wù)器�;
[0017]所述采樣服務(wù)器將收到的能量消耗信息和所述執(zhí)行結(jié)果發(fā)送給采樣客戶端�����。
[0018]進一步的,所述能量泄露采集設(shè)備上設(shè)有一能量消耗測量模塊�,用于檢測目標智能卡在執(zhí)行密碼算法時的能量消耗,所述示波器上設(shè)有差分探頭�����;所述示波器通過所述差分探頭采集所述能量消耗測量模塊的電壓變化����。[0019]進一步的,所述示波器通過一組探頭連接所述能量泄露采集設(shè)備的觸發(fā)接口接收所述觸發(fā)信號���;所述能量泄露采集設(shè)備通過IS07816/EMV2000通信協(xié)議與目標智能卡進行
信息交互�����。
[0020]進一步的�����,所述能量泄露采集設(shè)備包括一目標智能卡內(nèi)部狀態(tài)轉(zhuǎn)移模型�,所述能量泄露采集設(shè)備對收到的命令進行解析�,根據(jù)當前命令及目標智能卡當前狀態(tài)更新所述狀態(tài)轉(zhuǎn)移模型的狀態(tài),并對目標智能卡返回的結(jié)果進行解析;然后根據(jù)返回結(jié)果及目標智能卡狀態(tài)更新所述狀態(tài)轉(zhuǎn)移模型的狀態(tài)��,在所述狀態(tài)轉(zhuǎn)移模型的狀態(tài)轉(zhuǎn)變?yōu)镃ARD_TRIGGER時生成所述觸發(fā)信號����。
[0021]進一步的,所述輸入的命令信息包括對采樣服務(wù)器的采樣配置命令��,對示波器的采樣配置命令���、對能量泄露采集設(shè)備的采樣配置命令以及對目標智能卡的控制命令���;所述能量泄露采集設(shè)備可執(zhí)行的命令包括對能量泄露采集設(shè)備的采樣配置命令和對目標智能卡的控制命令。
[0022]利用本實用新型的平臺進行能量泄露采集���,其步驟為:
[0023]I)采樣客戶端解析用戶輸入的命令信息,生成采樣命令序列并將其發(fā)送給采樣服務(wù)器�;
[0024]2)采樣服務(wù)器對收到的所述采樣命令序列進行解析;如果解析出的命令為面向目標智能卡的能量泄露采集設(shè)備可執(zhí)行的命令��,則將其轉(zhuǎn)換為該面向目標智能卡的能量泄露采集設(shè)備能夠識別的命令信息發(fā)送給面向目標智能卡的能量泄露采集設(shè)備��;如果解析出的命令為示波器的控制命令�,則將其轉(zhuǎn)換為該示波器能夠識別的控制信息發(fā)送給該示波器;
[0025]3)面向目標智能卡的能量泄露采集設(shè)備對收到的可執(zhí)行命令進行解析���;如果解析出的命令為目標智能卡的控制命令��,則將其轉(zhuǎn)換為該目標智能卡能夠識別的控制信息發(fā)送給目標智能卡�����;其余命令則在面向目標智能卡的能量泄露采集設(shè)備自身內(nèi)部進行處理��,這部分命令會促使所述面向目標智能卡的能量泄露采集設(shè)備在目標智能卡開始執(zhí)行密碼算法前產(chǎn)生觸發(fā)信號��,并將所述觸發(fā)信號發(fā)送給示波器�����;
[0026]4)所述目標智能卡執(zhí)行收到的控制信息�;然后將執(zhí)行結(jié)果發(fā)送給面向目標智能卡的能量泄露采集設(shè)備;
[0027]5)所述示波器執(zhí)行收到的控制信息�����,并根據(jù)收到的所述觸發(fā)信號對所述目標智能卡進行能量消耗信息采集���;然后所述示波器將采集的能量消耗信息發(fā)送給采樣服務(wù)器���;
[0028]6)所述面向目標智能卡的能量泄露采集設(shè)備將收到的所述執(zhí)行結(jié)果發(fā)送給采樣服務(wù)器����;
[0029]7)所述采樣服務(wù)器將收到的能量消耗信息和所述執(zhí)行結(jié)果發(fā)送給采樣客戶端�。
[0030]下面首先介紹一下本實用新型的總體架構(gòu),然后介紹其功能特性�。
[0031]首先介紹本實用新型的總體架構(gòu)。本實用新型主要由目標智能卡�����、面向目標智能卡的能量泄露采集設(shè)備���、采樣服務(wù)器���、采樣客戶端以及示波器五個部分構(gòu)成??傮w架構(gòu)及連接方式如附圖1所示���。面向目標智能卡的能量泄露采集設(shè)備通過串口 /USB和采樣服務(wù)器連接�,同時��,所述能量泄露采集設(shè)備通過IS07816/EMV2000協(xié)議與目標智能卡進行通信,示波器通過差分探頭連接所述能量泄露采集設(shè)備的能量消耗測量接口并采集能量泄露信息�,同時示波器通過一組普通探頭連接所述能量泄露采集設(shè)備的觸發(fā)接口并捕捉觸發(fā)信號,示波器與采樣服務(wù)器通過TCP/IP網(wǎng)絡(luò)連接��,采樣客戶端與采樣服務(wù)器通過TCP/IP網(wǎng)絡(luò)連接���。
[0032]下面介紹本實用新型的五個主要組成部分:
[0033]I)目標智能卡
[0034]所述目標智能卡指的是所要采集能量消耗的智能卡����,通常是指遵循IS07816/EMV2000協(xié)議的商用智能卡�����;
[0035]2)采樣客戶端
[0036]采樣客戶端是一臺連接至局域網(wǎng)的電腦��,通過網(wǎng)絡(luò)連接至采樣服務(wù)器�����。用戶通過采樣客戶端向整個面向目標智能卡的能量泄露采集平臺輸入控制命令�。其軟件部分的主要功能是統(tǒng)一用戶面向各種不同類型目標智能卡時的參數(shù)輸入,同時可以便捷的設(shè)置能量消耗信息的存儲格式�。
[0037]3)采樣服務(wù)器
[0038]采樣服務(wù)器為一臺具有串口 /USB、連接至網(wǎng)絡(luò)的電腦����。采樣服務(wù)器通過串口 /USB連接面向目標智能卡的能量泄露采集設(shè)備����,并通過網(wǎng)絡(luò)連接示波器和采樣客戶端�����。采樣服務(wù)器對收到的來自采樣客戶端的命令序列進行解析分發(fā)�����,使得平臺的各部分可以正確得到自身可解析���、可執(zhí)行的命令�����,保證整個系統(tǒng)的正常運轉(zhuǎn)�。
[0039]4)面向目標智能卡的能量泄露采集設(shè)備
[0040]所述面向目標智能卡的能量泄露采集設(shè)備包含了硬件部分和軟件部分�。
[0041]所述面向目標智能卡的能量泄露采集設(shè)備的硬件部分包含6個基本組件:AT89C5122微處理器,USB通信模塊����,串口通信模塊,觸發(fā)控制電路��、能量消耗測量模塊以及目標智能卡接口��?���?梢杂媚繕酥悄芸ㄔ谶\行密碼算法時所述能量消耗測量模塊的電壓變化間接反應(yīng)所述目標智能卡運行密碼算法時消耗的能量,所述電壓變化可以用示波器進行測量����。
[0042]所述面向目標智能卡的能量泄露采集設(shè)備的軟件部分主要由5個基本部分構(gòu)成:串口 /USB驅(qū)動及協(xié)議模塊、采樣命令解析模塊���、智能卡控制命令解析模塊����、IS07816/EMV2000模塊以及目標智能卡控制模塊���。所述軟件部分各模塊間具有較低的耦合度�����,易于對本實用新型進行功能升級和性能優(yōu)化�����。
[0043]本實用新型的采樣任務(wù)處理邏輯基于目標智能卡內(nèi)部的狀態(tài)轉(zhuǎn)移模型(如附圖2所示)��。所述面向目標智能卡的能量泄露采集設(shè)備解析并發(fā)送用于控制目標智能卡的命令�����,同時識別目標智能卡在接收到該命令后其內(nèi)部的狀態(tài)變化����,從而確保了采樣系統(tǒng)對目標智能卡運行狀態(tài)的可執(zhí)行和可控性,從而使采樣的過程更為精準���。
[0044]進一步的���,本實用新型能夠?qū)Χ喾N常見的商用目標智能卡進行能量泄露采樣,同時考慮到了能量泄露采樣的實際場景支持用戶遠程采樣���、支持多種能量消耗信息存儲格式����、具有靈活的參數(shù)配置模式�����。
[0045]進一步的����,基于IS07816/EMV2000協(xié)議,本實用新型可以準確識別目標智能卡內(nèi)部的狀態(tài)轉(zhuǎn)移����,并在目標智能卡內(nèi)部開始執(zhí)行密碼算法時觸發(fā)示波器對目標智能卡的能量消耗開始進行采樣,從而使用戶可以更精準地定位采樣時刻�,以減少冗余信息。
[0046]進一步的�,本實用新型定義了多項參數(shù)對采樣過程進行控制,提高了采樣的可控性�����;同時具有易升級����、易操作的特點。而這些參數(shù)中����,通過采樣開始時刻及采樣點數(shù)這兩個參數(shù)的配合可以達到對一個執(zhí)行時間過長超過示波器有效存儲深度的加密算法進行分段采樣�、采樣后再拼接的目的����。提高了采樣的可控性;同時具有易升級�����、易操作的特點�。
[0047]與現(xiàn)有技術(shù)相比,本實用新型的積極效果為:
[0048]本實用新型涉及面向目標智能卡的能量泄露采集平臺�,使用該采集平臺可以自動化地批量采集目標智能卡在執(zhí)行其內(nèi)部密碼算法時的能量消耗數(shù)據(jù)。利用本實用新型可以對部分執(zhí)行時間長的加密算法進行分段采樣����、采樣后再拼接,使得我們可以對執(zhí)行時間較長的密碼算法進行更為精確的采樣���。利用本實用新型獲得的數(shù)據(jù)可用于對該目標智能卡進行能量分析攻擊實驗����,有助于快速�、準確、有效地檢測該目標智能卡抗能量分析攻擊的能力。
【專利附圖】
【附圖說明】
[0049]圖1系統(tǒng)總體架構(gòu)圖��;
[0050]圖2目標智能卡內(nèi)部狀態(tài)轉(zhuǎn)移圖���;圖2中�,A表示拔出目標智能卡的操作���;
[0051]圖3面向目標智能卡的能量泄露采集設(shè)備硬件結(jié)構(gòu)圖;
[0052]圖4面向目標智能卡的能量泄露采集設(shè)備軟件體系結(jié)構(gòu)圖�����。
【具體實施方式】
[0053]下面結(jié)合附圖對本實用新型進行進一步詳細描述���。
[0054]首先介紹系統(tǒng)具體架構(gòu)以及系統(tǒng)各部分連接方式�����,然后分別對各個部分的詳細功能展開描述�����,最后介紹整個系統(tǒng)的工作流程�。
[0055]系統(tǒng)總體由目標智能卡、面向目標智能卡的能量泄露采集設(shè)備��、采樣服務(wù)器����、采樣客戶端以及示波器五個部分構(gòu)成?��?傮w架構(gòu)及連接方式如圖1所示��。目標智能卡通過IS07816/EMV2000通信協(xié)議與面向目標智能卡的能量泄露采集設(shè)備進行通信�����,面向目標智能卡的能量泄露采集設(shè)備通過串口 /USB接口和采樣服務(wù)器連接���,示波器通過差分探頭采集目標設(shè)備的能量泄露信息,同時示波器通過一組普通探頭采集面向目標智能卡的能量泄露采集設(shè)備的觸發(fā)信號�,示波器與采樣服務(wù)器通過TCP/IP網(wǎng)絡(luò)連接,采樣客戶端與采樣服務(wù)器通過TCP/IP網(wǎng)絡(luò)連接��。
[0056]詳細功能
[0057]本小節(jié)將詳細介紹系統(tǒng)各部分的設(shè)計思想和并對其功能進行描述�。
[0058]I)目標智能卡
[0059]所述目標智能卡指的是遵循IS07816協(xié)議或EMV2000協(xié)議的商用智能卡,且要求其內(nèi)部有可執(zhí)行的密碼算法����,滿足上述兩個條件的智能卡均可作為所述面向目標智能卡的能量泄露采集平臺的目標智能卡����;
[0060]2)采樣客戶端
[0061]所述采樣客戶端通過TCP/IP連接至局域網(wǎng)���,用戶通過采樣客戶端向整個面向目標智能卡的能量泄露采集平臺輸入控制命令�����。所述采樣客戶端具有命令行解析模塊、采樣命令序列生成模塊��、網(wǎng)絡(luò)連接模塊以及能量消耗信息記錄模塊�����。
[0062]網(wǎng)絡(luò)連接模塊基于TCP/IP協(xié)議的Socket編程規(guī)范�����,可以與采樣服務(wù)器建立穩(wěn)定的數(shù)據(jù)連接���。網(wǎng)絡(luò)連接模塊通常需要先與采樣服務(wù)器建立穩(wěn)定連接����,然后開始采樣。
[0063]每一次數(shù)據(jù)采集都需要經(jīng)過設(shè)置密碼參數(shù)��,啟動密碼芯片和示波器觸發(fā)控制�,觸發(fā)條件滿足判斷,數(shù)據(jù)傳輸�,清除示波器觸發(fā)條件和密碼芯片密碼參數(shù)等操作,該模塊與其他模塊配合緊密��,共同完成采樣任務(wù)����。
[0064]命令行解析模塊接收用戶輸入的參數(shù)并對系統(tǒng)各項參數(shù)進行設(shè)置,這些參數(shù)包括了密碼算法明文數(shù)量��、明文生成方式�、掩碼長度(若有的話)、掩碼來源(若有的話)�、掩碼文件路徑(若掩碼來源為文件)、密文長度���、重復(fù)次數(shù)�����、示波器平均次數(shù)��、能量消耗信息保存格式和路徑等�。
[0065]采樣命令序列生成模塊是一個核心模塊,該模塊將命令解析模塊接收并設(shè)置的參數(shù)轉(zhuǎn)換為目標智能卡�、面向目標智能卡的能量泄露采集設(shè)備及示波器在采樣過程中執(zhí)行的命令序列,使得目標智能卡�、面向目標智能卡的能量泄露采集設(shè)備、示波器���、采樣服務(wù)器��、采樣客戶端五部分能夠協(xié)同合作地完成采樣���。
[0066]能量消耗信息記錄模塊主要從網(wǎng)絡(luò)連接模塊接收的能量消耗信息數(shù)據(jù)���,將其轉(zhuǎn)化為采樣配置中指定的文件格式���,按照參數(shù)指定的路徑保存成文件,本模塊支持多種文件格式��。
[0067]3)采樣服務(wù)器
[0068]所述采樣服務(wù)器通過TCP/IP連接至局域網(wǎng)���,并通過串口 /USB接口與面向目標智能卡的能量泄露采集設(shè)備進行通信����。所述采樣服務(wù)器具有網(wǎng)絡(luò)連接模塊、命令解析模塊�、示波器控制模塊以及面向目標智能卡的能量泄露采集設(shè)備控制模塊。
[0069]網(wǎng)絡(luò)連接模塊基于TCP/IP協(xié)議的Socket編程規(guī)范����,可以與采樣客戶端建立穩(wěn)定的數(shù)據(jù)連接。網(wǎng)絡(luò)連接模塊通常需要先與采樣服務(wù)器建立穩(wěn)定連接�����,然后開始采樣�����。
[0070]命令解析模塊解析采樣客戶端的采樣命令序列并處理�����?�?蛻舳说牟蓸用钚蛄蟹譃樗膫€對象:目標智能卡�����、面向目標智能卡的能量泄露采集設(shè)備、示波器以及服務(wù)器自身�����。解析不同的命令���,并發(fā)送至相應(yīng)的處理模塊(服務(wù)器自身的命令直接在本模塊中處理�,目標智能卡����、面向目標智能卡的能量泄露采集設(shè)備的命令在面向目標智能卡的能量泄露采集設(shè)備控制模塊中處理),收集各個模塊的響應(yīng)包���,在響應(yīng)包中添加服務(wù)器響應(yīng)包頭����,然后將其送至網(wǎng)絡(luò)連接模塊����,并通過網(wǎng)絡(luò)連接模塊會發(fā)給采樣客戶端�。
[0071]示波器控制模塊主要從命令解析模塊接受針對示波器的控制或配置命令����,并發(fā)送至示波器進行執(zhí)行���。
[0072]面向目標智能卡的能量泄露采集設(shè)備控制模塊主要從命令解析模塊接收針對目標智能卡�、面向目標智能卡的能量泄露采集設(shè)備的命令����。并通過串口 /USB接口驅(qū)動程序發(fā)送至面向目標智能卡的能量泄露采集設(shè)備。同時�,獲取面向目標智能卡的能量泄露采集設(shè)備回發(fā)的信息,解析后重新組裝為響應(yīng)包���。
[0073]4)面向目標智能卡的能量泄露采集設(shè)備
[0074]所述面向目標智能卡的能量泄露采集設(shè)備的主要硬件體系結(jié)構(gòu)如圖3所示�����。其中�,串口和USB接口作為所述面向目標智能卡的能量泄露采集設(shè)備與采樣服務(wù)器的數(shù)據(jù)接口��,智能卡接口作為所述面向目標智能卡的能量泄露采集設(shè)備與目標智能卡的數(shù)據(jù)及電氣接口�,串口與SP3232EEA之間以及SP3232EEA與AT89C5122通過數(shù)據(jù)總線傳送數(shù)據(jù)。觸發(fā)控制電路的主體部分為AT89C5122的I個數(shù)據(jù)引腳�,使AT89C5122中的軟件程序在識別了目標智能卡內(nèi)部狀態(tài)后可以方便快捷的產(chǎn)生觸發(fā)信號����。通過示波器測得的能量消耗測量模塊兩端的電壓變化可以清晰準確的反應(yīng)目標智能卡在執(zhí)行密碼算法時的能量消耗��。[0075]所述面向目標智能卡的能量泄露采集設(shè)備上運行的軟件主程序主要由以下五個模塊構(gòu)成:串口 /USB接口驅(qū)動及協(xié)議模塊���、采樣命令解析模塊����、智能卡控制命令解析模塊����、IS07816/EMV2000模塊以及設(shè)備控制模塊,如圖4所示����。
[0076]I)串口 /USB接口驅(qū)動及協(xié)議模塊
[0077]串口 /USB接口驅(qū)動正確驅(qū)動串口 /USB接口,并配置合適的參數(shù)使其正常工作��。串口 /USB接口驅(qū)動之上是一個支持變長參數(shù)設(shè)置的命令控制協(xié)議�����,用于控制目標密碼設(shè)備完成密碼運算�,傳遞參數(shù)等。同時���,有一個協(xié)議選擇模塊��,方便用戶快捷的選擇利用串口或是USB進行通信�����。
[0078]2)采樣命令解析模塊
[0079]采樣命令解析模塊對收到的由采樣服務(wù)器發(fā)送來的可執(zhí)行命令進行解析��;如果解析出的命令為目標智能卡的控制命令�,如目標智能卡重啟���、目標智能卡內(nèi)部密碼算法參數(shù)設(shè)置����、執(zhí)行密碼算法等���,則將其轉(zhuǎn)換為該目標智能卡能夠識別的控制信息發(fā)送給指南卡控制命令解析模塊�;其余命令為所述面向目標智能卡的能量泄露采集設(shè)備自身所要執(zhí)行的命令���,如通信協(xié)議選擇����、采樣參數(shù)設(shè)置、變量讀寫等命令�����,則將其發(fā)送給安全芯片控制模塊�����。
[0080]3)智能卡控制命令解析模塊
[0081]智能卡控制命令解析模塊對收到的由采樣命令解析模塊發(fā)送來的命令進行解析�����,并根據(jù)當前命令及主程序中記錄的目標智能卡當前狀態(tài)更新所述目標智能卡的狀態(tài)轉(zhuǎn)移模型的狀態(tài)���;對接收到的由目標智能卡通過IS07816/EMV2000模塊返回的結(jié)果進行解析��,并根據(jù)所述返回結(jié)果及主程序中記錄的目標智能卡狀態(tài)更新所述目標智能卡的狀態(tài)轉(zhuǎn)移模型的狀態(tài)��;并在所述目標智能卡狀態(tài)轉(zhuǎn)移模型的狀態(tài)轉(zhuǎn)變?yōu)镃ARD_TRIGGER時生成觸發(fā)信號��。
[0082]如圖2所示�����,系統(tǒng)·中設(shè)定的目標智能卡狀態(tài)包括:
[0083]表1目標智能卡內(nèi)部狀態(tài)
[0084]
【權(quán)利要求】
1.一種面向目標智能卡的能量泄露采集平臺��,其特征在于包括面向目標智能卡的能量泄露采集設(shè)備�、采樣服務(wù)器����、采樣客戶端以及示波器,所述采樣服務(wù)器通過網(wǎng)絡(luò)或數(shù)據(jù)線分別與所述采樣客戶端����、示波器連接,所述能量泄露采集設(shè)備分別通過一數(shù)據(jù)接口與目標智能卡�、所述采樣服務(wù)器連接,所述示波器通過一組探頭連接所述能量泄露采集設(shè)備的觸發(fā)接口����,其中: 所述采樣客戶端用于解析輸入的命令信息,生成采樣命令序列并將其發(fā)送給采樣服務(wù)器�; 所述采樣服務(wù)器用于對收到的所述采樣命令序列進行解析,如果解析出的命令為能量泄露采集設(shè)備可執(zhí)行的命令��,則將其發(fā)送給能量泄露采集設(shè)備����;如果解析出的命令為示波器的控制命令��,則將其發(fā)送給該示波器�; 所述能量泄露采集設(shè)備用于對收到的可執(zhí)行命令進行解析����,如果解析出的命令為目標智能卡的控制命令,則將其發(fā)送給目標智能卡���;如果解析出的命令為能量泄露采集設(shè)備的采樣配置命令��,則在能量泄露采集設(shè)備內(nèi)部執(zhí)行���;同時能量泄露采集設(shè)備在目標智能卡開始執(zhí)行密碼算法前產(chǎn)生觸發(fā)信號,并將所述觸發(fā)信號發(fā)送給示波器���;能量泄露采集設(shè)備接收目標智能卡對智能卡控制命令的執(zhí)行結(jié)果并將其發(fā)送給采樣服務(wù)器����; 所述示波器用于執(zhí)行收到的控制命令���,并根據(jù)收到的所述觸發(fā)信號對目標智能卡進行能量消耗信息采集��,并將采集的能量消耗信息發(fā)送給采樣服務(wù)器��; 所述采樣服務(wù)器將收到的能量消耗信息和所述執(zhí)行結(jié)果發(fā)送給采樣客戶端�。
2.如權(quán)利要求1所述的平臺,其特征在于所述能量泄露采集設(shè)備上設(shè)有一能量消耗測量模塊��,用于檢測目標智能卡在執(zhí)行密碼算法時的能量消耗�����,所述示波器上設(shè)有差分探頭�;所述示波器通過所述差分探頭采集所述能量消耗測量模塊的電壓變化�����。
【文檔編號】H04L29/06GK203435022SQ201320138817
【公開日】2014年2月12日 申請日期:2013年3月25日 優(yōu)先權(quán)日:2013年3月25日
【發(fā)明者】周永彬, 曹雨晨, 楊樹果, 趙輝 申請人:中國科學院信息工程研究所