一種面向側信道分析的智能密碼系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種面向側信道分析的智能密碼系統(tǒng)���,包括動態(tài)環(huán)境感知子系統(tǒng)�、綜合評價子系統(tǒng)和防護措施自動化設計子系統(tǒng)�����;動態(tài)環(huán)境感知子系統(tǒng)用于對所處環(huán)境中攻擊種類的識別;綜合評價子系統(tǒng)用于對現(xiàn)有攻擊類型以及現(xiàn)有防護措施的評價�,將指導性設計意見加入現(xiàn)有的防護措施的設計方法中,有效指導防護措施進行自動化調整�;防護措施自動化設計子系統(tǒng)用于根據(jù)對動態(tài)環(huán)境評價的結果與防護措施的評測結果,針對用戶未加入防護措施或防護措施未達到動態(tài)分析環(huán)境要求時���,對用戶原始防護措施自動添加適時適當?shù)姆雷o措施�����。本發(fā)明可給出具有環(huán)境自適應能力的適度防護策略���,根據(jù)當前應用的安全性和輕量化要求,進行適度防護�,兼顧設計的安全與輕量。
【專利說明】一種面向側信道分析的智能密碼系統(tǒng)
【技術領域】
[0001]本專發(fā)明屬于信息安全領域���,主要涉及一種面向側信道分析的智能密碼系統(tǒng)�。
[0002]
【背景技術】
[0003]經過十幾年的發(fā)展���,側信道分析研究主要包括三個方面:分析方法�����、測試方法和防護方法�。
[0004]1996年Paul Kocher提出第一種SCA分析方法一Timing Analysis,標志著側信道分析方法這一不同于傳統(tǒng)密碼分析的新型密碼攻擊方法誕生���。通過收集加密處理過程中的物理信號泄露����,建立泄露信息與秘密信息(如密鑰等)間的關聯(lián)性���,實現(xiàn)對加密算法破譯的功能�。SCA分析方法的發(fā)展呈現(xiàn)出三個比較明顯的趨勢:第一����,攻擊方法更具實用性;第二���,攻擊方法更具多樣化�;第三�,攻擊方法更復雜。
[0005]隨著側信道分析方法的威脅性增強�����,側信道對抗方法也逐步成為研究熱點。對抗方法的首要目標是提高密碼芯片或系統(tǒng)的安全性�,但同時,要考慮實際實現(xiàn)平臺的資源及效率要求��。這也是本課題的研究初衷����,我們認為安全性應放在一個特定的攻擊環(huán)境下才能進行評價,而這個攻擊環(huán)境是隨著不同應用或不同設備/系統(tǒng)���,而有所不同的動態(tài)分析環(huán)境���。那么,側信道對抗方法在面向安全且輕量的設計要求時��,應該針對動態(tài)分析環(huán)境而因時因勢不同�����。
[0006]側信道評價方法是攻擊方法與防護方法的橋梁���,是評價攻擊方法威脅性和防護方法安全性的度量方法�。側信道評價方法也在朝著更符合應用需求的方向發(fā)展,在已有安全性指標的基礎上���,開始對分析方法����、防護方法所需的條件����、消耗的資源�、以及對執(zhí)行效率的影響等多個方面開展研究工作。
[0007]可重構密碼主要以可重構芯片為載體����,旨在提高密碼芯片的可重復利用率,將多種密碼算法集成在同一塊加密芯片上實現(xiàn)的方法����。
[0008]現(xiàn)有這方面的工作主要包括:在同一塊芯片上實現(xiàn)多種不同密碼,在考慮到節(jié)省資源的條件下�,研究重點主要放在分析如何提高速度方面。同時�,也出現(xiàn)一些研究開始利用芯片可重構技術對抗側信道分析,例如=Bringer提出利用多種不同的動態(tài)密碼設計�����,提高密碼芯片安全性,作為一種對抗基于側信道的逆向分析(SCARE:Side Channel AnalysisReverse Engineering)的防護方法。Bharath提出利用可重構加密技術,動態(tài)實現(xiàn)多種不同加密設計����,用于對抗能量分析。本研究小組在2012年也提出演化密碼和可重構芯片技術相結合的思想�,實現(xiàn)動態(tài)密碼設計實現(xiàn)方案,并以功耗分析為對象研究其安全性��,從理論與實驗兩方面證明動態(tài)可重構技術對已有加密算法的設計實現(xiàn)確實可以一定程度提高抗側信道攻擊的能力���。
[0009]但是���,現(xiàn)有的側信道防護方法普遍存在的安全性與輕量化兼顧問題,以及防護措施設計面向不同平臺和資源配置問題�����。
[0010]
【發(fā)明內容】
[0011]本專利針對現(xiàn)有側信道防護方法普遍存在的安全性與輕量化兼顧問題���,以及防護措施設計面向不同平臺和資源配置問題��,提出了一種面向側信道分析的智能密碼系統(tǒng)�。
[0012]本發(fā)明所采用的技術方案是:一種面向側信道分析的智能密碼系統(tǒng),其特征在于:包括動態(tài)環(huán)境感知子系統(tǒng)��、綜合評價子系統(tǒng)和防護措施自動化設計子系統(tǒng)�;所述的動態(tài)環(huán)境感知子系統(tǒng)用于對所處環(huán)境中攻擊種類的識別,并將這些識別到的因素����,根據(jù)各自對環(huán)境的影響程度進行統(tǒng)一描述與定義,作為綜合評價子系統(tǒng)的入口參數(shù)����;所述的綜合評價子系統(tǒng)用于對現(xiàn)有攻擊類型以及現(xiàn)有防護措施的評價�����,將指導性設計意見加入現(xiàn)有的防護措施的設計方法中�����,有效指導防護措施進行自動化調整�����;所述的防護措施自動化設計子系統(tǒng)用于根據(jù)對動態(tài)環(huán)境評價的結果與防護措施的評測結果����,針對用戶未加入防護措施或防護措施未達到動態(tài)分析環(huán)境要求時���,對用戶原始防護措施自動添加適時適當?shù)姆雷o措施。
[0013]作為優(yōu)選�����,所述的動態(tài)環(huán)境感知子系統(tǒng)包括環(huán)境因素的分類與定義模塊�、環(huán)境因素的感知模塊、環(huán)境因素的形式化定義模塊�,所述的環(huán)境因素的感知模塊由安全性因素感知子模塊和輕量化因素感知子模塊組成,其輸入參數(shù)是前一個環(huán)境狀態(tài)����,輸出參數(shù)是當前環(huán)境狀態(tài)。
[0014]作為優(yōu)選��,所述的安全性因素感知子模塊的工作流程包括以步驟:
步驟A1:根據(jù)安全性因素的種類設計感知器���,即根據(jù)泄露信息種類對感知方法進行設計�,這部分感知方法是對物理上的泄露信息進行感知�,需:在設置實測環(huán)境下的泄露信息感應與采集;
步驟A2:對信息量、攻擊強度因素進行感知���,其具體實現(xiàn)從兩個方面進行感知�����,一方面根據(jù)當前加密芯片設計進行信息量的估算����,另一方面根據(jù)實際芯片進行數(shù)據(jù)采集與信息量的分析統(tǒng)計���,兩方面的感知結果綜合作為安全性因素的感知結果����。
[0015]作為優(yōu)選��,所述的輕量化因素感知子模塊用于對輕量化因素的感知�����,是借助電路設計工具對當前電路設計中各種輕量化因素的變化情況進行感知����。
[0016]作為優(yōu)選,所述的綜合評價子系統(tǒng)的工作流程包括以步驟:
步驟B1:對未加入防護的設計進行安全性和輕量化程度評測����;
步驟B2:對加入防護后的設計進行安全性與輕量化程度的評測;
步驟B3:將最終得到的評測結果反饋到防護措施自動化設計子系統(tǒng)中�,反饋結果包括防護方法的安全性和輕量化指標與動態(tài)環(huán)境相關指標的符合程度,以及導致不符合當前環(huán)境條件的主要影響因素����,并根據(jù)當前動態(tài)環(huán)境的評價結果,對這些影響因素的變化趨勢給出指導性設計意見���。
[0017]作為優(yōu)選��,所述的防護措施自動化設計子系統(tǒng)的工作流程包括以步驟:
步驟C1:防護措施設計準備階段�,最終形成的防護措施評測圖譜中包含:每種防護方法原理級和實現(xiàn)級的安全性因素及輕量化因素����;
步驟C2:防護措施設計通用方法添加階段,對算法級和實現(xiàn)級進行一般性的通用防護方法設計���,為具有環(huán)境自適應能力的適度防護添加方法奠定基礎���;
步驟C3:具有環(huán)境自適應能力的適度防護措施設計階段,根據(jù)動態(tài)環(huán)境評價結果與防護措施評測圖譜,確定防護措施設計的方案�����,其具體過程為對防護措施中多種設計要素進行智能化組合�����,根據(jù)綜合評價子系統(tǒng)確定動態(tài)環(huán)境中的安全性漏洞�����,結合通用防護措施添加方法���,確定對當前設計的防護措施添加策略��,最終形成具有動態(tài)環(huán)境自適應能力的適度防護措施自動化添加方案�。
[0018]作為優(yōu)選����,所述的智能密碼系統(tǒng)工作流程包括如下步驟:
步驟1:檢測動態(tài)環(huán)境的安全性因素和輕量化因素�;
步驟2:若發(fā)現(xiàn)動態(tài)環(huán)境因素的變化,則繼續(xù)執(zhí)行下述步驟��;若動態(tài)環(huán)境因素沒有變化,則返回步驟I繼續(xù)檢測�;
步驟3:綜合評價子系統(tǒng)對動態(tài)環(huán)境和防護措施進行測評;
步驟4:確定防護措施和設計實現(xiàn)�����,得到初評后的防護設計選擇����;
步驟5:防護措施的再設計,即對防護措施的設計要素進行再設計�;
步驟6:防護措施的重構設計,即對防護措施的實現(xiàn)要素進行再設計��;
步驟7:生成新的防護措施及其設計實現(xiàn)����;
步驟8:判斷,所述的新的防護措施是否達到了有效對抗的效果�����?
若否�����,則回轉執(zhí)行所述的步驟3 ;
若是��,則繼續(xù)執(zhí)行下述步驟���;
步驟9:輸出結果���,同時重新進入步驟I對動態(tài)環(huán)境進行檢測。
[0019]相對于現(xiàn)有技術�,本發(fā)明的一種面向側信道攻擊的智能密碼系統(tǒng)可給出具有環(huán)境自適應能力的適度防護策略,根據(jù)當前應用的安全性和輕量化要求��,進行適度防護��,兼顧設計的安全與輕量�。
[0020]
【專利附圖】
【附圖說明】
[0021]圖1:本發(fā)明實施例的系統(tǒng)結構圖。
[0022]圖2:本發(fā)明實施例的動態(tài)環(huán)境感知子系統(tǒng)工作流程圖����。
[0023]圖3:為本發(fā)明實施例的綜合評價子系統(tǒng)工作流程圖。
[0024]圖4:為本發(fā)明實施例的防護措施自動化設計子系統(tǒng)工作流程圖�����。
[0025]【具體實施方式】
[0026]為了便于本領域普通技術人員理解和實施本發(fā)明��,下面結合附圖及實施例對本發(fā)明作進一步的詳細描述��,應當理解����,此處所描述的實施示例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明���。
[0027]本發(fā)明的智能密碼系統(tǒng)是受到自然界生物對外部環(huán)境的適應能力啟發(fā)而提出的側信道防護方法自動化設計系統(tǒng)����,旨在實現(xiàn)具有環(huán)境自適應能力的適度側信道防護設計策略���。按生物對外界反應和適應過程�����,可以歸約為智能體適應環(huán)境變化的自我完善過程����。整個過程中需要模擬的角色主要包括:環(huán)境��、適應度�����、演進中的智能體。三個方面相互關聯(lián)�,互相影響,使得智能體在適應環(huán)境變化的過程中不斷發(fā)生變化���。
[0028]請見圖1���,本發(fā)明所采用的技術方案是:一種面向側信道分析的智能密碼系統(tǒng),包括動態(tài)環(huán)境感知子系統(tǒng)����、綜合評價子系統(tǒng)和防護措施自動化設計子系統(tǒng);所述的動態(tài)環(huán)境感知子系統(tǒng)用于對所處環(huán)境中攻擊種類的識別���,并將這些識別到的因素���,根據(jù)各自對環(huán)境的影響程度進行統(tǒng)一描述與定義,作為綜合評價子系統(tǒng)的入口參數(shù)�����;所述的綜合評價子系統(tǒng)用于對現(xiàn)有攻擊類型以及現(xiàn)有防護措施的評價��,將指導性設計意見加入現(xiàn)有的防護措施的設計方法中,有效指導防護措施進行自動化調整����;所述的防護措施自動化設計子系統(tǒng)用于根據(jù)對動態(tài)環(huán)境評價的結果與防護措施的評測結果��,針對用戶未加入防護措施或防護措施未達到動態(tài)分析環(huán)境要求時���,對用戶原始防護措施自動添加適時適當?shù)姆雷o措施�。
[0029]本實施例的智能密碼系統(tǒng)工作流程包括如下步驟:
步驟1:檢測動態(tài)環(huán)境的安全性因素和輕量化因素����;
步驟2:若發(fā)現(xiàn)動態(tài)環(huán)境因素的變化,則繼續(xù)執(zhí)行下述步驟��;若動態(tài)環(huán)境因素沒有變化�,則返回步驟I繼續(xù)檢測;
步驟3:綜合評價子系統(tǒng)對動態(tài)環(huán)境和防護措施進行測評����;
步驟4:確定防護措施和設計實現(xiàn),得到初評后的防護設計選擇�;
步驟5:防護措施的再設計,即對防護措施的設計要素進行再設計��;
步驟6:防護措施的重構設計,即對防護措施的實現(xiàn)要素進行再設計�;
步驟7:生成新的防護措施及其設計實現(xiàn);
步驟8:判斷�����,所述的新的防護措施是否達到了有效對抗的效果����?
若否,則回轉執(zhí)行所述的步驟3 �;
若是,則繼續(xù)執(zhí)行下述步驟���;
步驟9:輸出結果����,同時重新進入步驟I對動態(tài)環(huán)境進行檢測��。
[0030]動態(tài)環(huán)境感知子系統(tǒng)作為智能體適應的對象�,是本智能密碼系統(tǒng)研究的第一步。這部分研究主要包括三個方面:環(huán)境因素的分類與定義���;環(huán)境因素的感知方法�����;環(huán)境因素的形式化定義等��。動態(tài)環(huán)境感知子系統(tǒng)面向用戶的原始設計����,我們可以將這種設計視為未加入防護的電路設計�,那么感知層要針對這種特定設計進行安全性和輕量化程度的定義。對動態(tài)環(huán)境感知子系統(tǒng)的關鍵技術可以規(guī)約成對環(huán)境感知函數(shù)的設計過程�����。環(huán)境感知函數(shù)的輸入參數(shù)是前一個環(huán)境狀態(tài)���,輸出參數(shù)是當前環(huán)境狀態(tài)�;環(huán)境狀態(tài)由影響環(huán)境的安全性因素和輕量化因素決定�,其表示形式即為環(huán)境因素的形式描述方法;而整個函數(shù)處理的過程就是環(huán)境感知技術的實施過程�。
[0031]請見圖2,本實施例的動態(tài)環(huán)境感知子系統(tǒng)包括環(huán)境因素的分類與定義模塊����、環(huán)境因素的感知模塊���、環(huán)境因素的形式化定義模塊,所述的環(huán)境因素的感知模塊由安全性因素感知子模塊和輕量化因素感知子模塊組成���,其輸入參數(shù)是前一個環(huán)境狀態(tài)����,輸出參數(shù)是當前環(huán)境狀態(tài)�����;
其安全性因素感知子模塊的工作流程包括以步驟:
步驟A1:根據(jù)安全性因素的種類設計感知器���,即根據(jù)泄露信息種類對感知方法進行設計�����,這部分感知方法是對物理上的泄露信息進行感知�,需:在設置實測環(huán)境下的泄露信息感應與采集���;
步驟A2:對信息量�、攻擊強度因素進行感知,其具體實現(xiàn)從兩個方面進行感知���,一方面根據(jù)當前加密芯片設計進行信息量的估算��,這時需要研究理論上的估算模型���,是一種通用的理想狀態(tài)下的估算結果;另一方面根據(jù)實際芯片進行數(shù)據(jù)采集與信息量的分析統(tǒng)計�,這是針對具體實驗環(huán)境進行的信息量感知,兩方面的感知結果綜合作為安全性因素的感知結果O
[0032]其輕量化因素感知子模塊用于對輕量化因素的感知�,是借助電路設計工具對當前電路設計中各種輕量化因素的變化情況進行感知����。例如所需資源、電路執(zhí)行速度��、所需能耗等這些輕量化因素都是可以通過現(xiàn)有電路設計工具獲取的信息���,或在獲取信息的基礎上構建模型進行估算�。這部分主要解決不同平臺和設計載體的不同資源����、效能等多種因素的采集與估算。
[0033]綜合評價子系統(tǒng)是將當前動態(tài)分析環(huán)境與對抗方法綜合評價的定量評價系統(tǒng)。該子系統(tǒng)功能包括:一����、綜合評價子系統(tǒng)需要對現(xiàn)有環(huán)境進行安全性和輕量化程度的定量評價;二���、對防護措施中影響安全性和輕量化的因素進行定量評價���;三、要對這兩個方面的評價結果進行綜合評定����,對多種指標及多種對抗設計元素進行優(yōu)化,并向自動化防護子系統(tǒng)提供指導性的設計意見����。
[0034]請見圖3,本實施例的綜合評價子系統(tǒng)的工作流程包括以步驟:
步驟B1:對未加入防護的設計進行安全性和輕量化程度評測�;
步驟B2:對加入防護后的設計進行安全性與輕量化程度的評測;
步驟B3:將最終得到的評測結果反饋到防護措施自動化設計子系統(tǒng)中��,反饋結果包括防護方法的安全性和輕量化指標與動態(tài)環(huán)境相關指標的符合程度����,以及導致不符合當前環(huán)境條件的主要影響因素��,并根據(jù)當前動態(tài)環(huán)境的評價結果��,對這些影響因素的變化趨勢給出指導性設計意見�����。
[0035]防護措施自動化防護設計是針對用戶未加入防護或防護未達到動態(tài)分析環(huán)境要求時���,對用戶原始設計自動添加適時適當防護措施的設計方法。面向安全性與輕量化兼顧的設計目標��,側信道防護方法設計需要從設計原理和設計實現(xiàn)兩個方面進行分析和考慮��。無論是側信道防護方法的設計原理還是設計實現(xiàn)均對安全性和輕量化有影響�。所以�����,防護措施自動化防護研究的第一個階段分別對不同側信道防護方法的設計原理及設計實現(xiàn)�,對安全性與輕量化影響的程度,抽取出影響安全性與輕量化的因素�。
[0036]請見圖4,本實施例的防護措施自動化設計子系統(tǒng)的工作流程包括以步驟:
步驟C1:防護措施設計準備階段�����,最終形成的防護措施評測圖譜中包含:每種防護方法原理級和實現(xiàn)級的安全性因素及輕量化因素;防護措施設計準備階段研究不同防護措施設計原理和防護措施設計實現(xiàn)對安全性和輕量化的影響��。不同防護措施設計方法���,以及同一種防護措施設計方法的不同設計實現(xiàn)形式都會對最終的安全性或輕量化程度產生影響�����。
[0037]步驟C2:防護措施設計通用方法添加階段�����,對算法級和實現(xiàn)級進行一般性的通用防護方法設計��,為具有環(huán)境自適應能力的適度防護添加方法奠定基礎�����;側信道防護措施設計方法可被分為算法級防護與實現(xiàn)級防護兩種�。不同防護措施設計方法有著不同的添加方式�,其中,算法級防護應對源設計進行防護元素的添加���;而實現(xiàn)級防護則可以在電路級加入防護元素�����。
[0038]步驟C3:具有環(huán)境自適應能力的適度防護措施設計階段����,根據(jù)動態(tài)環(huán)境評價結果與防護措施評測圖譜,確定防護措施設計的方案����,其具體過程為對防護措施中多種設計要素進行智能化組合,根據(jù)綜合評價子系統(tǒng)確定動態(tài)環(huán)境中的安全性漏洞����,結合通用防護措施添加方法,確定對當前設計的防護措施添加策略�����,最終形成具有動態(tài)環(huán)境自適應能力的適度防護措施自動化添加方案��。[0039]應當理解的是���,上述針對較佳實施例的描述較為詳細�,并不能因此而認為是對本發(fā)明專利保護范圍的限制�����,本領域的普通技術人員在本發(fā)明的啟示下����,在不脫離本發(fā)明權利要求所保護的范圍情況下,還可以做出替換或變形�����,均落入本發(fā)明的保護范圍之內����,本發(fā)明的請求保護范圍應以所附權利要求為準。
【權利要求】
1.一種面向側信道分析的智能密碼系統(tǒng)����,其特征在于:包括動態(tài)環(huán)境感知子系統(tǒng)、綜合評價子系統(tǒng)和防護措施自動化設計子系統(tǒng)���;所述的動態(tài)環(huán)境感知子系統(tǒng)用于對所處環(huán)境中攻擊種類的識別��,并將這些識別到的因素�����,根據(jù)各自對環(huán)境的影響程度進行統(tǒng)一描述與定義�����,作為綜合評價子系統(tǒng)的入口參數(shù)�;所述的綜合評價子系統(tǒng)用于對現(xiàn)有攻擊類型以及現(xiàn)有防護措施的評價,將指導性設計意見加入現(xiàn)有的防護措施的設計方法中�,有效指導防護措施進行自動化調整;所述的防護措施自動化設計子系統(tǒng)用于根據(jù)對動態(tài)環(huán)境評價的結果與防護措施的評測結果����,針對用戶未加入防護措施或防護措施未達到動態(tài)分析環(huán)境要求時,對用戶原始防護措施自動添加適時適當?shù)姆雷o措施�。
2.根據(jù)權利要求1所述的面向側信道分析的智能密碼系統(tǒng),其特征在于:所述的動態(tài)環(huán)境感知子系統(tǒng)包括環(huán)境因素的分類與定義模塊��、環(huán)境因素的感知模塊�、環(huán)境因素的形式化定義模塊,所述的環(huán)境因素的感知模塊由安全性因素感知子模塊和輕量化因素感知子模塊組成����,其輸入參數(shù)是前一個環(huán)境狀態(tài)���,輸出參數(shù)是當前環(huán)境狀態(tài)�。
3.根據(jù)權利要求2所述的面向側信道分析的智能密碼系統(tǒng),其特征在于:所述的安全性因素感知子模塊的工作流程包括以步驟: 步驟A1:根據(jù)安全性因素的種類設計感知器���,即根據(jù)泄露信息種類對感知方法進行設計��,這部分感知方法是對物理上的泄露信息進行感知���,需:在設置實測環(huán)境下的泄露信息感應與采集; 步驟A2:對信息量��、攻擊強度因素進行感知�����,其具體實現(xiàn)從兩個方面進行感知���,一方面根據(jù)當前加密芯片設計進行信息量的估算����,另一方面根據(jù)實際芯片進行數(shù)據(jù)采集與信息量的分析統(tǒng)計����,兩方面的感知結果綜合作為安全性因素的感知結果�����。
4.根據(jù)權利要求2所述的面向側信道分析的智能密碼系統(tǒng)��,其特征在于:所述的輕量化因素感知子模塊用于對輕量化因素的感知���,是借助電路設計工具對當前電路設計中各種輕量化因素的變化情況進行感知。
5.根據(jù)權利要求1所述的面向側信道分析的智能密碼系統(tǒng)���,其特征在于:所述的綜合評價子系統(tǒng)的工作流程包括以步驟: 步驟B1:對未加入防護的設計進行安全性和輕量化程度評測�; 步驟B2:對加入防護后的設計進行安全性與輕量化程度的評測��; 步驟B3:將最終得到的評測結果反饋到防護措施自動化設計子系統(tǒng)中����,反饋結果包括防護方法的安全性和輕量化指標與動態(tài)環(huán)境相關指標的符合程度,以及導致不符合當前環(huán)境條件的主要影響因素�,并根據(jù)當前動態(tài)環(huán)境的評價結果,對這些影響因素的變化趨勢給出指導性設計意見���。
6.根據(jù)權利要求1所述的面向側信道分析的智能密碼系統(tǒng)����,其特征在于:所述的防護措施自動化設計子系統(tǒng)的工作流程包括以步驟: 步驟C1:防護措施設計準備階段,最終形成的防護措施評測圖譜中包含:每種防護方法原理級和實現(xiàn)級的安全性因素及輕量化因素���; 步驟C2:防護措施設計通 用方法添加階段,對算法級和實現(xiàn)級進行一般性的通用防護方法設計����,為具有環(huán)境自適應能力的適度防護添加方法奠定基礎; 步驟C3:具有環(huán)境自適應能力的適度防護措施設計階段���,根據(jù)動態(tài)環(huán)境評價結果與防護措施評測圖譜��,確定防護措施設計的方案�����,其具體過程為對防護措施中多種設計要素進行智能化組合���,根據(jù)綜合評價子系統(tǒng)確定動態(tài)環(huán)境中的安全性漏洞,結合通用防護措施添加方法����,確定對當前設計的防護措施添加策略����,最終形成具有動態(tài)環(huán)境自適應能力的適度防護措施自動化添加方案��。
7.根據(jù)權利要求1���、2��、3�����、4���、5或6所述的面向側信道分析的智能密碼系統(tǒng),其特征在于:其工作流程包括如下步驟: 步驟1:檢測動態(tài)環(huán)境的安全性因素和輕量化因素����; 步驟2:若發(fā)現(xiàn)動態(tài)環(huán)境因素的變化,則繼續(xù)執(zhí)行下述步驟��;若動態(tài)環(huán)境因素沒有變化���,則返回步驟I繼續(xù)檢測�����; 步驟3:綜合評價子系統(tǒng)對動態(tài)環(huán)境和防護措施進行測評�����; 步驟4:確定防護措施和設計實現(xiàn)�����,得到初評后的防護設計選擇��; 步驟5:防護措施的再設計�,即對防護措施的設計要素進行再設計�����; 步驟6:防護措施的重構設計��,即對防護措施的實現(xiàn)要素進行再設計����; 步驟7:生成新的防護措施及其設計實現(xiàn); 步驟8:判斷�����,所述的新的防護措施是否達到了有效對抗的效果? 若否����,則回轉執(zhí)行所述的步驟3 ; 若是,則繼續(xù)執(zhí)行下述步驟��; 步驟9:輸出結果�����,同 時重新進入步驟I對動態(tài)環(huán)境進行檢測�����。
【文檔編號】H04L9/00GK103888242SQ201410127721
【公開日】2014年6月25日 申請日期:2014年3月31日 優(yōu)先權日:2014年3月31日
【發(fā)明者】唐明, 邱鎮(zhèn)龍, 彭紅波, 孫偉晉, 王欣, 李延斌, 向瀟 申請人:武漢大學