USBKEY电磁旁路信号采集装置和方法.pdf

上传人：54

文档编号：1579128

上传时间：2018-06-26

格式：PDF

页数：7

大小：361.40KB

《USBKEY电磁旁路信号采集装置和方法.pdf》由会员分享，可在线阅读，更多相关《USBKEY电磁旁路信号采集装置和方法.pdf（7页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 104346545 A(43)申请公布日 2015.02.11CN104346545A(21)申请号 201410427447.7(22)申请日 2014.08.27G06F 21/31(2013.01)(71)申请人北京中电华大电子设计有限责任公司地址 100102 北京市朝阳区利泽中二路2号望京科技创业园A座五层(72)发明人高顺贤郑晓光王喆王飞宇刘剑峰韩绪仓(54) 发明名称USB Key电磁旁路信号采集装置和方法(57) 摘要本发明是一种USB Key电磁旁路信号采集装置和方法。用于信息安全领域中，采集USB Key的电磁旁路信号。本发明特征在于利用计。

2、算机USB接口与USB Key直接通信，利用计算机并口触发示波器，示波器连接电磁探头采集USB Key运行中泄露的电磁旁路信号，计算机与示波器通过网口或者USB接口连接，获取信号数据并以文件方式保存。本发明可用于采集USB Key运行时的电磁旁路信号。(51)Int.Cl.权利要求书1页说明书3页附图2页(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书1页说明书3页附图2页(10)申请公布号 CN 104346545 ACN 104346545 A1/1页21.USB Key电磁旁路信号采集装置，其特征在于所述装置包含计算机、示波器、电磁探头以及USB Key；USB。

3、 Key与计算机USB接口直接连接，将计算机并口数据针脚引出连接示波器触发通道；计算机利用网线接口或者USB接口与示波器的网线接口或者USB接口连接；将电磁探头与示波器连接并与USB Key表面接触，其中：计算机利用并口数据针脚连接示波器触发信号接口，为示波器提供采样信号，通过并口输出的数据控制并口的针脚电平；计算机通过调用示波器驱动程序获取示波器采样数据，并将数据以文件方式保存；计算机通过调用动态链接库与USB Key进行数据通信。2.一种USB Key电磁旁路信号采集方法，应用于权利要求1所述的装置中，其特征在于步骤如下：a)设置USB Key参数，建立计算机与USB Key的数据传输通道。

4、，建立计算机与示波器的数据传输通道，并设置示波器的采样参数，创建曲线文件；b)调用示波器的等待接口使示波器进入等待状态，调用动态链接库的发送数据接口发送命令，命令发送完毕后，调用触发信号接口产生触发信号，示波器开始采集电磁旁路信号；c)调用动态链接库的数据接收接口接收USB Key的返回数据，调用示波器驱动的数据传输接口获取示波器采样数据，将USBKey的返回数据与示波器采样数据合并写入曲线文件。重复执行b)、c)，直至采集曲线结束。权利要求书CN 104346545 A1/3页3USB Key 电磁旁路信号采集装置和方法技术领域0001 本发明主要应用于信息安全领域对USB Key。

5、安全性要求较高的场合中，对USB Key的加密芯片采集电磁旁路信号，以进行安全性分析。背景技术0002 随着计算机技术和网络技术的发展，信息安全也就无比重要。为了保护信息安全，先后发展有身份认证、授权控制、日志审计、防火墙、VPN等安全技术，其中身份认证是信息安全中最重要的环节。0003 数字证书存储介质USB Key是综合采用PKI技术及智能卡技术完成的用以提高个人和网络应用安全的产品。在结构上，USB Key芯片是一组CMOS数字电路，内置微处理器，可独立进行运算，内置RSA及3DES等多种算法，可在内部产生用户密钥。它是将USB读卡器和IC卡芯片集成在一起的硬件设备，用来进行网络信息安全。

6、身份认证和网络通讯加密，可以在任何具有USB接口的计算机上使用，是单位数字证书最理想的物理载体。0004 密码算法在一定的物理设备上实现时可能泄露各种各样的旁路信息(如运行时间、功率消耗、电磁辐射等)。芯片辐射的电磁信号与芯片中处理的数据是相关的，执行密码算法的设备辐射的电磁信号中蕴含着和密钥信息相关的有用信息。这些信息中和密钥相关的部分可以为破解密码系统提供帮助。通过在密码芯片周围放置线圈，测量芯片在运算期间辐射的电磁旁路信号，研究电磁场与内部处理数据之间的相关性而获取内部秘密参量。0005 因此采集USB Key运行过程中的电磁旁路信号，是USB Key进行安全性分析的第一步。发明内容00。

7、06 本发明的内容在于发明了一种高效率的USB Key电磁旁路信号采集装置。0007 USB Key电磁旁路信号采集装置的目的是：计算机直接控制USB Key与其通信，增强USBKey工作的稳定性，缩短通信时间，提高电磁旁路信号采集效率。0008 CMOS数字电路的基本组成单元反相器。反相器可以看作是一个推拉开关：输入接地时切断下面的晶体管，产生高电平输出.高电平输入时刚好相反，将输出接地拉到低电平。当一个比特位从1翻转到0或者从0翻转到1时，反相器的PMOS管或NMOS管会导通一小段时间。这时会产生一个短暂的电流脉冲，而这个在CMOS门的输出变化时产生的电流会在芯片周围产生一个变化的电磁场，。

8、这个变化的电磁场可以用感应探头检测到。0009 为了高效稳定地进行电磁旁路信号采集，能够稳定的进行数据通信、选用合适的触发信号，并且建立一个合适的采集模型三者缺一不可。0010 本发明选择USB协议直接进行数据通信，稳定、可靠，且速度快。0011 本发明选择计算机DB25并口为示波器提供触发信号，实现简单且高效。0012 本发明采用一种三层采集程序架构，将底层驱动和动态链接库进行接口封装。采集控制程序直接调用接口函数，模块独立，耦合性低，可扩展性强。说明书CN 104346545 A2/3页40013 目前，很多采集USB Key电磁旁路信号的方法是通过特殊设备转换成ISO7816协议模拟。

9、智能卡通信，速度慢且通信不稳定。使用本发明所公开的方法后，不必制造特殊的转换设备，直接与USB Key进行数据通信。0014 USB Key电磁旁路信号采集装置，包含计算机、示波器、电磁探头以及USB Key；USB Key与计算机USB接口直接连接，将计算机并口数据针脚引出连接示波器触发通道；计算机利用网线接口或者USB接口与示波器的网线接口或者USB接口连接；将电磁探头与示波器连接并与USB Key表面接触，其中：0015 计算机利用并口数据针脚连接示波器触发信号接口，为示波器提供采样信号，通过并口输出的数据控制并口的针脚电平；计算机通过调用示波器驱动程序获取示波器采样数据，并将数据以文件。

10、方式保存；计算机通过调用动态链接库与USB Key进行数据通信。0016 USB Key电磁旁路信号采集步骤如下：0017 a)设置USB Key参数，建立计算机与USB Key的数据传输通道，建立计算机与示波器的数据传输通道，并设置示波器的采样参数，创建曲线文件；0018 b)调用示波器的等待接口使示波器进入等待状态，调用动态链接库的数据发送接口向USBKey发送命令，命令发送完毕后，调用触发信号接口产生触发信号，示波器开始采集电磁旁路信号；0019 c)调用动态链接库的数据接收接口接收USB Key的返回数据，调用示波器驱动的数据传输接口获取示波器采样数据，将USBKey的返回数据与示波器。

11、的采样数据合并写入曲线文件。0020 d)重复执行b)、c)，直至采集曲线结束。附图说明0021 图1设备连接示意图0022 图2三层采集程序架构示意图具体实施方式0023 图1是本发明的设备连接示意图，并给出了本发明的功耗攻击方法针对的攻击点。从图中可以看出，计算机通过USB接口直接与USB Key连接；计算机通过并口连接示波器采集通道，提供触发信号；计算机与示波器通过网口或者USB接口连接进行数据传输。0024 图2给出了三层采集程序架构示意图，其中顶层为采集控制层，主要控制在采集过程中的流程控制，如：命令更换、参数设置、曲线输出等。中间层为接口层，主要负责对底层动态链接库的函数进行功能。

12、封装以及驱动程序接口进行功能封装。底层为动态链接库层及驱动层，负责将第三方的驱动及库进行单一功能的函数封装，以及驱动程序的实现。0025 基于以上的分析，对USB Key的电磁旁路信号采集主要分为以下几步进行：0026 首先，按照图1的连接方式将设备按照规则进行连接，即：USB Key与计算机直接连接(也可使用USB延长线)；将并口数据针脚引出连接示波器触发通道；将电磁感应探头与示波器连接并与USB Key表面接触；将计算机与示波器通过数据通信接口进行连接。0027 第二，采集程序设置USB Key参数，建立与USB Key的数据传输通道，建立与示波器的数据传输通道，并设置示波器的采样参数，创。

13、建曲线文件。说明书CN 104346545 A3/3页50028 第三，采集程序调用示波器等待接口使示波器进入等待状态，调用发送数据接口发送命令，命令发送完毕后，调用触发信号接口产生触发信号，示波器开始采集电磁旁路信号。0029 第四，采集程序调用接收数据接口接收USB Key的返回数据，调用示波器数据传输接口获取示波器采样数据，并将数据写入曲线文件。0030 第五，采集程序重复执行第三、第四步，直至采集曲线结束。0031 本发明利用上述USB Key电磁旁路信号采集装置，用USB接口与USB Key直接连接进行数据通信，数据传输快，工作稳定，采用三层采集程序架构，采集效率明显提高。说明书CN 104346545 A1/2页6图1说明书附图CN 104346545 A2/2页7图2说明书附图CN 104346545 A。

摘要
申请专利号：	CN201410427447.7	申请日：	2014.08.27
公开号：	CN104346545A	公开日：	2015.02.11
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):G06F 21/31申请公布日:20150211\|\|\|著录事项变更 IPC(主分类):G06F 21/31变更事项:申请人变更前:北京中电华大电子设计有限责任公司变更后:北京中电华大电子设计有限责任公司变更事项:地址变更前:100102 北京市朝阳区利泽中二路2号望京科技创业园A座五层变更后:102209 北京市昌平区北七家未来科技城南区中国电子网络安全和信息化产业基地C栋\|\|\|实质审查的生效IPC(主分类):G06F 21/31申请日:20140827\|\|\|公开
IPC分类号：	G06F21/31(2013.01)I	主分类号：	G06F21/31
申请人：	北京中电华大电子设计有限责任公司
发明人：	高顺贤; 郑晓光; 王喆; 王飞宇; 刘剑峰; 韩绪仓
地址：	100102北京市朝阳区利泽中二路2号望京科技创业园A座五层
优先权：
专利代理机构：		代理人：
PDF完整版下载：	PDF下载

内容摘要

本发明是一种USB Key电磁旁路信号采集装置和方法。用于信息安全领域中，采集USB Key的电磁旁路信号。本发明特征在于利用计算机USB接口与USB Key直接通信，利用计算机并口触发示波器，示波器连接电磁探头采集USB Key运行中泄露的电磁旁路信号，计算机与示波器通过网口或者USB接口连接，获取信号数据并以文件方式保存。本发明可用于采集USB Key运行时的电磁旁路信号。

权利要求书

权利要求书
1. USB Key电磁旁路信号采集装置，其特征在于所述装置包含计算机、示波器、电磁探头以及USB Key；USB Key与计算机USB接口直接连接，将计算机并口数据针脚引出连接示波器触发通道；计算机利用网线接口或者USB接口与示波器的网线接口或者USB接口连接；将电磁探头与示波器连接并与USB Key表面接触，其中：
计算机利用并口数据针脚连接示波器触发信号接口，为示波器提供采样信号，通过并口输出的数据控制并口的针脚电平；计算机通过调用示波器驱动程序获取示波器采样数据，并将数据以文件方式保存；计算机通过调用动态链接库与USB Key进行数据通信。

2. 一种USB Key电磁旁路信号采集方法，应用于权利要求1所述的装置中，其特征在于步骤如下：
a)设置USB Key参数，建立计算机与USB Key的数据传输通道，建立计算机与示波器的数据传输通道，并设置示波器的采样参数，创建曲线文件；
b)调用示波器的等待接口使示波器进入等待状态，调用动态链接库的发送数据接口发送命令，命令发送完毕后，调用触发信号接口产生触发信号，示波器开始采集电磁旁路信号；
c)调用动态链接库的数据接收接口接收USB Key的返回数据，调用示波器驱动的数据传输接口获取示波器采样数据，将USBKey的返回数据与示波器采样数据合并写入曲线文件。重复执行b)、c)，直至采集曲线结束。

说明书

说明书USB Key电磁旁路信号采集装置和方法
技术领域
本发明主要应用于信息安全领域对USB Key安全性要求较高的场合中，对USB Key的加密芯片采集电磁旁路信号，以进行安全性分析。
背景技术
随着计算机技术和网络技术的发展，信息安全也就无比重要。为了保护信息安全，先后发展有身份认证、授权控制、日志审计、防火墙、VPN等安全技术，其中身份认证是信息安全中最重要的环节。
数字证书存储介质USB Key是综合采用PKI技术及智能卡技术完成的用以提高个人和网络应用安全的产品。在结构上，USB Key芯片是一组CMOS数字电路，内置微处理器，可独立进行运算，内置RSA及3DES等多种算法，可在内部产生用户密钥。它是将USB读卡器和IC卡芯片集成在一起的硬件设备，用来进行网络信息安全身份认证和网络通讯加密，可以在任何具有USB接口的计算机上使用，是单位数字证书最理想的物理载体。
密码算法在一定的物理设备上实现时可能泄露各种各样的旁路信息(如运行时间、功率消耗、电磁辐射等)。芯片辐射的电磁信号与芯片中处理的数据是相关的，执行密码算法的设备辐射的电磁信号中蕴含着和密钥信息相关的有用信息。这些信息中和密钥相关的部分可以为破解密码系统提供帮助。通过在密码芯片周围放置线圈，测量芯片在运算期间辐射的电磁旁路信号，研究电磁场与内部处理数据之间的相关性而获取内部秘密参量。
因此采集USB Key运行过程中的电磁旁路信号，是USB Key进行安全性分析的第一步。
发明内容
本发明的内容在于发明了一种高效率的USB Key电磁旁路信号采集装置。
USB Key电磁旁路信号采集装置的目的是：计算机直接控制USB Key与其通信，增强USBKey工作的稳定性，缩短通信时间，提高电磁旁路信号采集效率。
CMOS数字电路的基本组成单元——反相器。反相器可以看作是一个推拉开关：输入接地时切断下面的晶体管，产生高电平输出.高电平输入时刚好相反，将输出接地拉到低电平。当一个比特位从1翻转到0或者从0翻转到1时，反相器的PMOS管或NMOS管会导通一小段时间。这时会产生一个短暂的电流脉冲，而这个在CMOS门的输出变化时产生的电流会在芯片周围产生一个变化的电磁场，这个变化的电磁场可以用感应探头检测到。
为了高效稳定地进行电磁旁路信号采集，能够稳定的进行数据通信、选用合适的触发信号，并且建立一个合适的采集模型三者缺一不可。
本发明选择USB协议直接进行数据通信，稳定、可靠，且速度快。
本发明选择计算机DB25并口为示波器提供触发信号，实现简单且高效。
本发明采用一种三层采集程序架构，将底层驱动和动态链接库进行接口封装。采集控制程序直接调用接口函数，模块独立，耦合性低，可扩展性强。
目前，很多采集USB Key电磁旁路信号的方法是通过特殊设备转换成ISO7816协议模拟智能卡通信，速度慢且通信不稳定。使用本发明所公开的方法后，不必制造特殊的转换设备，直接与USB Key进行数据通信。
USB Key电磁旁路信号采集装置，包含计算机、示波器、电磁探头以及USB Key；USB Key与计算机USB接口直接连接，将计算机并口数据针脚引出连接示波器触发通道；计算机利用网线接口或者USB接口与示波器的网线接口或者USB接口连接；将电磁探头与示波器连接并与USB Key表面接触，其中：
计算机利用并口数据针脚连接示波器触发信号接口，为示波器提供采样信号，通过并口输出的数据控制并口的针脚电平；计算机通过调用示波器驱动程序获取示波器采样数据，并将数据以文件方式保存；计算机通过调用动态链接库与USB Key进行数据通信。
USB Key电磁旁路信号采集步骤如下：
a)设置USB Key参数，建立计算机与USB Key的数据传输通道，建立计算机与示波器的数据传输通道，并设置示波器的采样参数，创建曲线文件；
b)调用示波器的等待接口使示波器进入等待状态，调用动态链接库的数据发送接口向USBKey发送命令，命令发送完毕后，调用触发信号接口产生触发信号，示波器开始采集电磁旁路信号；
c)调用动态链接库的数据接收接口接收USB Key的返回数据，调用示波器驱动的数据传输接口获取示波器采样数据，将USBKey的返回数据与示波器的采样数据合并写入曲线文件。
d)重复执行b)、c)，直至采集曲线结束。
附图说明
图1设备连接示意图
图2三层采集程序架构示意图
具体实施方式
图1是本发明的设备连接示意图，并给出了本发明的功耗攻击方法针对的攻击点。从图中可以看出，计算机通过USB接口直接与USB Key连接；计算机通过并口连接示波器采集通道，提供触发信号；计算机与示波器通过网口或者USB接口连接进行数据传输。
图2给出了三层采集程序架构示意图，其中顶层为采集控制层，主要控制在采集过程中的流程控制，如：命令更换、参数设置、曲线输出等。中间层为接口层，主要负责对底层动态链接库的函数进行功能封装以及驱动程序接口进行功能封装。底层为动态链接库层及驱动层，负责将第三方的驱动及库进行单一功能的函数封装，以及驱动程序的实现。
基于以上的分析，对USB Key的电磁旁路信号采集主要分为以下几步进行：
首先，按照图1的连接方式将设备按照规则进行连接，即：USB Key与计算机直接连接(也可使用USB延长线)；将并口数据针脚引出连接示波器触发通道；将电磁感应探头与示波器连接并与USB Key表面接触；将计算机与示波器通过数据通信接口进行连接。
第二，采集程序设置USB Key参数，建立与USB Key的数据传输通道，建立与示波器的数据传输通道，并设置示波器的采样参数，创建曲线文件。
第三，采集程序调用示波器等待接口使示波器进入等待状态，调用发送数据接口发送命令，命令发送完毕后，调用触发信号接口产生触发信号，示波器开始采集电磁旁路信号。
第四，采集程序调用接收数据接口接收USB Key的返回数据，调用示波器数据传输接口获取示波器采样数据，并将数据写入曲线文件。
第五，采集程序重复执行第三、第四步，直至采集曲线结束。
本发明利用上述USB Key电磁旁路信号采集装置，用USB接口与USB Key直接连接进行数据通信，数据传输快，工作稳定，采用三层采集程序架构，采集效率明显提高。