(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN108880781A(43)申请公布日2018.11.23(21)申请号201810614068.7(22)申请日2018.06.14(71)申请人成都信息工程大学地址610225四川省成都市西南航空港经济开发区学府路一段24号申请人成都芯安尤里卡信息科技有限公司成都天瑞芯安科技有限公司(72)发明人王燚吴震杜之波王敏向春玲黄洁王恺(51)Int.Cl.H04L9/00(2006.01)G06N3/08(2006.01)权利要求书2页说明书13页附图4页(54)发明名称一种对加掩防护加密设备的无掩码神经网络攻击方法(57)摘要本发明属于密码算法分析检测领域，公开了一种对加掩防护加密设备的无掩码神经网络攻击方法及系统，在不需要了解训练设备的掩码的情况下，训练关于无掩目标中间组合值的神经网络模板，进而攻击加掩防护加密设备的密钥。在训练神经网络前，对训练能迹的特征向量进行部分特征PCA预处理：保留相关系数较高的前n个特征，对剩余的特征进行PCA处理；合并保留特征和PCA的主成分特征。在神经网络训练中使用alpha交叉熵作为神经网络训练的损失函数，从而使神经网络模板具有更高的攻击效率。在攻击阶段，对未知密钥的同类加密设备，以无掩中间值为攻击目标，使用神经网络模板计算猜测密钥的联合概率，从而识别加密设备的正确密钥。CN108880781ACN108880781A权利要求书1/2页1.一种对加掩防护加密设备的无掩码神经网络攻击方法，其特征在于，以加密过程的多个无掩中间值的组合值（简称无掩中间组合值）为攻击目标，在训练阶段无需了解训练设备每次加密时采用的随机掩码，利用神经网络建立无掩中间组合值对能耗的概率模型，即攻击模板；在攻击阶段，利用攻击模板高效地获取被攻击的同类设备的密钥；其主要步骤有：(1)训练阶段：使用训练设备(已知密钥的设备)对一组随机明文进行加密，采集加密过程中的能量消耗或辐射的能量曲线(简称为能迹)，作为训练能迹集，训练神经网络作为攻击模板；具体包括：(1-1)选择无掩中间组合值的组合方式comb(.)和能耗的组合方式pre(.),使它们之间的线性相关性不等于0；(1-2)利用能耗组合值与无掩中间组合值的线性相关性，发现无掩中间组合值的信息泄露位置；(1-3)根据泄露位置提取训练能迹的特征向量，并采用部分特征主成分分析(PCA)对能迹特征向量进行预处理；(1-4)以无掩中间组合值为训练目标，以Alpha交叉熵为训练损失函数，采用L2规范化的方法训练神经网络，获得无掩中间组合值对能耗的概率模型；(2)攻击阶段：使用被攻击的设备(未知密钥的设备)对一组随机明文进行加密，采集加密过程中的能量消耗或辐射的能量，作为攻击能迹集；利用训练阶段得到的神经网络预测对应于猜测密钥的猜测无掩中间组合值的联合概率，以此作为判断猜测密钥成立的依据，从而筛选出正确的设备密钥。2.根据权利要求1所述对加掩防护加密设备的无掩码神经网络攻击方法，其特征在于，训练阶段的步骤(1-1)利用相关性发现无掩中间组合值的信息泄露位置的具体方法为：(1)使用训练能迹集的平均能迹，以可视化的方法判断加密设备计算无掩中间组合值中各中间值的大致计算实际范围，即泄露样本范围；(2)对范围内各样本位置上的能耗进行中心化处理，即将各样本位置上的能耗均值映射为0；(3)计算范围内任意两个或多个样本位置上能耗的乘积，作为能耗组合值；(4)计算各能耗组合值与无掩中间组合值的person相关系数，取大于设定的相关系数阈值的能耗组合值所对应的样本位置，以它们的并集作为信息泄露位置集，并保留各泄露位置上对应的最大相关系数作为其信息泄露的权重。3.根据权利要求1所述对加掩防护加密设备的无掩码神经网络攻击方法，其特征在于，训练阶段步骤(1-2)中对能迹特征向量进行部分PCA处理，其具体方法为：根据无掩中间组合值的泄露位置，从训练能迹集中提取泄露位置上的能耗作为训练能迹的特征向量集；各泄露位置上的能耗称为能迹的一个特征，每个特征包含一个其对应泄露位置上的信息泄露权重；保留信息泄露权重大于某个设定阈值的前n个特征，对剩余的特征进行PCA降维处理；合并保留的特征与PCA降维后得到的主成分，形成新的能迹特征向量。2CN108880781A权利要求书2/2页4.根据权利要求1所述对加掩防护加密设备的无掩码神经网络攻击方法，其特征在于：训练阶段步骤(1-3)中使用alpha交叉熵作为神经网络训练的损失函数；alpha交叉熵定义为：其中，Q(.)为无掩中间组合值comb的理想概率分布(one-hot编码)，Pr(.)为神经网络的预测comb的概率分布；α表示增加正确comb的联合概率负对数的权重，alpha≥1；当alpha=1时，