USB设备测试方法和测试设备技术

本发明专利技术提供了一种USB设备的测试方法，包括：根据USB通信协议向被测USB设备发送命令；以及采集被测USB设备在响应于所述命令而执行的操作期间的侧信道信号，其中：所述USB通信协议被配置成减小对所述侧信道信号造成的干扰。本发明专利技术还提供了一种USB设备的测试设备。

【技术实现步骤摘要】

本专利技术总体上涉及信息安全领域，具体地涉及一种提高侧信道信号信噪比的测试方法和测试设备。更具体地，本专利技术涉及一种提高通用串行总线(USB)设备的侧信道信号信噪比的测试方法和测试设备
技术介绍
USB设备的侧信道(也称SideChannel或边信道)分析技术的基本原理是USB设备工作时会消耗一定的能量并产生电磁辐射、热辐射、光辐射等物理信号，这些信号统称为侧信道信号，侧信道信号与USB设备的工作状态和所处理的数据存在一定的相关性，分析者根据USB设备的特点建立模型，通过分析侧信道信号与模型的相关性获取敏感信息，例如USB设备的密钥或工作状态等信息。
技术实现思路
本专利技术的一个方面提供了一种USB设备的测试方法，包括：根据USB通信协议向被测USB设备发送命令；以及采集被测USB设备在响应于所述命令而执行的操作期间的侧信道信号，其中：所述USB通信协议被配置成减小对所述侧信道信号造成的干扰。通过使用这样的USB设备的测试方法，可以有效地消除USB协议操作对侧信道信号的干扰，提高侧信道信号的信噪比，从而提高侧信道分析的成功率。本专利技术的另一个方面提供了一种USB设备的测试设备，包括：用于根据USB通信协议向被测USB设备发送命令的装置；以及用于采集被测USB设备在响应于所述命令而执行的操作期间的侧信道信号的装置，其中：所述USB通信协议被配置成减小对所述侧信道信号造成的干扰。通过使用这样的USB设备的测试设备，可以有效地消除USB协议操作对侧信道信号的干扰，提高侧信道信号的信噪比，从而提高侧信道分析的成功率。附图说明为了更完整地理解本专利技术及其优势，现在将参考结合附图的以下描述，其中：图1示出了未采用本专利技术提出的方法的测试设备采集到的侧信道信号组成成分。图2示出了根据本专利技术实施例的用于测试设备的提高USB设备的侧信道信号信噪比的方法。图3示出了根据修改的USB通信协议进行侧信道分析的示意图。图4示出了根据未修改的USB通信协议通信时，采集到的侧信道信号波形图。图5示出了根据本专利技术实施例以修改的USB通信协改通信时，采集到的侧信道信号波形图。具体实施方式根据结合附图对本专利技术示例性实施例的以下详细描述，本专利技术的其它方面、优势和突出特征对于本领域技术人员将变得显而易见。在本说明书中，下述用于描述本专利技术原理的各种实施例只是说明，不应该以任何方式解释为限制专利技术的范围。参照附图的下述描述用于帮助全面理解由权利要求及其等同物限定的本专利技术的示例性实施例。下述描述包括多种具体细节来帮助理解，但这些细节应认为仅仅是示例性的。因此，本领域普通技术人员应认识到，在不背离本专利技术的范围和精神的情况下，可以对本文中描述的实施例进行多种改变和修改。此外，为了清楚和简洁起见，省略了公知功能和结构的描述。此外，贯穿附图，相同参考数字用于相似功能和操作。参考图1简要描述侧信道分析技术。图1示出了对密码芯片的密钥提取过程。如图1所示，测试设备110采用特定的通信协议向密码芯片120下发命令和数据，密码芯片120的通信模块121将协议解析后向密码模块122发送加解密数据data，密码模块122利用内部密钥key对数据进行加解密，再通过通信模块121将加解密结果返回给测试设备110，测试设备110在密码模块加解密期间采集密码芯片的侧信道信号。如图1所示，测试设备110采集到的密码芯片120的侧信道信号组成可表示为：Ssc＝Scom+Scrypto+Snoise(1)其中，Ssc为测试设备110采集到的侧信道信号、Scrypto为密码模块122产生的侧信道信号、SCom为通信模块121产生的侧信道信号、Snoise为其他功能模块和各种环境噪音产生的侧信道信号。分析者根据其对密码模块122的理解建立密码模块122的侧信道模型Mtarget，密码模块122产生的侧信道信号与模型存在如公式(2)所示的关系。Scrypto∝Mtarget(data，key)(2)在采集到一定数量的侧信道信号后，分析者假设芯片内的密钥为keyhypo并分析侧信道信号Ssc和模型Mtarget(data，keyhypo)的相关性Cov(Ssc，Mtarget(data，keyhypo))，如果假设密钥keyhypo与芯片内的真实密钥key相同则相关性最大，分析者根据相关性大小可以恢复出密钥key。本专利技术的专利技术人注意到，由于Ssc的组成还包括SCom和Snoise，如果SCom过大以至于超过模型Mtarget的分辨能力，则分析者将无法恢复出密钥信息。如果通过控制USB通信协议的操作流程消除或降低SCom对Ssc的影响，可以提高分析的成功率。USB通信协议数据传输的基本单元是包(包括令牌包、数据包、握手包和特殊包)，USB测试设备和USB设备利用不同的包的组合实现命令传输和数据传输等操作，各种包的意义及USB相关协议实现方式对本领域的技术人员是已知的。在采集USB设备侧信道信号时，本专利技术人发现，USB类设备的侧信道信号受到USB通信协议操作的干扰。经分析，产生这种现象的原因是，当USB主机或控制器向USB设备发送令牌包或令牌包和数据包时，如果USB设备忙则会向USB主机或控制器返回NAK握手包，在这种情况下USB主机或控制器会不断向USB设备发送令牌包或令牌包和数据包，直到USB设备返回ACK握手包或STALL握手包，这些操作都会产生SCom并对侧信道信号Ssc产生干扰。USB设备在接收到令牌包和/或数据包后会对令牌包和/或数据包内容进行处理，并判断返回何种握手包，这些计算和处理会消耗一定的能量，从而影响与密码有关的侧信道信号。为了消除USB通信协议引起的干扰，本专利技术提出一种USB设备的测试方法，该方法包括根据USB通信协议向被测USB设备发送命令。该方法还包括采集被测USB设备在响应于所述命令而执行的操作期间的侧信道信号，其中所述USB通信协议被配置成减小对所述侧信道信号造成的干扰。具体地，本专利技术人提出将USB通信协议配置为在USB主机或控制器发送命令(例如，对待签名数据进行签名的命令)与发送需要被测USB设备处理的其他命令之间中加入延时机制，在USB设备进行敏感操作期间不下发需要USB设备响应(执行操作)的命令，从而消除USB通信协议引起的SCom。具体实现方式可参考图2。通过实验确定USB设本文档来自技高网...

【技术保护点】
一种USB设备的测试方法，包括：根据USB通信协议向被测USB设备发送命令；以及采集被测USB设备在响应于所述命令而执行的操作期间的侧信道信号，其中：所述USB通信协议被配置成减小对所述侧信道信号造成的干扰。

【技术特征摘要】
1.一种USB设备的测试方法，包括：
根据USB通信协议向被测USB设备发送命令；以及
采集被测USB设备在响应于所述命令而执行的操作期间的侧信
道信号，其中：
所述USB通信协议被配置成减小对所述侧信道信号造成的干扰。
2.根据权利要求1所述的方法，其中，USB通信协议被配置成：
在发送所述命令与发送需要被测USB设备处理的其他命令之间
加入延时。
3.根据权利要求2所述的方法，其中，所述延时是α*Tinterval，
其中，Tinterval是预估计的被测USB设备对所述命令的执行时间，α的
值在0.8到2之间。
4.根据权利要求2所述的方法，其中，所述延时是100ms。
5.根据权利要求1所述的方法，其中，所述命令是对待签名数据
进行签名的命令。
6.一种U...

【专利技术属性】
技术研发人员：李贺鑫，石竑松，陈佳哲，
申请(专利权)人：中国信息安全测评中心，
类型：发明
国别省市：北京;11