(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211144156.8 (22)申请日 2022.09.20 (71)申请人 山东大学 地址 266237 山东省青岛市 即墨滨海路72 号 (72)发明人 王伟嘉　苏杨　张晓寒　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 黄海丽 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/142(2022.01) G06F 17/16(2006.01) G06F 9/50(2006.01) (54)发明名称 一种基于并行计算的侧信道密钥分析方法 及系统 (57)摘要 本公开提供了一种基于并行计算的侧信道 密钥分析方法及系统， 其属于信息安全技术领 域， 包括： 获取分块存储的功耗曲线， 并基于矩阵 转置方法对 所述分块存储的功耗曲线进行转置， 获得包括功耗曲线整列的转置矩阵； 对于预设分 析模型， 利用功耗曲线对应的明文及其密钥猜测 进行中间值计算； 基于在线更新算法并行计算不 同时间点每个功耗点处的中间值和功耗之间的 皮尔逊相关系数； 其中， 所述功耗从所述转置矩 阵中逐行读取获得； 基于并行计算结果， 获得最 大相关系数值及其对应的密钥猜想， 实现侧 信道 密钥分析。 权利要求书2页 说明书7页 附图2页 CN 115484107 A 2022.12.16 CN 115484107 A 1.一种基于并行计算的侧信道密钥分析 方法， 其特 征在于， 包括： 获取分块存储的功耗曲线， 并基于矩阵转置方法对所述分块存储的功耗曲线进行转 置， 获得包括功耗曲线 整列的转置矩阵； 对于预设 分析模型， 利用功耗曲线对应的明文及其密钥猜测进行中间值计算； 基于在线更新算法并行计算不同时间点每个功耗点处的中间值和功耗之间的皮尔逊 相关系数； 其中， 所述功耗从所述 转置矩阵中逐 行读取获得； 基于并行计算结果， 获得最大相关系数值及其对应的密钥猜想， 实现侧信道密钥的分 析。 2.如权利要求1所述的一种基于并行计算的侧信道密钥分析方法， 其特征在于， 基于矩 阵转置方法对所述分块存储的功 耗曲线进 行转置， 具体为： 第一轮： 将功耗曲线逐块读入内 存， 通过矩阵转置算法对每块功耗 曲线进行转置； 矩阵转置后再根据设备资源将功耗 曲线 按顺序划分为预设大小的数据块存储至硬盘； 第二轮： 将第一轮重新分块的功耗 曲线载入 内存， 然后将不同功耗 曲线相同顺序的数据块按列拼接， 获得包含原始功耗 曲线整列数据 的完全转置矩阵； 其中， 获得的结果矩阵中的每一行数据对应原始功耗 曲线中对应时间点 所采集出的功耗信息 。 3.如权利要求1所述的一种基于并行计算的侧信道密钥分析方法， 其特征在于， 基于在 线更新算法 并行计算不同时间点每个功 耗点处的中间值和功 耗之间的皮尔逊相关系数， 采 用如下公式： 其中， Y为某个功耗点对应在所有功耗曲线上的功耗值， X为中间值， 当待猜测密钥共n 个bit， 则存在2n种密钥猜测， 故结果存在2n个假设中间值输出， 按照公 式计算可得到2n种相 关性数值。 4.如权利要求1所述的一种基于并行计算的侧信道密钥分析方法， 其特征在于， 所述在 线更新算法采用Welford's  online algorithm， 在计算逐次更新的数据时， 只需遍历数据 一次。 5.如权利要求1所述的一种基于并行计算的侧信道密钥分析方法， 其特征在于， 所述预 设分析模型采用AES ‑128算法， 所述利用功耗曲线对应的明文及其密钥猜测进行中间值计 算， 具体为： 使用明文和密钥猜测计算出AES ‑128第一轮Mixcolumn之后前32b it数据， 并通 过计算汉明重量获得 所述中间值。 6.如权利要求5所述的一种基于并行计算的侧信道密钥分析方法， 其特征在于， 当猜测 密钥比特 数为n时， 存在2n种密钥猜测， 且所述并行计算基于GPU+CUDA实现。 7.如权利要求1所述的一种基于并行计算的侧信道密钥分析方法， 其特征在于， 基于获 得的侧信道密钥分析结果与预设分析模型实际密钥之 间的对比， 实现对侧信道安全性的评 价。 8.一种基于并行计算的侧信道密钥分析系统， 其特 征在于， 包括： 数据获取及转置单元， 其用于获取分块存储的功耗曲线， 并基于矩阵转置方法对所述 分块存储的功耗曲线 进行转置， 获得包括功耗曲线 整列的转置矩阵；权　利　要　求　书 1/2 页 2 CN 115484107 A 2中间值计算单元， 其用于对于预设分析模型， 利用功耗曲线对应的明文及其密钥猜测 进行中间值计算； 相关性计算单元， 其用于基于在线更新算法并行计算不同时间点每个功耗点处 的中间 值和功耗之间的皮尔逊相关系数； 其中， 所述功耗从所述 转置矩阵中逐 行读取获得； 侧信道密钥分析单元， 其用于基于并行计算结果， 获得最大相关系数值及其对应的密 钥猜想， 实现侧信道密钥的分析。 9.一种电子设备， 包括存储器、 处理器及存储在存储器上运行的计算机程序， 其特征在 于， 所述处理器执行所述程序时实现如权利要求1 ‑7任一项所述的一种基于并行计算的侧 信道密钥分析 方法。 10.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被 处理器执行时实现如权利要求1 ‑7任一项所述的一种基于并行计算的侧信道密钥分析方 法。权　利　要　求　书 2/2 页 3 CN 115484107 A 3