基于深度学习的侧信道攻击检测方法及系统与流程

本申请涉及侧信道攻击检测，具体涉及一种基于深度学习的侧信道攻击检测方法及系统。

背景技术：

1、随着信息技术的飞速发展和数字货币的广泛应用，特别是中国推出的数字人民币(dc/ep)等加密支付系统的日益普及，支付安全成为了一个亟待解决的重要问题。数字货币支付系统以其便利性、快捷性受到了广大用户的青睐，但与此同时，其安全性也面临着诸多挑战。其中，侧信道攻击作为一种新型攻击手段，通过分析硬件执行过程中的物理演示(如时间、功耗、电磁波等)来非直接获取加密信息，对支付系统的安全性构成了严重威胁。

2、为了在数字人民币支付过程中有效防护侧信道攻击，传统方法是在系统中采用了各种随机化技术，如随机延迟插入等，以扰乱攻击者获取信息。然而，上述技术虽然能够增加攻击者的攻击难度，但仍然存在诸多缺陷。首先，对抗手段的可预测性强，攻击者能够通过复杂的统计分析方法破解前述保护措施。其次，现有技术无法完全覆盖所有类型的侧信道攻击，特别是对于更为先进和隐蔽的攻击手段，其防护效果有限。此外，有效的防御措施往往需要额外的硬件支持或计算资源，容易导致支付系统的效率下降，增加运营成本。

技术实现思路

1、鉴于此，本申请提供一种基于深度学习的侧信道攻击检测方法及系统，能够识别在随机延迟保护措施存在下的微小变形，从而精确地预测加密算法的关键执行序列，具有更强的自适应性和更高的检测准确率。

2、本申请提供一种基于深度学习的侧信道攻击检测方法，所述方法包括：

3、部署侧信道分析检测系统，用于实时捕获加密操作期间的侧信道时序数据；

4、将所述侧信道时序数据输入至优化后的深度学习模型当中，以识别出异常的侧信道活动；

5、基于所述异常的侧信道活动，动态调整加密算法的执行。

6、可选地，所述侧信道时序数据包括包括能量消耗模式以及执行流程间的时间差距。

7、可选地，所述将所述侧信道数据输入至训练后的深度学习模型当中，以识别出异常的侧信道活动，所述深度学习模型的训练步骤包括：

8、获取历史侧信道时序数据；

9、基于所述历史侧信道时序数据，构建训练数据集和验证数据集；

10、利用所述训练数据集对预设的深度学习模型进行训练，以得到训练后的所述深度学习模型；

11、然后利用所述验证集对训练后的所述深度学习模型进行验证优化，以得到优化后的深度学习模型。

12、可选地，所述获取历史侧信道时序数据，包括：

13、获取已知的正常数据样本和攻击数据样本，对数据进行标注，将数据标记为正常(0)和异常(1)。

14、可选地，所述获取历史侧信道时序数据，还包括：

15、采用随机延迟技术模拟侧信道数据在传播或采集过程中的随机干扰，生成含有随机延迟的侧信道数据样本。

16、可选地，所述基于所述异常的侧信道活动，动态调整加密算法的执行，所述深度学习模型的更新步骤包括：

17、基于实时捕获加密操作期间的侧信道时序数据，采用在线学习或增量学习算法，动态更新所述深度学习模型的参数，以识别未知的新兴侧信道攻击。

18、可选地，所述将所述侧信道时序数据输入至优化后的深度学习模型当中，以识别出异常的侧信道活动，包括：

19、计算非线性期望分类线形成阈值以区分数据以识别已知和未知的新兴侧信道攻击。

20、可选地，所述基于所述异常的侧信道活动，动态调整加密算法的执行，包括：

21、当识别出异常的侧信道活动时，采用随机或伪随机方法更改所述加密算法的执行序列；或者随机选择加密算法中的不同参数、使用不同的密钥或引入随机的加密延迟。

22、可选地，所述将所述侧信道时序数据输入至优化后的深度学习模型当中，以识别出异常的侧信道活动，所述深度学习模型包括：

23、采用自适应学习算法优化所述深度学习模型的学习率和层数权重值。

24、对应地，本申请提供一种基于深度学习的侧信道攻击检测系统，包括：

25、采集模块，用于部署侧信道分析检测系统，用于实时捕获加密操作期间的侧信道时序数据；

26、分析模块，用于将所述侧信道时序数据输入至优化后的深度学习模型当中，以识别出异常的侧信道活动；

27、调整模块，用于基于所述异常的侧信道活动，动态调整加密算法的执行。

28、本申请提供一种基于深度学习的侧信道攻击检测方法及系统，部署侧信道分析检测系统，用于实时捕获加密操作期间的侧信道时序数据，实时监控数字人民币支付处理过程，以侦测和防御侧信道攻击；将侧信道时序数据输入至优化后的深度学习模型当中，以处理时间序列数据并识别潜在的攻击特征，起到预防和识别侧信道攻击的作用；此外，采用深度学习模型能够识别在随机延迟保护措施存在下的微小变形，从而精确地预测加密算法的关键执行序列，具有更强的自适应性和更高的检测准确率；基于异常的侧信道活动，动态调整加密算法的执行，以破坏攻击者的时序分析，具有更强的安全性。

技术特征：

1.一种基于深度学习的侧信道攻击检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的基于深度学习的侧信道攻击检测方法，其特征在于，所述侧信道时序数据包括包括能量消耗模式以及执行流程间的时间差距。

3.根据权利要求1所述的基于深度学习的侧信道攻击检测方法，其特征在于，所述将所述侧信道数据输入至训练后的深度学习模型当中，以识别出异常的侧信道活动，所述深度学习模型的训练步骤包括：

4.根据权利要求3所述的基于深度学习的侧信道攻击检测方法，其特征在于，所述获取历史侧信道时序数据，包括：

5.根据权利要求3所述的基于深度学习的侧信道攻击检测方法，其特征在于，所述获取历史侧信道时序数据，还包括：

6.根据权利要求1所述的基于深度学习的侧信道攻击检测方法，其特征在于，所述基于所述异常的侧信道活动，动态调整加密算法的执行，所述深度学习模型的更新步骤包括：

7.根据权利要求1所述的基于深度学习的侧信道攻击检测方法，其特征在于，所述将所述侧信道时序数据输入至优化后的深度学习模型当中，以识别出异常的侧信道活动，包括：

8.根据权利要求1所述的基于深度学习的侧信道攻击检测方法，其特征在于，所述基于所述异常的侧信道活动，动态调整加密算法的执行，包括：

9.根据权利要求1所述的基于深度学习的侧信道攻击检测方法，其特征在于，所述将所述侧信道时序数据输入至优化后的深度学习模型当中，以识别出异常的侧信道活动，所述深度学习模型包括：

10.一种基于深度学习的侧信道攻击检测系统，其特征在于，包括：

技术总结
本申请公开一种基于深度学习的侧信道攻击检测方法及系统，方法包括：部署侧信道分析检测系统，用于实时捕获加密操作期间的侧信道时序数据；将侧信道时序数据输入至优化后的深度学习模型当中，以识别出异常的侧信道活动；基于异常的侧信道活动，动态调整加密算法的执行。本公开实施例能够识别在随机延迟保护措施存在下的微小变形，从而精确地预测加密算法的关键执行序列，具有更强的自适应性和更高的检测准确率。

技术研发人员：任思国,汪辉,帅志远,邓婉秋,张庆辉
受保护的技术使用者：未来基因（北京）人工智能研究院有限公司
技术研发日：
技术公布日：2024/7/15