(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210585029.5 (22)申请日 2022.05.26 (71)申请人 北京理工大 学 地址 100081 北京市海淀区中关村南大街5 号 (72)发明人 王安　张玉伟　王子瑜　丁瑶玲　 孙绍飞　祝烈煌　 (74)专利代理 机构 北京正阳理工知识产权代理 事务所(普通 合伙) 11639 专利代理师 张利萍 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于Deep Q-Learning的公钥密码算法 的侧信道分析方法 (57)摘要 本发明涉及网络安全 领域， 特别涉及一种基 于Deep Q‑Learning的公钥密码算 法的侧信道分 析方法。 首先， 获取能量迹上签名算法的运行部 分， 确定签名的起始位置的横坐标beginx_index 和签名的终止位置横坐标endx_index， 并根据确 定的签名的起始位置 的横坐标beginx_index和 签名的终止位置横坐标endx_index获取签名算 法的能量迹； 然后获取切分后的能量迹段和对应 的标签， 最后还原成二进制下的比特序列， 恢复 成密钥， 然后验证是否是正确密钥， 若是正确密 钥则返回密钥， 步骤结束， 若不是正确密钥则返 回失败， 步骤结束。 权利要求书2页 说明书5页 附图3页 CN 115051784 A 2022.09.13 CN 115051784 A 1.一种基于Deep  Q‑Learning的公钥密码算法的侧信道分析方法， 其特征在于步骤包 括： 步骤1， 获取能量迹上签名算法的运行部分， 确定签名的起始位置的横坐标beginx_ index和签名的终止位置横坐标endx_index， 并根据确定的签名的起始位置的横坐标 beginx_index和签名的终止位置横坐标 endx_index获取签名算法的能量迹； 步骤2： Deep  Q‑Learning算法中的智能体将步骤1获取的能量迹切分成单个能量迹段， 每个能量迹段为一个操作， Deep  Q‑Learning算法运行结束后会把切分成 的单个能量迹段 放入不同集合中， 每个集合为一类操作， 给同一个集合中的能量迹段贴上相同的标签， 得到 切分后的能量迹段和对应的标签， 所得到的能量迹段和对应的标签是按照各个能量迹段在 原始能量迹中的顺序进行排列； 步骤3： 将步骤2中得到的按照各个能量迹段在原始能量迹 中的顺序进行排列能量迹段 和对应的标签还原成二进制下的比特序列， 恢复成密钥， 然后验证是否是正确密钥， 若是正 确密钥则返回密钥， 步骤结束， 若不是正确密钥 则返回失败， 步骤结束。 2.根据权利要求1所述的一种基于Deep  Q‑Learning的公钥密码算法的侧信道分析方 法， 其特征在于： 所述的步骤1中， 对所获取的签名算法的能量迹中存在的噪声进行预处理， 预处理方法 包括重采样或滤波中的至少一种。 3.根据权利要求1或2所述的一种基于Deep  Q‑Learning的公钥密码算法的侧信道分析 方法， 其特 征在于： 所述的步骤2中， 所述的De ep Q‑Learning算法在运行时需要设置动作、 奖励和状态。 4.根据权利要求3所述的一种基于Deep  Q‑Learning的公钥密码算法的侧信道分析方 法， 其特征在于： 动作的设置方法为： 根据能量迹总长度和密钥长度估计单个能量迹长度所在区间 [seg1， seg2]， 从该区间[seg1， seg2]中选取一个数值a， 向后切分长度为a的能量迹作为动 作。 5.根据权利要求4所述的一种基于Deep  Q‑Learning的公钥密码算法的侧信道分析方 法， 其特征在于： 奖励的设置方法为： 计算当前动作 执行后得到的能量迹段与累积的两类操作集合的距 离 利用预设的大 数lbase减去 乘以100进行放大后得到的数值作为奖励。 6.根据权利要求5所述的一种基于Deep  Q‑Learning的公钥密码算法的侧信道分析方 法， 其特征在于： 所述的两类操作集合的距离 的确定方法采用欧几里得距离进行定义， Deep  Q‑ Learning算法中使用的神经网络为CN N， DNN或多层感知机 。 7.根据权利要求4所述的一种基于Deep  Q‑Learning的公钥密码算法的侧信道分析方 法， 其特征在于： 状态的设置方法为： 从当前位置向前 取seg2长度的能量迹作为状态。 8.根据权利要求1所述的一种基于Deep  Q‑Learning的公钥密码算法的侧信道分析方 法， 其特征在于：权　利　要　求　书 1/2 页 2 CN 115051784 A 2所述的步骤3中， 验证是否是正确密钥的方法为： 首先用待分析设备对消息m进行签名， 得到签名值s， 随后用计算机上的SM2签名算法、 待验证密钥d ’对同一消息m进行签名， 得到 签名值s’， 最后判断s＝s ’是否成立， 若成立则验证d ’为正确密钥， 否则验证d ’为错误密钥。权　利　要　求　书 2/2 页 3 CN 115051784 A 3