一种基于联邦学习的密码算法攻击检测方法及系统与流程

本发明涉及计算机，特别是涉及一种基于联邦学习的密码算法攻击检测方法及系统。

背景技术：

1、随着信息技术和计算机技术的快速发展，人们对信息的安全传输和保密性要求日益增强，而保护数据隐私性最有效的办法就是对信息进行加密处理，因此密码算法在信息安全领域的作用愈发凸显。目前，密码攻击方可以采用多种攻击方法获取密钥，例如，密码攻击方可以通过破解密码算法使用的公共内存内存储的数据或者尝试通过注入病毒或者木马的方式到被攻击方计算机，然后在密码应用读取密钥时将内存中的数据读取出来以获取密钥等。现阶段密码算法的安全性主要依赖于算法自身的抗攻击性设计，学者们也提出了各种针对密码算法的攻击方法和防御策略，并从算法伪代码流程上对防御方案的有效性进行了证明。然而随着密码分析理论的发展，新的密码分析技术不断涌现，如代数攻击、旁路攻击等，攻击破解密码的能力得到了极大的提高，而新的密码算法攻击方法的出现将给用户带来严重的安全威胁。因此，如何设计一种有效的密码算法攻击检测方法是解决信息加密安全的主要方法之一。

2、公开号为cn110299988a的发明专利提出了一种轻量级分组密码算法抗攻击能力的检测方法及检测装置，其首先获取算法结构类型相同的多个分组密码算法，并从中确定目标分组密码算法；然后获取与目标分组密码算法的算法结构类型相匹配的目标差分故障攻击模型，并利用目标故障攻击模型对目标分组密码算法进行差分故障攻击实验，从而能够在同样的差分故障攻击条件下，对同一类型的不同分组密码算法进行差分故障攻击实验，然后基于差分故障攻击实验，获取目标分组密码算法在目标攻击模型下的密钥恢复概率，使得多个分组密码算法分别在目标攻击模型下的密钥恢复概率之间具有可比较性，能够充分反映各个分组密码算法的抗攻击能力的强弱，提高检测结果的参考价值。该方法虽然能够实现对轻量级分组密码算法抗攻击能力强弱的分析和检测，但仍然无法避免密码算法被攻击，也无法及时对攻击行为进行检测和应对。

3、公开号为cn110299988a的发明专利提供了一种检测sms4密码算法抵御统计故障攻击的方法，该方法首先通过sms4算法对明文消息进行处理，在此阶段，仅需要控制一种实验环境：在算法对明文消息处理的过程中，使用某些物理手段，对处理过程进行干扰，诱导其产生故障，获得错误的输出，记为c*；通过解密算法以及统计学的方法，计算汉明重量，来测评sms4密码算法对统计故障攻击的抵御能力；然后通过判断所导入的故障的有效性，进而恢复出密钥。该方法具有简单、快捷、准确且易于实现等特点，对检测sms4密码算法抵御统计故障攻击的能力提供了良好的分析依据。然而该方法仍然属于一种对密码算法本身的抗攻击能力的分析，而不能对未知的攻击进行主动检测。

技术实现思路

1、针对目前对密码算法的攻击检测都是集中在对密码算法自身的抗攻击能力方面的检测，对于未知攻击的检测精度不高、泛化能力不足、难以适应更复杂的攻击场景的问题，本发明提供一种基于联邦学习的密码算法攻击检测方法及系统。

2、为解决上述问题，本发明采取如下的技术方案：

3、一种基于联邦学习的密码算法攻击检测方法，所述方法包括以下步骤：

4、步骤1：获取参与当前训练的客户端采用密码算法得到的加密数据，建立原始数据集；

5、步骤2：利用特征工程方法将原始数据集转化为特征数据集，并将特征数据集均匀划分成n个子集，再将n个子集分别分发给对应的客户端局部模型，其中客户端局部模型以集成学习模型为基础构建得到；

6、步骤3：利用n个子集分别对n个客户端局部模型进行训练和更新，得到各个客户端局部模型在当前模型训练过程中得到的模型参数，并将模型参数上传至中心服务器；

7、步骤4：中心服务器对接收到的所有模型参数进行聚合，得到全局模型的聚合参数；

8、步骤5：中心服务器将全局模型的聚合参数和公钥发送至各个客户端局部模型，对客户端局部模型的参数进行更新，客户端局部模型根据聚合参数对各自本地的数据进行训练，客户端根据中心服务器下发的公钥进行加密数据传输，直到客户端局部模型收敛，收敛后的客户端局部模型使用全局模型的聚合参数进行攻击检测，并输出密码算法攻击检测分类结果至中心服务器；

9、步骤6：中心服务器判断密码算法攻击检测分类结果是否为“攻击”，若是，则中心服务器确定检测到攻击行为，生成报警信息，然后执行步骤7；

10、步骤7：中心服务器输出防护指令至对应的客户端，客户端对其所使用的密码算法加入防攻击措施。

11、相应地，本发明还提出一种基于联邦学习的密码算法攻击检测系统，所述系统包括：

12、数据集构建模块，用于获取参与当前训练的客户端采用密码算法得到的加密数据，建立原始数据集；

13、数据集转化及划分模块，用于利用特征工程方法将原始数据集转化为特征数据集，并将特征数据集均匀划分成n个子集，再将n个子集分别分发给对应的客户端局部模型，其中客户端局部模型以集成学习模型为基础构建得到；

14、客户端局部模型，用于利用n个子集进行训练和更新，得到各个客户端局部模型在当前模型训练过程中得到的模型参数，并将模型参数上传至中心服务器，还用于根据中心服务器发送的聚合参数对各自本地的数据进行训练，以及根据中心服务器下发的公钥进行加密数据传输，直到客户端局部模型收敛，收敛后的客户端局部模型使用全局模型的聚合参数进行攻击检测，并输出密码算法攻击检测分类结果至中心服务器；

15、中心服务器，用于对接收到的所有模型参数进行聚合，得到全局模型的聚合参数，以及将全局模型的聚合参数和公钥发送至各个客户端局部模型，对客户端局部模型的参数进行更新，还用于判断客户端局部模型输出的密码算法攻击检测分类结果是否为“攻击”，若是，则中心服务器确定检测到攻击行为，生成报警信息，并输出防护指令至对应的客户端，客户端对其所使用的密码算法加入防攻击措施。

16、本发明还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至8任意一项所述的一种基于联邦学习的密码算法攻击检测方法。

17、本发明提供了一种基于联邦学习的、能够有效检测密码算法攻击的检测方法及系统，该方法及系统在集成学习和应用特征工程方法对数据集进行平衡优化的基础上，融合了联邦学习方法，进一步提高了模型的精度、鲁棒性以及泛化能力，满足对密码算法攻击检测的实际需求。本发明的有益效果如下：

18、(1)本发明融合联邦学习实现对密码算法攻击的实时检测，不仅提高了模型检测的准确性，在密码算法攻击检测任务中具有良好的性能，而且保证了客户端局部模型的数据和模型的隐私性和安全性；

19、(2)针对密码攻击方的攻击，本发明不仅可以实现对密码算法攻击的实时检测，而且在确定存在攻击行为时，能够通过中心服务器输出防护指令至被攻击的客户端，使被攻击的客户端及时采取应对措施，增加防攻击措施至密码算法中，从而进一步保障了密码算法的安全性。