基于Bartlett 和多分類F 檢驗(yàn)側(cè)信道泄露評(píng)估

王婭茹，唐明

（1.武漢大學(xué)國(guó)家網(wǎng)絡(luò)安全學(xué)院，湖北 武漢 430072；2.武漢大學(xué)空天信息安全與可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室，湖北 武漢 430072）

1 引言

自Kocher 等[1]指出可以通過側(cè)信道能量分析揭示智能卡中的秘密信息以來，側(cè)信道攻擊（SCA,side channel attack）成為加密實(shí)現(xiàn)和設(shè)備安全的重要威脅之一。多年來，研究者專注于各種側(cè)信道攻擊方法和對(duì)應(yīng)防護(hù)策略的研究[1-5]，以保護(hù)密碼實(shí)現(xiàn)免受此類攻擊。隨著防護(hù)策略集成到密碼實(shí)現(xiàn)中，評(píng)估密碼實(shí)現(xiàn)對(duì)SCA 的抵抗能力成為一個(gè)必須思考的問題。泄露檢測(cè)是針對(duì)此問題的一種簡(jiǎn)單、有效的解決方法。泄露檢測(cè)通過對(duì)黑盒模型下側(cè)信道功耗樣本是否包含泄露信息進(jìn)行檢測(cè)，初步評(píng)估密碼實(shí)現(xiàn)的安全性。泄露檢測(cè)原理是通過對(duì)功耗樣本的統(tǒng)計(jì)分析，檢驗(yàn)不同明文對(duì)應(yīng)的功耗樣本分布是否可區(qū)分。如果可以區(qū)分，則認(rèn)為功耗樣本包含秘密信息，即存在側(cè)信道泄露；否則認(rèn)為不存在側(cè)信道泄露。

2011—2013 年，Goodwill 等[6-7]給出了測(cè)試向量泄露評(píng)估（TVLA,test vector leakage assessment）技術(shù)進(jìn)行側(cè)信道泄露檢測(cè)。在TVLA 技術(shù)中，首次將統(tǒng)計(jì)學(xué)中的Welch’s t 檢驗(yàn)[8]用于泄露檢測(cè)，以評(píng)估不同明文對(duì)應(yīng)的功耗樣本分布是否可區(qū)分。TVLA 技術(shù)提出后，側(cè)信道方向的研究者們利用該方法，進(jìn)行各種加密設(shè)備和實(shí)現(xiàn)的泄露檢測(cè)和安全評(píng)估策略的相關(guān)研究[9-11]；為進(jìn)一步提高側(cè)信道安全評(píng)估效率，研究者開始對(duì)消除泄露檢測(cè)中環(huán)境噪聲影響的方法[12]和優(yōu)化側(cè)信道泄露檢測(cè)流程[13-16]產(chǎn)生興趣。隨著研究的深入，泄露檢測(cè)成為側(cè)信道研究中一個(gè)重要方面。t 檢驗(yàn)仍是目前泄露檢測(cè)中最常用的檢測(cè)方法[17-18]，它將明文分成兩類：固定明文集和隨機(jī)明文集。通過比較固定明文（和密鑰）集與隨機(jī)明文（和密鑰）集在相同加密實(shí)現(xiàn)下，產(chǎn)生的功耗樣本分布是否可區(qū)分，來判別是否存在側(cè)信道泄露。一般認(rèn)為如果功耗樣本不可區(qū)分，即固定明文集和隨機(jī)明文對(duì)應(yīng)的功耗樣本分布相同，則無側(cè)信道泄露。該方法利用t 檢驗(yàn)評(píng)估待測(cè)設(shè)備特定采集的兩組功耗曲線均值的差異性，從而判斷是否有信息泄露并給出密碼實(shí)現(xiàn)安全性的初步評(píng)估。文獻(xiàn)[2,19-20]仔細(xì)討論的t 檢驗(yàn)的主要優(yōu)勢(shì)在于：通過比較兩類（固定明文集與隨機(jī)明文集）功耗樣本均值，可以將泄露檢測(cè)問題簡(jiǎn)化為簡(jiǎn)單的統(tǒng)計(jì)估計(jì)。t 檢驗(yàn)具有簡(jiǎn)單、高效的優(yōu)點(diǎn)且只利用較少的算法實(shí)現(xiàn)知識(shí)，但是有2 個(gè)缺點(diǎn)[21]：1) 該方法把評(píng)估曲線分為兩組，而不是按照目標(biāo)中間值的實(shí)際大小來分組，分類有限，可能會(huì)導(dǎo)致實(shí)際評(píng)估時(shí)出現(xiàn)假陰性；2) 檢測(cè)樣本的評(píng)估結(jié)果比較依賴統(tǒng)計(jì)距離。t 檢驗(yàn)僅考慮固定明文集和隨機(jī)明文集對(duì)應(yīng)的功耗樣本的均值是否區(qū)分，而功耗樣本的不可區(qū)分性不僅要求均值不可區(qū)分還要求方差不可區(qū)分。本文發(fā)現(xiàn)當(dāng)固定明文集和隨機(jī)明文集對(duì)應(yīng)的功耗樣本分布均值差異越小，P值越大；當(dāng)樣本均值差異小于0.01時(shí)，t 檢驗(yàn)的P值大于閾值，t 檢驗(yàn)會(huì)有漏檢的風(fēng)險(xiǎn)。

基于上述問題，本文提出在泄露檢測(cè)之前，對(duì)樣本的均值、方差等參數(shù)差異情況進(jìn)行評(píng)估，并根據(jù)參數(shù)差異度選擇特定的統(tǒng)計(jì)學(xué)假設(shè)檢驗(yàn)方法而不是按照TVLA 技術(shù)對(duì)所有樣本均采用t 檢驗(yàn)進(jìn)行檢測(cè)，完全不考慮樣本分布參數(shù)的差異性。進(jìn)而提出用Bartlett 檢驗(yàn)代替t 檢驗(yàn)對(duì)均值差異小于方差差異的功耗樣本進(jìn)行檢測(cè)，以解決t 檢驗(yàn)可能出現(xiàn)的漏檢。此外，Bartlett 檢驗(yàn)將功耗樣本按明文漢明權(quán)重（HW,Hamming weight）分成多類，可以解決分類有限的問題。對(duì)于均值差異大于方差差異的功耗樣本，雖然依然可以使用t 檢驗(yàn)進(jìn)行泄露檢測(cè)，但基于t 檢驗(yàn)分類有限的問題，本文提出用多分類F 檢驗(yàn)代替t 檢驗(yàn)，進(jìn)而提出基于Bartlett 和多分類F 檢驗(yàn)側(cè)信道泄露評(píng)估（Bartlett-F 檢驗(yàn)）方法，旨在解決傳統(tǒng)TVLA 技術(shù)中存在的問題。當(dāng)接受假設(shè)H0的概率（P值）小于閾值1.0 ×10-5，則功耗樣本有泄露。實(shí)驗(yàn)結(jié)果表明，對(duì)于均值差異（小于0.01）小于方差差異（大于0.5）的樣本，Bartlett 檢驗(yàn)的P值小于閾值1.0 ×10-5所需樣本量為1.5 ×104。而對(duì)t 檢驗(yàn)而言，樣本量達(dá)到3.0 ×104時(shí)，P值大于閾值。為使t 檢驗(yàn)的P值小于閾值，則需要更大的樣本量。因此，在相同樣本量下，與Bartlett 檢驗(yàn)相比，t 檢驗(yàn)存在漏檢。對(duì)于方差差異（小于0.3）小于均值差異（小于1.0）的樣本，P值小于閾值的樣本量為2.0 ×102，而F 檢驗(yàn)擴(kuò)大了樣本分類，P值小于閾值的樣本量?jī)H為 t 檢驗(yàn)的因此，本文的Bartlett-F 檢驗(yàn)可以解決傳統(tǒng)TVLA 技術(shù)在泄露檢測(cè)中存在的問題。

本文的主要工作如下。

1) 本文發(fā)現(xiàn)利用t 檢驗(yàn)進(jìn)行泄露檢測(cè)，當(dāng)樣本量相同時(shí)，均值差異越小，P值越大；當(dāng)兩組樣本均值差異小于0.01時(shí)，t 檢驗(yàn)的P值大于閾值，存在漏檢風(fēng)險(xiǎn)。

2) 基于1)發(fā)現(xiàn)，本文提出在泄露檢測(cè)前，添加對(duì)樣本分布參數(shù)（均值和方差）的差異度評(píng)估。

3) 根據(jù)2)中的評(píng)估結(jié)果，本文提出采用Bartlett檢驗(yàn)代替t 檢驗(yàn)解決1) 的問題，并通過比較實(shí)驗(yàn)驗(yàn)證Bartlett 檢驗(yàn)的有效性。

4) 基于t 檢驗(yàn)分類有限可能導(dǎo)致的假陰性，本文提出用多分類F 檢驗(yàn)代替t 檢驗(yàn)對(duì)均值差異大于方差差異的功耗樣本進(jìn)行泄露檢測(cè)，以降低t 檢驗(yàn)因分類有限導(dǎo)致的假陰性。

2 Welch’s t 檢驗(yàn)

TVLA 技術(shù)利用統(tǒng)計(jì)學(xué)中的Welch’s t 檢驗(yàn)[17-22]來評(píng)估加密實(shí)現(xiàn)抵抗側(cè)信道攻擊的能力。t 檢驗(yàn)對(duì)隨機(jī)明文集和固定明文集對(duì)應(yīng)功耗樣本的均值差異進(jìn)行評(píng)估，以判定加密實(shí)現(xiàn)或設(shè)備是否存在信息泄露。t 檢驗(yàn)的具體內(nèi)容如下。

0L和L1分別表示固定明文集和隨機(jī)明文集對(duì)應(yīng)的側(cè)信道功耗樣本，L0和L1的樣本量、樣本均值和樣本方差分別為。假設(shè)H0為固定明文集和隨機(jī)明文集對(duì)應(yīng)的功耗樣本均值不存在差異。檢驗(yàn)統(tǒng)計(jì)量t和自由度v的計(jì)算式分別為

概率密度函數(shù)及接受假設(shè)H0的概率P分別為

其中，Γ(·) 是gamma 函數(shù)。

t 檢驗(yàn)通常設(shè)定4.5[23-24]為判定接受或拒絕假設(shè)H0的閾值，將t 檢驗(yàn)的統(tǒng)計(jì)量與閾值4.5 進(jìn)行比較。如果，則拒絕假設(shè)H0。這是因?yàn)楫?dāng)v＞1000，P=2tcdf(4.5,v) ＜ 1.0 ×10-5[20]時(shí)，這意味著以小于0.000 01 的概率接受假設(shè)H0，即以大于0.999 99 的概率拒絕假設(shè)H0。本文將1.0 ×10-5作為閾值，若概率P＜ 1.0 ×10-5，則拒絕假設(shè)H0，表明加密實(shí)現(xiàn)或設(shè)備有側(cè)信道泄露。

本文根據(jù)明文漢明權(quán)重對(duì)功耗樣本進(jìn)行分類，針對(duì)不同的輸入類I i∈I進(jìn)行加密操作，其中I是所有可能的輸入集合，采集不同輸入類Ii對(duì)應(yīng)的功耗泄露記為L(zhǎng)i(1≤i≤m)，樣本分類數(shù)為m，所有功耗樣本集合為L(zhǎng)，總樣本量為N，每類功耗樣本的樣本均值為xi、樣本方差為均值為μi、方差為其中均未知。

3 關(guān)鍵技術(shù)

3.1 問題描述

t 檢驗(yàn)一般用于檢測(cè)兩類樣本的均值是否存在差異。本文發(fā)現(xiàn)在側(cè)信道泄露檢測(cè)中，檢測(cè)結(jié)果與固定明文集和隨機(jī)明文集對(duì)應(yīng)功耗樣本的均值差異相關(guān)。當(dāng)均值差異較大時(shí)，t 檢驗(yàn)檢測(cè)效果較好；當(dāng)兩樣本均值相同、方差不同時(shí)，統(tǒng)計(jì)學(xué)判定兩樣本服從不同分布，而t 檢驗(yàn)結(jié)果顯示兩樣本服從相同分布。因此，利用t 檢驗(yàn)對(duì)均值近似相同、方差不同的樣本進(jìn)行泄露檢測(cè)時(shí)，存在漏檢（加密算法或設(shè)備事實(shí)上存在泄露的，t 檢驗(yàn)未發(fā)現(xiàn)泄露）風(fēng)險(xiǎn)。

利用t 檢驗(yàn)分別對(duì)該樣本進(jìn)行泄露檢測(cè)，檢測(cè)結(jié)果如圖1(b)所示。由圖1(b)可知，當(dāng)樣本量相同時(shí)，均值絕對(duì)值差越小，P值越大；當(dāng)樣本均值差的絕對(duì)值小于0.01 時(shí)，t 檢驗(yàn)的P值大于閾值，存在漏檢風(fēng)險(xiǎn)。為避免出現(xiàn)此種漏檢，本文提出在泄露檢測(cè)前對(duì)樣本參數(shù)差異進(jìn)行評(píng)估。

圖1 不同均值差下執(zhí)行t 檢驗(yàn)

3.2 樣本參數(shù)差異評(píng)估

本文以每類樣本參數(shù)差異的絕對(duì)值來評(píng)估樣本參數(shù)差異。在t 檢驗(yàn)中，固定明文集和隨機(jī)明文集對(duì)應(yīng)的功耗樣本分別為L(zhǎng)0和L1，L0和L1的樣本量、樣本均值和方差分別為。當(dāng)將功耗L樣本分成m類樣本集Li(1≤i≤m)時(shí)，Li(1≤i≤m)的樣本量、樣本均值和樣本方差為

3.3 Bartlett-F 檢驗(yàn)

本節(jié)提出了基于Bartlett 和多分類F 檢驗(yàn)側(cè)信道泄露檢測(cè)。Bartlett -F 檢驗(yàn)流程如圖2 所示。

圖2 Bartlett -F 檢驗(yàn)流程

Bartlett -F 檢驗(yàn)過程如下。

1) 將明文Mi按漢明權(quán)重分成m類，對(duì)應(yīng)功耗曲線記為L(zhǎng)i。假設(shè)每類檢測(cè)樣本集的樣本量均為n（n可以根據(jù)實(shí)驗(yàn)需要進(jìn)行調(diào)整）。

2) 從分類中隨機(jī)選擇j(1≤j≤m)類功耗樣本Li，計(jì)算Li的樣本均值和樣本方差記為

3) 對(duì)|d1-d2|進(jìn)行評(píng)估，如果|d1-d2|趨于d2，即d1趨于0，則樣本間方差差異大于均值差異；如果|d1-d2|趨于d1，則均值差異大于方差差異。

4) 如果樣本間均值差異小于方差差異，則使用Bartlett 檢驗(yàn)代替t 檢驗(yàn)；如果樣本間均值差異大于方差差異，使用多分類F 檢驗(yàn)代替t 檢驗(yàn)。

3.3.1 Bartlett 檢驗(yàn)

如果|d1-d2|趨于d2，即d1趨于0，則兩樣本均值近似相等，樣本間均值差異小于方差差異。利用Bartlett 檢驗(yàn)對(duì)樣本的方差是否可區(qū)分進(jìn)行檢驗(yàn)。假設(shè)H0為各樣本類的方差相同，則統(tǒng)計(jì)量2X和自由度v計(jì)算式分別為

由于自由度為v=m-1，接受假設(shè)H0的概率表示自由度，Γ(·) 表示gamma 函數(shù)。統(tǒng)計(jì)量X2越大，P0越小，則以較大概率拒絕H0。

3.3.2 多分類F 檢驗(yàn)

如果|d1-d2|趨于d1，即d2趨于0，則兩樣本方差近似相等，樣本間方差差異小于均值差異。通過多分類F 檢驗(yàn)代替t 檢驗(yàn)對(duì)樣本的均值是否可區(qū)分進(jìn)行檢驗(yàn)。根據(jù)明文漢明權(quán)重將采集到的功耗分成m類，記為L(zhǎng)i(1≤i≤m)，其中每個(gè)分類的樣本量為ni。假設(shè)H0為各樣本類的均值相同，則統(tǒng)計(jì)量F為

其中，為總樣本均值，N為總樣本量，n i為第i類樣本的樣本量，為第i類樣本均值，m為分類數(shù)，則接受假設(shè)H0的概率

其中，v1=m-1、v2=N-m表示自由度。接受假設(shè)H0的概率P0越小，拒絕H0的證據(jù)越充分。

此外，設(shè)檢測(cè)有泄露概率均為P，t 檢驗(yàn)僅將功耗樣本分為兩類，對(duì)兩類樣本均值進(jìn)行比較，整個(gè)檢測(cè)過程只進(jìn)行一次比較判定。因此，假陰性的概率為P。而Bartlett 檢驗(yàn)和多分類F 檢驗(yàn)將按明文漢明權(quán)重（也可以按照其他分類標(biāo)準(zhǔn)分類，如漢明距離），將功耗樣本按明文漢明權(quán)重分成m類，比較各類對(duì)應(yīng)的功耗樣本的均值或方差是否相同，需要進(jìn)行m-1次判定，假陰性概率為Pm-1。與t 檢驗(yàn)相比，假陰性概率為t 檢驗(yàn)的1%。因此，擴(kuò)大分類可以降低t 檢驗(yàn)由于分類有限導(dǎo)致的假陰性。

3.4 推廣到多變量

隨著高階掩碼應(yīng)用到軟件實(shí)現(xiàn)和硬件設(shè)計(jì)中，每個(gè)共享因子泄露產(chǎn)生的時(shí)刻不同。所以進(jìn)行泄露檢測(cè)時(shí)，不能再通過對(duì)單個(gè)時(shí)刻的功耗進(jìn)行檢驗(yàn)來確定是否有泄露，需要利用覆蓋所有共享因子泄露時(shí)刻的組合功耗來確定是否有泄露。常用的方案是利用組合函數(shù)對(duì)所有泄露時(shí)刻的功耗進(jìn)行預(yù)處理，以獲取組合功耗，然后再對(duì)其進(jìn)行泄露檢測(cè)。文獻(xiàn)[25]已證明是漢明權(quán)重模型下最優(yōu)的組合函數(shù)，其中表示ti時(shí)刻的功耗，表示該時(shí)刻的功耗樣本均值，d表示共享因子的數(shù)量。本文用此函數(shù)對(duì)功耗樣本進(jìn)預(yù)處理。

4 實(shí)驗(yàn)及結(jié)果分析

4.1 仿真

由圖3(b)可知，當(dāng)樣本量為0.5 ×104時(shí)，Bartlett檢驗(yàn)接受假設(shè)H0概率P小于閾值，且樣本量為2.0 ×104時(shí)，P值為1.0 ×10-16，遠(yuǎn)小于閾值。而對(duì)t檢驗(yàn)而言，當(dāng)樣本量大于5.0 ×104時(shí)，概率P小于閾值。由于|d1-d2|趨于d2，即d1趨于0，則兩樣本均值近似相等，樣本間均值差異小于方差差異。因此，在相同樣本量下，與Bartlett 檢驗(yàn)相比，用t檢驗(yàn)對(duì)均值差異小于方差差異的功耗樣本進(jìn)行泄露檢測(cè)，會(huì)存在漏檢風(fēng)險(xiǎn)。

圖3 對(duì)均值差異小于方差差異的樣本執(zhí)行Bartlett 檢驗(yàn)和t 檢驗(yàn)

由圖4(a)可知，樣本均值差異接近1，方差差異小于0.3。根據(jù)3.2 節(jié)差異度大小的描述可知，如果|d1-d2|趨近d1，則該樣本均值差異大于均方差差異。利用多樣本F 檢驗(yàn)和t 檢驗(yàn)分別對(duì)該樣本進(jìn)行泄露檢測(cè)，檢測(cè)結(jié)果如圖4(b)所示。

由圖4(b)可知，t 檢驗(yàn)的P值小于閾值所需的樣本量2.0 ×102，而多樣本F 檢驗(yàn)所需的樣本量是t 檢驗(yàn)的1 10。因此，與t 檢驗(yàn)相比，擴(kuò)大分類的F檢能降低因t 檢驗(yàn)分類有限導(dǎo)致的假陰性。

圖4 對(duì)均值差異大于方差差異的樣本執(zhí)行F 檢驗(yàn)和t 檢驗(yàn)

泄露檢測(cè)時(shí)，檢測(cè)結(jié)果與信噪比、樣本分類等因素密切相關(guān)。在檢測(cè)時(shí)應(yīng)該考慮這些因素的影響。為了便于控制影響因素的大小，本文利用仿真功耗采樣來研究信噪比、樣本分類等對(duì)檢測(cè)結(jié)果的影響。

為研究擴(kuò)大樣本分類對(duì)檢測(cè)結(jié)果的影響，分別將樣本分為四類、五類和六類，利用Bartlett 檢驗(yàn)對(duì)分類數(shù)m=4、利m=5和m=6的情況進(jìn)行檢測(cè)，檢測(cè)結(jié)果如圖5 所示。

圖5 對(duì)分類數(shù)不同的樣本執(zhí)行Bartlett 檢驗(yàn)

由圖5 可知，當(dāng)m=6時(shí)，Bartlett 檢驗(yàn)的P值小于閾值的樣本量2.5 ×103；當(dāng)m=4和m=5時(shí)，P值小于閾值所需樣本量分別為8.5 ×103和4.0 ×103。實(shí)驗(yàn)結(jié)果表明，隨著樣本分類的增加，Bartlett 檢驗(yàn)的P值小于閾值所需的樣本量降低。

本文利用 Bartlett 檢驗(yàn)分別對(duì)不同信噪比SNR=0.1 dB、SNR=1.0 dB 和SNR=10.0dB 環(huán)境下的功耗樣本進(jìn)行檢測(cè)，檢測(cè)結(jié)果如圖6 所示。

圖6 對(duì)不同信噪比環(huán)境下的樣本執(zhí)行Bartlett 檢驗(yàn)

由圖6 可知，當(dāng)信噪比SNR=0.1 dB 時(shí)，P值小于閾值所需的檢測(cè)樣本量為時(shí)，所需的樣本量為時(shí)，所需的樣本量?jī)H為實(shí)驗(yàn)結(jié)果表明，在Bartlett 檢驗(yàn)中，SNR=1.0 dB 時(shí)，P值小于閾值所需的樣本量大約為SNR=10.0 dB 時(shí)的34 倍。因此，SNR 的減小降低Bartlett 檢驗(yàn)優(yōu)勢(shì)。

4.2 實(shí)驗(yàn)

本文還利用公開數(shù)據(jù)集技術(shù) DPA Contest-V4[26]，按照Bartlett-F 檢驗(yàn)和TVLA 技術(shù)的泄露檢測(cè)過程進(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)前，首先對(duì)數(shù)據(jù)進(jìn)行預(yù)處理；在實(shí)驗(yàn)中，利用峰值提取技術(shù)和CPA 技術(shù)，提取出泄露產(chǎn)生時(shí)刻。由于DPA Contest-V4 數(shù)據(jù)集是AES 在RSM 掩碼實(shí)現(xiàn)下的功耗采集，泄露不在同一時(shí)刻發(fā)生。因此，在實(shí)驗(yàn)中選取作為預(yù)處理函數(shù)，對(duì)功耗樣本進(jìn)行預(yù)處理。相關(guān)系數(shù)與采樣時(shí)刻如圖7 所示。

圖7 相關(guān)系數(shù)與采樣時(shí)刻

隨后對(duì)預(yù)處理后的功耗樣本進(jìn)行均值差異和方差差異評(píng)估，如圖8(b)所示。由圖8(a)可知，樣本絕對(duì)值差趨于0 且樣本均值差異小于方差差異。利用Bartlett 檢驗(yàn)和t 檢驗(yàn)分別進(jìn)行泄露檢測(cè)，檢測(cè)結(jié)果如圖8(b)所示。

由圖8(b)可知，Bartlett 檢驗(yàn)的P值小于閾值所需的樣本量1.5 ×104；當(dāng)樣本量達(dá)到3.0 ×104，P值小于閾值1.0 ×10-5，而對(duì)t 檢驗(yàn)而言，樣本量達(dá)到3.0 ×104時(shí)，P值大于閾值。為使t 檢驗(yàn)的P值小于閾值，則需要更大的樣本量。因此在相同樣本量下，與Bartlett 檢驗(yàn)相比，t 檢驗(yàn)存在漏檢。

圖8 執(zhí)行Bartlett 檢驗(yàn)和t 檢驗(yàn)

5 結(jié)束語

傳統(tǒng)TVLA 技術(shù)通過比較固定明文集和隨機(jī)明文集對(duì)應(yīng)的功耗樣本的均值是否存在差異，來判定樣本是否服從相同分布，以說明加密實(shí)現(xiàn)是否存在泄露。而事實(shí)上，樣本服從相同分布，不僅要求樣本均值而且要求樣本方差均相同。本文發(fā)現(xiàn)，當(dāng)固定明文集和隨機(jī)明文集對(duì)應(yīng)的功耗樣本量相同時(shí)，均值差異越小，P值越大；且均值差異小于0.01 時(shí)，t 檢驗(yàn)的P值大于閾值，t 檢驗(yàn)會(huì)有漏檢的風(fēng)險(xiǎn)。另外，t 檢驗(yàn)將功耗分為兩組，而不是按照中間值的大小來分組，樣本分類有限，可能會(huì)導(dǎo)致評(píng)估時(shí)出現(xiàn)假陰性?；谏鲜鰡栴}，本文提出在泄露檢測(cè)前，對(duì)樣本的均值和方差等參數(shù)差異進(jìn)行評(píng)估，并根據(jù)參數(shù)差異選擇檢驗(yàn)方法，提出將Bartlett 檢驗(yàn)代替t 檢驗(yàn)用于各樣本類的均值差異小于方差差異的功耗樣本的泄露檢測(cè)，以解決t 檢驗(yàn)在檢測(cè)中存在的漏檢風(fēng)險(xiǎn)，同時(shí)Bartlett 檢驗(yàn)將功耗樣本按明文漢明權(quán)重分成多類，可以解決分類有限的問題。此外，對(duì)均值差異大于方差差異的功耗樣本，本文建議用多分類F 檢驗(yàn)代替t 檢驗(yàn)，擴(kuò)大樣本分類，提出Bartlett F 檢驗(yàn)來解決傳統(tǒng)TVLA 技術(shù)中存在的問題。實(shí)驗(yàn)結(jié)果表明，Bartlett 檢驗(yàn)的P值小于閾值的樣本量，僅為1.5 ×104。當(dāng)樣本量達(dá)到3.0 ×104時(shí)，P值小于閾值1.0 ×10-5。而對(duì)t 檢驗(yàn)而言，當(dāng)樣本量達(dá)到3.0 ×104時(shí)，P值大于閾值。在相同樣本量下，Bartlett 檢驗(yàn)可以解決t 檢驗(yàn)出現(xiàn)的漏檢。對(duì)于方差差異小于均值差異的樣本，t 檢驗(yàn)的P值小于閾值所需的樣本量，為2.0 ×102，而多樣本F 檢驗(yàn)所需的樣本量是t 檢驗(yàn)的1 10。當(dāng)樣本量為2.0 ×102時(shí)，多樣本F 檢驗(yàn)的P值大于1.0 ×10-16而t 檢驗(yàn)的P值僅為1.0 ×10-5，多樣本F 檢驗(yàn)可以降低t 檢驗(yàn)假陰性概率。因此，在側(cè)信道泄露檢測(cè)時(shí)，本文提出的 Bartlett-F 檢驗(yàn)可以有效解決TVLA 技術(shù)存在的問題。