CN109558759B - 一种用于非接触式智能卡电磁攻击的模拟信号调理电路 - Google Patents

一种用于非接触式智能卡电磁攻击的模拟信号调理电路 Download PDF

Info

Publication number
CN109558759B
CN109558759B CN201811385715.8A CN201811385715A CN109558759B CN 109558759 B CN109558759 B CN 109558759B CN 201811385715 A CN201811385715 A CN 201811385715A CN 109558759 B CN109558759 B CN 109558759B
Authority
CN
China
Prior art keywords
signal
carrier
electromagnetic
smart card
amplifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811385715.8A
Other languages
English (en)
Other versions
CN109558759A (zh
Inventor
居太亮
倪志杰
于赛
武畅
霍永青
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN201811385715.8A priority Critical patent/CN109558759B/zh
Publication of CN109558759A publication Critical patent/CN109558759A/zh
Application granted granted Critical
Publication of CN109558759B publication Critical patent/CN109558759B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves

Landscapes

  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Lock And Its Accessories (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种用于非接触式智能卡电磁攻击的模拟信号调理电路,通过模拟锁相环电路,得到与电磁泄漏信号s(t)同频同相位的载波信号f(t),然后在乘法器中与第一信号放大器得到的幅度稳定信号x(t)相乘,得到的信号m(t)经过低通滤波器,滤除二倍频信号,然后经过隔直电路进行交流耦合,去掉直流信号Pconst后得到的信号
Figure DDA0001872900720000011
仅含有非接触式智能卡密码运算时载波幅度变化信号,然后再在第二信号放大器中进行放大,得到需要采集的信号,这样有效地滤除了非接触式智能卡运行时电磁泄漏信号中的载波信号,并放大了有用的、反映加密运算的载波幅度变化信号,提高了信噪比,提高了密钥分析的成功率。

Description

一种用于非接触式智能卡电磁攻击的模拟信号调理电路
技术领域
本发明属于智能卡安全技术领域,更为具体地讲,涉及一种用于非接触式智能卡电磁攻击的模拟信号调理电路。
背景技术
随着计算机和通信技术的发展,人类社会在经历了机械化时代和电气化时代后,已经进入了一个崭新的社会信息化时代。
社会信息化构建中一个重要发展方向是信息安全,大部分信息安全依赖于密码算法和和相关密码设备,比如密码芯片,带密码应用的非接触式智能卡等。近年来,由于非接触式智能卡具有便携、容量大、操作便利以及安全性高等特点,在日常生活中,尤其是在金融行业应用越来越广泛,其安全性受到高度关注。
非接触式智能卡(或密码芯片)工作示意图如图1所示:授权上位机发出指令以及明文或密文到读卡器(或控制器),读卡器把授权上位机的数据转化为非接触式智能卡能够识别的数据后发送给非接触式智能卡,非接触式智能卡收到后进行相应处理,若为密文,解密后再处理,并把处理结果以加密方式返回。处理结果经读卡器转换后发送到授权上位机,授权上位机收到信息后解密并进行相应数据处理。
非接触式智能卡具备加密或存储数据的能力。由于非接触式智能卡和读卡器很容易获取,并且非接触式智能卡中保存有与信息安全密切相关的密钥和敏感数据,其信息安全非常重要。
非接触式智能卡的信息安全依赖于密码算法和非接触式智能卡的物理安全。有研究表明,密码算法的理论安全并不等价于密码算法在密码设备上的物理安全。非接触式智能卡是密码算法实现的物理平台,在非接触式智能卡进行加密运算过程中会产生执行时间、功率消耗、电磁辐射、故障输出等信息泄漏,称为侧信息泄漏。根据泄漏的侧信息结合密码算法的实现细节进行的攻击称为侧信道攻击。侧信道攻击中的电磁分析是一种利用非接触式智能卡运行时的数据与电磁信息泄漏之间的关系进行攻击的方法,其包括简单电磁攻击、相关电磁攻击和差分电磁攻击等技术。
非接触式智能卡电磁攻击平台一般包括读卡器、电磁探头、模拟信号调理电路、数据采集电路以及计算机,其原理框图如图2所示,其中,电磁探头、模拟信号调理电路、数据采集电路以及计算机构成电磁信息采集平台。读卡器和计算机的连接使用USB接口或串口连接,用于计算机控制读卡器对非接触式智能卡的读取工作,并获取反馈信号。数据采集电路可采用通用示波器或专用采集卡,并与计算机连接,在计算机控制下进行数据采集。电磁探头捕获非接触式智能卡通过读卡器运行时辐射的电磁信息,经过模拟信号调理电路(其在计算机的控制下)调理后,送入数据采集电路进行数据采集,然后发送到计算机,进行数字预处理和密码分析。
计算机通过串口或USB接口控制读卡器和数据采集电路的运行,采集非接触式智能卡运行时辐射的电磁信息,并进行分析和存储。模拟信号调理电路对电磁探头捕获的信号进行滤波和放大处理,便于后续的数据采集、数据分析和处理。
对非接触式智能卡实施电磁攻击过程如图3所示。授权上位机发出指令和明文,让非接触式智能卡进行加密运算;电磁探头捕获非接触式智能卡在加密运行时泄漏的电磁辐射信息;然后进行信号调理和数据采集,送到计算机进行数字预处理和密码分析。密码分析的基本算法包括简单电磁分析算法、相关电磁分析算法以及差分电磁分析算法等。
然而,非接触式智能卡进行加密运算时,造成的载波幅度变化远小于运行时消耗的常量信号,在模拟域滤除非接触式智能卡运行时的电磁泄漏信号中的载波信号,并放大有用的、反映加密运算的载波幅度变化的信号,对提高信噪比,提高密钥分析的成功率是至关重要的。
发明内容
本发明的目的在于克服现有技术的不足,提供一种用于非接触式智能卡电磁攻击的模拟信号调理电路,以有效滤除非接触式智能卡运行时电磁泄漏信号中的载波信号,并放大有用的、反映加密运算的载波幅度变化信号,提高信噪比,提高密钥分析的成功率。
为实现上述发明目的,本发明用于非接触式智能卡电磁攻击的模拟信号调理电路,其特征在于,包括:
第一信号放大器,用于将电磁探头捕获的非接触式智能卡运行时的电磁泄漏信号s(t)进行放大,得到幅度稳定的信号x(t):
Figure BDA0001872900700000031
α为放大倍数(增益),Pconst为非接触式智能卡运行时消耗的常量信号,可认为不随时间变化的常量,P(t)为非接触式智能卡密码运算时载波幅度变化信号,反应密码运算能量消耗,为需要提取的目标信号,fc为载波信号频率,
Figure BDA0001872900700000032
为电磁泄露信号的相位,n(t)为噪声信号;
模拟锁相环电路,第一信号放大器得到的幅度稳定信号x(t)输入到模拟锁相环电路,获得与电磁泄漏信号s(t)同频同相位的载波信号f(t):
Figure BDA0001872900700000033
乘法器,模拟锁相环电路得到的载波信号f(t)、第一信号放大器得到的幅度稳定信号x(t)输入到乘法器中进行相乘,得到信号m(t):
Figure BDA0001872900700000034
低通滤波器以及隔直电路,信号m(t)经过低通滤波器,滤除二倍频信号,然后经过隔直电路进行交流耦合,去掉直流信号(常量)Pconst,得到信号
Figure BDA0001872900700000035
Figure BDA0001872900700000036
第二信号放大器,信号
Figure BDA0001872900700000037
经过第二信号放大器放大,调整输出信号的幅度,得到需要采集的信号:
y(t)=AαβP(t)+n(t)
需要采集的信号y(t)送入数据采集电路进行采集。
本发明的发明目的是这样实现的:
本发明用于非接触式智能卡电磁攻击的模拟信号调理电路,通过模拟锁相环电路,得到与电磁泄漏信号s(t)同频同相位的载波信号f(t),然后在乘法器中与第一信号放大器得到的幅度稳定信号x(t)相乘,得到的信号m(t)经过低通滤波器,滤除二倍频信号,然后经过隔直电路进行交流耦合,去掉直流信号Pconst后得到的信号
Figure BDA0001872900700000038
仅含有非接触式智能卡密码运算时载波幅度变化信号,然后再在第二信号放大器中进行放大,得到需要采集的信号,这样有效地滤除了非接触式智能卡运行时电磁泄漏信号中的载波信号,并放大了有用的、反应加密运算的载波幅度变化信号,提高了信噪比,提高了密钥分析的成功率。
附图说明
图1是非接触式智能卡工作流程图;
图2是非接触式智能卡电磁攻击平台原理框图;
图3是非接触式智能卡电磁攻击工作流程示意图;
图4是本发明用于非接触式智能卡电磁攻击的模拟信号调理电路一种具体实施方式原理框图。
具体实施方式
下面结合附图对本发明的具体实施方式进行描述,以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是,在以下的描述中,当已知功能和设计的详细描述也许会淡化本发明的主要内容时,这些描述在这里将被忽略。
图4是本发明用于非接触式智能卡电磁攻击的模拟信号调理电路一种具体实施方式原理框图。
当非接触式智能卡进行加密运算时,采用近场的电磁探头捕获非接触式智能卡泄漏的电磁泄漏信号s(t)。被电磁探头捕获到的电磁泄漏信号s(t)可以表示为:
Figure BDA0001872900700000041
在公式(1)中,Pconst为非接触式智能卡运行时消耗的常量信号,可认为不随时间变化的常量,P(t)为非接触式智能卡密码运算时载波幅度变化信号,反映密码运算能量消耗,为需要提取的目标信号,fc为载波信号频率,
Figure BDA0001872900700000042
为电磁泄露信号的相位,n(t)为噪声信号。
从非接触式智能卡的工作原理和电磁能量泄漏原理可以得出:
Pconst>>P(t) (2)
要得到完整的非接触式智能卡密码运算时载波幅度变化信号P(t),首先要除去载波和常量信号Pconst信号的影响,并且P(t)信号不能失真。
为了从电磁泄漏信号s(t)中获得接触式智能卡密码运算时载波幅度变化信号P(t),本发明设计一个非接触式智能卡电磁攻击的模拟信号调理电路来实现,如图4所示,具体包括第一信号放大器1、模拟锁相环电路2、乘法器3、低通滤波器4、隔直电路5以及第一信号放大器6。
第一信号放大器1将电磁探头捕获的非接触式智能卡运行时的电磁泄漏信号s(t)进行放大,得到幅度稳定的信号x(t):
Figure BDA0001872900700000051
其中,α为第一信号放大器1的放大倍数(增益)。
在本实施例中,可调整第一信号放大器1的放大倍数使信号x(t)的峰峰值为1伏。
第一信号放大器1得到的幅度稳定信号x(t)输入到模拟锁相环电路2,获得与电磁泄漏信号s(t)同频同相位的载波信号f(t):
Figure BDA0001872900700000052
模拟锁相环电路2得到的载波信号f(t)、第一信号放大器1得到的幅度稳定信号x(t)输入到乘法器3中进行相乘,得到信号m(t):
Figure BDA0001872900700000053
信号m(t)经过低通滤波器4,滤除二倍频信号
Figure BDA0001872900700000054
然后经过隔直电路5进行交流耦合,去掉直流信号(常量)Pconst,得到信号
Figure BDA0001872900700000055
Figure BDA0001872900700000056
信号
Figure BDA0001872900700000057
经过第二信号放大器6放大,调整输出信号的幅度,得到需要采集的信号:
y(t)=AαβP(t)+n(t) (7)
其中,β为第二信号放大器6的增益。
在本实施例中,可调整第二信号放大器6的放大倍数使输出信号y(t)的峰峰值为1伏。需要采集的信号y(t)送入后续的数据采集电路进行采集。
本发明非接触式智能卡电磁攻击的模拟信号调理电路,通过模拟锁相环电路2得到与电磁泄漏信号s(t)同频同相位的载波信号f(t),然后在乘法器3中与第一信号放大器1得到的幅度稳定信号x(t)相乘,得到的信号m(t)经过低通滤波器4,滤除二倍频信号,然后经过隔直电路5进行交流耦合,去掉直流信号Pconst后得到的信号
Figure BDA0001872900700000058
仅含有非接触式智能卡密码运算时载波幅度变化信号,然后再在第二信号放大器6中进行放大,得到需要采集的信号,这样有效地滤除了非接触式智能卡运行时电磁泄漏信号中的载波信号,并放大了有用的、反应加密运算的载波幅度变化信号,提高了信噪比,提高了密钥分析的成功率。
尽管上面对本发明说明性的具体实施方式进行了描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。

Claims (2)

1.一种用于非接触式智能卡电磁攻击的模拟信号调理电路,其特征在于,包括:
第一信号放大器,用于将电磁探头捕获的非接触式智能卡运行时的电磁泄漏信号s(t)进行放大,得到幅度稳定的信号x(t):
Figure FDA0002973048960000011
α为放大倍数,Pconst为非接触式智能卡运行时消耗的常量信号,可认为不随时间变化的常量,P(t)为非接触式智能卡密码运算时载波幅度变化信号,反映密码运算能量消耗,为需要提取的目标信号,fc为载波信号频率,
Figure FDA0002973048960000012
为电磁泄露信号的相位,n(t)为噪声信号;
模拟锁相环电路,第一信号放大器得到的幅度稳定信号x(t)输入到模拟锁相环电路,获得与电磁泄漏信号s(t)同频同相位的载波信号f(t):
Figure FDA0002973048960000013
乘法器,模拟锁相环电路得到的载波信号f(t)、第一信号放大器得到的幅度稳定信号x(t)输入到乘法器中进行相乘,得到信号m(t):
Figure FDA0002973048960000014
低通滤波器以及隔直电路,信号m(t)经过低通滤波器,滤除二倍频信号,然后经过隔直电路进行交流耦合,去掉直流信号Pconst,得到信号
Figure FDA0002973048960000015
Figure FDA0002973048960000016
第二信号放大器,信号
Figure FDA0002973048960000017
经过第二信号放大器放大,调整输出信号的幅度,得到需要采集的信号:
y(t)=AαβP(t)+n(t)
其中,β为第二信号放大器的增益;
需要采集的信号y(t)送入数据采集电路进行采集。
2.根据权利要求1所述的模拟信号调理电路,其特征在于,输出的幅度稳定信号y(t)的峰峰值为1伏。
CN201811385715.8A 2018-11-20 2018-11-20 一种用于非接触式智能卡电磁攻击的模拟信号调理电路 Active CN109558759B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811385715.8A CN109558759B (zh) 2018-11-20 2018-11-20 一种用于非接触式智能卡电磁攻击的模拟信号调理电路

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811385715.8A CN109558759B (zh) 2018-11-20 2018-11-20 一种用于非接触式智能卡电磁攻击的模拟信号调理电路

Publications (2)

Publication Number Publication Date
CN109558759A CN109558759A (zh) 2019-04-02
CN109558759B true CN109558759B (zh) 2021-05-14

Family

ID=65866668

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811385715.8A Active CN109558759B (zh) 2018-11-20 2018-11-20 一种用于非接触式智能卡电磁攻击的模拟信号调理电路

Country Status (1)

Country Link
CN (1) CN109558759B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110688652A (zh) * 2019-08-30 2020-01-14 中国电子科技网络信息安全有限公司 一种usb微型电磁泄漏信号源
CN112822008B (zh) * 2021-01-04 2023-02-28 南京邮电大学 一种针对智能卡的侧信道信息预处理方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1758047A3 (en) * 2003-12-18 2007-03-07 Fujitsu Ltd. Tag reading method and apparatus
CN101071469A (zh) * 2006-05-11 2007-11-14 北京泛在物联科技有限公司 一种射频电子标签阅读器及其使用方法
CN101414337A (zh) * 2008-11-17 2009-04-22 武汉大学 演化密码芯片
CN102725737A (zh) * 2009-12-04 2012-10-10 密码研究公司 可验证防泄漏的加密和解密
CN103988461A (zh) * 2011-12-06 2014-08-13 西门子公司 用于对数据进行解密的设备和方法
CN104735008A (zh) * 2013-12-20 2015-06-24 恩智浦有限公司 通信结束检测
CN106919877A (zh) * 2015-12-25 2017-07-04 中国科学院上海高等研究院 一种超高频射频识别读写器及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9548113B2 (en) * 2014-11-21 2017-01-17 Panasonic Intellectual Property Management Co., Ltd. Tamper-resistant non-volatile memory device

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1758047A3 (en) * 2003-12-18 2007-03-07 Fujitsu Ltd. Tag reading method and apparatus
CN101071469A (zh) * 2006-05-11 2007-11-14 北京泛在物联科技有限公司 一种射频电子标签阅读器及其使用方法
CN101414337A (zh) * 2008-11-17 2009-04-22 武汉大学 演化密码芯片
CN102725737A (zh) * 2009-12-04 2012-10-10 密码研究公司 可验证防泄漏的加密和解密
CN103988461A (zh) * 2011-12-06 2014-08-13 西门子公司 用于对数据进行解密的设备和方法
CN104735008A (zh) * 2013-12-20 2015-06-24 恩智浦有限公司 通信结束检测
CN106919877A (zh) * 2015-12-25 2017-07-04 中国科学院上海高等研究院 一种超高频射频识别读写器及方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
An embedded low-overhead PLL-based countermeasure against DPA side channel attack;A. Attaran et al.;《2015 International Symposium on Signals, Circuits and Systems (ISSCS)》;20150817;全文 *
Differential electromagnetic attack on cryptographies modules of a quantum random number generator;Y. Gorbenko et al.;《2017 4th International Scientific-Practical Conference Problems of Infocommunications》;20171013;全文 *
基于信号增益放大技术的相关性电磁分析攻击;王思翔 等;《计算机工程》;20180415;第44卷(第4期);全文 *
针对密码设备的旁路攻击平台研究综述;胡晓阳 等;《飞航导弹》;20181101(第12期);全文 *

Also Published As

Publication number Publication date
CN109558759A (zh) 2019-04-02

Similar Documents

Publication Publication Date Title
Kasper et al. Side-channel analysis of cryptographic RFIDs with analog demodulation
CN109558759B (zh) 一种用于非接触式智能卡电磁攻击的模拟信号调理电路
US10248819B2 (en) Card reader and method of use thereof
US9852422B1 (en) Magnetic stripe reader tamper protection
CN107959542A (zh) 一种面向嵌入式芯片安全性测评的高频电磁信号处理模块
CN109150491B (zh) 一种移动便携式侧信道采集测试设备及其控制方法
Liu et al. Wavelet-based noise reduction in power analysis attack
CN107505560A (zh) 芯片错误注入测试中的能量参数调整系统及方法
CN204269770U (zh) 一种芯片安全性检测系统
JP6229352B2 (ja) 画像処理装置、画像処理方法およびプログラム
WO2018067559A1 (en) Transmit phase detection circuit
US9959536B1 (en) Current-mode hysteresis comparator
CN116566584B (zh) 基于Henon混沌系统加密的可编程控制器通信方法
CN112822008B (zh) 一种针对智能卡的侧信道信息预处理方法及装置
CN105095739B (zh) 电子加密装置的测试方法、系统
Kashyap et al. Detection of splicing forgery using wavelet decomposition
Natarajan et al. Blind image steganalysis based on contourlet transform
CN104268755A (zh) 一种便携式指纹刷卡支付系统和支付方法
CN109860075A (zh) 加工装置
CN205486179U (zh) 超高频指纹手持终端
CN106934315B (zh) 基于手持式居民身份证阅读器的app与读卡板加密系统
Korak et al. Applying remote side-channel analysis attacks on a security-enabled NFC tag
CN106875589A (zh) 一种基于指纹识别的vtm机系统
KR100987845B1 (ko) 전력 분석 공격 차단을 위한 ic카드
EP3232375B1 (en) Apparatus and method for inspecting side channels of combined smartcard

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant