CN111351992A - 一种基于电磁侧信道分析的芯片安全评估方法和相关装置 - Google Patents
一种基于电磁侧信道分析的芯片安全评估方法和相关装置 Download PDFInfo
- Publication number
- CN111351992A CN111351992A CN202010104288.2A CN202010104288A CN111351992A CN 111351992 A CN111351992 A CN 111351992A CN 202010104288 A CN202010104288 A CN 202010104288A CN 111351992 A CN111351992 A CN 111351992A
- Authority
- CN
- China
- Prior art keywords
- signal
- frequency
- chip
- analysis
- waveform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 79
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000005855 radiation Effects 0.000 claims abstract description 71
- 238000010183 spectrum analysis Methods 0.000 claims abstract description 20
- 238000011156 evaluation Methods 0.000 claims description 54
- 238000001228 spectrum Methods 0.000 claims description 32
- 238000001914 filtration Methods 0.000 claims description 19
- 238000010586 diagram Methods 0.000 claims description 14
- 230000010355 oscillation Effects 0.000 claims description 13
- 238000011084 recovery Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 6
- 238000012216 screening Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 abstract description 7
- 239000000523 sample Substances 0.000 abstract description 6
- 230000000737 periodic effect Effects 0.000 description 4
- 238000005070 sampling Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000003595 spectral effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R29/00—Arrangements for measuring or indicating electric quantities not covered by groups G01R19/00 - G01R27/00
- G01R29/08—Measuring electromagnetic field characteristics
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R29/00—Arrangements for measuring or indicating electric quantities not covered by groups G01R19/00 - G01R27/00
- G01R29/08—Measuring electromagnetic field characteristics
- G01R29/0864—Measuring electromagnetic field characteristics characterised by constructional or functional features
- G01R29/0892—Details related to signal analysis or treatment; presenting results, e.g. displays; measuring specific signal features other than field strength, e.g. polarisation, field modes, phase, envelope, maximum value
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/60—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
- G06F7/72—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
- G06F7/722—Modular multiplication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/60—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
- G06F7/72—Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
- G06F7/723—Modular exponentiation
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Computational Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- General Engineering & Computer Science (AREA)
- Electromagnetism (AREA)
- Monitoring And Testing Of Transmission In General (AREA)
Abstract
本申请公开了一种基于电磁侧信道分析的芯片安全评估方法和相关装置,调用RSA算法,使得目标天线执行模幂运算,然后通过距目标芯片预置距离内的天线获取目标芯片执行模幂运算时辐射的采集信号,不需要用电磁探头贴近目标芯片表面来进行近距离探测电磁泄漏,然后对采集到的采集信号进行频谱分析确定辐射频率,对辐射频率的预置频段范围信号进行波形分析,将分析得到的模方模乘序列进行解密,根据解密结果与安全评估结果的对应关系得到目标芯片的安全评估结果,安全评估方式贴合实际攻击场景,解决了现有的芯片安全性评估方法采用近距离探测芯片运算的电磁泄漏,不符合实际攻击场景的技术问题。
Description
技术领域
本申请涉及芯片安全技术领域,尤其涉及一种基于电磁侧信道分析的芯片安全评估方法和相关装置。
背景技术
侧信道攻击是评估芯片安全性的一种有效方法,现有的基于电磁侧信道分析方法是使用电磁探头贴近芯片表面,近距离探测芯片运算的电磁泄漏。但是在很多的实际攻击场景中不能够物理接触到芯片,比如电磁攻击通常使用靠近目标芯片的专用磁场天线来达到攻击目的,因此远距离探测芯片的侧信道泄漏更加符合实际攻击场景。
发明内容
本申请提供了一种基于电磁侧信道分析的芯片安全评估方法和相关装置,用于解决现有的芯片安全性评估方法采用近距离探测芯片运算的电磁泄漏,不符合实际攻击场景的技术问题。
有鉴于此,本申请第一方面提供了一种基于电磁侧信道分析的芯片安全评估方法,包括:
调用RSA算法控制目标芯片执行模幂运算;
基于预置距离内的天线获取所述目标芯片执行所述模幂运算时辐射的采集信号,所述预置距离大于0小于10cm;
对所述采集信号进行频谱分析,确定辐射频率;
对包括所述辐射频率的预置频段信号进行波形分析,得到模方模乘序列;
对所述模方模乘序列进行解密,根据所述解密结果得到所述目标芯片的安全评估结果。
可选地,所述基于预置距离内的天线获取所述目标芯片执行所述模幂运算时辐射的采集信号,具体包括:
基于搭建的软件无线电采集环境,通过预置距离内的天线采集所述目标芯片执行所述模幂运算时辐射的高频信号;
将所述高频信号的信号频谱搬移到基带,得到基带信号;
对所述基带信号进行低通滤波,得到所述采集信号。
可选地,所述对所述采集信号进行频谱分析,确定辐射频率,具体包括:
显示所述采集信号的频谱瀑布图,将信号能量大于阈值的频率确定为辐射频率。
可选地,所述对包括所述辐射频率的预置频段信号进行波形分析,得到模方模乘序列,之前还包括:
在所有所述辐射频率中选出信号能量最大的辐射频率作为进行波形分析的辐射频率。
可选地,所述对包括所述辐射频率的预置频段信号进行波形分析,得到模方模乘序列,具体包括:
基于GNU Radio搭建信号流图采集所述辐射频率的预置频段信号波形,所述信号流图包括配置波形信号的中心频率为所述辐射频率、配置正弦振荡信号、将所述波形信号与所述正弦振荡信号相乘、对得到的相乘信号进行低通滤波、将低通滤波后的相乘信号转换为实信号、显示所述实信号的频谱瀑布和时域波形;
获取基于所述信号流图进行波形分析的波形分析结果,得到模方模乘序列。
可选地,所述对所述模方模乘序列进行解密,根据所述解密结果得到所述目标芯片的安全评估结果,具体包括:
对所述模方模乘序列进行解密,若运算密钥恢复成功,则所述目标芯片的安全评估结果为高风险,若运算密钥恢复失败或恢复超时,则所述目标芯片的安全评估结果为低风险。
本申请第二方面提供了一种基于电磁侧信道分析的芯片安全评估装置,包括:
运算模块,用于调用RSA算法控制目标芯片执行模幂运算;
获取模块,用于获取所述目标芯片执行所述模幂运算时辐射的采集信号;
频谱分析模块,用于对所述采集信号进行频谱分析,确定辐射频率;
波形分析模块,用于对包括所述辐射频率的预置频段信号进行波形分析,得到模方模乘序列;
解密模块,用于对所述模方模乘序列进行解密,根据所述解密结果得到所述目标芯片的安全评估结果。
可选地,所述获取模块具体用于:
基于搭建的软件无线电采集环境,通过预置距离内的天线采集所述目标芯片执行所述模幂运算时辐射的高频信号;
将所述高频信号的信号频谱搬移到基带,得到基带信号;
对所述基带信号进行低通滤波,得到所述采集信号;
所述频谱分析模块具体用于:
显示所述采集信号的频谱瀑布图,将信号能量大于阈值的频率确定为辐射频率;
所述波形分析模块具体用于:
基于GNU Radio搭建信号流图采集所述辐射频率的预置频段信号波形,所述信号流图包括配置波形信号的中心频率为所述辐射频率、配置正弦振荡信号、将所述波形信号与所述正弦振荡信号相乘、对得到的相乘信号进行低通滤波、将低通滤波后的相乘信号转换为实信号、显示所述实信号的频谱瀑布和时域波形;
获取基于所述信号流图进行波形分析的波形分析结果,得到模方模乘序列;
所述解密模块具体用于:
对所述模方模乘序列进行解密,若运算密钥恢复成功,则所述目标芯片的安全评估结果为高风险,若运算密钥恢复失败或恢复超时,则所述目标芯片的安全评估结果为低风险。
可选地,还包括:
筛选模块,用于在所有所述辐射频率中选出信号能量最大的辐射频率作为进行波形分析的辐射频率。
本申请第三方面提供了一种基于电磁侧信道分析的芯片安全评估设备,所述设备包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行第一方面所述的任一种基于电磁侧信道分析的芯片安全评估方法。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请中,提供了一种基于电磁侧信道分析的芯片安全评估方法,包括:调用RSA算法控制目标芯片执行模幂运算;基于预置距离内的天线获取目标芯片执行模幂运算时辐射的采集信号,预置距离大于0小于10cm;对采集信号进行频谱分析,确定辐射频率;对包括辐射频率的预置频段信号进行波形分析,得到模方模乘序列;对模方模乘序列进行解密,根据解密结果得到目标芯片的安全评估结果。本申请提供的基于电磁侧信道分析的芯片安全评估方法,调用RSA算法,使得目标天线执行模幂运算,然后通过距目标芯片预置距离内的天线获取目标芯片执行模幂运算时辐射的采集信号,不需要用电磁探头贴近目标芯片表面来进行近距离探测电磁泄漏,然后对采集到的采集信号进行频谱分析确定辐射频率,对辐射频率的预置频段范围信号进行波形分析,将分析得到的模方模乘序列进行解密,根据解密结果与安全评估结果的对应关系得到目标芯片的安全评估结果,安全评估方式贴合实际攻击场景,解决了现有的芯片安全性评估方法采用近距离探测芯片运算的电磁泄漏,不符合实际攻击场景的技术问题。
附图说明
图1为本申请实施例中提供的一种基于电磁侧信道分析的芯片安全评估方法的流程示意图;
图2为本申请实施例中提供的一种基于电磁侧信道分析的芯片安全评估方法的另一流程示意图;
图3为1.2GHz频谱瀑布图;
图4为2.4GHz频谱瀑布图;
图5为对图3的1.2GHz频率附近频段的频谱放大图;
图6为一次RSA运算的信号频谱瀑布图;
图7为本申请实施例中的信号流图;
图8为RSA运算波形图;
图9为RSA运算开始部分波形图;
图10为RSA运算中间部分波形图;
图11为本申请实施例中提供的一种基于电磁侧信道分析的芯片安全评估装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了便于理解,请参阅图1,本申请提供的一种基于电磁侧信道分析的芯片安全评估方法的一个实施例,包括:
步骤101、调用RSA算法控制目标芯片执行模幂运算。
步骤102、基于预置距离内的天线获取目标芯片执行模幂运算时辐射的采集信号,预置距离大于0小于10cm。
步骤103、对采集信号进行频谱分析,确定辐射频率。
步骤104、对包括辐射频率的预置频段信号进行波形分析,得到模方模乘序列。
步骤105、对模方模乘序列进行解密,根据解密结果得到目标芯片的安全评估结果。
需要说明的是,当信号的波长与导线的长度可以相比拟时,导线上的电流信号就会形成较强的辐射,因而也能在相对远的距离上采集到辐射信号,受芯片尺寸的限制,在远距离上芯片泄漏的信号一般在高频段,而远距离电磁信号采集的目的就在于将这一高频段的信号有效的采集下来。RSA算法是一种非对车加密算法,本申请实施例中调用RSA算法执行模幂运算,将对数周期天线(带宽可以是600MHz到16GHz)置于目标芯片正上方10cm以内的距离,扫描天线工作范围内的各频段,在目标芯片执行模幂运算时,会根据运算指令的周期出现周期性的高能量信号,将目标芯片执行模幂运算时的辐射信号采集下来之后,可以进行相应的预处理,然后对采集到的信号进行频谱分析,将泄漏信号与其他噪声信号区分开,泄漏信号将会明显比天线的底噪能量,因此,可以确定泄漏的辐射频率,辐射频率可以通过在Gqrx SDR 软件中对采集信号进行频谱瀑布显示进行确定。确定辐射频率之后,可以进行波形信号分析,模幂开始运算部分的信号以尖峰为间隔被分为若干pattern,分析模幂中从左到右的二进制扫描算法,模方会连续出现,模乘不会连续出现,据此可以得到开始运算部分的模方模乘序列,对模方模乘序列进行解密,可得到解密结果,解密的结果作为对目标芯片的安全性评估结果。
本申请实施例提供的基于电磁侧信道分析的芯片安全评估方法,调用 RSA算法,使得目标天线执行模幂运算,然后通过距目标芯片预置距离内的天线获取目标芯片执行模幂运算时辐射的采集信号,不需要用电磁探头贴近目标芯片表面来进行近距离探测电磁泄漏,然后对采集到的采集信号进行频谱分析确定辐射频率,对辐射频率的预置频段范围信号进行波形分析,将分析得到的模方模乘序列进行解密,根据解密结果与安全评估结果的对应关系得到目标芯片的安全评估结果,安全评估方式贴合实际攻击场景,解决了现有的芯片安全性评估方法采用近距离探测芯片运算的电磁泄漏,不符合实际攻击场景的技术问题。
为了便于理解,请参阅图2至图10,本申请中提供了一种基于电磁侧信道分析的芯片安全评估方法的另一个实施例,包括:
步骤201、调用RSA算法控制目标芯片执行模幂运算。
步骤202、基于搭建的软件无线电采集环境,通过预置距离内的天线采集目标芯片执行所述模幂运算时辐射的高频信号。
步骤203、将高频信号的信号频谱搬移到基带,得到基带信号。
步骤204、对基带信号进行低通滤波,得到采集信号。
步骤205、显示采集信号的频谱瀑布图,将信号能量大于阈值的频率确定为辐射频率。
步骤206、在所有辐射频率中选出信号能量最大的辐射频率作为进行波形分析的辐射频率。
步骤207、基于GNU Radio搭建信号流图采集所述辐射频率的预置频段信号波形,信号流图包括配置波形信号的中心频率为辐射频率、配置正弦振荡信号、将波形信号与正弦振荡信号相乘、对得到的相乘信号进行低通滤波、将低通滤波后的相乘信号转换为实信号、显示实信号的频谱瀑布和时域波形。
步骤208、获取基于信号流图进行波形分析的波形分析结果,得到模方模乘序列。
步骤209、对模方模乘序列进行解密,若运算密钥恢复成功,则目标芯片的安全评估结果为高风险,若运算密钥恢复失败或恢复超时,则目标芯片的安全评估结果为低风险。
需要说明的是,可以通过搭建的软件无线电采集环境对目标芯片执行模幂运算时辐射的信号进行采集,软件无线电设备配置的ADC采样率不会特别高,为了匹配软件无线电设备的采样率,将高频信号的频谱搬移到适当的中频段,或者将信号频谱搬移到零中频,可以采用Hackrdf One设备来完成。 Hackrdf One设备采用了两级混频的方式,第二级混频会将信号频谱搬移到基带上,即零中频,其中的第二级混频过程即为IQ解调。IQ解调的过程实际上就是频谱搬移的过程,如果目标芯片泄漏的信号频段在高频段。则经过频谱搬移后,泄漏的信号降频为零中频附近,此时用低通滤波器滤除其它频段,然后采用常规采样率的ADC即可将目标芯片泄漏的高频信号采集下来。
本申请实施例中使用软件Gqrx SDR和GNU Radio协助分析,Gqrx SDR 将采集的信号转换为频域,用于分析运算时的频谱并确定辐射频率,GNU Radio是一个完全开源的软件无线电结构平台,可以搭建信号流图实现定制化的无线信号接收功能。可以在Gqrx SDR中设置参数:采样率设置为10MS/s,打开14dB射频增益,中频增益设为40dB,基带增益设为42dB,勾选DC remove 按钮,接收模式设为Raw I/Q,FFT size设为65536,更新率Rate设为60fps。
将对数周期天线(带宽为600M到16GHz)置于MCU芯片正上方10cm 左右的距离,扫描天线工作范围内的各频段。每隔2s发送一次运算指令,如果频谱瀑布图中每隔2s出现周期性的高能量信号,则表示该频段有RSA运算信号的泄露。通过扫描频谱发现,分别在1.2GHz和2.4GHz频率附近有比较强的能量泄露。对应的频谱瀑布图分别如图2和图3所示。
从图3和图4的对比中可以看出,1.2GHz处信号能量大,明显高于信号噪声,而2.4GHz处虽然仍能观察到信号的运算,但能量小很多。将1.2GHz 处的频谱瀑布图放大后的结果如图5所示。RSA泄露的信号以1.200045GHz 为中心向两边扩展。分析一次RSA运算的信号如图6所示,在谐波上可以看出RSA运算被分成两段,两段运算的频率有细微的差别。之所以有这种差别是因为这里采用的RSA运算为CRT形式,CRT中需要两次模幂,而两次的模幂数据不同导致运算负载略有不同。负载不同引起的频率细微变化被调制到时钟频率上出现1.2GHz处附近频段的泄露。
通过gqrx确定信号泄露最明显的频段为1.2GHz附近,利用GNU Radio 搭建信号流图采集RSA运算的波形,搭建的GNU Radio信号流图如图7所示,osmocom Source模块用于配置HackRF One的参数,其中Ch0的频率设为 1.20004GHz,Signal Source模块用于产生正弦振荡信号,在不确定信号中心频率时通过与osmocom Source模块的输出相乘可以实现对接收信号频段的微调。Multiply模块用于计算乘法,Low Pass Filter模块是低通滤波器,用于滤除高频信号并对信号进行抽样以降低运算量。Complex to Mag信号将复数信号转换为实信号。QT GUI Waterfall Sink和QT GUI Time Sink信宿分别用于显示信号的频谱瀑布和时域波形。
采集到的RSA运算波形如图8所示,从图中可以看到RSA运算信号十分明显,将该图按时间轴放大得到的波形图如图9和图10。从图10可以看出该信号两次模幂中间的间隔十分明显,符合CRT-RSA的运算特征。
分析图10中模幂开始运算部分的信号,信号以尖峰为间隔被分为若干 pattern,pattern的时间长度有两种:104.3us和200.7us。分析模幂中从左到右的二进制扫描算法,模方会连续出现,模乘不会连续出现。因此104.3us信号可能为模方运算,200.7us信号为模乘运算。据此得出开始部分的模方模乘序列为:
SSMSSMSSMSMSMSMSSMSSMSMSMSMSSSSSMSMSMSMSMSSSMS SMSMSMSMSSSMSSMSMSMSMSMSSMSSSSMSMS
对应的密钥为
01010111101011110000111110010111100101111101000110
实际密钥dp为
af5e1f2f2fa32fc3fc4cacd8ce82b5f40c7f12750de4ac8155a7927624748675d1d3f741295d770eb69939efc277fa9f5e305f036b3112ad9c0cbd4d0875e34b
比较测试得出的密钥与实际密钥,发现测试密钥最高bit多出一个0,这是进入模幂bit扫描前的预计算引起的,直接去掉并转十六进制得到: 0xAF5E1F2F2FA3,与实际密钥的前六个字节完全相同,密钥的其它字节可以依次恢复。
如果密钥在规定的时间内恢复成功,则目标芯片的安全评估结果为高风险,若运算密钥恢复失败或恢复超时,则目标芯片的安全评估结果为低风险。
为了便于理解,请参阅图11,本申请中提供的基于电磁侧信道分析的芯片安全评估装置的实施例,包括:
运算模块,用于调用RSA算法控制目标芯片执行模幂运算。
获取模块,用于基于预置距离内的天线获取目标芯片执行所述模幂运算时辐射的采集信号,预置距离大于0小于10cm。
频谱分析模块,用于对采集信号进行频谱分析,确定辐射频率。
波形分析模块,用于对包括辐射频率的预置频段信号进行波形分析,得到模方模乘序列。
解密模块,用于对模方模乘序列进行解密,根据所述解密结果得到目标芯片的安全评估结果。
本申请实施例提供的基于电磁侧信道分析的芯片安全评估装置,调用 RSA算法,使得目标天线执行模幂运算,然后通过距目标芯片预置距离内的天线获取目标芯片执行模幂运算时辐射的采集信号,不需要用电磁探头贴近目标芯片表面来进行近距离探测电磁泄漏,然后对采集到的采集信号进行频谱分析确定辐射频率,对辐射频率的预置频段范围信号进行波形分析,将分析得到的模方模乘序列进行解密,根据解密结果与安全评估结果的对应关系得到目标芯片的安全评估结果,安全评估方式贴合实际攻击场景,解决了现有的芯片安全性评估方法采用近距离探测芯片运算的电磁泄漏,不符合实际攻击场景的技术问题。
进一步地,获取模块具体用于:
基于搭建的软件无线电采集环境,通过预置距离内的天线采集所述目标芯片执行所述模幂运算时辐射的高频信号;
将高频信号的信号频谱搬移到基带,得到基带信号;
对基带信号进行低通滤波,得到所述采集信号;
频谱分析模块具体用于:
显示所述采集信号的频谱瀑布图,将信号能量大于阈值的频率确定为辐射频率;
波形分析模块具体用于:
基于GNU Radio搭建信号流图采集所述辐射频率的预置频段信号波形,所述信号流图包括配置波形信号的中心频率为所述辐射频率、配置正弦振荡信号、将所述波形信号与所述正弦振荡信号相乘、对得到的相乘信号进行低通滤波、将低通滤波后的相乘信号转换为实信号、显示所述实信号的频谱瀑布和时域波形;
获取基于信号流图进行波形分析的波形分析结果,得到模方模乘序列;
解密模块具体用于:
对所述模方模乘序列进行解密,若运算密钥恢复成功,则所述目标芯片的安全评估结果为高风险,若运算密钥恢复失败或恢复超时,则所述目标芯片的安全评估结果为低风险。
进一步地,还包括:
筛选模块,用于在所有辐射频率中选出信号能量最大的辐射频率作为进行波形分析的辐射频率。
本申请中提供了一种基于电磁侧信道分析的芯片安全评估设备的实施例,设备包括处理器以及存储器:
存储器用于存储程序代码,并将程序代码传输给所述处理器;
处理器用于根据所述程序代码中的指令执行前述基于电磁侧信道分析的芯片安全评估方法实施例中的基于电磁侧信道分析的芯片安全评估。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文全称: Read-OnlyMemory,英文缩写:ROM)、随机存取存储器(英文全称: Random Access Memory,英文缩写:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种基于电磁侧信道分析的芯片安全评估方法,其特征在于,包括:
调用RSA算法控制目标芯片执行模幂运算;
基于预置距离内的天线获取所述目标芯片执行所述模幂运算时辐射的采集信号,所述预置距离大于0小于10cm;
对所述采集信号进行频谱分析,确定辐射频率;
对包括所述辐射频率的预置频段信号进行波形分析,得到模方模乘序列;
对所述模方模乘序列进行解密,根据所述解密结果得到所述目标芯片的安全评估结果。
2.根据权利要求1所述的基于电磁侧信道分析的芯片安全评估方法,其特征在于,所述基于预置距离内的天线获取所述目标芯片执行所述模幂运算时辐射的采集信号,具体包括:
基于搭建的软件无线电采集环境,通过预置距离内的天线采集所述目标芯片执行所述模幂运算时辐射的高频信号;
将所述高频信号的信号频谱搬移到基带,得到基带信号;
对所述基带信号进行低通滤波,得到所述采集信号。
3.根据权利要求1所述的基于电磁侧信道分析的芯片安全评估方法,其特征在于,所述对所述采集信号进行频谱分析,确定辐射频率,具体包括:
显示所述采集信号的频谱瀑布图,将信号能量大于阈值的频率确定为辐射频率。
4.根据权利要求3所述的基于电磁侧信道分析的芯片安全评估方法,其特征在于,所述对包括所述辐射频率的预置频段信号进行波形分析,得到模方模乘序列,之前还包括:
在所有所述辐射频率中选出信号能量最大的辐射频率作为进行波形分析的辐射频率。
5.根据权利要求4所述的基于电磁侧信道分析的芯片安全评估方法,其特征在于,所述对包括所述辐射频率的预置频段信号进行波形分析,得到模方模乘序列,具体包括:
基于GNU Radio搭建信号流图采集所述辐射频率的预置频段信号波形,所述信号流图包括配置波形信号的中心频率为所述辐射频率、配置正弦振荡信号、将所述波形信号与所述正弦振荡信号相乘、对得到的相乘信号进行低通滤波、将低通滤波后的相乘信号转换为实信号、显示所述实信号的频谱瀑布和时域波形;
获取基于所述信号流图进行波形分析的波形分析结果,得到模方模乘序列。
6.根据权利要求1所述的基于电磁侧信道分析的芯片安全评估方法,其特征在于,所述对所述模方模乘序列进行解密,根据所述解密结果得到所述目标芯片的安全评估结果,具体包括:
对所述模方模乘序列进行解密,若运算密钥恢复成功,则所述目标芯片的安全评估结果为高风险,若运算密钥恢复失败或恢复超时,则所述目标芯片的安全评估结果为低风险。
7.一种基于电磁侧信道分析的芯片安全评估装置,其特征在于,包括:
运算模块,用于调用RSA算法控制目标芯片执行模幂运算;
获取模块,用于基于预置距离内的天线获取所述目标芯片执行所述模幂运算时辐射的采集信号,所述预置距离大于0小于10cm;
频谱分析模块,用于对所述采集信号进行频谱分析,确定辐射频率;
波形分析模块,用于对包括所述辐射频率的预置频段信号进行波形分析,得到模方模乘序列;
解密模块,用于对所述模方模乘序列进行解密,根据所述解密结果得到所述目标芯片的安全评估结果。
8.根据权利要求7所述的基于电磁侧信道分析的芯片安全评估装置,其特征在于,所述获取模块具体用于:
基于搭建的软件无线电采集环境,通过预置距离内的天线采集所述目标芯片执行所述模幂运算时辐射的高频信号;
将所述高频信号的信号频谱搬移到基带,得到基带信号;
对所述基带信号进行低通滤波,得到所述采集信号;
所述频谱分析模块具体用于:
显示所述采集信号的频谱瀑布图,将信号能量大于阈值的频率确定为辐射频率;
所述波形分析模块具体用于:
基于GNU Radio搭建信号流图采集所述辐射频率的预置频段信号波形,所述信号流图包括配置波形信号的中心频率为所述辐射频率、配置正弦振荡信号、将所述波形信号与所述正弦振荡信号相乘、对得到的相乘信号进行低通滤波、将低通滤波后的相乘信号转换为实信号、显示所述实信号的频谱瀑布和时域波形;
获取基于所述信号流图进行波形分析的波形分析结果,得到模方模乘序列;
所述解密模块具体用于:
对所述模方模乘序列进行解密,若运算密钥恢复成功,则所述目标芯片的安全评估结果为高风险,若运算密钥恢复失败或恢复超时,则所述目标芯片的安全评估结果为低风险。
9.根据权利要求8所述的基于电磁侧信道分析的芯片安全评估装置,其特征在于,还包括:
筛选模块,用于在所有所述辐射频率中选出信号能量最大的辐射频率作为进行波形分析的辐射频率。
10.一种基于电磁侧信道分析的芯片安全评估设备,其特征在于,所述设备包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行权利要求1-7中任一项所述的基于电磁侧信道分析的芯片安全评估方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010104288.2A CN111351992B (zh) | 2020-02-20 | 2020-02-20 | 一种基于电磁侧信道分析的芯片安全评估方法和相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010104288.2A CN111351992B (zh) | 2020-02-20 | 2020-02-20 | 一种基于电磁侧信道分析的芯片安全评估方法和相关装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111351992A true CN111351992A (zh) | 2020-06-30 |
| CN111351992B CN111351992B (zh) | 2022-08-02 |
Family
ID=71194069
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010104288.2A Active CN111351992B (zh) | 2020-02-20 | 2020-02-20 | 一种基于电磁侧信道分析的芯片安全评估方法和相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111351992B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112649675A (zh) * | 2020-12-17 | 2021-04-13 | 深圳供电局有限公司 | 一种基于电磁侧信道的plc异常检测方法 |
| CN113722772A (zh) * | 2021-08-25 | 2021-11-30 | 广东财经大学 | 一种密码安全芯片侧信道安全程度量化评测方法 |
| CN115664633A (zh) * | 2022-12-27 | 2023-01-31 | 飞腾信息技术有限公司 | 波形的处理方法及装置 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101494537A (zh) * | 2009-02-27 | 2009-07-29 | 深圳先进技术研究院 | 密码安全芯片侧信道安全程度量化评测方法 |
| CN102457339A (zh) * | 2012-02-08 | 2012-05-16 | 国家无线电监测中心 | 一种无线电发射设备监测系统及方法 |
| CN103679008A (zh) * | 2012-09-03 | 2014-03-26 | 江苏东大集成电路系统工程技术有限公司 | 一种高效的安全芯片功耗攻击测试方法 |
| CN104168279A (zh) * | 2014-08-18 | 2014-11-26 | 昆腾微电子股份有限公司 | 用于安全设备的抵抗电磁分析攻击的装置和方法 |
| CN104992114A (zh) * | 2015-06-09 | 2015-10-21 | 北京电子科技学院 | 基于嵌入式密码芯片的电磁分析系统及方法 |
| CN204759426U (zh) * | 2015-06-09 | 2015-11-11 | 北京电子科技学院 | 一种密码芯片的电磁分析系统 |
| CN106254059A (zh) * | 2016-07-26 | 2016-12-21 | 华为技术有限公司 | 一种运算方法和安全芯片 |
| CN106452623A (zh) * | 2016-12-07 | 2017-02-22 | 电子科技大学 | 一种宽带瞬态复杂电磁频谱监测仪 |
| CN206057502U (zh) * | 2016-08-31 | 2017-03-29 | 国民技术股份有限公司 | 基于芯片的侧信道泄露分析系统 |
| CN107783023A (zh) * | 2016-08-31 | 2018-03-09 | 国民技术股份有限公司 | 基于芯片的侧信道泄露分析系统及方法 |
| CN107959542A (zh) * | 2017-11-30 | 2018-04-24 | 北京理工大学 | 一种面向嵌入式芯片安全性测评的高频电磁信号处理模块 |
| CN108833120A (zh) * | 2018-08-28 | 2018-11-16 | 成都信息工程大学 | 一种crt-rsa选择明文联合攻击新方法及系统 |
| CN110048840A (zh) * | 2019-04-28 | 2019-07-23 | 苏州国芯科技股份有限公司 | 一种基于rsa算法的信息处理方法、系统及相关组件 |
| CN110163099A (zh) * | 2019-04-17 | 2019-08-23 | 中国电子科技网络信息安全有限公司 | 一种基于电磁泄漏信号的异常行为识别装置与方法 |
| CN110460425A (zh) * | 2019-09-24 | 2019-11-15 | 北京银联金卡科技有限公司 | 一种面向侧信道密码能量泄漏信号的攻击方法及系统 |
-
2020
- 2020-02-20 CN CN202010104288.2A patent/CN111351992B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101494537A (zh) * | 2009-02-27 | 2009-07-29 | 深圳先进技术研究院 | 密码安全芯片侧信道安全程度量化评测方法 |
| CN102457339A (zh) * | 2012-02-08 | 2012-05-16 | 国家无线电监测中心 | 一种无线电发射设备监测系统及方法 |
| CN103679008A (zh) * | 2012-09-03 | 2014-03-26 | 江苏东大集成电路系统工程技术有限公司 | 一种高效的安全芯片功耗攻击测试方法 |
| CN104168279A (zh) * | 2014-08-18 | 2014-11-26 | 昆腾微电子股份有限公司 | 用于安全设备的抵抗电磁分析攻击的装置和方法 |
| CN104992114A (zh) * | 2015-06-09 | 2015-10-21 | 北京电子科技学院 | 基于嵌入式密码芯片的电磁分析系统及方法 |
| CN204759426U (zh) * | 2015-06-09 | 2015-11-11 | 北京电子科技学院 | 一种密码芯片的电磁分析系统 |
| CN106254059A (zh) * | 2016-07-26 | 2016-12-21 | 华为技术有限公司 | 一种运算方法和安全芯片 |
| CN206057502U (zh) * | 2016-08-31 | 2017-03-29 | 国民技术股份有限公司 | 基于芯片的侧信道泄露分析系统 |
| CN107783023A (zh) * | 2016-08-31 | 2018-03-09 | 国民技术股份有限公司 | 基于芯片的侧信道泄露分析系统及方法 |
| CN106452623A (zh) * | 2016-12-07 | 2017-02-22 | 电子科技大学 | 一种宽带瞬态复杂电磁频谱监测仪 |
| CN107959542A (zh) * | 2017-11-30 | 2018-04-24 | 北京理工大学 | 一种面向嵌入式芯片安全性测评的高频电磁信号处理模块 |
| CN108833120A (zh) * | 2018-08-28 | 2018-11-16 | 成都信息工程大学 | 一种crt-rsa选择明文联合攻击新方法及系统 |
| CN110163099A (zh) * | 2019-04-17 | 2019-08-23 | 中国电子科技网络信息安全有限公司 | 一种基于电磁泄漏信号的异常行为识别装置与方法 |
| CN110048840A (zh) * | 2019-04-28 | 2019-07-23 | 苏州国芯科技股份有限公司 | 一种基于rsa算法的信息处理方法、系统及相关组件 |
| CN110460425A (zh) * | 2019-09-24 | 2019-11-15 | 北京银联金卡科技有限公司 | 一种面向侧信道密码能量泄漏信号的攻击方法及系统 |
Non-Patent Citations (3)
| Title |
|---|
| AKIHIRO TSUKIOKA: "A Fast Side-Channel Leakage Simulation Technique Based on IC Chip Power Modeling", 《IEEE》 * |
| 张智军: "广电智能终端芯片密码安全防护与评估分析", 《广播电视信息》 * |
| 蔡梓文: "抗功耗攻击的RSA 协处理器", 《电子器件》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112649675A (zh) * | 2020-12-17 | 2021-04-13 | 深圳供电局有限公司 | 一种基于电磁侧信道的plc异常检测方法 |
| CN113722772A (zh) * | 2021-08-25 | 2021-11-30 | 广东财经大学 | 一种密码安全芯片侧信道安全程度量化评测方法 |
| CN113722772B (zh) * | 2021-08-25 | 2023-12-26 | 广东财经大学 | 一种密码安全芯片侧信道安全程度量化评测方法 |
| CN115664633A (zh) * | 2022-12-27 | 2023-01-31 | 飞腾信息技术有限公司 | 波形的处理方法及装置 |
| CN115664633B (zh) * | 2022-12-27 | 2023-03-21 | 飞腾信息技术有限公司 | 波形的处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111351992B (zh) | 2022-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111351992B (zh) | 一种基于电磁侧信道分析的芯片安全评估方法和相关装置 | |
| US8849213B2 (en) | Integrated circuit for signal analysis | |
| CN104661287B (zh) | 一种支持多模的并行多通道快速扫频方法及系统 | |
| RU2414050C2 (ru) | Система и способы обнаружения наличия передающего сигнала в канале беспроводной связи | |
| US20110172970A1 (en) | Apparatus for removing the partial discharge noise of an electrical power facility and apparatus for detecting a partial discharge generated section | |
| US20020142744A1 (en) | Device and method for alerting user to interference | |
| US8290459B2 (en) | Signal processing device and method for detecting and locating spectral shapes | |
| CN111132211B (zh) | 上行干扰类型的检测方法及装置 | |
| US8750804B2 (en) | Applying spurious interference rejection to detect incumbent users of television channels | |
| EP2432181A1 (en) | Apparatus and method for communication | |
| KR101584846B1 (ko) | Fm 신호의 자기상관 기반 스펙트럼 센싱 | |
| CN113132282B (zh) | 信号跟踪解调装置及方法 | |
| CN104993884A (zh) | 手持数字监测测向系统及其监测方法 | |
| JP2003262670A (ja) | 電波監視装置 | |
| CN105516443B (zh) | 一种终端及终端多重防护方法 | |
| CN113040778B (zh) | 诊断报告生成方法、装置、终端设备及可读存储介质 | |
| KR20190082546A (ko) | 주파수변이 디지털변조 신호의 심볼율을 추정하는 방법 및 장치 | |
| CN203423805U (zh) | Lte信号识别装置 | |
| US9337888B2 (en) | Method for radio transmission by ultra wideband transmission | |
| CN115102647A (zh) | 基于数据挖掘校对技术实现5g通信干扰信号检测的系统、方法、装置、处理器及存储介质 | |
| CN111010251B (zh) | 基于通信编码更改的无线电电子对抗的信息管控方法 | |
| CN102196536B (zh) | 一种利用基站实现信号扫描和分析的方法 | |
| Wael et al. | Wideband spectrum sensing using Welch periodogram in cognitive radio | |
| Ball | Portable and low cost channel sounding platform for VHF/UHF IoT propagation research | |
| Jiacheng et al. | How to improve the signal processing of WiFi sensing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |