CN111600637B

CN111600637B - 一种非接设备的侧信道信号采集系统

Info

Publication number: CN111600637B
Application number: CN202010401691.1A
Authority: CN
Inventors: 李贺鑫; 王宇航; 王蓓蓓; 陈佳哲; 孙亚飞; 张宝峰; 石竑松; 杨永生
Original assignee: China Information Technology Security Evaluation Center
Current assignee: China Information Technology Security Evaluation Center
Priority date: 2020-05-13
Filing date: 2020-05-13
Publication date: 2021-05-25
Anticipated expiration: 2040-05-13
Also published as: CN111600637A

Abstract

本申请提供了一种非接设备的侧信道信号采集系统，包括：读卡器、非接设备和与电磁线圈连接的信号采集设备；读卡器包括非接通信芯片和时钟输出装置；时钟输出装置，用于在预设程序控制下，输出载波参考时钟和采样时钟；采样时钟的频率是载波参考时钟的频率的整数倍；采样时钟的相位与载波参考时钟的相位间的差值为预设差值；非接通信芯片依据载波参考时钟控制天线模块产生初始载波信号；信号采集设备依据采样时钟采集目标载波信号的波峰值，和/或，波谷值，形成侧信道信号。本申请提高信号采集设备采集到的侧信道信号的准确性。

Description

一种非接设备的侧信道信号采集系统

技术领域

本申请涉及电子信息领域，尤其涉及一种非接设备的侧信道信号采集系统。

背景技术

近场通信(Near Filed Communication,NFC)和无线射频识别(Radio FrequencyIdentification，RFID)等非接通信技术已广泛应用于银行卡、公交卡、门禁卡等非接设备中，这些非接设备内大多集成了带有密码功能的安全芯片(简称为密码芯片)，用以保护用户数据安全。侧信道分析技术是一种重要的密码芯片物理安全性分析技术，该技术在密码芯片运行时，采集密码芯片的功耗、电磁、热辐射等信号(即侧信道信号)，再利用侧信道信号，分析密码芯片内部的密钥等敏感数据，对密码芯片和用户数据的安全造成威胁。因此，急需采集侧信道信号的方案，使得依据采集得到的侧信道信号，开发专用技术以提高非接设备抵抗侧信道分析的能力。

目前，非接设备的侧信道信号的采集系统，如图1所示，从电磁线圈感生的电压中提取目标载波信号(将非接设备的能量消耗信号调制到天线产生的初始载波信号上得到的载波信号)，对提取的目标载波信号做整流和滤波等信号处理，得到包络信号，信号采集设备从该包络信号中，采集非接设备运行过程中的包络信号，信号采集设备采集得到的包络信号的幅值变化对应非接设备的能量消耗情况。

但是，信号采集设备采集得到的侧信道信号的准确性低。

发明内容

本申请提供了一种非接设备的侧信道信号采集系统，目的在于解决信号采集设备采集得到的侧信道信号的准确性低的问题。

为了实现上述目的，本申请提供了以下技术方案：

本申请提供了一种非接设备的侧信道信号采集系统，包括：读卡器、非设备和与电磁线圈连接的信号采集设备；所述读卡器包括非接通信芯片和时钟输出装置；

所述时钟输出装置，用于在预设程序控制下，输出载波参考时钟和采样时钟；所述采样时钟的频率是所述载波参考时钟的频率的整数倍；所述采样时钟的相位与所述载波参考时钟的相位间的差值为预设差值；

所述非接通信芯片依据所述载波参考时钟控制天线模块产生初始载波信号；所述信号采集设备依据所述采样时钟采集目标载波信号的波峰值，和/或，波谷值，形成侧信道信号；所述目标载波信号为所述非接设备的能量消耗信号调制到所述初始载波信号上得到的载波信号。

可选的，所述时钟输出装置为时钟芯片；所述非接通信芯片与所述时钟芯片连接；所述预设程序设置于所述非接通信芯片的微控制器中。

可选的，所述读卡器还包括第一主控芯片，所述第一主控芯片分别与所述非接通信芯片和所述时钟芯片连接；所述预设程序设置于所述第一主控芯片。

可选的，所述时钟输出装置为第二主控芯片；所述第二主控芯片为具有时钟输出功能的主控芯片；所述第二主控芯片与所述非接通信芯片连接；所述预设程序设置于所述第二主控芯片中。

可选的，所述非接通信芯片，还用于在所述读卡器向所述非接设备发送数据结束的情况下，向所述信号采集设备发送第一触发信号；所述第一触发信号用于指示所述信号采集设备开始对所述目标载波信号进行采集。

可选的，所述非接通信芯片，还用于在所述非接设备返回第一个数据的情况下，向所述信号采集设备发送第二触发信号；所述第二触发信号用于指示所述信号采集设备结束采集所述目标载波信号。

可选的，所述采样时钟的频率与所述载波参考时钟相同。

可选的，所述采样时钟为所述时钟输出装置在所述预设程序的控制下，对所述时钟输出装置产生的预设第一时钟信号的频率和相位进行调整得到；

所述载波参考时钟为所述时钟输出装置产生的预设第二时钟。

可选的，所述采样时钟为所述时钟输出装置在所述预设程序的控制下，对所述时钟输出装置默认产生的第一时钟信号的频率和相位进行调整得到；

所述载波参考时钟为所述时钟输出装置在所述预设程序的控制下，对所述时钟输出装置产生的预设第二时钟信号的频率和相位进行调整得到。

可选的，所述信号采集设备依据所述采样时钟采集目标载波信号的波峰值，和/或，波谷值，形成侧信道信号，包括：

所述采集设备依据所述采样时钟采集目标载波信号的波峰值和波谷值，并依据所述波峰值与所述波谷值，形成所述侧信道信号。

可选的，所述信号采集设备为示波器。

本申请所述的非接设备的侧信道信号采集系统包括：读卡器、非接设备和与电磁线圈连接的信号采集设备，其中，读卡器包括非接通信芯片和时钟输出装置；该时钟输出装置，用于在预设程序控制下，输出载波参考时钟和采样时钟；该非接通信芯片依据该载波参考时钟控制天线模块产生初始载波信号；非接设备的能量消耗信号调制到该初始载波信号上得到目标载波信号。

由于该采样时钟的相位与该载波参考时钟的相位间的差值为预设差值，并且，该采样时钟的频率是该载波参考时钟的频率的整数倍，使得该信号采集设备依据该采样时钟的采集时刻正好是目标载波信号的波峰值的时刻，和/或，波谷值的时刻；使得该信号采集设备依据采样时钟可以采集到目标载波信号的波峰值，和/或，波谷值。由于目标载波信号的波峰值，和/或，波谷值可以较准确的反映目标载波信号的包络形状，因此，进而，使得依据采集到的波峰值，和/或，波谷值形成的侧信道信号具有较高的准确性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术中非接设备的侧信道信号的采集系统的结构示意图；

图2(a)为本申请实施例公开的采用半波整流和低通滤波的方式得到的包络信号示意图；

图2(b)为本申请实施例公开的采用全波整流和低通滤波的方式得到的包络信号示意图；

图3为本申请实施例公开的一种非接设备的侧信道信号的采集系统的结构示意图；

图4(a)为本申请实施例公开的初始载波的波形示意图；

图4(b)为本申请实施例公开的非接设备的能量消耗波形示意图；

图4(c)为本申请实施例公开的非接设备的能量消耗信号调制到载波信号后的波形示意图；

图5(a)为本申请实施例公开的波峰信号形成的功耗包络曲线的示意图；

图5(b)为本申请实施例公开的又一波峰信号形成的功耗包络曲线的示意图；

图6(a)为本申请实施例公开的通过波峰信号和波谷信号的绝对值得到的功耗包络曲线的示意图；

图6(b)为本申请实施例公开的对图6(a)所示的功耗包络曲线的局部放大得到的功耗包络曲线示意图；

图7(a)为本申请实施例公开又一种非接设备的侧信道信号的采集系统的结构示意图；

图7(b)为本申请实施例公开的又一种非接设备的侧信道信号的采集系统的结构示意图；

图7(c)为本申请实施例公开的又一种非接设备的侧信道信号的采集系统的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

发明人在研究中发现，由于现有技术中整流滤波得到的包络信号存在载波残留的问题，导致从包络信号中采集得到的包络信号的准确性差。其中，包络信号中的载波残留的示意图，如图2(a)和图2(b)所示，图2(a)为采用半波整流和低通滤波的方式得到的包络信号示意图，图2(b)为采用全波整流和低通滤波的方式得到的包络信号示意图。其中，图2(a)中虚线部分的波形为目标载波信号经半波整流后得到的信号(不包括将虚线波形的各波峰点连接起来的虚线)，实线部分为半波整流和低通滤波得到的包络信号。图2(b)中虚线部分的波形为目标载波信号经全波整流后得到的信号(不包括虚线波形的各波峰点连接起来的虚线)，实线部分为全波整流和低通滤波得到的包络信号。从图2(a)和图2(b)中实线部分的包络信号，可以看出，包络信号存在载波残留问题。

其中，图2(a)和图2(b)的横坐标表示时间，纵坐标表示电压幅值。

本申请实施例中，通过时钟输出装置输出载波参考时钟和采样时钟，其中，载波参考时钟的相位和采样时钟的相位间的差值为预设差值，并且，采样时钟的频率是载波参考时钟的频率的整数倍，使得信号采集设备可以采集到目标载波信号的波峰，和/或，波谷，从而，由波峰，和/或，波谷构成的包络信号更贴近目标载波信号的包络，即通过本申请实施例的采集系统采集得到的波峰，和/或，波谷，得到的包络信号(即侧信道信号)更准确。

图3为本申请实施例提供的一种非接设备的侧信道信号的采集系统，包括：读卡器、非接设备和与电磁线圈连接的信号采集设备，其中，读卡器包括非接通信芯片、时钟输出装置和天线。

其中，时钟输出装置在预设程序控制下，输出载波参考时钟和采样时钟。其中，载波参考时钟用于为非接通信芯片提供用于生成初始载波信号的时钟。采样时钟用于为信号采集设备提供用于采集数据的时钟。

具体的，非接通信芯片中内集成了微控制器，该微控制器上运行的软件可以依据载波参考时钟，通过天线管脚控制预设的天线模块产生初始载波信号，该初始载波信号可表示为cos(2πf·t)，其中，f表示载波频率，载波频率为13.56MHz的该初始载波的波形图如图4(a)所示，该初始载波信号通过天线向外输出。图4(a)的横坐标表示时间，纵坐标表示电压幅值。

天线输出的初始载波信号经过非接设备(对应图3中的非接芯片)，非接设备消耗的能量可以表示为P_const+p(t)，其中，P_const为静态功耗，p(t)为动态功耗，具体的，非接设备的能量消耗信号的波形如图4(b)所示，其中，图4(b)的横坐标表示时间，纵坐标表示电压幅值。初始载波信号经过非接设备后，非接设备的能量消耗信号会调制在初始载波信号，具体的，非接设备的能量消耗信号调制在初始载波信号的关系是如下公式(1)所示：

s(t)＝(P_const+p(t))·cos(2πf·t) (1)

式中，s(t)表示非接设备的能量消耗信号调制在初始载波信号的参数。

在本实施例中，将电磁线圈感生到的非接设备的能量消耗信号调制在初始载波信号后，得到的载波信号，称为目标载波信号，具体的，非接设备的能量消耗信号调制到载波信号后的波形示意图如图4(c)所示，其中，图4(b)的横坐标表示时间(单位微秒μs)，纵坐标表示电压幅值。图4(c)中上下两条实线表示包络曲线，对应非接设备的能量消耗情况。其中，图4(c)的横坐标表示时间，纵坐标表示电压幅值。

需要说明的是，在本实施例中，时钟输出装置在预设程序的控制下，输出的载波参考时钟的相位与输出的采样时钟的相位间的差值为预设差值，并且，采样时钟的频率是载波参考时钟频率的整数倍，信号采集设备依据采样时钟采集目标载波信号的波峰值，和/或，波谷值，形成侧信道信号。具体的，在本实施例中，时钟输出装置输出载波参考时钟的相位与输出的采样时钟的相位间的差值为预设差值，并且，采样时钟的频率是载波参考时钟频率的整数倍的载波参考时钟和采样时钟的方式可以包括：

时钟输出装置能够产生两种预设时钟信号，为了描述方便，称为第一时钟和第二时钟。在本实施例中，可以通过预设程序调整第一时钟频率和/或相位，和/或，调整第二时钟的频率和/或相位。

例如，第一时钟对应采样时钟，第二时钟对应载波参考时钟，则在本实施例中，预设程序可以只调整第一时钟的频率和/或相位，得到调整后的第一时钟，并将该调整后的第一时钟作为采样时钟，将第二时钟作为载波参考时钟，此时，采样时钟的频率是载波参考时钟的频率的整数倍，采样时钟的相位和载波参考时钟的相位为上述的预设差值即可。

还例如，采用预设程序对第一时钟的频率和/或相位进行调整，得到调整后第一时钟，对第二时钟的频率和/或相位进行调整，得到调整后第二时钟，并将调整后第一时钟作为采样时钟，输出给信号采集设备，将调整后第二时钟作为载波参考时钟，输出给非接通信芯片。

具体的，在实际中，预设程序需对第一时钟进行调整，还是对第一时钟和第二时钟都进行调整。以及，对任意一个时钟调整的相位和/或频率的具体取值，可以根据实验得到。只需保证采样时钟的频率是载波参考时钟的频率的整数倍，采样时钟的相位和载波参考时钟的相位为上述的预设差值即可，即信号采集设备依据采样时钟，采集目标载波信号的波峰，和/或，波谷即可。其中，采样时钟的频率是载波参考时钟频率的整数倍的具体取值越大，信号采集设备采集的信号的数量越多。

在本实施例中，信号采集设备依据采样时钟采集目标载波信号的波峰值，和/或，波谷值，具体包括三种方案。其中，第一种方案是：信号采集设备依据采样时钟采集到的信号包括：目标载波信号的波峰。采用该方案得到的波峰信号形成的功耗包络曲线的示意图分别如图5(a)和图5(b)所示，其中，图5(a)和图5(b)的横坐标表示时间，纵坐标表示电压幅值。第二种方案是：信号采集设备依据采样时钟采集到的信号包括：目标载波信号的波谷。第三种方案是：信号采集设备依据采样时钟采集到的信号既包括目标载波信号的波峰，也包括目标载波信号的波谷。

需要说明的是，在本申请实施例中，信号采集设备对目标载波信号进行采集，得到的采集信号中包括波峰信号还是波谷信号，还是既包括波峰信号又包括波谷信号，是由时钟芯片输出的载波参考时钟和采样时钟的频率和相位决定的，即用户需要根据实际需求，决定预设程序中对时钟芯片中的第一时钟和/或第二时钟进行调整的具体参数取值。

在第三种方案中，可以通过波峰信号和波谷信号的绝对值，使得得到的功耗包络曲线包含更多非接设备功耗细节特征。具体的，调整采样时钟的频率为载波频率的2倍，调整采样时钟相位使得信号采集设备根据该采样时钟刚好能够采集到载波信号的波峰值和波谷值。由于波谷数据为负数，取其绝对值后同波峰数据组合得到新的包络曲线。该方法得到的包络曲线的采样率相当于前两种方案采样率的2倍，因而能够更好的反应功耗细节特征。

具体的，通过波峰信号和波谷信号的绝对值得到的功耗包络曲线的示意图，分别如图6(a)和图6(b)所示，其中，图6(b)是对图6(a)的局部放大。其中，图6(a)和图6(b)的横坐标表示时间，纵坐标表示电压幅值。

可选的，在本申请实施例中，非接通信芯片在读卡器向非接设备发送数据结束的情况下，向信号采集设备发送第一触发信号。该第一触发信号用于指示信号采集设备对目标载波信号进行采集的开始时刻。即第一触发信号表征非接设备有效运行的起始时刻。

可选的，在本申请实施例中，非接通信芯片在非接设备返回第一个数据的情况下，向信号采集设备发送第二触发信号。其中，第二触发信号用于指示信号采集设备对目标载波信号采集的结束时刻。即第二触发信号用于表征非接设备有效运行的结束时刻。

由于第一触发信号表征非接设备有效运行的起始时刻，第二触发信号表征非接设备有效运行的结束时刻，因此，信号采集设备依据第一触发信号和第二触发信号可以实现对非接设备在有效运行过程中包络信号的采集。从而，使得采集到的包络信号的起始时刻为非接设备有效运行的起始时刻，从而，解决了现有技术中采集系统采集到的包络信号在时间上存在一定的随机偏移的问题。

可选的，在本申请实施例中，时钟输出装置可以为时钟芯片，预设程序可以配置在非接通信芯片，非接通信芯片与时钟芯片连接，在该种情况下，采集系统的具体结构示意图，如图7(a)所示。其中，实施例提供的采集系统中的非接设备对应图7(a)中的非接芯片。

可选的，在本申请实施例中，采集系统还可以包括第一主控芯片，该第一主控芯片分别与非接通信芯片和时钟芯片连接，预设程序可以配置在第一主控芯片中，在该种情况下，采集系统的具体结构示意图，如图7(b)所示。其中，实施例提供的采集系统中的非接设备对应图7(b)中的非接芯片。

其中，非接通信芯片与第一主控芯片之间存在通信控制，具体的，通信控制包括：第一主控芯片将要发送给非接芯片的数据发送给非接通信芯片，非接通信芯片将非接芯片返回的数据转发给主控芯片，第一主控芯片配置非接通信芯片何时发送第一触发信号和第二触发信号，非接通信芯片输出的载波信号强度等。第一主控芯片还负责调整时钟芯片输出的时钟信号。

可选的，在本申请实施例中，采集系统中的时钟输出装置为第二主控芯片，其中，该第二主控芯片具有时钟输出功能，即载波参考时钟和采样时钟直接由第二主控芯片提供，第二主控芯片与非接通信芯片连接，采集系统的具体结构示意图，如图7(c)所示。其中，实施例提供的采集系统中的非接设备对应图7(c)中的非接芯片。

在图7(c)中第二主控芯片与非接通信芯片间的通信控制，可以参考图7(b)中第一主控芯片与非接通信芯片间的通信控制，这里不再赘述。

可选的，在本申请实施例中，信号采集设备具体可以为示波器，当然，在实际中，信号采集设备除了为示波器外，还可以为其他设备，本实施例不对信号采集设备的具体内容作限定。

本申请实施例的有益效果包括：

有益效果一：

在本申请实施例提供的采集系统中，时钟输出装置在预设程序的控制下，输出载波参考时钟和采样时钟，其中，载波参考时钟的相位与采样时钟的相位间的差值为预设差值，采样时钟的频率是载波参考时钟的频率的整数倍，使得信号采样设备可以采集到目标载波信号的波峰信号，和/或，波谷信号，从而依据采集到的波峰信号，和/或，波谷信号生成侧信道信号，由于波峰信号，和/或，波谷信号与目标载波信号的包络比较贴近，因此，采用本申请实施例的采集系统，得到的侧信道信号的准确性得到提高，进而，依据侧信道信号得到的非接设备的能耗情况的准确性更高。

有益效果二：

基于有益效果一对应的技术方案，由于采样时钟的频率为载波参考时钟的频率的整数倍，相对于现有技术中，信号采集设备的采样频率通常为初始载波频率的10～20倍之间(非接芯片的载波频率为13.56MHz，示波器预设采样频率通常不是13.56MHz的整数倍)，而本申请实施例采样时钟的频率是载波参考时钟的频率的整数倍中包括小于10的整数，因此，本申请实施例可以降低信号采集设备需要采集的信号数量，从而，减少所需存储的数据量，进而，减少后续基于采集的信号所需分析的信号的数量也减少，从而，减少所需分析的数据量。

有益效果三：

在本申请实施例中，非接通信芯片向信号采集设备发送第一触发信号和第二触发信号。其中，第一触发信号用于表征非接设备有效运行的开始时刻，第二触发信号用于表征非接设备有效运行的结束时刻，因此，本申请实施例中的采集系统至少在第一触发信号的控制下，可以使得信号采集设备基于采集到的信号形成的包络信号(侧信道信号)的起始时刻，为非接设备有效运行的起始时刻，从而减少包络曲线时间抖动。

本申请实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算设备可读取存储介质中。基于这样的理解，本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一台计算设备(可以是个人计算机，服务器，移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

1.一种非接设备的侧信道信号采集系统，其特征在于，包括：读卡器、非接设备和与电磁线圈连接的信号采集设备；所述读卡器包括非接通信芯片和时钟输出装置；

所述非接通信芯片依据所述载波参考时钟控制天线模块产生初始载波信号；所述信号采集设备依据所述采样时钟采集目标载波信号的波峰值和/或波谷值，形成侧信道信号；所述目标载波信号为所述非接设备的能量消耗信号调制到所述初始载波信号上得到的载波信号。

2.根据权利要求1所述的采集系统，其特征在于，所述时钟输出装置为时钟芯片；所述非接通信芯片与所述时钟芯片连接；所述预设程序设置于所述非接通信芯片的微控制器中。

3.根据权利要求2所述的采集系统，其特征在于，所述读卡器还包括第一主控芯片，所述第一主控芯片分别与所述非接通信芯片和所述时钟芯片连接；所述预设程序设置于所述第一主控芯片。

4.根据权利要求1所述的采集系统，其特征在于，所述时钟输出装置为第二主控芯片；所述第二主控芯片为具有时钟输出功能的主控芯片；所述第二主控芯片与所述非接通信芯片连接；所述预设程序设置于所述第二主控芯片中。

5.根据权利要求1所述的采集系统，其特征在于，所述非接通信芯片，还用于在所述读卡器向所述非接设备发送数据结束的情况下，向所述信号采集设备发送第一触发信号；所述第一触发信号用于指示所述信号采集设备开始对所述目标载波信号进行采集。

6.根据权利要求1所述的采集系统，其特征在于，所述非接通信芯片，还用于在所述非接设备返回第一个数据的情况下，向所述信号采集设备发送第二触发信号；所述第二触发信号用于指示所述信号采集设备结束采集所述目标载波信号。

7.根据权利要求1所述的采集系统，其特征在于，所述采样时钟的频率与所述载波参考时钟相同。

8.根据权利要求1所述的采集系统，其特征在于，所述采样时钟为所述时钟输出装置在所述预设程序的控制下，对所述时钟输出装置产生的预设第一时钟信号的频率和相位进行调整得到；

9.根据权利要求1所述的采集系统，其特征在于，所述采样时钟为所述时钟输出装置在所述预设程序的控制下，对所述时钟输出装置默认产生的第一时钟信号的频率和相位进行调整得到；

10.根据权利要求1所述的采集系统，其特征在于，所述信号采集设备依据所述采样时钟采集目标载波信号的波峰值和/或波谷值，形成侧信道信号，包括：

11.根据权利要求1所述的采集系统，其特征在于，所述信号采集设备为示波器。