CN112822008A - 一种针对智能卡的侧信道信息预处理方法及装置 - Google Patents

一种针对智能卡的侧信道信息预处理方法及装置 Download PDF

Info

Publication number
CN112822008A
CN112822008A CN202110002467.XA CN202110002467A CN112822008A CN 112822008 A CN112822008 A CN 112822008A CN 202110002467 A CN202110002467 A CN 202110002467A CN 112822008 A CN112822008 A CN 112822008A
Authority
CN
China
Prior art keywords
side channel
imf
signal
waveform
channel information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110002467.XA
Other languages
English (en)
Other versions
CN112822008B (zh
Inventor
何利文
赵金城
包跃
王强
安聪
国海伦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications filed Critical Nanjing University of Posts and Telecommunications
Priority to CN202110002467.XA priority Critical patent/CN112822008B/zh
Publication of CN112822008A publication Critical patent/CN112822008A/zh
Application granted granted Critical
Publication of CN112822008B publication Critical patent/CN112822008B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L25/00Baseband systems
    • H04L25/02Details ; arrangements for supplying electrical power along data transmission lines
    • H04L25/03Shaping networks in transmitter or receiver, e.g. adaptive shaping networks
    • H04L25/03006Arrangements for removing intersymbol interference
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

本发明公开了一种基于智能卡的侧信道信息预处理的方法及装置,采集侧信道的信息并进行信号转换,转换后对信号进行降噪,将降噪后的信号与参考波形进行对齐,对经过降噪和对齐的信号进行能量分析,得出分析结果,系统包括智能卡读卡器,侧信道信息采集器,信号转换器和通用PC平台,PC平台加载了信息预处理模块和智能卡分析模块并控制智能卡的运行,能够以接触式或非接触式采集不同类型的智能卡信息,对信息的处理更加方便快捷,精确程度高。

Description

一种针对智能卡的侧信道信息预处理方法及装置
技术领域
本发明涉及一种侧信道预处理方法及装置,尤其涉及一种针对智能卡的侧信道信息预处理方法及系统。
背景技术
美国著名的密码学家P.C.Kocher在上世纪90年代末期首次提出了可以从密码设备在加密解密过程中所泄露的诸如功耗、电磁、时间等信息中去寻找密钥的蛛丝马迹。这种以物理手段作为主要方式的密码攻击形式被称为边信道攻击,又称侧信道攻击,边信道攻击的主要攻击方式分为:时间攻击、功耗攻击以及电磁攻击等,这类新型攻击的有效性远高于传统的密码分析方法,从而给密码电子设备造成了严重的威胁。
信息安全向上涉及国家情报局,国家重要机密等,向下涉及个人的信息和财产安全。而边信道的攻击手段又是十分直接和迅猛的,因此对于边信道领域的密码学的探讨和研究变得更加迫切。智能卡(Intelligent Card,IC)广泛应用于当代社会,如银行卡、手机卡、电力卡均是以智能卡为主体,通过智能卡实现信息交互和金钱交易有便捷高效的优点,与此同时,智能卡的信息安全问题也变得格外重要。现有的功耗测试一般只对单独运行的加密算法或加密程序进行分析,对于实际智能卡相关的功耗测试存在以下几个问题:
第一:现今对智能卡进行侧信道分析的设备及使用实例较少;
第二:如今的功耗测试环境干扰较多,由于受到噪声、电磁辐射等影响,给传统侧信道分析技术增加了难度;
第三:传统功耗分析需要在加密已知明文的同时对设备进行大量的功率信号测量,并使用统计数据对其进行分析。要使此攻击生效,必须在时域中对齐功率跟踪。传统的对齐方法对非平稳信号处理能力有限,导致对齐效果不理想。
发明内容
发明目的:针对上述现有技术的缺陷,本发明提供一种基于智能卡的侧信道信息预处理的方法及装置。
技术方案:本发明的基于智能卡的侧信道信息预处理的方法包括如下步骤:
(1)采集侧信道的信息并对信息曲线进行降噪处理;
(2)将步骤(1)中降噪后的波形进行对齐处理;
(3)使用CPA方法对经过对齐的波形进行分析,得到猜测密钥;
(4)检验步骤(3)中猜测密钥的正确性,验证是否成功还原密钥,如未成功还原,返回步骤(1)重新对信息曲线进行降噪并继续进行后续步骤。
步骤(1)中采集的侧信道信息为功耗曲线,降噪处理步骤如下:
(11)用希尔伯特黄变换将采集得到的波形分解成若干本征模态函数;
(12)求各个本征模态函数的自相关函数值;假设采集到的波形被分解成为imf1、imf2...imfn,将分解后的若干本征模态函数代入下式中计算相应的自相关系数:
Rimf(△t)=E[imfλ(t)*imfλ(t+△t)],(λ≥1),
式中Rimf为自相关系数,imfλ为由采集到波形分解成的若干本征模态函数,其中λ的取值范围为从1到n的整数,n为分解后的本征模态函数的个数;
(13)比对自相关系数的计算结果,将N个本征模态函数分量分为信号为主和噪声为主两类;
(14)用软阈值去噪法对噪声为主的本征模态函数分量进行处理,当信号系数的绝对值小于给定阈值的时候,给其赋值为零,当大于阈值时,则用其减去阈值;所得结果即是IMFλ处理后的信号值,如下式所示;
Figure BDA0002881822050000021
式中IMFλ为经软阈值去噪法对噪声为主的分量处理后的信号,imfn为采集到波形分解成的若干本征模态函数;
(15)使用下式将N个IMF分量进行信号重构,得到降噪后的信号IMF分量,其表达式如下;
Figure BDA0002881822050000022
式中IMF为重构后的信号。
步骤(2)波形对齐的步骤如下:
(21)任选一条波形作为参考,使用探测器在参考波形和目标波形中找到特征点;
(22)使用描述符根据特征点描述采集到的波形,然后由匹配器将这些特征点与参考波形中的特征点进行匹配;
(23)利用整波器使用匹配点拉伸和收缩目标波形,使其与参考波形对齐。
本发明还提供一种基于上述方法对智能卡的侧信道信息进行预处理的装置,包括用于读取侧信道信息的智能卡读卡器,用于采集侧信道信息并将其传递给信号采集器和PC平台的侧信道信息采集器,用于将功耗曲线转换成PC平台能够处理的形式的信号转换器和用于对信号进行降噪、对齐和分析的通用PC平台;通用PC平台加载了信息预处理模块和智能卡分析模块并控制智能卡的运行。智能卡读卡器为接触式或非接触式。
有益效果:相比于传统的侧信道攻击,使用经过HHT降噪及SIFT对齐后的信号,提高信号的信噪比并抑制无关位置的噪声,使可利用信号条数增加,提高了侧信道攻击效率。
附图说明
图1为本发明方法的流程图。
图2为本发明装置的工作流程图。
具体实施方式
下面结合附图对本发明的技术方案作进一步说明。
如图1所示,采用本发明针对智能卡进行侧信道分析的步骤如下:
(1)采集侧信道的信息并对信息曲线进行降噪处理;
(2)将步骤(1)中降噪后的波形进行对齐处理;
(3)使用CPA方法对经过对齐的波形进行分析,得到猜测密钥;
(4)检验步骤(3)中猜测密钥的正确性,验证是否成功还原密钥,如未成功还原,…。
步骤(1)中采集的侧信道信息为功耗曲线,其具体步骤如下:
(11)用希尔伯特黄变换将采集得到的波形分解成若干本征模态函数;
(12)求各个本征模态函数的自相关函数值;假设采集到的波形被分解成为imf1、imf2...imfn,将分解后的若干本征模态函数代入下式中计算相应的自相关系数:
Rimf(△t)=E[imfλ(t)*imfλ(t+△t)],(λ≥1),
式中Rimf为自相关系数,imfn为由采集到波形分解成的若干本征模态函数。
(13)比对自相关系数的计算结果,将N个本征模态函数分量分为信号为主和噪声为主两类;
(14)用软阈值去噪法对噪声为主的本征模态函数分量进行处理,将处理后的信号记作IMF1、IMF2...IMFn
式中,…;
Figure BDA0002881822050000031
式中IMFλ为处理后的信号,imfn为采集到波形分解成的若干本征模态函数。
公式中,当信号系数的绝对值小于给定阈值的时候,给其赋值为零,当大于阈值时,则用其减去阈值。结果是IMFλ即处理后的信号值。
(15)使用公式将N个IMF分量进行信号重构,得到降噪后的信号IMF分量,其表达式如下;
Figure BDA0002881822050000032
式中IMF为重构后的信号,IMFλ为经软阈值去噪法对噪声为主的分量进行去噪处理后的数据。
步骤(2)波形对齐的具体步骤如下:
(21)任选一条波形作为参考,使用探测器在参考波形和目标波形中找到特征点;
(22)使用描述符根据特征点描述采集到的波形,然后由匹配器将这些特征点与参考波形中的特征点进行匹配;
(23)利用整波器使用匹配点拉伸和收缩目标波形,使其与参考波形对齐。
如图2所示,针对智能卡的侧信道信息预处理装置包括信号转换器、智能卡读卡器、侧信道信息采集器和通用PC平台。将智能卡插入智能卡读卡器中,智能卡读卡器连接侧信道信息采集器,侧信道信息采集器连接信号转换器,信号转换器连接通用PC平台,用来对采集到的信号进行降噪及滤波处理,同时PC平台也可以控制整个加解密过程的进程,控制加密数据从信号转换器的导入和导出,并保存相关侧信道信息。智能卡读卡器连接信息采集器,信息采集器用于采集相关侧信道信息,其上配备有降噪装置,用来降低环境噪声等因素对侧信道信息的影响。侧信道信号转换器与通用PC平台连接,侧信道信号转换器用来进行采集到的侧信道信息进行预处理,并发送给通用PC平台。
针对智能卡的侧信道信息预处理装置具体操作步骤如下:
1、连接设备并初始化;
2、选择本次需要分析的加密算法;
3、使用通用PC平台控制智能卡开始运行,侧信道信息采集器进行侧信道信息的采集;
4、将采集到的侧信道信息发送给信号转换器,信号转换器进行信号转换后发送给通用PC平台;
5、PC平台接收侧信道信息,先使用HHT方法对信号降噪,再对降噪后的信号进行SIFT对齐;
6、使用PC对处理完成的侧信道信息进行CPA分析,最终得到猜测密钥;
7、验证猜测密钥的正确性,查看密钥是否成功还原。

Claims (6)

1.一种针对智能卡的侧信道信息预处理方法,其特征在于所述方法包括如下步骤:
(1)采集侧信道的信息并对信息曲线进行降噪处理;
(2)将步骤(1)中降噪后的波形进行对齐处理;
(3)使用CPA方法对经过对齐的波形进行分析,得到猜测密钥;
(4)检验步骤(3)中猜测密钥的正确性,验证是否成功还原密钥,如未成功还原,返回步骤(1)重新对信息曲线进行降噪并继续进行后续步骤。
2.根据权力要求1所述针对智能卡的侧信道信息预处理方法,其特征在于所述步骤(1)中采集的侧信道信息为功耗曲线。
3.根据权利要求2所述针对智能卡的侧信道信息预处理方法,其特征在于所述步骤(1)降噪处理的步骤如下:
(11)用希尔伯特黄变换将采集得到的波形分解成若干本征模态函数;
(12)求各个本征模态函数的自相关函数值;假设采集到的波形被分解成为imf1、imf2...imfn,将分解后的若干本征模态函数代入下式中计算相应的自相关系数:
Rimf(△t)=E[imfλ(t)*imfλ(t+△t)],(λ≥1),
式中Rimf为自相关系数,imfλ为由采集到波形分解成的若干本征模态函数,其中λ的取值范围为从1到n的整数,n为分解后的本征模态函数的个数;
(13)比对自相关系数的计算结果,将N个本征模态函数分量分为信号为主和噪声为主两类;
(14)用软阈值去噪法对噪声为主的本征模态函数分量进行处理,当信号系数的绝对值小于给定阈值的时候,给其赋值为零,当大于阈值时,则用其减去阈值;所得结果即是IMFλ处理后的信号值,如下式所示;
Figure FDA0002881822040000011
式中IMFλ为经软阈值去噪法对噪声为主的分量处理后的信号,imfn为采集到波形分解成的若干本征模态函数;
(15)使用下式将N个IMF分量进行信号重构,得到降噪后的信号IMF分量,其表达式如下;
Figure FDA0002881822040000012
式中IMF为重构后的信号。
4.根据权力要求2所述的针对智能卡的侧信道信息预处理方法,其特征在于所述步骤(2)波形对齐的步骤如下:
(21)任选一条波形作为参考,使用探测器在参考波形和目标波形中找到特征点;
(22)使用描述符根据特征点描述采集到的波形,然后由匹配器将这些特征点与参考波形中的特征点进行匹配;
(23)利用整波器使用匹配点拉伸和收缩目标波形,使其与参考波形对齐。
5.一种针对智能卡的侧信道信息预处理装置,其特征在于,包括用于读取侧信道信息的智能卡读卡器,用于采集侧信道信息并将其传递给信号采集器和PC平台的侧信道信息采集器,用于将功耗曲线转换成PC平台能够处理的数字信号的信号转换器和用于对信号进行降噪、对齐和分析的通用PC平台;通用PC平台加载了信息预处理模块和智能卡分析模块并控制智能卡的运行。
6.根据权力要求5所述的针对智能卡的侧信道信息预处理装置,其特征在于所述智能卡读卡器为接触式或非接触式。
CN202110002467.XA 2021-01-04 2021-01-04 一种针对智能卡的侧信道信息预处理方法及装置 Active CN112822008B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110002467.XA CN112822008B (zh) 2021-01-04 2021-01-04 一种针对智能卡的侧信道信息预处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110002467.XA CN112822008B (zh) 2021-01-04 2021-01-04 一种针对智能卡的侧信道信息预处理方法及装置

Publications (2)

Publication Number Publication Date
CN112822008A true CN112822008A (zh) 2021-05-18
CN112822008B CN112822008B (zh) 2023-02-28

Family

ID=75856832

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110002467.XA Active CN112822008B (zh) 2021-01-04 2021-01-04 一种针对智能卡的侧信道信息预处理方法及装置

Country Status (1)

Country Link
CN (1) CN112822008B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115664633A (zh) * 2022-12-27 2023-01-31 飞腾信息技术有限公司 波形的处理方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109558759A (zh) * 2018-11-20 2019-04-02 电子科技大学 一种用于非接触式智能卡电磁攻击的模拟信号调理电路

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109558759A (zh) * 2018-11-20 2019-04-02 电子科技大学 一种用于非接触式智能卡电磁攻击的模拟信号调理电路

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
于赛: "基于分组密码算法的侧信道分析与实现", 《中国优秀硕士学位论文全文数据库》 *
何卫国等: "一种基于短时时域分析的侧信道信号预处理方法", 《通信技术》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115664633A (zh) * 2022-12-27 2023-01-31 飞腾信息技术有限公司 波形的处理方法及装置

Also Published As

Publication number Publication date
CN112822008B (zh) 2023-02-28

Similar Documents

Publication Publication Date Title
US8577091B2 (en) Method and apparatus for authenticating biometric scanners
US20150178543A1 (en) Method and apparatus for authenticating swipe biometric scanners
CN109165678A (zh) 基于双谱三维图像纹理特征的辐射源识别方法及装置
CN107392123B (zh) 一种基于相参积累消噪的射频指纹特征提取和识别方法
CN108090462B (zh) 一种基于盒维数的辐射源指纹特征提取方法
CN114639387B (zh) 基于重构群延迟-常数q变换语谱图的声纹欺诈检测方法
Li et al. Design and evaluation of a graphical deep learning approach for RF fingerprinting
CN102184451B (zh) 一种基于多小波融合特征的神经元动作特征提取方法
CN112822008B (zh) 一种针对智能卡的侧信道信息预处理方法及装置
CN112966611A (zh) 一种dwt注意机制的能量迹噪声自适应方法
CN109558759B (zh) 一种用于非接触式智能卡电磁攻击的模拟信号调理电路
Huang et al. Encrypted speech perceptual hashing authentication algorithm based on improved 2D-Henon encryption and harmonic product spectrum
Korgialas et al. Leveraging Electric Network Frequency Estimation for Audio Authentication
Bauspieß et al. On the feasibility of fully homomorphic encryption of minutiae-based fingerprint representations
CN107341519B (zh) 一种基于多分辨率分析的支持向量机识别优化方法
CN116150670A (zh) 一种基于特征去相关解耦的任务无关脑纹识别方法
Prabhu et al. A discrete wavelet transform-based audio watermarking technique for digital security
Jadhav et al. Implementation of an embedded hardware of FVRS on FPGA
KR101135062B1 (ko) 전력 분석 공격을 위한 신호 압축 장치 및 방법
Wei et al. Time is not enough: Timing Leakage Analysis on Cryptographic Chips via Plaintext-Ciphertext Correlation in Non-timing Channel
Wang et al. A Perceptual Hash-based Approach to Detect Covert Timing Channels.
Banđur et al. Improving minutiae extraction in fingerprint images through robust enhancement
CN116155623B (zh) 一种基于电网频率特征嵌入的数字音频加密方法及系统
Abdullahi et al. Concealing fingerprint-biometric data into audio signals for identify authentication
Muhammed et al. A Novel Cancelable Fingerprint Template Generation Mechanism Using Visual Secret Sharing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant