CN112822008B - 一种针对智能卡的侧信道信息预处理方法及装置 - Google Patents

一种针对智能卡的侧信道信息预处理方法及装置 Download PDF

Info

Publication number
CN112822008B
CN112822008B CN202110002467.XA CN202110002467A CN112822008B CN 112822008 B CN112822008 B CN 112822008B CN 202110002467 A CN202110002467 A CN 202110002467A CN 112822008 B CN112822008 B CN 112822008B
Authority
CN
China
Prior art keywords
imf
waveform
signal
side channel
intrinsic mode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110002467.XA
Other languages
English (en)
Other versions
CN112822008A (zh
Inventor
何利文
赵金城
包跃
王强
安聪
国海伦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications filed Critical Nanjing University of Posts and Telecommunications
Priority to CN202110002467.XA priority Critical patent/CN112822008B/zh
Publication of CN112822008A publication Critical patent/CN112822008A/zh
Application granted granted Critical
Publication of CN112822008B publication Critical patent/CN112822008B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L25/00Baseband systems
    • H04L25/02Details ; arrangements for supplying electrical power along data transmission lines
    • H04L25/03Shaping networks in transmitter or receiver, e.g. adaptive shaping networks
    • H04L25/03006Arrangements for removing intersymbol interference
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

本发明公开了一种基于智能卡的侧信道信息预处理的方法及装置,采集侧信道的信息并进行信号转换,转换后对信号进行降噪,将降噪后的信号与参考波形进行对齐,对经过降噪和对齐的信号进行能量分析,得出分析结果,系统包括智能卡读卡器,侧信道信息采集器,信号转换器和通用PC平台,PC平台加载了信息预处理模块和智能卡分析模块并控制智能卡的运行,能够以接触式或非接触式采集不同类型的智能卡信息,对信息的处理更加方便快捷,精确程度高。

Description

一种针对智能卡的侧信道信息预处理方法及装置
技术领域
本发明涉及一种侧信道预处理方法及装置,尤其涉及一种针对智能卡的侧信道信息预处理方法及系统。
背景技术
美国著名的密码学家P.C.Kocher在上世纪90年代末期首次提出了可以从密码设备在加密解密过程中所泄露的诸如功耗、电磁、时间等信息中去寻找密钥的蛛丝马迹。这种以物理手段作为主要方式的密码攻击形式被称为边信道攻击,又称侧信道攻击,边信道攻击的主要攻击方式分为:时间攻击、功耗攻击以及电磁攻击等,这类新型攻击的有效性远高于传统的密码分析方法,从而给密码电子设备造成了严重的威胁。
信息安全向上涉及国家情报局,国家重要机密等,向下涉及个人的信息和财产安全。而边信道的攻击手段又是十分直接和迅猛的,因此对于边信道领域的密码学的探讨和研究变得更加迫切。智能卡(Intelligent Card,IC)广泛应用于当代社会,如银行卡、手机卡、电力卡均是以智能卡为主体,通过智能卡实现信息交互和金钱交易有便捷高效的优点,与此同时,智能卡的信息安全问题也变得格外重要。现有的功耗测试一般只对单独运行的加密算法或加密程序进行分析,对于实际智能卡相关的功耗测试存在以下几个问题:
第一:现今对智能卡进行侧信道分析的设备及使用实例较少;
第二:如今的功耗测试环境干扰较多,由于受到噪声、电磁辐射等影响,给传统侧信道分析技术增加了难度;
第三:传统功耗分析需要在加密已知明文的同时对设备进行大量的功率信号测量,并使用统计数据对其进行分析。要使此攻击生效,必须在时域中对齐功率跟踪。传统的对齐方法对非平稳信号处理能力有限,导致对齐效果不理想。
发明内容
发明目的:针对上述现有技术的缺陷,本发明提供一种基于智能卡的侧信道信息预处理的方法及装置。
技术方案:本发明的基于智能卡的侧信道信息预处理的方法包括如下步骤:
(1)采集侧信道的信息并对信息曲线进行降噪处理;
(2)将步骤(1)中降噪后的波形进行对齐处理;
(3)使用CPA方法对经过对齐的波形进行分析,得到猜测密钥;
(4)检验步骤(3)中猜测密钥的正确性,验证是否成功还原密钥,如未成功还原,返回步骤(1)重新对信息曲线进行降噪并继续进行后续步骤。
步骤(1)中采集的侧信道信息为功耗曲线,降噪处理步骤如下:
(11)用希尔伯特黄变换将采集得到的波形分解成若干本征模态函数;
(12)求各个本征模态函数的自相关函数值;假设采集到的波形被分解成为imf1、imf2...imfn,将分解后的若干本征模态函数代入下式中计算相应的自相关系数:
Rimf(Δt)=E[imfλ(t)*imfλ(t+Δt)],(λ≥1),
式中Rimf为自相关系数,imfλ为由采集到波形分解成的若干本征模态函数,其中λ的取值范围为从1到n的整数,n为分解后的本征模态函数的个数;
(13)比对自相关系数的计算结果,将n个本征模态函数分量分为信号为主和噪声为主两类;
(14)用软阈值去噪法对噪声为主的本征模态函数分量进行处理,当信号系数的绝对值小于给定阈值的时候,给其赋值为零,当大于阈值时,则用其减去阈值;所得结果即是IMFλ处理后的信号值,如下式所示;
Figure GDA0003972441020000021
式中IMFλ为经软阈值去噪法对噪声为主的分量处理后的信号,imfλ为采集到波形分解成的若干本征模态函数;
(15)使用下式将n个IMF分量进行信号重构,得到降噪后的信号IMF分量,其表达式如下;
Figure GDA0003972441020000022
式中IMF为重构后的信号。
步骤(2)波形对齐的步骤如下:
(21)任选一条波形作为参考,使用探测器在参考波形和目标波形中找到特征点;
(22)使用描述符根据特征点描述采集到的波形,然后由匹配器将这些特征点与参考波形中的特征点进行匹配;
(23)利用整波器使用匹配点拉伸和收缩目标波形,使其与参考波形对齐。
本发明还提供一种基于上述方法对智能卡的侧信道信息进行预处理的装置,包括用于读取侧信道信息的智能卡读卡器,用于采集侧信道信息并将其传递给信号采集器和PC平台的侧信道信息采集器,用于将功耗曲线转换成PC平台能够处理的形式的信号转换器和用于对信号进行降噪、对齐和分析的通用PC平台;通用PC平台加载了信息预处理模块和智能卡分析模块并控制智能卡的运行。智能卡读卡器为接触式或非接触式。
有益效果:相比于传统的侧信道攻击,使用经过HHT降噪及SIFT对齐后的信号,提高信号的信噪比并抑制无关位置的噪声,使可利用信号条数增加,提高了侧信道攻击效率。
附图说明
图1为本发明方法的流程图。
图2为本发明装置的工作流程图。
具体实施方式
下面结合附图对本发明的技术方案作进一步说明。
如图1所示,采用本发明针对智能卡进行侧信道分析的步骤如下:
(1)采集侧信道的信息并对信息曲线进行降噪处理;
(2)将步骤(1)中降噪后的波形进行对齐处理;
(3)使用CPA方法对经过对齐的波形进行分析,得到猜测密钥;
(4)检验步骤(3)中猜测密钥的正确性,验证是否成功还原密钥,如未成功还原,…。
步骤(1)中采集的侧信道信息为功耗曲线,其具体步骤如下:
(11)用希尔伯特黄变换将采集得到的波形分解成若干本征模态函数;
(12)求各个本征模态函数的自相关函数值;假设采集到的波形被分解成为imf1、imf2...imfn,将分解后的若干本征模态函数代入下式中计算相应的自相关系数:
Rimf(Δt)=E[imfλ(t)*imfλ(t+Δt)],(λ≥1),
式中Rimf为自相关系数,imfn为由采集到波形分解成的若干本征模态函数。
(13)比对自相关系数的计算结果,将N个本征模态函数分量分为信号为主和噪声为主两类;
(14)用软阈值去噪法对噪声为主的本征模态函数分量进行处理,将处理后的信号记作IMF1、IMF2...IMFn
Figure GDA0003972441020000031
式中,…;
式中IMFλ为处理后的信号,imfλ为采集到波形分解成的若干本征模态函数。
公式中,当信号系数的绝对值小于给定阈值的时候,给其赋值为零,当大于阈值时,则用其减去阈值。结果是IMFλ即处理后的信号值。
(15)使用公式将N个IMF分量进行信号重构,得到降噪后的信号IMF分量,其表达式如下;
Figure GDA0003972441020000032
式中IMF为重构后的信号,IMFλ为经软阈值去噪法对噪声为主的分量进行去噪处理后的数据。
步骤(2)波形对齐的具体步骤如下:
(21)任选一条波形作为参考,使用探测器在参考波形和目标波形中找到特征点;
(22)使用描述符根据特征点描述采集到的波形,然后由匹配器将这些特征点与参考波形中的特征点进行匹配;
(23)利用整波器使用匹配点拉伸和收缩目标波形,使其与参考波形对齐。
如图2所示,针对智能卡的侧信道信息预处理装置包括信号转换器、智能卡读卡器、侧信道信息采集器和通用PC平台。将智能卡插入智能卡读卡器中,智能卡读卡器连接侧信道信息采集器,侧信道信息采集器连接信号转换器,信号转换器连接通用PC平台,用来对采集到的信号进行降噪及滤波处理,同时PC平台也可以控制整个加解密过程的进程,控制加密数据从信号转换器的导入和导出,并保存相关侧信道信息。智能卡读卡器连接信息采集器,信息采集器用于采集相关侧信道信息,其上配备有降噪装置,用来降低环境噪声等因素对侧信道信息的影响。侧信道信号转换器与通用PC平台连接,侧信道信号转换器用来进行采集到的侧信道信息进行预处理,并发送给通用PC平台。
针对智能卡的侧信道信息预处理装置具体操作步骤如下:
1、连接设备并初始化;
2、选择本次需要分析的加密算法;
3、使用通用PC平台控制智能卡开始运行,侧信道信息采集器进行侧信道信息的采集;
4、将采集到的侧信道信息发送给信号转换器,信号转换器进行信号转换后发送给通用PC平台;
5、PC平台接收侧信道信息,先使用HHT方法对信号降噪,再对降噪后的信号进行SIFT对齐;
6、使用PC对处理完成的侧信道信息进行CPA分析,最终得到猜测密钥;
7、验证猜测密钥的正确性,查看密钥是否成功还原。

Claims (3)

1.一种针对智能卡的侧信道信息预处理方法,其特征在于所述方法包括如下步骤:
(1)采集侧信道的信息并对信息曲线进行降噪处理;
(2)将步骤(1)中降噪后的波形进行对齐处理,步骤如下:
(11)用希尔伯特黄变换将采集得到的波形分解成若干本征模态函数;
(12)求各个本征模态函数的自相关函数值;假设采集到的波形被分解成为imf1、imf2...imfn,将分解后的若干本征模态函数代入下式中计算相应的自相关系数:
Rimf(Δt)=E[imfλ(t)*imfλ(t+Δt)],(λ≥1),
式中Rimf为自相关系数,imfλ为由采集到波形分解成的若干本征模态函数,其中λ的取值范围为从1到n的整数,n为分解后的本征模态函数的个数;
(13)比对自相关系数的计算结果,将n个本征模态函数分量分为信号为主和噪声为主两类;
(14)用软阈值去噪法对噪声为主的本征模态函数分量进行处理,当信号系数的绝对值小于给定阈值的时候,给其赋值为零,当大于阈值时,则用其减去阈值;所得结果即是IMFλ处理后的信号值,如下式所示;式中IMFλ为经软阈值去噪法对噪声为主的分量处理后的信号,imfλ为采集到波形分解成的若干本征模态函数;
Figure FDA0003972441010000011
(15)使用下式将n个IMF分量进行信号重构,得到降噪后的信号IMF分量,其表达式如下;
Figure FDA0003972441010000012
式中IMF为重构后的信号;
(3)使用CPA方法对经过对齐的波形进行分析,得到猜测密钥;
(4)检验步骤(3)中猜测密钥的正确性,验证是否成功还原密钥,如未成功还原,返回步骤(1)重新对信息曲线进行降噪并继续进行后续步骤。
2.根据权利要求1所述针对智能卡的侧信道信息预处理方法,其特征在于所述步骤(1)中采集的侧信道信息为功耗曲线。
3.根据权利要求2所述的针对智能卡的侧信道信息预处理方法,其特征在于所述步骤(2)波形对齐的步骤如下:
(21)任选一条波形作为参考,使用探测器在参考波形和目标波形中找到特征点;
(22)使用描述符根据特征点描述采集到的波形,然后由匹配器将这些特征点与参考波形中的特征点进行匹配;
(23)利用整波器使用匹配点拉伸和收缩目标波形,使其与参考波形对齐。
CN202110002467.XA 2021-01-04 2021-01-04 一种针对智能卡的侧信道信息预处理方法及装置 Active CN112822008B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110002467.XA CN112822008B (zh) 2021-01-04 2021-01-04 一种针对智能卡的侧信道信息预处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110002467.XA CN112822008B (zh) 2021-01-04 2021-01-04 一种针对智能卡的侧信道信息预处理方法及装置

Publications (2)

Publication Number Publication Date
CN112822008A CN112822008A (zh) 2021-05-18
CN112822008B true CN112822008B (zh) 2023-02-28

Family

ID=75856832

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110002467.XA Active CN112822008B (zh) 2021-01-04 2021-01-04 一种针对智能卡的侧信道信息预处理方法及装置

Country Status (1)

Country Link
CN (1) CN112822008B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115664633B (zh) * 2022-12-27 2023-03-21 飞腾信息技术有限公司 波形的处理方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109558759B (zh) * 2018-11-20 2021-05-14 电子科技大学 一种用于非接触式智能卡电磁攻击的模拟信号调理电路

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
一种基于短时时域分析的侧信道信号预处理方法;何卫国等;《通信技术》;20200610(第06期);全文 *
基于分组密码算法的侧信道分析与实现;于赛;《中国优秀硕士学位论文全文数据库》;20191215;第三章 *

Also Published As

Publication number Publication date
CN112822008A (zh) 2021-05-18

Similar Documents

Publication Publication Date Title
CN109165678A (zh) 基于双谱三维图像纹理特征的辐射源识别方法及装置
Kasper et al. Side-channel analysis of cryptographic RFIDs with analog demodulation
CN107392123B (zh) 一种基于相参积累消噪的射频指纹特征提取和识别方法
CN111680737B (zh) 差异性信噪比条件下的雷达辐射源个体识别方法
CN112822008B (zh) 一种针对智能卡的侧信道信息预处理方法及装置
Liu et al. Wavelet-based noise reduction in power analysis attack
Pammu et al. A highly efficient side channel attack with profiling through relevance-learning on physical leakage information
CN109558759B (zh) 一种用于非接触式智能卡电磁攻击的模拟信号调理电路
Bohy et al. Principal and independent component analysis for crypto-systems with hardware unmasked units
Ghafoor et al. Robust palmprint identification using efficient enhancement and two‐stage matching technique
CN111814703B (zh) 一种非重构条件下基于hb的信号联合特征提取方法
Nakanishi et al. Performance evaluation of intra-palm propagation signals as biometrics
CN111382790B (zh) 一种基于小波变换的高压直流故障分类方法
Zhang et al. Review of ECG signal identification research
CN114639387A (zh) 基于重构群延迟-常数q变换语谱图的声纹欺诈检测方法
Ghaffarzadeh A New Method for Power Quality Events Detection and Classification using Discrete Wavelet Transform and Correlation Coefficients
Jadhav et al. Implementation of an embedded hardware of FVRS on FPGA
CN112966611A (zh) 一种dwt注意机制的能量迹噪声自适应方法
Huang et al. Encrypted speech perceptual hashing authentication algorithm based on improved 2D-Henon encryption and harmonic product spectrum
KR101135062B1 (ko) 전력 분석 공격을 위한 신호 압축 장치 및 방법
Xie et al. Noise Reduction Method Based on Wavelet Analysis for RF side-channel Signals
Wang et al. A Perceptual Hash-based Approach to Detect Covert Timing Channels.
CN116155623B (zh) 一种基于电网频率特征嵌入的数字音频加密方法及系统
Omelina et al. Feature extraction for iris recognition based on optimized convolution kernels
Zhang et al. A safety and efficient speech biological hashing algorithm

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant