CN113051628A

CN113051628A - 基于残差学习的芯片侧信道攻击降噪预处理方法

Info

Publication number: CN113051628A
Application number: CN202110301629.XA
Authority: CN
Inventors: 李东方; 杨光; 张帅; 沈炜; 王志昊
Original assignee: Beijing Institute of Computer Technology and Applications
Current assignee: Beijing Institute of Computer Technology and Applications
Priority date: 2021-03-22
Filing date: 2021-03-22
Publication date: 2021-06-29
Anticipated expiration: 2041-03-22
Also published as: CN113051628B

Abstract

本发明涉及一种基于残差学习的芯片侧信道攻击降噪预处理方法，属于芯片安全检测技术领域。本发明提供了一种基于残差学习的芯片侧信道攻击降噪预处理方法，该方法通过构造深度残差网络学习原始能量迹和噪声之间的映射关系，从而能够生成任意符合采集设备特性能量迹所对应的噪声，将原始能量迹减去生成的噪声，即可完成降噪预处理步骤。

Description

基于残差学习的芯片侧信道攻击降噪预处理方法

技术领域

本发明属于芯片安全检测技术领域，具体涉及一种基于残差学习的芯片侧信道攻击降噪预处理方法。

背景技术

密码算法以软件或硬件实现的方式存在于信息安全系统中，这些系统通常被部署在一个不可信的、甚至恶意的环境中。任何电子设备在运行时，都可能泄漏与内部状态紧密相关的物理状态信息(时间差异、能量功耗、电磁辐射、声音泄漏、光辐射、热辐射等)。攻击者可以利用这些设备运行时泄漏的物理状态信息恢复出密钥信息，这类攻击方法被称为侧信道攻击。侧信道攻击具有被动、非入侵的特点，攻击者无需特殊权限即可探测并采集密码实现的侧信息(典型如电磁辐射)，被攻击设备很难察觉到异常迹象。

因此，一般在有安全需求场景下，相关标准会要求具有密码功能的数字信息产品具有抵抗侧信道攻击的相关技术要求。比如，在针对IT产品的国际通用准侧(CC)安全评估体系下，就已将侧信道分析作为产品评估的关键技术要求。

在密码芯片的侧信道安全性评估流程中，以最为常见的能量分析攻击为例，一般需要经过能量迹采集，信号预处理、区分器构建、敏感信息恢复等四个步骤。其中，降噪预处理作为信号预处理中的重要步骤，利用通过信号处理等技术方法去除能量迹中的无关噪声，能够提升处理后能量迹的信噪比，从而降低后续区分器构建和密码恢复的难度。

现有的侧信道降噪预处理主要包括高低通滤波、带通滤波、卡尔曼滤波、小波变换、奇异谱分析、独立成分分析等，这些方法分别从滤波、特征值分解、盲源分离等不同视角降低噪声带来的不良影响，提高降噪后能量迹的信噪比，以增强侧信道分析恢复密钥的效果。但是，随着密码芯片电路集成度日益提高、安全防护措施种类不断增加以及多核流水线技术深入应用，密码芯片信息泄漏中的噪声种类日趋复杂，噪声对侧信道分析带来的负面影响更加严重，已有降噪方法难以更有效降低噪声带来的不良影响。以滤波类降噪算法为例，一方面，这类方法在算法层面上专注于单条能量迹本身的降噪，难以利用并学习到噪声在整个数据集上的分布特性；另一方面，针对不同软硬件密码实现类型，这类方法尚无合适的参数选择指导依据，技术开展强烈依赖分析人员的专业经验和试错时间，导致其降噪效果严重受限，有时甚至出现引入额外噪声的负面效果。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何设计一种降噪效果好、降噪速度快的芯片侧信道攻击降噪预处理方法。

(二)技术方案

为了解决上述技术问题，本发明提供了一种基于残差学习的芯片侧信道攻击降噪预处理方法，包括以下步骤：

步骤1、对采集到的侧信道物理信息添加能量迹数据的分类标签；

步骤2、根据标签对能量迹分组，并计算组内均值；

步骤3、根据能量迹、组内均值计算训练集内的噪声估计值；

步骤4、搭建神经网络模型，构造能量迹-噪声数据对用于训练神经网络，进行训练拟合；

步骤5、根据神经网络模型输出计算降噪后的能量迹。

优选地，步骤1中根据待攻击算法、操作、泄漏模型信息制作每条能量迹数据的分类标签。

优选地，步骤1中，针对该敏感中间值对应的能量迹分布特性进行处理。步骤1中，在AES等分组密码算法中，需要进行S盒字节替换，则将S盒输出

作为敏感中间值，即作为后续分类的标签进行处理，这里，在已知密钥字节K和明文字节P的训练集上，计算S盒输出

作为每条能量迹曲线的类别标签。

优选地，步骤2中，为了学习由噪声能量迹x_noised到噪声∈的映射

估算出纯净状态下无噪声能量迹x_clean的数值，进而根据公式∈＝x_noised-x_clean得到噪声的数据，因此，使用每类敏感中间值v对应的能量迹分组{x_noised}_v的组内均值

作为无噪声能量迹x_clean的估计，其中n为分组{x_noised}_v内能量迹的数量。

优选地，根据步骤2的公式，已知训练集内原始能量迹x_noised和能量迹组内均值x_clean，从而步骤3中计算训练集内噪声的估计值为

优选地，为了学习一个原始能量迹x_noised到噪声∈的映射

需要利用深度神经网络的非线性拟合能力进行充分的训练，在步骤4中，使用自动编码机作为基础网络结构进行深度神经网络的构建，使用TensorFlow作为深度学习框架，对于采样点个数为N的能量迹，搭建神经网络的结构。

优选地，步骤4中，使用ReLU激活函数作为每个神经元节点的激活函数为其提供非线性表达能力，用最小二乘损失

作为训练神经网络的损失函数，其中N为能量迹的采样点个数，

表示神经网络，噪声能量迹x_noised为神经网络输入，

为神经网络输出，∈代表训练集内噪声的估计值，选用Adam算法作为优化器优化损失函数，对于神经网络的输入使用最大最小值标准化，对于神经网络的训练，使用反向传播更新神经网络权重。

优选地，步骤5中，当神经网络损失达到指定训练轮数或损失不再下降时，停止训练；然后将该模型应用于采集来自同一设备的其他能量迹数据，即，将已采集的新数据送入已训练的神经网络，其输出作为噪声拟合，该神经网络将生成并输出每条能量迹对应的噪声

根据新的原始数据和拟合噪声，经过相减计算得出降噪后的能量迹，即，根据公式x_clean＝x_noised-∈，生成经过降噪后的能量迹

即得到经过降噪后能量迹数据集为

优选地，步骤4中，对于神经网络的训练，每一次迭代批大小选为200个样本，整个训练集共迭代50轮。

优选地，还包括步骤6，将降噪后的能量迹，送入区分器，进行侧信道攻击，并恢复密钥。

(三)有益效果

相比于现有侧信道攻击降噪预处理方法，本发明的方法有以下优势：

(1)自适应性。不需要根据数据分布特性做专门的超参数优化，对于AES、DES、SM4等密码算法的智能卡、单片机、FPGA实现均有良好效果，依靠神经网络的强大学习能力，能够有效学习出噪声分布，从而在应用生成出的噪声进行直接降噪。

(2)降噪效果好。由于噪声部分具有相似性，且数据分布在MSE损失下易于神经网络训练中优化，所以其噪声刻画效果较好。在本方法中，神经网路生成的模型与实际噪声差异小，所以在原始能量迹减去噪声后得到的降噪后能量迹信号方差较大，噪声方差较小，因为信噪比变高，能够提升后续区分器构建的精度，提升敏感信息恢复的成功率。

(3)降噪速度快。该方法使用网络权重数量少，仅使用一颗个人电脑Intel(R)Core(TM)i5-7300HQ CPU@2.50GHz处理器即可进行相应计算，根据数据长度的不同，计算耗时一般为2-10分钟。

附图说明

图1为本发明的总体技术方案原理图；

图2为本发明的一种基于残差学习的芯片侧信道攻击降噪预处理方法流程图。

具体实施方式

为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。

本发明提供了一种基于残差学习的芯片侧信道攻击降噪预处理方法，该方法通过构造深度残差网络学习原始能量迹和噪声之间的映射

关系，从而能够生成任意符合采集设备特性能量迹所对应的噪声，将原始能量迹减去生成的噪声，即可完成降噪预处理步骤。

如图1、图2所示，本发明提供的一种基于残差学习的芯片侧信道攻击降噪预处理方法包括以下步骤：

首先，收集采集待测设备算法执行期间的功耗、电磁泄漏等侧信道物理信息；确定待测设备运行的算法、所需要攻击算法操作位置和需要使用的泄漏模型(汉明重量模型、汉明距离模型、ID恒等模型)；以上为人工操作；以下步骤可由脚本自动执行；

(1)对采集到的侧信道物理信息添加能量迹数据的分类标签，其中根据待攻击算法、操作、泄漏模型信息制作每条能量迹数据的分类标签；

考虑到后续区分器构建和密钥恢复都会攻击某个操作(如字节替换)具体的敏感中间值，进而依靠该中间值恢复敏感信息。那么，在预处理阶段，即可以针对该敏感中间值对应的能量迹分布特性进行重点处理。例如在高级加密标准(AES)等分组密码算法中，需要进行S盒字节替换，则S盒输出

即可作为敏感中间值，即作为后续分类的标签进行处理。这里，在已知密钥字节K和明文字节P的训练集上，即可计算S盒输出

作为每条能量迹曲线的类别标签。

(2)根据标签对能量迹分组，并计算组内均值

为了学习由噪声能量迹x_noised到噪声∈的映射

需要估算出纯净状态下无噪声能量迹x_clean的数值，进而根据公式∈＝x_noised-x_clean得到噪声的具体数据。因此，可以使用每类敏感中间值v对应的能量迹分组{x_noised}_v的组内均值

(3)根据能量迹、组内均值计算训练集内的噪声估计值

根据步骤(2)公式，已知训练集内原始能量迹x_noised和能量迹组内均值x_clean，则即可计算训练集内噪声的估计值为

(4)搭建神经网络模型，构造能量迹-噪声数据对用于训练神经网络，进行训练拟合

为了学习一个原始能量迹x_noised到噪声∈的映射

需要利用深度神经网络的非线性拟合能力进行充分的训练。在本方法中，使用自动编码机作为基础网络结构进行深度神经网络的构建，使用TensorFlow作为深度学习框架，对于采样点个数为N的能量迹，搭建的神经网络结构如下表所示：

表1一种基于残差学习的芯片侧信道攻击降噪预处理方法模型结构表

使用ReLU激活函数作为每个神经元节点的激活函数为其提供非线性表达能力，用最小二乘损失

表示神经网络，噪声能量迹x_noised为神经网络输入，

为神经网络输出，∈代表训练集内噪声的估计值。选用Adam算法作为优化器优化损失函数，对于神经网络的输入使用最大最小值标准化。对于神经网络的训练，使用反向传播更新神经网络权重，每一次迭代批大小选为200个样本，整个训练集共迭代50轮。

(5)根据神经网络模型输出计算降噪后的能量迹

当神经网络损失达到指定训练轮数或损失不再下降时，停止训练。；然后将该模型应用于采集来自同一设备的其他能量迹数据，即，将已采集的新数据送入已训练的神经网络，其输出作为噪声拟合，该神经网络将生成并输出每条能量迹对应的噪声

即得到经过降噪后能量迹数据集为

步骤(6)，将降噪后的能量迹，送入区分器，进行侧信道攻击，并恢复密钥。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

Claims

1.一种基于残差学习的芯片侧信道攻击降噪预处理方法，其特征在于，包括以下步骤：

步骤2、根据标签对能量迹分组，并计算组内均值；

步骤3、根据能量迹、组内均值计算训练集内的噪声估计值；

步骤5、根据神经网络模型输出计算降噪后的能量迹。

2.如权利要求1所述的方法，其特征在于，步骤1中根据待攻击算法、操作、泄漏模型信息制作每条能量迹数据的分类标签。

3.如权利要求1所述的方法，其特征在于，步骤1中，针对该敏感中间值对应的能量迹分布特性进行处理。步骤1中，在AES等分组密码算法中，需要进行S盒字节替换，则将S盒输出

作为每条能量迹曲线的类别标签。

4.如权利要求3所述的方法，其特征在于，步骤2中，为了学习由噪声能量迹x_noised到噪声∈的映射

5.如权利要求4所述的方法，其特征在于，根据步骤2的公式，已知训练集内原始能量迹x_noised和能量迹组内均值x_clean，从而步骤3中计算训练集内噪声的估计值为

6.如权利要求5所述的方法，其特征在于，为了学习一个原始能量迹x_noised到噪声∈的映射

7.如权利要求6所述的方法，其特征在于，步骤4中，使用ReLU激活函数作为每个神经元节点的激活函数为其提供非线性表达能力，用最小二乘损失

表示神经网络，噪声能量迹x_noised为神经网络输入，

8.如权利要求7所述的方法，其特征在于，步骤5中，当神经网络损失达到指定训练轮数或损失不再下降时，停止训练；然后将该模型应用于采集来自同一设备的其他能量迹数据，即，将已采集的新数据送入已训练的神经网络，其输出作为噪声拟合，该神经网络将生成并输出每条能量迹对应的噪声

即得到经过降噪后能量迹数据集为

9.如权利要求7所述的方法，其特征在于，步骤4中，对于神经网络的训练，每一次迭代批大小选为200个样本，整个训练集共迭代50轮。

10.如权利要求1所述的方法，其特征在于，还包括步骤6，将降噪后的能量迹，送入区分器，进行侧信道攻击，并恢复密钥。