CN116260565A - 芯片电磁侧信道分析方法、系统及存储介质 - Google Patents
芯片电磁侧信道分析方法、系统及存储介质 Download PDFInfo
- Publication number
- CN116260565A CN116260565A CN202310146465.7A CN202310146465A CN116260565A CN 116260565 A CN116260565 A CN 116260565A CN 202310146465 A CN202310146465 A CN 202310146465A CN 116260565 A CN116260565 A CN 116260565A
- Authority
- CN
- China
- Prior art keywords
- self
- side channel
- electromagnetic
- coding
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/16—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Artificial Intelligence (AREA)
- Theoretical Computer Science (AREA)
- Evolutionary Computation (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Life Sciences & Earth Sciences (AREA)
- General Physics & Mathematics (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Molecular Biology (AREA)
- Health & Medical Sciences (AREA)
- Biophysics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种芯片电磁侧信道分析方法及系统,包括采集目标设备侧信道的电磁信号,并从所述电磁信号中提取与侧信道分析目标相关的兴趣特征点构建数据集;基于栈式自编码神经网络技术,以所述数据集作为自编码网络的输入,以所述电磁信号作为自编码网络的输出标签,构建自编码网络结构;在密码中间值数据未知时,采用聚类算法对所述自编码网络结构进行预训练,得到假设模型;利用明文数据对所述假设模型进行优化训练,得到用于进行侧信道安全评估的网络模型。较好地实现了对难以取得密码中间值信息的芯片的侧信道安全防护性能的评估。
Description
技术领域
本发明涉及集成电路安全性能检测技术领域,具体涉及一种芯片电磁侧信道分析方法、系统及存储介质。
背景技术
随着集成电路工业的迅速发展,数字集成电路芯片已越来越广泛地应用于现代科技的各个领域,特别是金融设备,移动通信,交通运输和能源等敏感领域。集成电路对社会的进步和经济的发展起着越来越大的推动作用,而与此同时,对于信息安全、身份认证等方面的需求也在与日俱增,因此以密码算法为核心的安全组件得到了广泛的应用。基于密码算法的安全组件通常以软件程序或硬件电路的形式在不同的硬件平台上执行,如中央处理器、微控制器、专用集成电路等,这些运行密码算法的密码设备与软件系统共同构成了整个密码系统。
密码系统是许多设施和应用免于受到外界窃取隐私信息的重要保障,随着计算机算力的不断提高,传统的基于Kerkhoff假设和数学统计分析的传统攻击方式逐渐发展为基于密码系统运行时的物理信息泄露与算法攻击相结合的侧信道攻击,许多测试机构也已经把抵御侧信道攻击作为判断密码产品是否安全的基本要求之一。
密码系统的侧信道分析是针对密码算法的物理实现,求解秘密信息(譬如密钥)或评估秘密信息防护能力的方法。由于芯片在运行时,产生的功耗、电磁、运行时间、声音等侧信道信息与系统执行的操作和操作数相关,而这些操作和操作数又完全依赖于输入的秘密信息。因此可以通过测量这些蕴含着秘密信息的物理信息并加以分析,进而恢复系统中的敏感变量与秘密信息。
近年来,研究人员提出了一系列基于深度学习的侧信道分析方法,通过建立中间值与输入的侧信道信息之间的模型,来对侧信道特征进行提取和学习,使得可以直接通过采集少量的侧信道信息对密码系统的秘密信息进行猜测。
目前,常规的侧信道攻击技术通常需要获取目标设备的密码中间值,这就要求攻击者要完全掌握一台泄密的设备,用于对同型号设备的攻击,而泄露电磁信息与敏感信息的相关性则是这种攻击方式的前提。另外,虽基于深度学习的模板攻击已被验证具有良好的攻击效果,然而在实际的采集应用过程中,由于原始侧信道数据信噪比低,关键特征的时间分布稀疏,需要经过很多信息预处理和特征提取过程,才能得到有利于侧信道分析的数据。这些预处理和提取过程是成功进行侧信道分析的前提,但依具体分析目标和场景的不同,这些过程也不尽相同,强烈依赖于人工经验选择,无法高效地自动化完成。
相关技术中,申请公布号为CN112615714A及CN113630235A的中国发明专利申请文献记载的方案均是针对的情况仅限于能够完全获取能量轨迹所对应的密码中间值进行分析,同时基于卷积神经网络进行训练;而对于能够获取少量密码中间值或是无法获取密码中间值的情况无法进行分析。
申请公布号为CN107508678A的中国发明专利申请文献公开了一种基于机器学习的RSA掩码防御算法的侧信道攻击方法,该方案主要针对RSA密码算法采用机器学习聚类分析的方法,RSA密码算法属于非对称加密算法,与对称加密算法有较大的区别。
发明内容
本发明所要解决的技术问题在于如何实现对密码中间值信息未知的芯片侧信道安全防护性能的评估。
本发明通过以下技术手段解决上述技术问题的:
第一方面,本发明提出了一种芯片电磁侧信道分析方法,所述方法包括:
采集目标设备侧信道的电磁信号,并从所述电磁信号中提取与侧信道分析目标相关的兴趣特征点构建数据集;
基于栈式自编码神经网络技术,以所述数据集作为自编码网络的输入,以所述电磁信号作为自编码网络的输出标签,构建自编码网络结构;
在密码中间值数据未知时,采用聚类算法对所述自编码网络结构进行预训练,得到假设模型;
利用明文数据对所述假设模型进行优化训练,得到用于进行侧信道安全评估的网络模型。
进一步地,所述采集目标设备侧信道的电磁信号,并从所述电磁信号中提取与侧信道分析目标相关的兴趣特征点构建数据集,包括:
在所述目标设备上运行密码算法,采集敏感操作过程中产生的电磁信号;
从所述电磁信号中提取与侧信道分析目标相关的兴趣特征点;
基于所述兴趣特征点构建所述数据集,并将所述数据集按比例划分为训练集和验证集。
进一步地,所述基于栈式自编码神经网络技术,以所述数据集作为自编码网络的输入,以所述电磁信号作为自编码网络的输出标签,构建自编码网络结构,包括:
将所述电磁信号作为第一层自编码网络的输入,将所述数据集中的兴趣特征点作为第一层自编码网络的输出标签,计算均方重构误差最小化来重构损失函数进行该层自编码网络的训练,得到单层的自编码网络;
每一层自编码网络均以上一层自编码网络的输出特征作为输入进行训练,得到多层自编码网络构成的特征提取层;
在所述特征提取层之后接入全连接层,构建所述自编码网络结构。
进一步地,所述从所述电磁信号中提取与侧信道分析目标相关的兴趣特征点,包括:
将所述电磁信号根据算法特征划分为若干分析区域;
针对不同所述分析区域中的电磁信号,提取与侧信道分析目标相关的兴趣特征点
进一步地,所述采用聚类算法对所述自编码网络结构进行预训练,得到假设模型,包括:
预先根据分析目标,指定初始聚类数;
使用所述的自编码网络结构,对输入的电磁信号进行特征提取,并将提取到的数据特征之间的欧氏距离作为衡量不同电磁信号间相似度的指标,距离越近的不同电磁信号相似程度越高;
随机选择若干电磁信号数据特征作为初始簇类的均值向量即聚类中心,将每个数据特征划分到距离其最近的簇中;
计算每个簇中所有数据特征的均值向量作为新的聚类中心,重复进行划分与更新操作,直到各个聚类中心的位置不再改变或达到迭代上限;
将所得到的根据数据特征划分的电磁信号类别的参数集合作为所述假设模型。
进一步地,所述利用明文数据对所述假设模型进行优化训练,得到用于进行侧信道安全评估的网络模型,包括:
利用所述明文数据对所述假设模型的输出秘密信息与所述目标设备泄露的电磁信号的相关性程度进行检验,实现对所述假设模型的优化训练,得到用于进行侧信道安全评估的网络模型。
进一步地,在获取到所述密码中间值数据时,所述方法还包括:
判断所述密码中间值数据是否超过设定阈值;
若是,则对所述自编码网络结构进行优化训练,得到用于进行侧信道安全评估的网络模型;
若否,则执行所述采用聚类算法对所述自编码网络结构进行预训练,得到所述假设模型,并利用获取到的所述密码中间值数据对所述假设模型进行优化训练,得到用于进行侧信道安全评估的网络模型。
进一步地,所述方法还包括:
基于所述验证集,对用于进行侧信道安全评估的所述网络模型进行验证。
第二方面,本发明提出了一种芯片电磁侧信道分析系统,所述系统包括:
采集模块,用于采集目标设备侧信道的电磁信号,并从所述电磁信号中提取与侧信道分析目标相关的兴趣特征点构建数据集;
网络构建模块,用于基于栈式自编码神经网络技术,以所述数据集作为自编码网络的输入,以所述电磁信号作为自编码网络的输出标签,构建自编码网络结构;
预训练模块,用于在密码中间值数据未知时,采用聚类算法对所述自编码网络结构进行预训练,得到假设模型;
优化训练模块,用于利用明文数据对所述假设模型进行优化训练,得到用于进行侧信道安全评估的网络模型。
第三方面,本发明提出了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现如上所述的芯片电磁侧信道分析方法。
本发明的优点在于:
(1)本发明在无法获取密码中间值数据时,采用聚类算法对自编码网络结构进行预训练,并以输入的明文数据作为验证分析是否正确的依据,可以对设备的泄露信息属性进行分析,在难以取得密码中间值作为标签的条件下,可以在一定程度上实现对测信道泄露安全性的评估,即在不需要获取目标设备本身敏感信息的情况下得到密钥中间值与电磁信号的相关程度,降低了测信道分析的假设强度,实现了弱假设测信道分析。
(2)采用栈式自编码神经网络技术,将输入的电磁信号与自身建立联系,实现数据维度的降噪与压缩,并进行预分类,最后利用神经网络模板分析的方法恢复芯片运算过程中的秘密信息;基于自编码技术,可实现半监督的神经网络训练,由于在电磁信号与自身建立联系时对加密过程中的内部密码中间值的需求并不高,即只需要少量数据具有标签值,其余数据只需要单纯的电磁信号即可实现训练,大大降低了假设的强度。
(3)通过将较长一段时间内采集到的电磁信号划分为不同的分析区域,减少神经网络的输入数据维度,在分段化处理的同时较好地实现了特征提取的操作,有效提高了侧信道分析在预处理阶段的速度与分析成功率,具有收敛速度快、不易陷入局部极小、自动训练优化特征的优点。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
图1是本发明一实施例提出的芯片电磁侧信道分析方法的流程示意图;
图2是本发明一实施例提出的芯片电磁侧信道分析方法的整体流程示意图;
图3是本发明一实施例提出的电磁侧信道分析系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明第一实施例提出了一种电磁侧信道分析方法,所述方法包括以下步骤:
S10、采集目标设备侧信道的电磁信号,并从所述电磁信号中提取与侧信道分析目标相关的兴趣特征点构建数据集;
S20、基于栈式自编码神经网络技术,以所述数据集作为自编码网络的输入,以所述电磁信号作为自编码网络的输出标签,构建自编码网络结构;
S30、在密码中间值数据未知时,采用聚类算法对所述自编码网络结构进行预训练,得到假设模型;
S40、利用明文数据对所述假设模型进行优化训练,得到用于进行侧信道安全评估的网络模型。
本实施例在无法获取密码中间值数据时,采用聚类算法对自编码网络结构进行预训练,并以输入的明文数据作为验证分析是否正确的依据,可以对设备的泄露信息属性进行分析,在难以取得密码中间值作为标签的条件下,可以在一定程度上实现对测信道泄露安全性的评估,即在不需要获取目标设备本身敏感信息的情况下得到密钥中间值与电磁信号的相关程度,降低了测信道分析的假设强度,实现了弱假设测信道分析。
在一实施例中,所述步骤S10:采集目标设备侧信道的电磁信号,并从所述电磁信号中提取与侧信道分析目标相关的兴趣特征点构建数据集,具体包括以下步骤:
S11、在所述目标设备上运行分组密码算法,采集敏感操作过程中产生的电磁信号;
具体地,本实施例通过在目标设备上运行对称加密算法AES、DES、SM4等分组密码算法,借助多元侧信道泄露采集系统采集敏感操作过程中的电磁信号能量迹,用于后续特征点提取操作。
S12、从所述电磁信号中提取与侧信道分析目标相关的兴趣特征点;
需要说明的是,兴趣特征点的提取即为电磁信号划分区域的过程,该过程根据电磁信号的时域特征,针对不同的算法实现自动化分析。
S13、基于所述兴趣特征点构建所述数据集,并将所述数据集按比例划分为训练集和验证集。
需要说明的是,本领域技术人员可以根据实际需求设定训练集和验证集的划分比例,本实施例不作具体限定。
在一实施例中,所述步骤S20:基于栈式自编码神经网络技术,以所述数据集作为自编码网络的输入,以所述电磁信号作为自编码网络的输出标签,构建自编码网络结构,具体包括以下步骤:
S21、将所述电磁信号作为第一层自编码网络的输入,将所述数据集中的兴趣特征点作为第一层自编码网络的输出标签,计算均方重构误差最小化来重构损失函数进行该层自编码网络的训练,得到单层的自编码网络;
S22、每一层自编码网络均以上一层自编码网络的输出特征作为输入进行训练,得到多层自编码网络构成的特征提取层;
S23、在所述特征提取层之后接入全连接层,构建所述自编码网络结构。
需要说明的是,本实施例将电磁信号作为第一层自编码网络的输入,将所述数据集中的兴趣特征点作为第一层自编码网络的输出标签,训练得到原始输入特征的一阶特征表示,然后将上一层输出的特征作为下一层自编码网络的输入进行再一次的自编码,获取一阶特征的二阶特征表示,如此逐层搭建自编码网络,并将最后一层自编码网络的输出连接softmax分类器,构建得到栈式自编码网络作为特征提取层。
本实施例基于栈式自编码神经网络技术,利用自编码器对数据逐层预训练,获得网络初始权值和阈值,然后通过多层神经网络反向传播调节优化整个网络权值,对采集到的电磁信号进行降噪和特征提取,并根据电磁信号本身的数据特点对数据集进行预分类,最后利用轻量化神经网络对采集到的电磁信号进行评估与分析,得到泄露的电磁信号与秘密信息的相关性。
相较于卷积神经网络直接对网络参数进行训练,本实施例采用栈式自编码神经网络技术降低了模型的训练周期,加快了模型训练的效率,在能够获取少量密码中间值的情况下,达到接近性能的训练时长要比传统的网络训练迭代减少了20%,同时自编码网络自动训练优化特征的优点可以有效降低高阶掩码、随机延时等防护措施的防护效果以及噪声的干扰,通过比较自编码网络降噪优化前后的数据输入,采用自编码网络进行特征提取的方法可以有效提高模型的分析成功率。
而且采用的栈式自编码技术,通过逐层搭建神经网络,以输入作为输出label的方法,每一层网络既是特征提取的操作,也是降噪操作,所搭建成的网络即可改善电磁信号的信噪比低的问题。同时,在网络结构的搭建上,卷积神经网络的特征提取过程依托于卷积核的大小与卷积层数,想实现广域感知需要有较大的卷积核或是较多的卷积层数,而多层感知的自编码神经网络能够直接在较大的时间域上进行特征提取,因此能够应对关键特征的时间分布稀疏的问题。
在一实施例中,所述步骤S12、从所述电磁信号中提取与侧信道分析目标相关的兴趣特征点,具体包括以下步骤:
将所述电磁信号根据算法特征划分为若干分析区域;
针对不同所述分析区域中的电磁信号,提取与侧信道分析目标相关的兴趣特征点。
具体地,对采集到的电磁信息进行自动化的分析,将所述电磁信号根据算法特征,划分为若干分析区域,如AES算法在设计中存在的十轮round函数,在电磁信号波形特征中,即可根据电磁幅值随时间的变化情况,将所述电磁信号划分为加密执行前噪声区,加密执行后噪声区,以及依算法而不同的加密目标区,在AES算法中,即划分为密钥扩展区与十轮加密区共十一个分析区域,两个相邻的分析区域会有重合区间以提高鲁棒性。
需要说明的是,划分成的分析区域会根据分析的密码算法的不同而不同,如AES算法有10轮round函数,表现在电磁信号上就是会有十个波形接近但不完全相同的波峰,因此针对AES算法可以划分成:加密前噪声区、加密中(密钥扩展区、十轮round区,共十一个分区)、加密后噪声区。划分为这些区域后,即可根据想要分析的目标再进行目标提取,如攻击加密的第二轮round中的S盒操作,即可选择加密中的第二轮round区域,选择的这个过程即为特征点选取,随后针对所述的特征点区域进行特征提取与攻击。
栈式自编码网络搭建过程是使用输入信号作为标签值进行训练,利用划分区域的电磁信号进行栈式自编码神经网络构建的过程即为:选定目标分析区域,将该分析区域内的电磁数据作为自编码网络的输入与label,对隐含层进行训练,使输出与输入数据接近,将隐含层前半部分作为特征提取层保留,
本实施例通过将较长一段时间内采集到的电磁信号划分为若干分析区域后可以降低输入数据的数据量,减少神经网络的输入数据维度,如10万个数据点的电磁信号,经过划分区域后,选择目标区域内的700个点作为输入,可以显著的降低计算量,提高网络效率;同时借助自动化的分区工具,可以避免人工划分所带来的不便。在分段化处理的同时较好地实现了特征提取的操作,有效提高了侧信道分析在预处理阶段的速度与分析成功率,具有收敛速度快、不易陷入局部极小、自动训练优化特征的优点。
在一实施例中,所述步骤S30:采用聚类算法对所述自编码网络结构进行预训练,得到假设模型,具体包括以下步骤:
S31、预先根据分析目标,指定初始聚类数n;
S32、使用所述的自编码网络结构,对输入的电磁信号进行特征提取,将提取到的数据特征之间的欧氏距离作为衡量数据不同电磁信号间相似度的指标,其中距离越近的不同电磁信号相似程度越高;
S33、随机选择n个电磁信号特征作为初始簇类的均值向量(即聚类中心);
S34、将每个特征划分到距离它最近的簇中;
S35、计算每个簇中所有特征的均值向量作为新的聚类中心;
S36、重复进行步骤S34-步骤S35操作,直到各个聚类中心的位置不再改变或达到迭代上限;将所得到的根据特征划分电磁信号类别的参数集合即为假设模型。
该假设模型特征提取部分由自编码网络的编码部分组成,分类部分则通过聚类算法迭代实现,能够对输入的电磁信号进行分析,但在结果的正确性上仍然需要进一步的验证,因此需要进行优化训练过程。
在一实施例中,所述步骤S40:利用明文数据对所述假设模型进行优化训练,得到用于进行侧信道安全评估的网络模型,具体为:
利用所述明文数据对所述假设模型输出的秘密信息与所述目标设备泄露的电磁信号之间的相关性程度进行检验,实现对所述假设模型的优化训练,得到用于进行侧信道安全评估的网络模型。
具体地,在加密计算过程中,输入的明文与与密码中间值也存在着一定的数据相关性,基于所述假设模型,针对不同的明文输入情况进行优化训练,具体操作步骤如下:
将已知明文信息的电磁信号数据输入到假设模型中,进行训练;
对同一明文值的电磁信号的聚类情况进行分析,若超过设定数量的同一明文值在聚类过程中被归为同一类别,则确定秘密信息与所述目标设备泄露的电磁信号之间的相关性程度较高,设备侧信道安全属性较弱。
需要说明的是,本实施例所述设定数量为经过大量实验得出的经验值,不对其作具体限定。
需要说明的是,本实施例在无法获取密码中间值时,采用K-means聚类算法对自编码网络结构进行预训练后,以输入的明文作为验证分析是否正确的依据对预训练后的网络结构进行优化训练,可以对设备的泄露信息属性进行分析,从而评估设备电磁侧信道安全防护能力的强度,降低了测信道分析的假设强度,初步实现了弱假设测信道分析。
在一实施例中,如图2所示,在获取到所述密码中间值数据时,所述方法还包括以下步骤:
判断所述密码中间值数据是否超过设定阈值;
若是,则对所述自编码网络结构进行优化训练,得到用于进行侧信道安全评估的网络模型;
若否,则执行所述采用聚类算法对所述自编码网络结构进行预训练,得到所述假设模型,并利用获取到的所述密码中间值数据对所述假设模型进行优化训练,得到用于进行侧信道安全评估的网络模型。
进一步地,利用密码中间值数据对假设模型进行优化训练的具体步骤包括:
(1)将同一密码中间值的电磁信号作为特征提取层的输入,得到电磁信号的特征值,并将电磁信号划分为两个部分,一部分用于优化训练,一部分用于验证;
(2)将已知密码中间值中优化训练部分的数据与未知密码中间值数据的均值向量进行加权,即新的聚类中心的计算方法为L=L已知密码中间值+u L未知密码中间值,u值取决于已知密码中间值数据与未知密码中间值数据的比例;
(3)将每个未知密码中间值特征划分到距离它最近的簇中;
(4)重复步骤(2)-步骤(3),直到各个聚类中心的位置不再改变或达到迭代上限;将已知密码中间值中验证部分的数据输入训练后的模型,按照该聚类中心捕获的相同密码中间值的特征值数量作为评价指标。
(5)若验证部分的电磁信号在输入假设模型时,所得到的的分类差距较大,则减小u值;再次进行聚类的训练,得到新的聚类模型,直到已知密码中间值数据准确率达到指标。
需要说明的是,本实施例所述设定阈值为经过大量实验得出的用于度量所述密码中间值数据的量,在密码中间值仅能获取到少量时,则采用聚类算法对自编码网络结构进行预训练,然后利用已知的密码中间值对假设模型进行优化训练,实现密码中间值的有效分析。
进一步地,在密码中间值完全获取到时,则无需对自编码网络结构进行预训练,直接对自编码网络结构进行优化训练即可得到用于进行侧信道安全评估的网络模型,具体步骤如下:
(1)以自编码网络编码部分为特征提取层,特征提取的输出值输入全连接层,对全连接层参数进行训练,输出各个候选密钥概率向量;
(2)计算均方重构误差最小化来重构损失函数,通过反向梯度下降对全连接层的参数进行调整;
(3)重复上述操作,直到达到迭代上限或验证集准确率达到阈值,即可得到训练模型。
需要说明的是,在仅能获得少量密码中间值时,采用K-means聚类算法对自编码网络结构进行预训练,再利用已有的密码中间值信息对设备的信息泄露安全性进行侧信道评估,分析其猜测密钥;而在无法获取密码中间值时,采用K-means聚类算法对自编码网络结构进行预训练,再以输入的明文作为验证分析是否正确的依据,可以对设备的泄露信息属性进行分析,从而评估设备电磁侧信道安全防护能力的强度;在获取到足够的密码中间值时,则直接对自编码网络结构进行优化训练,得到用于进行侧信道安全评估的网络模型。
在一实施例中,在得到用于进行侧信道安全评估的网络模型之后,所述方法还包括以下步骤:
基于所述验证集,对用于进行侧信道安全评估的所述网络模型进行验证。
需要说明的是,利用验证集对优化训练得到的网络模型的预测结果进行评价,验证训练后的模型是否能够根据相关性计算情况确定目标密钥或是目标系统密码中间值相关性显现程度,从而确定安全芯片的电磁侧信道防护能力与安全性。
如图3所示,本发明第二实施例提出了一种芯片电磁侧信道分析系统,其特征在于,所述系统包括:
采集模块10,用于采集目标设备侧信道的电磁信号,并从所述电磁信号中提取与侧信道分析目标相关的兴趣特征点构建数据集;
网络构建模块20,用于基于栈式自编码神经网络技术,以所述数据集作为自编码网络的输入,以所述电磁信号作为自编码网络的输出标签,构建自编码网络结构;
预训练模块30,用于在密码中间值数据未知时,采用聚类算法对所述自编码网络结构进行预训练,得到假设模型;
优化训练模块40,用于利用明文数据对所述假设模型进行优化训练,得到用于进行侧信道安全评估的网络模型。
本实施例在无法获取密码中间值数据时,采用聚类算法对自编码网络结构进行预训练,并以输入的明文数据作为验证分析是否正确的依据,可以对设备的泄露信息属性进行分析,在难以取得密码中间值作为标签的条件下,可以在一定程度上实现对测信道泄露安全性的评估,即在不需要获取目标设备本身敏感信息的情况下得到密钥中间值与电磁信号的相关程度,降低了测信道分析的假设强度,实现了弱假设测信道分析。
在一实施例中,所述采集模块10,具体包括:
采集单元,用于在所述目标设备上运行密码算法,采集敏感操作过程中产生的电磁信号;
特征提取单元,用于从所述电磁信号中提取与侧信道分析目标相关的兴趣特征点;
数据集划分单元,用于基于所述兴趣特征点构建所述数据集,并将所述数据集按比例划分为训练集和验证集。
在一实施例中,所述网络构建模块20,具体用于:
将所述电磁信号作为第一层自编码网络的输入,将所述数据集中的兴趣特征点作为第一层自编码网络的输出标签,计算均方重构误差最小化来重构损失函数进行该层自编码网络的训练,得到单层的自编码网络;
每一层自编码网络均以上一层自编码网络的输出特征作为输入进行训练,得到多层自编码网络构成的特征提取层;
在所述特征提取层之后接入全连接层,构建所述自编码网络结构。
在一实施例中,所述系统还包括信号划分模块,具体用于:
将所述电磁信号根据算法特征划分为若干分析区域,以针对不同所述分析区域中的电磁信号,提取与侧信道分析目标相关的兴趣特征点。
在一实施例中,所述预训练模块30,具体用于执行以下步骤:
以下步骤:
S31、预先根据分析目标,指定初始聚类数n;
S32、使用所述的自编码网络结构,对输入的电磁信号进行特征提取,将提取到的数据特征之间的欧氏距离作为衡量数据不同电磁信号间相似度的指标,其中距离越近的不同电磁信号相似程度越高;
S33、随机选择n个电磁信号特征作为初始簇类的均值向量(即聚类中心);
S34、将每个特征划分到距离它最近的簇中;
S35、计算每个簇中所有特征的均值向量作为新的聚类中心;
S36、重复进行步骤S34-步骤S35操作,直到各个聚类中心的位置不再改变或达到迭代上限;将所得到的根据特征划分电磁信号类别的参数集合即为假设模型。
该假设模型特征提取部分由自编码网络的编码部分组成,分类部分则通过聚类算法迭代实现,能够对输入的电磁信号进行分析,但在结果的正确性上仍然需要进一步的验证,因此需要进行优化训练过程。
在一实施例中,所述优化训练模块40,具体用于:
利用所述明文数据对所述假设模型的输出秘密信息与所述目标设备泄露的电磁信号的相关性程度进行检验,实现对所述假设模型的优化训练,得到用于进行侧信道安全评估的网络模型。
在一实施例中,在获取到所述密码中间值数据时,所述系统还包括:
判断模块,用于判断所述密码中间值数据是否超过设定阈值;
所述优化训练模块40还用于在所述判断模块输出结果为是时,执行对所述自编码网络结构进行优化训练,得到用于进行侧信道安全评估的网络模型;
所述预训练模块50还用于在所述判断模块输出结果为否时,执行所述采用聚类算法对所述自编码网络结构进行预训练,得到所述假设模型,并利用获取到的所述密码中间值数据对所述假设模型进行优化训练,得到用于进行侧信道安全评估的网络模型。
在一实施例中,所述系统还包括:
验证模块,具体用于基于所述验证集,对用于进行侧信道安全评估的所述网络模型进行验证。
需要说明的是,验证通过的网络模型即可用于对目标设备的泄露信息属性进行分析,从而评估设备电磁侧信道安全防护能力的强度。
需要说明的是,本发明所述芯片电磁侧信道分析系统的其他实施例或具有实现方法可参照上述各方法实施例,此处不再赘余。
第三方面,本发明还提出了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现如第一实施例所述的芯片电磁侧信道分析方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种芯片电磁侧信道分析方法,其特征在于,所述方法包括:
采集目标设备侧信道的电磁信号,并从所述电磁信号中提取与侧信道分析目标相关的兴趣特征点构建数据集;
基于栈式自编码神经网络技术,以所述数据集作为自编码网络的输入,以所述电磁信号作为自编码网络的输出标签,构建自编码网络结构;
在密码中间值数据未知时,采用聚类算法对所述自编码网络结构进行预训练,得到假设模型;
利用明文数据对所述假设模型进行优化训练,得到用于进行侧信道安全评估的网络模型。
2.如权利要求1所述的芯片电磁侧信道分析方法,其特征在于,所述采集目标设备侧信道的电磁信号,并从所述电磁信号中提取与侧信道分析目标相关的兴趣特征点构建数据集,包括:
在所述目标设备上运行密码算法,采集敏感操作过程中产生的电磁信号;
从所述电磁信号中提取与侧信道分析目标相关的兴趣特征点;
基于所述兴趣特征点构建所述数据集,并将所述数据集按比例划分为训练集和验证集。
3.如权利要求1所述的芯片电磁侧信道分析方法,其特征在于,所述基于栈式自编码神经网络技术,以所述数据集作为自编码网络的输入,以所述电磁信号作为自编码网络的输出标签,构建自编码网络结构,包括:
将所述电磁信号作为第一层自编码网络的输入,将所述数据集中的兴趣特征点作为第一层自编码网络的输出标签,计算均方重构误差最小化来重构损失函数进行该层自编码网络的训练,得到单层的自编码网络;
每一层自编码网络均以上一层自编码网络的输出特征作为输入进行训练,得到多层自编码网络构成的特征提取层;
在所述特征提取层之后接入全连接层,构建所述自编码网络结构。
4.如权利要求2所述的芯片电磁侧信道分析方法,其特征在于,所述从所述电磁信号中提取与侧信道分析目标相关的兴趣特征点,包括:
将所述电磁信号根据算法特征划分为若干分析区域;
针对不同所述分析区域中的电磁信号,提取与侧信道分析目标相关的兴趣特征点。
5.如权利要求1所述的芯片电磁侧信道分析方法,其特征在于,所述采用聚类算法对所述自编码网络结构进行预训练,得到假设模型,包括:
预先根据分析目标,指定初始聚类数;
使用所述的自编码网络结构,对输入的电磁信号进行特征提取,并将提取到的数据特征之间的欧氏距离作为衡量不同电磁信号间相似度的指标,距离越近的不同电磁信号相似程度越高;
随机选择若干电磁信号数据特征作为初始簇类的均值向量作为聚类中心,将每个数据特征划分到距离其最近的簇中;
计算每个簇中所有数据特征的均值向量作为新的聚类中心,重复进行划分与更新操作,直到各个聚类中心的位置不再改变或达到迭代上限;
将所得到的根据数据特征划分的电磁信号类别的参数集合作为所述假设模型。
6.如权利要求1所述的芯片电磁侧信道分析方法,其特征在于,所述利用明文数据对所述假设模型进行优化训练,得到用于进行侧信道安全评估的网络模型,包括:
利用所述明文数据对所述假设模型的输出秘密信息与所述目标设备泄露的电磁信号的相关性程度进行检验,实现对所述假设模型的优化训练,得到用于进行侧信道安全评估的网络模型。
7.如权利要求1所述的芯片电磁侧信道分析方法,其特征在于,在获取到所述密码中间值数据时,所述方法还包括:
判断所述密码中间值数据是否超过设定阈值;
若是,则对所述自编码网络结构进行优化训练,得到用于进行侧信道安全评估的网络模型;
若否,则执行所述采用聚类算法对所述自编码网络结构进行预训练,得到所述假设模型,并利用获取到的所述密码中间值数据对所述假设模型进行优化训练,得到用于进行侧信道安全评估的网络模型。
8.如权利要求2所述的芯片电磁侧信道分析方法,其特征在于,在得到用于进行侧信道安全评估的网络模型之后,所述方法还包括:
基于所述验证集,对用于进行侧信道安全评估的所述网络模型进行验证。
9.一种芯片电磁侧信道分析系统,其特征在于,所述系统包括:
采集模块,用于采集目标设备侧信道的电磁信号,并从所述电磁信号中提取与侧信道分析目标相关的兴趣特征点构建数据集;
网络构建模块,用于基于栈式自编码神经网络技术,以所述数据集作为自编码网络的输入,以所述电磁信号作为自编码网络的输出标签,构建自编码网络结构;
预训练模块,用于在密码中间值数据未知时,采用聚类算法对所述自编码网络结构进行预训练,得到假设模型;
优化训练模块,用于利用明文数据对所述假设模型进行优化训练,得到用于进行侧信道安全评估的网络模型。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如权利要求1-8中任一项所述的芯片电磁侧信道分析方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310146465.7A CN116260565A (zh) | 2023-02-21 | 2023-02-21 | 芯片电磁侧信道分析方法、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310146465.7A CN116260565A (zh) | 2023-02-21 | 2023-02-21 | 芯片电磁侧信道分析方法、系统及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116260565A true CN116260565A (zh) | 2023-06-13 |
Family
ID=86682135
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310146465.7A Pending CN116260565A (zh) | 2023-02-21 | 2023-02-21 | 芯片电磁侧信道分析方法、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116260565A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117040722A (zh) * | 2023-10-08 | 2023-11-10 | 杭州海康威视数字技术股份有限公司 | 一种基于多损耗正则化降噪自动编码器的侧信道分析方法 |
-
2023
- 2023-02-21 CN CN202310146465.7A patent/CN116260565A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117040722A (zh) * | 2023-10-08 | 2023-11-10 | 杭州海康威视数字技术股份有限公司 | 一种基于多损耗正则化降噪自动编码器的侧信道分析方法 |
CN117040722B (zh) * | 2023-10-08 | 2024-02-02 | 杭州海康威视数字技术股份有限公司 | 一种基于多损耗正则化降噪自动编码器的侧信道分析方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108718310A (zh) | 基于深度学习的多层次攻击特征提取及恶意行为识别方法 | |
CN112491796B (zh) | 一种基于卷积神经网络的入侵检测及语义决策树量化解释方法 | |
CN109447099B (zh) | 一种基于pca降维的多分类器融合方法 | |
CN111598179B (zh) | 电力监控系统用户异常行为分析方法、存储介质和设备 | |
CN111652290A (zh) | 一种对抗样本的检测方法及装置 | |
CN109766992A (zh) | 基于深度学习的工控异常检测及攻击分类方法 | |
CN114553545A (zh) | 一种入侵流量检测识别方法及系统 | |
CN112560596B (zh) | 一种雷达干扰类别识别方法及系统 | |
CN113269228B (zh) | 一种图网络分类模型的训练方法、装置、系统及电子设备 | |
CN113420294A (zh) | 基于多尺度卷积神经网络的恶意代码检测方法 | |
Jiang et al. | Interpretability-guided defense against backdoor attacks to deep neural networks | |
CN116260565A (zh) | 芯片电磁侧信道分析方法、系统及存储介质 | |
Guowei et al. | Research on network intrusion detection method of power system based on random forest algorithm | |
CN115577357A (zh) | 一种基于堆叠集成技术的Android恶意软件检测方法 | |
CN106548136A (zh) | 一种无线信道场景分类方法 | |
CN116248392A (zh) | 一种基于多头注意力机制的网络恶意流量检测系统及方法 | |
Stephen et al. | Fingerprint image enhancement through particle swarm optimization | |
Yang et al. | A classification method of fingerprint quality based on neural network | |
CN116188439A (zh) | 一种基于身份识别概率分布的伪造换脸图像检测方法和装置 | |
CN116070137A (zh) | 一种针对恶意流量检测的开集识别装置及方法 | |
Bisogni et al. | Multibiometric score-level fusion through optimization and training | |
CN115037437A (zh) | 使用SpecAugment技术的基于深度学习的侧信道攻击方法及系统 | |
CN114510720A (zh) | 一种基于特征融合和NLP技术的Android恶意软件分类方法 | |
CN113407937A (zh) | 针对侧信道建模攻击模型的平衡数据集构造方法 | |
CN107066943A (zh) | 一种人脸检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |