一种面向嵌入式芯片安全性测评的高频电磁信号处理模块制造技术

技术编号:17798235 阅读:35 留言:0更新日期:2018-04-25 21:45
本发明专利技术涉及一种面向嵌入式芯片安全性测评的高频电磁信号处理模块,属于网络空间安全领域。首先构建针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的信号放大电路;针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的滤波电路;然后使用电磁采集探头,把探头放在正在工作中的芯片的表面,采集芯片工作时的电磁信号。将探头信号接入设计的高频电磁信号处理模块。最后存储经过高频电磁信号处理模块后的电磁信号,然后通过简单能量攻击的方式进行密钥的破解。本发明专利技术有利于实现侧信道攻击中特征信号的提取;同时可以直观的分析密码算法的位置,从而帮助定位嵌入式设备执行密码算法的加密区间,为进行电磁攻击提供有利条件。

【技术实现步骤摘要】
一种面向嵌入式芯片安全性测评的高频电磁信号处理模块
本专利技术涉及一种面向嵌入式芯片安全性测评的高频电磁信号处理模块,属于网络空间安全领域。技术背景随着物联网和移动互联网走入大众的生活,其庞大的市场前景催生了嵌入式设备的又一次高速发展,嵌入式设备也在物联网和移动互联网设备中占据了一定份额。小米、乐视、华为等国内厂商都推出了自己的产品,并希望在“互联网+”的浪潮中脱颖而出。华为已经与多个运营商合作完成了智能抄表、智能停车系统。小米、乐视等公司分别推出了电视盒子,嵌入式设备中通常都包含着用户的隐私等秘密信息,既然包含秘密信息黑客就会发起攻击来获取用户的秘密信息,测评这些嵌入式设备的安全性也越来越重要。嵌入式设备使用的信息安全系统主要通过密码算法来保护用户隐私,在一个密码系统中,用户隐私相当于明文,发送方发送明文给接收方,为了保证明文的保密性,利用加密器将发送的明文进行加密,得到的密文传递给接收方,接收方接收到密文后需要用解密器对密文进行解密而获取明文。信息的加密、解密的过程主要由密码算法和密钥共同决定,根据科克霍夫原则,密码算法一般为公开的数学算法,而密钥则是使用者私有的,两者相互结合,确保消息的可靠性和和传输的安全性。嵌入式设备中实现加解密功能往往是一个内置的芯片,芯片在进行加解密的过程中不可避免的会泄露功耗、电磁辐射、声音等物理信息,这些信息成为旁路信息。攻击者通过采集密码算法在加解密过程中的电磁信号、功耗信息,并结合明密文数据进行统计分析就能恢复出密钥。这种利用旁路信息分析密码算法泄露的攻击方法称为侧信道分析,目前常用的侧信道能量攻击的方法主要有简单能量攻击、电磁攻击等。国内现有的侧信道密码分析研究大多基于芯片卡或FPGA。射频卡在工作时由读卡器产生13.56MHz的电磁信号,FPGA芯片的电磁信号频率取决于设计模块,这些芯片的特点是电磁信号频率较低,但是现有的嵌入式设备上搭载的芯片都达到了上百兆赫兹,手机厂商如华为、三星、苹果,这些手机厂商生产的手机上搭载的芯片产生的电磁信号甚至达到了1GHz以上。因此,有效地提取芯片的高频信号是电磁分析的难点,也是实施电磁攻击的一个前提。同时,高频电磁信号提取的质量对电磁攻击的效率起关键性作用。在针对高频芯片的电磁攻击中,采集到与密钥相关操作是侧信道电磁攻击的关键。而采集到的电磁信号会受到测量仪器与芯片内部的各种幅度和相位噪声等因素的干扰,导致采集的有用的电磁信号被掩盖,因此需要通过一定手段对电磁信号进行预处理,减少大幅度的噪声对有用电磁信号的影响。使用电磁探头采集高频电磁信号时,最关键的步骤是对电磁信号的处理,信号处理的手段主要分为对信号的放大和滤波。由于采集电磁信号的信号达不到计算要求,所以应该对电磁信号进行放大处理,但是在放大电磁信号处理区域的同时波形中的噪声也同时会被放大,应该使得在尽量放大电磁信号处理区域的同时显著减少噪声。电磁信号处理区域的频率达到1GHz,但由于空气中含有其它噪声,噪声可能来源于电脑、手机、示波器等设备,所以应该尽量过滤掉噪声。为了尽可能少消减电磁信号待放大处理区域的信号,选择低通滤波。为了满足放大倍数和低通滤波的要求,在设计信号处理装置的过程中尽量减少装置本身产生的噪声。
技术实现思路
本专利技术提出了一种面向嵌入式芯片安全性测评的高频电磁信号处理模块,解决了嵌入式芯片安全测评中的电磁信号处理问题。高频电磁信号处理模块主要分为两个模块:模块一是针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的信号放大电路;模块二是针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的滤波电路。模块一的功能是放大采集到的原始电磁信号;模块二的功能是过滤放大后的电磁信号,高频信号经过这两个模块的处理后,可以基本达到侧信道电磁攻击对信号的计算要求。这两个模块的工作原理详细描述如下:(1)针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的信号放大电路因为同向比例运算负反馈电路的特点是输入电阻高、输出电阻小,负载能力强,所以使用同向比例运算负反馈电路可以满足电磁信号放大的要求。同向比例运算电路的计算公式为(1)、(2)。其中V0是输出,VS是输入,V0/VS是放大倍数。反向输入端过电阻R1接地。信号电压Vs通过电阻Rs加到了运放的同向输入端,输出电压V0通过电阻R1、Rf反馈到了运放的反向输入端,构成的是电压串联负反馈放大电路。(2)针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的滤波电路待设计滤波器的截止角频率计算公式(3)、(4)、(5),一方面,求出待设计滤波器截止角频率与基准角频率的比值M;另一方面,用这个比值M去除滤波器中的所有元件值以计算出所需参数。其中M是系数,L(base)是基准电感值,Lm(new)是经角频率变换的电感值,C(base)是基准电容值,Cm(new)是经角频率变换的电容值。待设计滤波器的特征阻抗计算公式见(6)、(7)、(8),一方面,求出待设计滤波器特征阻抗与基准滤波器特征阻抗的比值K;另一方面,用这个比值K乘以基准滤波器中的所有电感元件值L、用这个比值K去除基准滤波器中所有电容元件值C以计算所需参数。其中K是系数,L(base)是基准电感值,Lk(new)是经过特征阻抗变换后的电感值,C(base)是基准电容值,Ck(new)是经过特征阻抗变换的电容值。对于待设计的无源LC滤波电容电感的取值而言,其计算公式为公式(9)、(10)。其中M、K、L(base)、C(base)与上述相同,L(new)和C(new)是待设计滤波电容和电感的取值。Lk(new)=L(base)·K(7)本专利技术的技术实现一共分为五个步骤:步骤一:构建针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的信号放大电路,称为模块一。步骤二:针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的滤波电路,称为模块二。步骤三:使用电磁采集探头,把探头放在正在工作中的芯片的表面,采集芯片工作时的电磁信号。步骤四:将探头信号接入设计的高频电磁信号处理模块。首先经过模块一,对采集到的电磁信号进行放大处理。再经过模块二的处理,得到经过滤波后的电磁信号。步骤五:存储经过高频电磁信号处理模块后的电磁信号,然后通过简单能量攻击的方式进行密钥的破解。应用高频电磁信号处理模块采集到公钥密码算法RSA加密的电磁信号波形,对采集到的信号进行数字滤波,经过数字滤波分析后,过滤掉大部分的非有效电磁信号。有益效果该模块可以高效、直接、即时地处理嵌入式芯片运行过程中安全性测评人员感兴趣的电磁信号,且噪声较小,有利于实现侧信道攻击中对特征信号的提取;同时可以直观的分析密码算法的位置,从而帮助定位嵌入式设备执行密码算法的加密区间,为进行电磁攻击提供有利条件。该模块易于实现、使用简便,采集到该模块处理后的波形信号后,只需经过简单的数字处理,仅使用一条波形就能即时恢复RSA算法全部的密钥。附图说明图1为电磁攻击原理图;图2为同向比例放大电路图;图3为归一化LC低通滤波器;图4为设计的高频电磁信号处理模块电路图;图5为针对某款嵌入式设备高频电磁信号处理效果图;图6为原始电磁信号处理位置;图7为高频电磁信号处理位置;图8为密码算法泄露位置;图9为RSA电磁波形;图10为RSA密钥泄露;图11为RSA密本文档来自技高网
...
一种面向嵌入式芯片安全性测评的高频电磁信号处理模块

【技术保护点】
一种面向嵌入式芯片安全性测评的高频电磁信号处理模块,其特征在于:步骤一:构建针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的信号放大电路,称为模块一;步骤二:针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的滤波电路,称为模块二;步骤三:使用电磁采集探头,把探头放在正在工作中的芯片的表面,采集芯片工作时的电磁信号;步骤四:将探头信号接入设计的高频电磁信号处理模块;首先经过模块一,对采集到的电磁信号进行放大处理;再经过模块二的处理,得到经过滤波后的电磁信号;步骤五:存储经过高频电磁信号处理模块后的电磁信号,然后通过简单能量攻击的方式进行密钥的破解。

【技术特征摘要】
1.一种面向嵌入式芯片安全性测评的高频电磁信号处理模块,其特征在于:步骤一:构建针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的信号放大电路,称为模块一;步骤二:针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的滤波电路,称为模块二;步骤三:使用电磁采集探头,把探头放在正在工...

【专利技术属性】
技术研发人员:王安邵立伟魏凡星王宗岳徐孟杰李正华祝烈煌
申请(专利权)人:北京理工大学中山北京理工大学研究院
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1