The side channel signal automatic acquisition system for IOT terminal includes side channel information acquisition board, oscilloscope and PC. The characteristics of the system are as follows: side channel information acquisition board is composed of main control module, reset control circuit, communication control circuit and energy trace acquisition circuit. Reset control circuit controls the high and low levels of reset/trigger signal, and communication control circuit. The communication between main control module and FLASH is controlled. The acquisition method of the present invention includes: a). connection of the tested object; b). initialization; c). sending random firmware data; d). completion of receiving; e). acquisition of firmware data; f). reset and communication control; g). firmware data download; h). release control; i). energy trace acquisition and upload. The side channel signal automatic acquisition system of the invention can realize the automatic acquisition of energy trace signals in the firmware upgrade process of the tested object, and facilitate the analysis of whether there are side channel attack vulnerabilities in the firmware upgrade process of the IOT terminal equipment.
【技术实现步骤摘要】
一种面向IOT终端的侧信道信号自动采集系统及方法
本专利技术涉及一种侧信道信号自动采集系统及方法,更具体的说,尤其涉及一种面向IOT终端的侧信道信号自动采集系统及方法。
技术介绍
随着物联网(IOT)的快速发展,IOT终端设备的应用领域十分广泛。物联网技术为人们的生活带来极大便利。人们通过手机APP可以远程监测和控制IOT终端设备。但随之而来的安全问题也日益突出,安全事件层出不穷。CCTV13频道曾爆出:智能电视被黑和智能摄像头被恶意入侵的事件。2016年底黑客利用大量的物联网设备,发起了DDOS攻击,导致多家知名网站无法访问。2017年,密码学专家Shamir团队,基于侧信道技术通过飞行器,实现空中无线固件升级,从而攻击了PhilipsHue智能灯。IOT终端设备由于自身资源、成本、功耗方面的限制,攻击者比较容易地利用设备运算过程中产生的物理泄露(如:能量、电磁、声音、时间、光等)实施侧信道攻击,对IOT设备的安全性造成极大威胁。物联网规模化部署面临着众多挑战。当众多的物联网设备需要功能更新或者修补漏洞时,无线(OTA)固件升级就会成为一个重要的省时、便捷的功能...
【技术保护点】
1.一种面向IOT终端的侧信道信号自动采集系统,包括侧信道信息采集板卡(1)、示波器(2)和PC机(3),PC机用于运行侧信道分析应用程序,侧信道信息采集板卡用于采集被测试对象固件升级过程中的能量迹信号,并发送至示波器中;示波器与PC机经通信线相连接,示波器将接收的能量迹信号转化为数字信号并传输至PC机;其特征在于:所述侧信道信息采集板卡由主控模块(4)、复位控制电路(5)、通信控制电路(6)、能量迹采集电路、放大滤波电路(8)和供电电路(10)组成,主控模块通过USB转TTL模块(11)与PC机通信连接;复位控制电路的输出端一路形成与被测试对象的MCU(12)的复位信号相...
【技术特征摘要】
1.一种面向IOT终端的侧信道信号自动采集系统,包括侧信道信息采集板卡(1)、示波器(2)和PC机(3),PC机用于运行侧信道分析应用程序,侧信道信息采集板卡用于采集被测试对象固件升级过程中的能量迹信号,并发送至示波器中;示波器与PC机经通信线相连接,示波器将接收的能量迹信号转化为数字信号并传输至PC机;其特征在于:所述侧信道信息采集板卡由主控模块(4)、复位控制电路(5)、通信控制电路(6)、能量迹采集电路、放大滤波电路(8)和供电电路(10)组成,主控模块通过USB转TTL模块(11)与PC机通信连接;复位控制电路的输出端一路形成与被测试对象的MCU(12)的复位信号相连接的复位线接口(14),另一路形成与示波器相连接的触发信号,主控模块的输出端与复位控制电路的控制端相连接,以对复位控制电路输出的高、低电平状态进行控制;被测试对象的MCU经SPI通信线与测试对象的FLASH相连接;主控模块的SPI通信接口与通信控制电路(6)的输入端相连接,通信控制电路的输出端形成与MCU和FLASH之间的SPI通信线相连接的SPI通信线接口(15);主控模块的输出端与通信控制电路的控制端相连接,以对其输入端与输出端的通断状态进行控制;能量采集电路(9)的输入端形成与被测试对象的MCU的电源端相连接的能量迹采集接口(16),能量采集电路采集的信号经放大滤波电路(8)的处理后输入至示波器(2)。2.根据权利要求1所述的面向IOT终端的侧信道信号自动采集系统,其特征在于:主控模块(4)通过控制复位控制电路(5)的输出使MCU(12)始终处于复位状态的低电平复位信号,使MCU失去对FLASH(13)的控制,同时主控模块输出接通通信控制电路(6)输入与输出端的低电平信号,以使主控模块将固件升级数据下载至FLASH中;固件升级数据下载完毕后,主控模块输出断开通信控制电路输入与输出端连通的高电平信号,以恢复MCU对FLASH的控制,同时主控模块控制复位控制电路输出高电平信号,以触发示波器(2)接收能量采集电路(9)采集的能量迹信号。3.根据权利要求1或2所述的面向IOT终端的侧信道信号自动采集系统,其特征在于:所述主控模块(4)采用型号为STM32F405R的芯片,STM32F405R的不同管脚输出复位控制信号C_RST、通信控制信号E_STM以及SPI通信信号MOSI、MISO、SCK和NSS;复位控制电路(5)由型号为TS5A3167DBV的模拟开关U18组成,模拟开关U18的控制端IN与复位控制信号C_RST相连接,模拟开关U18的输出侧的公用端COM串联电阻R26后形成复位信号,模拟开关U18的常闭端NC接地;通信控制电路(6)由4个型号均为TS5A3167DBV的模拟开关U8、U9、U10、U11组成,4个模拟开关U8、U9、U10、U11的控制端IN均与通信控制信号E_STM相连接;SPI通信信号MOSI、MISO、SCK和NSS经串联电阻后分别形成C_MOSI、C_MISO、C_SCK和C_CS,被测试对象的MCU与FLASH之间的SPI通信线分别为F_MOSI、F_MISO、F_SCK和F_CS;4个模拟开关U8、U9、U10、U11的公用端COM分别与C_CS、C_SCK、C_MISO、C_MOSI相连接,常闭端NC分别与F_CS、...
【专利技术属性】
技术研发人员:樊燕红,王美琴,王继志,付勇,李冠霖,陈丽娟,陈振娅,杨英,
申请(专利权)人:山东大学,山东省计算中心国家超级计算济南中心,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。