一种面向IOT终端的侧信道信号自动采集系统技术方案

本实用新型专利技术的面向IOT终端的侧信道信号自动采集系统，包括侧信道信息采集板卡、示波器和PC机，特征在于：侧信道信息采集板卡由主控模块、复位控制电路、通信控制电路、能量迹采集电路组成，复位控制电路的对复位／触发信号的高低电平进行控制，通信控制电路对主控模块与FLASH之间通信的通断进行控制。本实用新型专利技术的侧信道信号自动采集系统，可实现对被测试对象固件升级过程中能量迹信号的自动采集，便于对IOT终端设备固件升级过程中是否存在侧信道攻击漏洞进行分析。

【技术实现步骤摘要】
一种面向IOT终端的侧信道信号自动采集系统
本技术涉及一种侧信道信号自动采集系统，更具体的说，尤其涉及一种面向IOT终端的侧信道信号自动采集系统。
技术介绍
随着物联网（IOT）的快速发展，IOT终端设备的应用领域十分广泛。物联网技术为人们的生活带来极大便利。人们通过手机APP可以远程监测和控制IOT终端设备。但随之而来的安全问题也日益突出，安全事件层出不穷。CCTV13频道曾爆出：智能电视被黑和智能摄像头被恶意入侵的事件。2016年底黑客利用大量的物联网设备，发起了DDOS攻击，导致多家知名网站无法访问。2017年，密码学专家Shamir团队，基于侧信道技术通过飞行器，实现空中无线固件升级，从而攻击了PhilipsHue智能灯。IOT终端设备由于自身资源、成本、功耗方面的限制，攻击者比较容易地利用设备运算过程中产生的物理泄露（如：能量、电磁、声音、时间、光等）实施侧信道攻击，对IOT设备的安全性造成极大威胁。物联网规模化部署面临着众多挑战。当众多的物联网设备需要功能更新或者修补漏洞时，无线（OTA）固件升级就会成为一个重要的省时、便捷的功能。OTA固件升级已经成为物联网设备必不可缺少的一个组成部分。OTA固件升级的原理是，终端APP将固件升级命令通过网络发送给物联网云平台，物联网云平台将升级固件通过网络发送给路由器和网桥，网桥将升级固件发送给IOT终端设备。IOT终端设备对收到的固件进行解密和认证操作，产生认证码，然后根据认证码，判断该固件是否具有升级服务权限。如果服务权限认证通过，则将升级固件烧写入IOT终端设备中，并返回固件升级成功的结果。如果认证失败，则直接返回固件升级失败的结果。在IOT终端设备固件升级的过程中，如果存在固件加密、认证的侧信道分析的漏洞，攻击者就能通过侧信道攻击方法，分析出解密密钥和认证密钥，从而获得了固件升级的认证服务权限。进而产生恶意固件，然后通过固件升级的方式将恶意固件下载到IOT终端中，对其进行非法控制，从而引起DDOS类似严重的网络安全事件。本专利针对IOT终端设备固件升级过程中存在的侧信道攻击漏洞，提供了自动化的侧信道信息采集系统，用于对IOT终端设备抗侧信道攻击的安全性进行评估分析。该平台具有友好的软硬件接口，能够与主流的侧信道分析软件进行通信，能自动化采集并上传能量迹采样数据。本技术专利为IOT终端设备固件升级过程中侧信道安全性的评估提供了自动化的侧信道信息采集平台。该采集平台具有接口简单、兼容性好、采集的能量迹信噪比高等特点，为侧信道分析提供了高质量的分析信号。
技术实现思路
本技术为了克服上述技术问题的缺点，提供了一种面向IOT终端的侧信道信号自动采集系统。本技术的面向IOT终端的侧信道信号自动采集系统，包括侧信道信息采集板卡、示波器和PC机，PC机用于运行侧信道分析应用程序，侧信道信息采集板卡用于采集被测试对象固件升级过程中的能量迹信号，并发送至示波器中；示波器与PC机经通信线相连接，示波器将接收的能量迹信号转化为数字信号并传输至PC机；其特征在于：所述侧信道信息采集板卡由主控模块、复位控制电路、通信控制电路、能量迹采集电路、放大滤波电路和供电电路组成，主控模块通过USB转TTL模块与PC机通信连接；复位控制电路的输出端一路形成与被测试对象的MCU的复位信号相连接的复位线接口，另一路形成与示波器相连接的触发信号，主控模块的输出端与复位控制电路的控制端相连接，以对复位控制电路输出的高、低电平状态进行控制；被测试对象的MCU经SPI通信线与测试对象的FLASH相连接；主控模块的SPI通信接口与通信控制电路的输入端相连接，通信控制电路的输出端形成与MCU和FLASH之间的SPI通信线相连接的SPI通信线接口；主控模块的输出端与通信控制电路的控制端相连接，以对其输入端与输出端的通断状态进行控制；能量采集电路的输入端形成与被测试对象的MCU的电源端相连接的能量迹采集接口，能量采集电路采集的信号经放大滤波电路的处理后输入至示波器。本技术的面向IOT终端的侧信道信号自动采集系统，主控模块通过控制复位控制电路的输出使MCU始终处于复位状态的低电平复位信号，使MCU失去对FLASH的控制，同时主控模块输出接通通信控制电路输入与输出端的低电平信号，以使主控模块将固件升级数据下载至FLASH中；固件升级数据下载完毕后，主控模块输出断开通信控制电路输入与输出端连通的高电平信号，以恢复MCU对FLASH的控制，同时主控模块控制复位控制电路输出高电平信号，以触发示波器接收能量采集电路采集的能量迹信号。本技术的面向IOT终端的侧信道信号自动采集系统，所述主控模块采用型号为STM32F405R的芯片，STM32F405R的不同管脚输出复位控制信号C_RST、通信控制信号E_STM以及SPI通信信号MOSI、MISO、SCK和NSS；复位控制电路由型号为TS5A3167DBV的模拟开关U18组成，模拟开关U18的控制端IN与复位控制信号C_RST相连接，模拟开关U18的输出侧的公用端COM串联电阻R26后形成复位信号，模拟开关U18的常闭端NC接地；通信控制电路由4个型号均为TS5A3167DBV的模拟开关U8、U9、U10、U11组成，4个模拟开关U8、U9、U10、U11的控制端IN均与通信控制信号E_STM相连接；SPI通信信号MOSI、MISO、SCK和NSS经串联电阻后分别形成C_MOSI、C_MISO、C_SCK和C_CS，被测试对象的MCU与FLASH之间的SPI通信线分别为F_MOSI、F_MISO、F_SCK和F_CS；4个模拟开关U8、U9、U10、U11的公用端COM分别与C_CS、C_SCK、C_MISO、C_MOSI相连接，常闭端NC分别与F_CS、F_SCK、F_MISO、F_MOSI相连接。本技术的面向IOT终端的侧信道信号自动采集系统，所述能量采集电路由电阻R5、R6、R10和电容C15、C16、C17组成，电阻R5与电阻R6串联后的一端接地，另一端形成能量迹采集接口，电容C15、C16和C17并联后的两端分别接于电源地和R10的一端，R10的另一端接于能量迹采集接口上；放大滤波电路由放大器AD8000、电阻R15、R22、R21以及电容C29、C30、C31和C32组成，电阻R22、电阻R15与电阻R21依次串联后的两端分别接于电源地和电源正上，电容C29、C30、C31并联后的两端分别接于R5与R6的连接处以及R22与R15的连接处；电阻R15与R21的连接处经电容C32接地，放大器AD8000的输入端IN+接于R22与R15的连接处，放大器AD8000的输出端OUT经电容和电阻后形成输入至示波器的信号接口。本技术的面向IOT终端的侧信道信号自动采集系统，所述主控模块经USB转TTL模块与PC机通信连接，USB转TTL模块由型号为FT232RL的芯片组成，主控模块的RS232通信接口与FT232RL的TXD、RXD端相连接，FT232RL的USBDM、USBDP端口形成与PC机相连接的USB接口。本技术的有益效果是：本技术的面向IOT终端的侧信道信号自动采集系统，由PC机、示波器和侧信道信息采集板卡组成本文档来自技高网...

【技术保护点】
1.一种面向IOT终端的侧信道信号自动采集系统，包括侧信道信息采集板卡（1）、示波器（2）和PC机（3），PC机用于运行侧信道分析应用程序，侧信道信息采集板卡用于采集被测试对象固件升级过程中的能量迹信号，并发送至示波器中；示波器与PC机经通信线相连接，示波器将接收的能量迹信号转化为数字信号并传输至PC机；其特征在于：所述侧信道信息采集板卡由主控模块（4）、复位控制电路（5）、通信控制电路（6）、能量迹采集电路、放大滤波电路（8）和供电电路（10）组成，主控模块通过USB转TTL模块（11）与PC机通信连接；复位控制电路的输出端一路形成与被测试对象的MCU（12）的复位信号相连接的复位线接口（14），另一路形成与示波器相连接的触发信号，主控模块的输出端与复位控制电路的控制端相连接，以对复位控制电路输出的高、低电平状态进行控制；被测试对象的MCU经SPI通信线与测试对象的FLASH相连接；主控模块的SPI通信接口与通信控制电路（6）的输入端相连接，通信控制电路的输出端形成与MCU和FLASH之间的SPI通信线相连接的SPI通信线接口（15）；主控模块的输出端与通信控制电路的控制端相连接，以对其输入端与输出端的通断状态进行控制；能量采集电路（9）的输入端形成与被测试对象的MCU的电源端相连接的能量迹采集接口（16），能量采集电路采集的信号经放大滤波电路（8）的处理后输入至示波器（2）。...

【技术特征摘要】
1.一种面向IOT终端的侧信道信号自动采集系统，包括侧信道信息采集板卡（1）、示波器（2）和PC机（3），PC机用于运行侧信道分析应用程序，侧信道信息采集板卡用于采集被测试对象固件升级过程中的能量迹信号，并发送至示波器中；示波器与PC机经通信线相连接，示波器将接收的能量迹信号转化为数字信号并传输至PC机；其特征在于：所述侧信道信息采集板卡由主控模块（4）、复位控制电路（5）、通信控制电路（6）、能量迹采集电路、放大滤波电路（8）和供电电路（10）组成，主控模块通过USB转TTL模块（11）与PC机通信连接；复位控制电路的输出端一路形成与被测试对象的MCU（12）的复位信号相连接的复位线接口（14），另一路形成与示波器相连接的触发信号，主控模块的输出端与复位控制电路的控制端相连接，以对复位控制电路输出的高、低电平状态进行控制；被测试对象的MCU经SPI通信线与测试对象的FLASH相连接；主控模块的SPI通信接口与通信控制电路（6）的输入端相连接，通信控制电路的输出端形成与MCU和FLASH之间的SPI通信线相连接的SPI通信线接口（15）；主控模块的输出端与通信控制电路的控制端相连接，以对其输入端与输出端的通断状态进行控制；能量采集电路（9）的输入端形成与被测试对象的MCU的电源端相连接的能量迹采集接口（16），能量采集电路采集的信号经放大滤波电路（8）的处理后输入至示波器（2）。2.根据权利要求1所述的面向IOT终端的侧信道信号自动采集系统，其特征在于：主控模块（4）通过控制复位控制电路（5）的输出使MCU（12）始终处于复位状态的低电平复位信号，使MCU失去对FLASH（13）的控制，同时主控模块输出接通通信控制电路（6）输入与输出端的低电平信号，以使主控模块将固件升级数据下载至FLASH中；固件升级数据下载完毕后，主控模块输出断开通信控制电路输入与输出端连通的高电平信号，以恢复MCU对FLASH的控制，同时主控模块控制复位控制电路输出高电平信号，以触发示波器（2）接收能量采集电路（9）采集的能量迹信号。3.根据权利要求1或2所述的面向IOT终端的侧信道信号自动采集系统，其特征在于：所述主控模块（4）采用型号为STM32F405R的芯片，STM32F405R的不同管脚输出复位控制信号C_RST、通信控制信号E_STM以及SPI通信信号MOSI...

【专利技术属性】
技术研发人员：樊燕红，王继志，付勇，李冠霖，陈丽娟，陈振娅，杨英，杨光，穆超，文立强，
申请(专利权)人：山东省计算中心国家超级计算济南中心，
类型：新型
国别省市：山东,37