一种抗侧信道攻击的无线充电系统及方法技术方案

本发明专利技术公开了一种抗侧信道攻击的无线充电系统及方法，包括核心控制器及硬件加密模块、有源通信功能模块、反馈模块和限流模块；核心控制器及硬件加密模块用于加密传输数据，有源通信功能模块用于获取无线充电发射端和无线充电接收端信息，并传入核心控制器及硬件加密模块实现加密过程，反馈模块用于采集无线充电发射端的传输电流并反馈回核心控制器及硬件加密模块，将充电过程分为恒流充电阶段、恒压充电阶段和其它阶段；限流模块用于当无线充电处于恒压充电阶段和其它阶段时启用，削减无线充电能量传输中的信息。本发明专利技术提出通过无线充电接收端限流的方法，抑制无线充电电流的变化，以防止用户能量轨迹泄露导致的无线充电能量轨迹侧信道攻击。量轨迹侧信道攻击。量轨迹侧信道攻击。

【技术实现步骤摘要】
一种抗侧信道攻击的无线充电系统及方法


[0001]本专利技术涉及无线充电
，涉及一种抗侧信道攻击的无线充电系统及方法。

技术介绍

[0002]近年来，无线充电系统发展十分迅速，广泛应用于移动设备、电动车、工业生产过程，便利了人们的生活和出行。随着无线充电应用的扩大，针对无线充电安全性的讨论也越来越多，其中的一个重点就是无线充电用户的加密身份认证。无线充电联盟(WPC,Wireless Power Consortium)已经透露，在全新的Qi 1.3标准中，将强制要求对无线充电设备进行强加密身份验证。若身份验证失败，则无线充电系统将拒绝充电或是以较低的功率进行充电。目前，学界倾向于采用混沌加密的方法，来实现无线充电用户信息的安全认证(G.Kaddoum,"Wireless Chaos
‑
Based Communication Systems:A Comprehensive Survey,"IEEE Access,vol.4,pp.2621
‑
2648,2016.)。尽管混沌加密的原理十分优秀，但是该加密方法实际的测试还有限，广泛应用还需要更多的验证。
[0003]除了用户身份认证，无线充电的侧信道攻击也逐渐引起了人们的注意。Alexander等人发现，通过神经网络分析无线充电电流的变化，能够获取用户访问的网页信息，这是因为加载不同网页时的能量轨迹是不同的(Alexander S.La Cour,Khurram K.Afridi,and G.Edward Suh,“Wireless Charging Power Side
‑
Channel Attacks,”arXiv:2105.12266v2[cs.CR])。而在恒压充电模式下，用户端将会优先使用无线充电能量而非手机内部存储的能量，所以用户使用的能量将直接暴露于无线充电能量轨迹中。因此，不仅是通信信道的安全性，能量传输信道的信息泄露同样需要考虑。(公开号：CN110768779A)提出了一种芯片电源的侧信道防护方法，但是无线充电侧信道与芯片电源拥有诸多不同，主要体现在：
[0004]1.无线充电是一种大功率的电能传输,其传输效率是一个重要的考量指标，直接滤波导致的能量衰减将使能量传输的效率降低；
[0005]2.无线充电侧信道的信息泄露主要体现在电流而非电压，而芯片电源侧信道防护主要着眼于电压的防护。基于上述原因，针对无线充电的能量侧信道防护，与芯片电源的侧信道防护有许多不同之处。
[0006]本专利技术基于上述论文的调研，基于传统非对称加密方式，提出了一种新的加密协议，能够良好地保护用户身份隐私、防止未认证用户盗取能量；同时，在无限充电能量接收端采用恒流器装置，将电流变化限制在一个小范围内，以防止无线充电能量的侧信道攻击。

技术实现思路

[0007]本专利技术的目的在于提供一种无线充电模块及安全软硬件加密方法，采用国密SM2/SM3算法，能够缓解现有无线充电系统安全性较低、用户信息容易被盗取的问题。
[0008]为实现上述目的，本专利技术的技术方案是：一种抗侧信道攻击的无线充电系统，该系统包括包括：核心控制器及硬件加密模块、有源通信功能模块、反馈模块和限流模块；
[0009]所述核心控制器及硬件加密模块用于加密传输数据，通过加密通信协议，实现抗物理攻击的无线充电能量传输与加密身份认证；所述加密通信协议包含非对称加密与摘要计算方法，无线充电能量传输需要经过充电双方握手并双向认证后才能进行；
[0010]所述有源通信功能模块用于与无线充电发射端和无线充电接收端进行通信，获取无线充电发射端和无线充电接收端的信息，并传入核心控制器及硬件加密模块实现加密过程，同时将加密后的无线充电接收端信息转发给无线充电发射端以及将无线充电发送端信息转发给无线充电接收端，实现加密无线充电的信息传输闭环；
[0011]所述反馈模块用于采集无线充电发射端的传输电流并反馈回核心控制器及硬件加密模块，以便于核心控制器及硬件加密模块进行能量控制，依据充电电流的大小与变化，将充电过程分为恒流充电阶段、恒压充电阶段和其它阶段；
[0012]所述限流模块用于当无线充电处于恒压充电阶段和其它阶段时启用，削减无线充电能量传输中的电流与电压的变化信息，以防止针对无线能量传输系统的侧信道攻击。
[0013]进一步地，无线充电双方的通信均采用非对称加密形式来进行，无线充电发送端对无线充电接收端的身份认证采用摘要值认证方法。
[0014]进一步地，核心控制器及硬件加密模块基于软件控制加密与硬件加速计算的协同加密，软件控制加密采用国密级安全加密算法，包括SM2、SM3算法，其中SM2算法用于双方通信非对称加密，SM3算法用于对用户身份认证的摘要计算；硬件加速运算为椭圆曲线有限域内的非对称加密计算与摘要计算，并通过AXI总线进行数据传输，能够有效地提高加密运算速度与最大并发量。
[0015]进一步地，所述无线充电系统还包括无线收发功能模块，无线收发功能模块是无线充电发射端和无线充电接收端的统称，无线充电发射端包括依次连接的发射端模块控制器、逆变模块和发射端线圈，所述发射端线圈通过反馈模块连接到发射端模块控制器，所述发射端模块控制器与核心控制器及硬件加密模块实现串行通信；所述无线充电接收端包括依次连接的接收端模块控制器、整流模块和接收端线圈，所述整流模块还通过限流模块与接收端线圈连接；所述接收端模块控制器与核心控制器及硬件加密模块实现串行通信。
[0016]进一步地，所述限流模块使用一个大负载并联小电容，使得当电压在一定范围内时，电流的变化能够忽略不计，以防止电流跳变泄露用户使用的能量信息。
[0017]进一步地，所述核心控制器及硬件加密模块集成了一种改进的无线充电身份认证与充电配置协议，在Qi无线充电协议的基础上，加入了国密协议的客户端与服务器双向认证和双证书认证内容，以及针对用户字段的重复查询。
[0018]进一步地，所述无线收发功能模块包括Qi无线充电协议描述的传输频率，谐振频率控制在4.3KHz范围内。
[0019]进一步地，所述核心控制器及硬件加密模块还包括外部存储器，身份认证所需的证书链将单独存放于外部存储器中，核心控制器及硬件加密模块通过总线方式进行访问。
[0020]本专利技术还提供了一种抗侧信道攻击的无线充电方法，该方法包括如下步骤：
[0021]S1、核心控制器及硬件加密模块主动搜索外部待充电设备，直到收到停止搜索指令或已经搜索到至少一台待充电设备；
[0022]S2、在S1步骤完成之后，若核心控制器及硬件加密模块搜索到至少一台待充电设备，则通过有源通信功能模块主动发送身份认证请求，向待充电设备索取身份信息与充电
配置信息，该信息通过核心控制器及硬件加密模块中的私钥d进行加密；
[0023]S3、待充电设备将身份信息通过哈希值计算，和充电配置信息通过公钥Q进行加密一起发送给核心控制器及硬件加密模块，核心控制器及硬件加密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种抗侧信道攻击的无线充电系统，其特征在于，该系统包括包括：核心控制器及硬件加密模块、有源通信功能模块、反馈模块和限流模块；所述核心控制器及硬件加密模块用于加密传输数据，通过加密通信协议，实现抗物理攻击的无线充电能量传输与加密身份认证；所述加密通信协议包含非对称加密与摘要计算方法，无线充电能量传输需要经过充电双方握手并双向认证后才能进行；所述有源通信功能模块用于与无线充电发射端和无线充电接收端进行通信，获取无线充电发射端和无线充电接收端的信息，并传入核心控制器及硬件加密模块实现加密过程，同时将加密后的无线充电接收端信息转发给无线充电发射端以及将无线充电发送端信息转发给无线充电接收端，实现加密无线充电的信息传输闭环；所述反馈模块用于采集无线充电发射端的传输电流并反馈回核心控制器及硬件加密模块，以便于核心控制器及硬件加密模块进行能量控制，依据充电电流的大小与变化，将充电过程分为恒流充电阶段、恒压充电阶段和其它阶段；所述限流模块用于当无线充电处于恒压充电阶段和其它阶段时启用，削减无线充电能量传输中的电流与电压的变化信息，以防止针对无线能量传输系统的侧信道攻击。2.根据权利要求1所述的一种抗侧信道攻击的无线充电系统，其特征在于，无线充电双方的通信均采用非对称加密形式来进行，无线充电发送端对无线充电接收端的身份认证采用摘要值认证方法。3.根据权利要求1所述的一种抗侧信道攻击的无线充电系统，其特征在于，核心控制器及硬件加密模块基于软件控制加密与硬件加速计算的协同加密，软件控制加密采用国密级安全加密算法，包括SM2、SM3算法，其中SM2算法用于双方通信非对称加密，SM3算法用于对用户身份认证的摘要计算；硬件加速运算为椭圆曲线有限域内的非对称加密计算与摘要计算，并通过AXI总线进行数据传输，能够有效地提高加密运算速度与最大并发量。4.根据权利要求1所述的一种抗侧信道攻击的无线充电系统，其特征在于，所述无线充电系统还包括无线收发功能模块，无线收发功能模块是无线充电发射端和无线充电接收端的统称，无线充电发射端包括依次连接的发射端模块控制器、逆变模块和发射端线圈，所述发射端线圈通过反馈模块连接到发射端模块控制器，所述发射端模块控制器与核心控制器及硬件加密模块实现串行通信；所述无线充电接收端包括依次连接的接收端模块控制器、整流模块和接收端线圈，所述整流模块还通过限流模块与接收端线圈连接；所述接收端模块控制器与核心控制器及硬件加密模块实现串行通信。5.根据权利要求1所述的一种抗侧信道攻击的...

【专利技术属性】
技术研发人员：马龙华，吴若禹，马宏宇，徐鸣，虞斌超，王乙亿，
申请(专利权)人：浙江中创天成科技有限公司，
类型：发明
国别省市：