【技术实现步骤摘要】
本专利技术属于ipc分类h04l数字信息的传输中保密或安全通信,尤其涉及一种通过量子随机数生成均匀音频的量子音频生成器并生成量子均匀音频,以掩盖输入键盘按键声等可通过深度学习泄密等低熵声音的边信道防御技术。
技术介绍
1、边信道攻击(side channel attack简称sca),又称侧信道攻击,核心思想是通过加密软件或硬件运行时产生的各种泄漏信息获取密文信息。侧信道攻击又称侧信道密码分析,是一种针对包括密码芯片、密码模块、密码系统等密码实现的物理攻击方法。这种攻击方法的本质上是利用密码实现在执行密码相关操作的过程中产生的侧信息来恢复出密码实现中所使用的密钥。其中的侧信息指除了攻击者通过除主通信信道以外的途径获取到的关于密码实现运行状态相关的信息,典型的侧信息包括密码实现运行过程中的能量消耗、电磁辐射、运行时间等信息。
2、在狭义上讲,边信道攻击特指针对密码算法的非侵入式攻击,通过加密电子设备在运行过程中的边信道信息泄露破解密码算法,狭义的边信道攻击主要包括针对密码算法的计时攻击、能量分析攻击、电磁分析攻击等,这类新型攻击的有效性远高于密码分析的数学方法,因此给密码设备带来了严重的威胁。
3、从广义上讲,针对安全设备的侵入式、半侵入式、非侵入式攻击等任何“旁门左道”的攻击方法都属于边信道攻击的范畴。广义上的边信道攻击往往脑洞大开,攻击方式也五花八门,如针对键盘敲击内容的边信道攻击有声音分析攻击、电磁分析攻击、通过wifi信道状态进行的攻击(wikey),以及通过内核使用状态和进程信息进行的攻击等。p>
4、侧信道攻击利用密码实现的物理泄露而不是理论弱点来恢复密钥,对密码系统的安全实现有严重的现实威胁。密码设备运行时所产生的能量、电磁、缓存和故障输出等侧信息均可能导致密钥信息泄漏,攻击者通过分析侧信道信息中与密钥相关的特征点来获取密钥信息。
5、近年来深度学习技术的发展使得侧信道攻击的能力和进度进入了一个全新的阶段。英国的一篇研究指出,通过部署深度学习人工智能程序,可以通过识别键盘敲击的声音来识别输入内容,据称准确率可达95%。基于此现状,对于各类侧信道攻击的防御措施的研究是必要且重要的。量子音频应用于解决以上问题的研究尚未引起足够重视。但是所谓量子音频加密解密相关文献有少量公开。
6、中信银行股份有限公司提出的专利申请202310317873.4涉及一种量子音频加密、解密方法、装置及计算机设备。其中量子音频加密方法包括针对待加密数字音频信息进行量子态处理,得到待加密量子音频数据;利用预设密钥针对待加密量子音频数据进行加密和升维处理,得到第一加密量子音频数据;针对第一加密量子音频数据中的时间量子音频数据进行升维处理,得到目标维度时间量子音频数据;利用置乱算法对目标维度时间量子音频数据进行处理,得到加密时间量子音频数据;以及基于加密时间量子音频数据和第一加密量子音频数据中除了时间量子音频数据之外的子加密量子音频数据,确定目标加密量子音频数据。实现了针对待加密数字音频信息在量子态中的加密。
7、北京工业大学提出的专利申请201410128522.x涉及一种基于量子的数字音频信号加密/解密方法,旨在实现对音频信息的保护。音频信息加密过程为:首先实现音频数据的量子态表示,然后利用两个密钥,分别在空间域和量子傅立叶变换域对音频数字信号进行处理,获得量子音频加密数据。音频信息解密阶段利用了量子计算的可逆性,解密过程是加密过程的逆处理。仿真结果的理论分析表明,与基于经典的双随机相位编码加密技术相比,具有所加密的音频数据时域相关性和频域相关性更低、鲁棒性更强、计算复杂性更低的特点。
8、这一类现有技术做为对照样本,无疑提高了解决以上本专利技术技术问题的难度。为了应对侧信道攻击,侧信道防御技术和抗泄漏密码学已经成为研究热点。前者的总体思路在于消除侧信息泄漏或者消除秘密信息与所泄漏侧信息之间的相关性,而后者旨在准确量化密码系统执行过程中的侧信息泄漏,进而构造具有抗泄漏安全性的密码方案。但是针对侧信道防御的抗泄漏加密技术少有公开,尤其是,防范通过识别包括键盘敲击的声音来识别输入内容的有效技术方案未见公开。
技术实现思路
1、本专利技术要解决的技术问题在于,针对上述类似包括防范通过监测键盘敲击的声音来识别输入内容的侧信道攻击技术发展所带来的安全风险,提出一种以生成输出均匀音频信号,调节触发机制和发声响度,并提供发声单元发声输出播放白噪声,主动对侧信道信息进行加密,以掩盖输入键盘按键声等可通过深度学习泄密类低熵声音;进一步的,为提升和确保专利技术效果,本专利技术还提出一种量子音频生成方式,且提供相应量子音频生成器实现结构,同时为保证侧信道防御的完整性,能够有效防御基于深度学习的声学侧信道攻击,本专利技术还提供量子音频生成器的三种使能方案。
2、本专利技术提供了一种量子音频防御声学侧信道攻击的方法、装置和使能方案;包括随机数加密模块、音频输出模块、电源模块和主控模块,音频输出模块中包括发声单元;在电源模块支持下,随机数加密模块生成随机数,该随机数满足均匀分布,主控模块调取该随机数,以此为种子传输给音频输出模块生成均匀音频信号,输出音频信号;主控模块控制音频输出模块的发声单元发声,输出播放白噪声;以该所述发声掩盖可通过深度学习泄密的低熵声音;主控模块调节触发机制和发声响度。
3、所述随机数加密模块为量子随机数芯片qrng;量子随机数芯片qrng用于生成量子随机数,该量子随机数满足均匀分布;所述主控模块为微控制单元mcu;所述低熵声音包括输入键盘按键声;以该量子随机数为种子生成量子音频信号,所述量子音频信号生成机制如下:
4、1)微控制单元mcu使能端获得判断信号,通过i2c端口向量子随机数芯片qrng发送量子随机数生成指令;
5、2)量子随机数芯片qrng接收到量子随机数生成指令,生成符合均匀分布的量子随机数;
6、3)量子随机数芯片qrng将生成的量子随机数通过spi端口回传到微控制单元mcu;
7、4)微控制单元mcu将接收到的量子随机数进行采样与转换,生成符合均匀分布的量子音频信号;
8、5)微控制单元mcu通过i2s端口将量子音频信号输出至音频输出模块;
9、6)音频输出模块的发声单元发声输出播放白噪声。
10、所述使能端是控制信号输入端,又叫使能输入端(enable),也叫片选端,它是芯片的一个输入引脚,或者电路的一个输入端口,只有该引脚激活,芯片才能工作,通常情况下为高电平有效,若符号上面有一横,则表示低电平有效。使能端也叫片选端,或使能输入端,允许输入端,禁止端等。
11、基于以上技术方案,事实上本专利技术提供了一种量子音频生成器,包括量子随机数芯片qrng、微控制单元mcu、电源模块以及音频输出模块,其中音频输出模块包括发声单元;量子随机数芯片qrng、微控制单元mcu、电源模块以及音频输出模块集成安装,电源模块同时连接量子随机数芯片qrng、微控制单元m本文档来自技高网...
【技术保护点】
1.一种量子音频防御声学侧信道攻击的方法,其特征在于,包括随机数加密模块、音频输出模块、电源模块和主控模块,音频输出模块中包括发声单元。
2.根据权利要求1所述的量子音频防御声学侧信道攻击的方法,其特征在于,所述主控模块为微控制单元MCU;所述随机数加密模块为量子随机数芯片QRNG;量子随机数芯片QRNG用于生成量子随机数,该量子随机数满足均匀分布;以该量子随机数为种子生成量子音频信号,所述量子音频信号生成机制如下:
3.根据权利要求1所述的量子音频防御声学侧信道攻击的方法,其特征在于,所述随机数加密模块为经典物理随机数芯片,该经典物理随机数芯片通过接收热噪声或电磁脉冲并转换成电信号,经过放大处理和模数转换以提取器从信号中提取出物理随机数。
4.根据权利要求1所述的量子音频防御声学侧信道攻击的方法,其特征在于,所述随机数加密模块采用伪随机数生成算法,假设U服从[0,1]区间上的均匀分布,令X=F-1(U),则X的累计分布函数CDF为F;基于此提取出模拟随机数。
5.根据权利要求2所述的量子音频防御声学侧信道攻击的方法,其特征在于,所
6.一种量子音频生成器,包括量子随机数芯片QRNG、微控制单元MCU、电源模块以及音频输出模块,其中音频输出模块包括发声单元;其特征在于,量子随机数芯片QRNG、微控制单元MCU、电源模块以及音频输出模块集成安装,电源模块同时连接量子随机数芯片QRNG、微控制单元MCU以及音频输出模块,电源模块同时连接量子随机数芯片QRNG和音频输出模块同时连接微控制单元MCU;其中,所述量子随机数芯片QRNG内置光源,该随机发射符合泊松分布的光子;量子随机数芯片QRNG采用CMOS像素阵列接收光源信号并转换成电信号,经过放大处理和模数转换以提取器从信号中提取AS出量子随机数;通过调整微控制单元MCU的CMOS的采集速率、像素阵列数量诸参数,获得覆盖2Mbps到2Gbps速率区间的量子随机数输出。
7.根据权利要求6所述的量子音频生成器,其特征在于,其应用场景在于包括:pos机内置安全键盘和ATM机键盘类加密键盘、笔记本电脑键盘以及移动智能终端。
8.根据权利要求6所述的量子音频生成器,其特征在于,量子音频生成器使能端外接红外线传感器,红外传感器进行周期性扫描,从而在被侦测对象打字时,红外传感器出现遮挡信号,感知认为人手部遮挡动作,判断使用者正在进行打字动作,触发量子音频生成器生成量子音频,并提供发声单元发声输出播放白噪声。
9.根据权利要求6所述的量子音频生成器,其特征在于,量子音频生成器使能端外接键盘使能端,量子音频生成器感知键盘按键电信号,通过识别键盘电信号判断是否发生键盘动作,判断键盘是否被敲下,当键盘被敲下时,触发量子音频生成器生成量子音频,并提供发声单元发声输出播放白噪声,通过调节量子音频发生时间来改变音频覆盖程度。并延迟100ms进行下一次判断。
10.根据权利要求6所述的量子音频生成器,其特征在于,量子音频生成器使能端外接拾音器,量子音频生成器通过识别键盘敲击声来判断是否发生量子音频;当监听到键盘敲击声时,触发量子音频生成器生成量子音频,并提供发声单元发声输出播放白噪声。
...【技术特征摘要】
1.一种量子音频防御声学侧信道攻击的方法,其特征在于,包括随机数加密模块、音频输出模块、电源模块和主控模块,音频输出模块中包括发声单元。
2.根据权利要求1所述的量子音频防御声学侧信道攻击的方法,其特征在于,所述主控模块为微控制单元mcu;所述随机数加密模块为量子随机数芯片qrng;量子随机数芯片qrng用于生成量子随机数,该量子随机数满足均匀分布;以该量子随机数为种子生成量子音频信号,所述量子音频信号生成机制如下:
3.根据权利要求1所述的量子音频防御声学侧信道攻击的方法,其特征在于,所述随机数加密模块为经典物理随机数芯片,该经典物理随机数芯片通过接收热噪声或电磁脉冲并转换成电信号,经过放大处理和模数转换以提取器从信号中提取出物理随机数。
4.根据权利要求1所述的量子音频防御声学侧信道攻击的方法,其特征在于,所述随机数加密模块采用伪随机数生成算法,假设u服从[0,1]区间上的均匀分布,令x=f-1(u),则x的累计分布函数cdf为f;基于此提取出模拟随机数。
5.根据权利要求2所述的量子音频防御声学侧信道攻击的方法,其特征在于,所述量子随机数芯片qrng生成量子随机数,生成的量子随机数符合均匀分布,微控制单元mcu通过对该随机数使用采样算法生成一段符合均匀分布的随机序列信号,该信号的功率谱密度在频域内符合均匀分布,即均匀量子音频信号;将该均匀量子音频信号通过发声单元输出播放白噪声,以实现屏蔽有效信息的加密作用。
6.一种量子音频生成器,包括量子随机数芯片qrng、微控制单元mcu、电源模块以及音频输出模块,其中音频输出模块包括发声单元;其特征在于,量子随机数芯片qrng、微控制单元mcu、电源模块以及音频输出模块集成安装,电源模块同时连...
【专利技术属性】
技术研发人员:夏从俊,王嘉琪,刘沛,
申请(专利权)人:弦海上海量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。