[发明专利]一种面向嵌入式芯片安全性测评的高频电磁信号处理模块

说明书

技术领域

本发明涉及一种面向嵌入式芯片安全性测评的高频电磁信号处理模块，属于网络空间安全领域。

技术背景

随着物联网和移动互联网走入大众的生活，其庞大的市场前景催生了嵌入式设备的又一次高速发展，嵌入式设备也在物联网和移动互联网设备中占据了一定份额。小米、乐视、华为等国内厂商都推出了自己的产品，并希望在“互联网+”的浪潮中脱颖而出。华为已经与多个运营商合作完成了智能抄表、智能停车系统。小米、乐视等公司分别推出了电视盒子，嵌入式设备中通常都包含着用户的隐私等秘密信息，既然包含秘密信息黑客就会发起攻击来获取用户的秘密信息，测评这些嵌入式设备的安全性也越来越重要。

嵌入式设备使用的信息安全系统主要通过密码算法来保护用户隐私，在一个密码系统中，用户隐私相当于明文，发送方发送明文给接收方，为了保证明文的保密性，利用加密器将发送的明文进行加密，得到的密文传递给接收方，接收方接收到密文后需要用解密器对密文进行解密而获取明文。信息的加密、解密的过程主要由密码算法和密钥共同决定，根据科克霍夫原则，密码算法一般为公开的数学算法，而密钥则是使用者私有的，两者相互结合，确保消息的可靠性和和传输的安全性。

嵌入式设备中实现加解密功能往往是一个内置的芯片，芯片在进行加解密的过程中不可避免的会泄露功耗、电磁辐射、声音等物理信息，这些信息成为旁路信息。攻击者通过采集密码算法在加解密过程中的电磁信号、功耗信息，并结合明密文数据进行统计分析就能恢复出密钥。这种利用旁路信息分析密码算法泄露的攻击方法称为侧信道分析，目前常用的侧信道能量攻击的方法主要有简单能量攻击、电磁攻击等。

国内现有的侧信道密码分析研究大多基于芯片卡或FPGA。射频卡在工作时由读卡器产生13.56MHz的电磁信号，FPGA芯片的电磁信号频率取决于设计模块，这些芯片的特点是电磁信号频率较低，但是现有的嵌入式设备上搭载的芯片都达到了上百兆赫兹，手机厂商如华为、三星、苹果，这些手机厂商生产的手机上搭载的芯片产生的电磁信号甚至达到了1GHz以上。因此，有效地提取芯片的高频信号是电磁分析的难点，也是实施电磁攻击的一个前提。同时，高频电磁信号提取的质量对电磁攻击的效率起关键性作用。

在针对高频芯片的电磁攻击中，采集到与密钥相关操作是侧信道电磁攻击的关键。而采集到的电磁信号会受到测量仪器与芯片内部的各种幅度和相位噪声等因素的干扰，导致采集的有用的电磁信号被掩盖，因此需要通过一定手段对电磁信号进行预处理，减少大幅度的噪声对有用电磁信号的影响。使用电磁探头采集高频电磁信号时，最关键的步骤是对电磁信号的处理，信号处理的手段主要分为对信号的放大和滤波。由于采集电磁信号的信号达不到计算要求，所以应该对电磁信号进行放大处理，但是在放大电磁信号处理区域的同时波形中的噪声也同时会被放大，应该使得在尽量放大电磁信号处理区域的同时显著减少噪声。电磁信号处理区域的频率达到1GHz，但由于空气中含有其它噪声，噪声可能来源于电脑、手机、示波器等设备，所以应该尽量过滤掉噪声。为了尽可能少消减电磁信号待放大处理区域的信号，选择低通滤波。为了满足放大倍数和低通滤波的要求，在设计信号处理装置的过程中尽量减少装置本身产生的噪声。

发明内容

本发明提出了一种面向嵌入式芯片安全性测评的高频电磁信号处理模块，解决了嵌入式芯片安全测评中的电磁信号处理问题。高频电磁信号处理模块主要分为两个模块：

模块一是针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的信号放大电路；模块二是针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的滤波电路。模块一的功能是放大采集到的原始电磁信号；模块二的功能是过滤放大后的电磁信号，高频信号经过这两个模块的处理后，可以基本达到侧信道电磁攻击对信号的计算要求。这两个模块的工作原理详细描述如下：

(1)针对高频电磁信号芯片的密码设备进行侧信道电磁攻击的信号放大电路

因为同向比例运算负反馈电路的特点是输入电阻高、输出电阻小，负载能力强，所以使用同向比例运算负反馈电路可以满足电磁信号放大的要求。同向比例运算电路的计算公式为(1)、(2)。其中V₀是输出，V_S是输入，V₀/V_S是放大倍数。反向输入端过电阻R₁接地。信号电压Vs通过电阻Rs加到了运放的同向输入端，输出电压V₀通过电阻R₁、R_f反馈到了运放的反向输入端，构成的是电压串联负反馈放大电路。