本站小編為你精心準備了獨立成分在電磁攻擊中的應(yīng)用參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

《電波科學(xué)學(xué)報》2015年第六期

摘要

電磁泄漏曲線的對齊與有效點的選取是信息安全的重要研究方向.針對曲線過偏移的問題，提出了一種新的曲線對齊方法——雙峰式相關(guān)對齊法.在有效抑制曲線過偏移的同時，實現(xiàn)了曲線的精確對齊.通過獨立成分分析(IndependentComponentAnalysis,ICA)方法實現(xiàn)了有效點的選取.通過對電磁泄露曲線求得未知的源信號，由源信號作為特征點進行分類分析.分別采用ICA、主成分分析(PrincipalComponentsAnalysis,PCA)、PCA-ICA、ICA-PCA四種方法對數(shù)據(jù)進行了降維處理.通過支持向量機(SupportVectorMachine,SVM)對降維后的數(shù)據(jù)進行分類對比，最終得出：在10～100維范圍內(nèi)，PCA-ICA的分類效果最佳，ICA其次，而ICA-PCA的效果最差；在100～900維的范圍內(nèi)，PCA與ICA-PCA分類效果隨著維度的增加幾乎呈直線趨勢增加．

關(guān)鍵詞

電磁泄漏；獨立成分分析；降維；支持向量機；主成分分析

在電磁分析攻擊中，采集設(shè)備及采集環(huán)境等對攻擊的影響、針對加入掩碼后的攻擊和數(shù)據(jù)的預(yù)處理對電磁泄漏攻擊成功率的影響等都是研究的重點.在數(shù)據(jù)的預(yù)處理中，曲線的對齊和有效點的選取是實現(xiàn)有效攻擊的前提.ShivamBhasin等人提出了一種歸一化類間方差(NormalizedInter-ClassVariance，NICV)的特征點選取方法[1]，其優(yōu)勢在于它不需要設(shè)備或加密系統(tǒng)的相關(guān)知識，只需現(xiàn)有的明文或密文.Rechberger[2]與Gierlichs等[3]分別提出了累積均值差與T檢驗的方法，鄧高明[4]等人則針對噪聲和時間延遲采用頻域求累積均值差的方法實現(xiàn)了有效點的選取，章季陽[5]等人通過求密鑰與電磁泄漏曲線之間的相關(guān)性，通過尖峰找到有效點的位置．Archambeau[6]與Hastie[7]分別提出了采用主成分分析和Fisher線性判別分析等方法，通過降維將數(shù)據(jù)的冗余信息降低[8].在曲線對齊的問題處理中，為避免曲線受噪聲及防御措施等的影響，NaofumiHOMMA[9]提到了一種相位相關(guān)法(Phase-OnlyCorrelation，POC)算法，通過求兩條曲線的互相關(guān)所對應(yīng)的頻譜的變化尖峰，進而確定平移的多少.而StefanMangard[10]提出的最小二乘法及相關(guān)系數(shù)法為最常用的對齊方法.常用的相關(guān)系數(shù)法中，簡單的通過求最大相關(guān)系數(shù)來確定偏移量的方法有可能會造成數(shù)據(jù)的過周期偏移，對此本文提出了一種雙峰相關(guān)對齊的方法，抑制了數(shù)據(jù)的過度偏移，實現(xiàn)電磁泄漏曲線的精確對齊.在此基礎(chǔ)上，采用主成分分析(PrincipalComponentsAnalysis,PCA)、獨立成分分析(IndependentComponentAnalysis,ICA)及PCA混合ICA等算法作為特征提取方法，并對不同方法的分類效果進行了分析對比.

1理論分析

1.1電磁信息的泄露原理單片機、現(xiàn)場可編程門陣列(Field-Programm-ableGateArray，F(xiàn)PGA)等電子器件由多個邏輯電路組合而成.當邏輯電路輸入的數(shù)據(jù)變化時，其實質(zhì)為電壓值的變化.變化電壓產(chǎn)生的高頻電流則轉(zhuǎn)換為電磁波.當電磁波頻率較高時，部分能量返回原電路的同時，其他的能量以電磁波的形式向空間傳播[11].根據(jù)這一特性，可選用電磁探頭對加密時泄漏的電磁信息進行采集.

1.2測試系統(tǒng)的說明電磁泄漏曲線的測試系統(tǒng)主要有：加密設(shè)備單片機STC89C51，型號為RF_R400-1的采集設(shè)備感應(yīng)探頭，EMV-Technik公司的型號為PA303的放大器.通過tekvisa實現(xiàn)示波器與PC機的數(shù)據(jù)傳輸與存儲.采樣頻率為625MHz.采樣點數(shù)為62.5萬個點.

2曲線的對齊及特征提取的方法

2.1曲線的對齊方法由于示波器的觸發(fā)及單片機內(nèi)部程序執(zhí)行的時間問題，采集到的曲線不可能實現(xiàn)全部精確對齊.數(shù)據(jù)的對齊與否與數(shù)據(jù)間的相關(guān)性有關(guān).由圖1可以看出，相關(guān)系數(shù)處于0.9左右的曲線在采集中實現(xiàn)了粗略的對齊，而相關(guān)系數(shù)處于0.6左右的曲線與基準曲線有了明顯的偏移.原始相關(guān)系數(shù)的對齊方法是針對一段曲線求相關(guān)系數(shù)，并通過相關(guān)系數(shù)最大值求出平移的位置.原始相關(guān)系數(shù)對齊方法有可能得到局部的最大相關(guān)系數(shù)，導(dǎo)致局部得到了對齊，而整體部分未到達應(yīng)有的對齊效果.針對這一點，文章提出了一種雙峰相關(guān)對齊法.該法要求選取一條基準曲線，并間斷地選取該曲線的兩段作為雙峰模式.以雙峰模式為基礎(chǔ)，選取一段預(yù)測區(qū)域，分別對其他曲線的對應(yīng)區(qū)域進行相關(guān)性計算.通過設(shè)定閾值及平移范圍(平移的范圍限制在一個周期內(nèi))，最終得到一對最佳的相關(guān)性數(shù)組，從而確定待測曲線的平移的位置.新方法的優(yōu)勢在于通過雙峰之間相關(guān)性系數(shù)的相互遏制，找出精確的平移位置，同時平移區(qū)域的設(shè)定又避免了曲線的過度平移．

2.2PCA與ICA算法PCA算法用于數(shù)據(jù)降維，其目的是提取出差異較大的特征元素.首先數(shù)據(jù)被轉(zhuǎn)換為多維的正交坐標系，根據(jù)方差貢獻率的大小確定投影矩陣.原矩陣與投影矩陣相乘最終得到降維后的新矩陣.ICA算法是由J.Herault和C.Jutter等人提出的一種盲源分離方法[13]，現(xiàn)已廣泛應(yīng)用于信號處理與機器學(xué)習(xí)等領(lǐng)域.該算法在信源信號和傳輸信道未知的情況下，利用信源信號間相互獨立的特性，對接收信號進行處理，估計出已知信源信號.其目的是找到一組最大化的獨立分量.ICA算法實現(xiàn)步驟如下：1)數(shù)據(jù)的中心化，使中心化后的數(shù)據(jù)均值為0.2)數(shù)據(jù)的白化，最終實現(xiàn)中心化和白化后的數(shù)據(jù)不相關(guān).3)最后估計出已知信源矩陣.

3實驗結(jié)果分析

3.1對齊效果雙峰相關(guān)對齊法具體操作步驟如下：1)找出一條雙峰模式的基準曲線，雙峰長度分被為L1和L2.設(shè)定雙峰的間隔為w.2)選取一段預(yù)測區(qū)域[-m+(L1+w+L2)m+(L1+w+L2)]，其中m為左右移動的最大范圍，m設(shè)定為小于時鐘周期內(nèi)對應(yīng)的采樣點數(shù)的值，可避免過周期偏移.3)在預(yù)測區(qū)域范圍內(nèi)，計算多組待測曲線與基準曲線的相關(guān)系數(shù)數(shù)組對[r1,r2]，通過設(shè)定的閾值找到最佳相關(guān)系數(shù)數(shù)組對，最終確定平移量.圖2為四條對齊處理后的電磁泄漏曲線片段.

3.2有效點的選取PCA和ICA這兩種降維方法功能迥異，PCA以一種投影的形式從高維映射到了低維，去除了數(shù)據(jù)之間的相關(guān)性.ICA則是根據(jù)內(nèi)部結(jié)構(gòu)及特征對數(shù)據(jù)進行線性分解，得到的獨立成分不僅能夠消除多變量數(shù)據(jù)間的二階相關(guān)信息，而且能夠消除數(shù)據(jù)間的高階相關(guān)[15].結(jié)合這兩者的特性，本文對數(shù)據(jù)進行了PCA和ICA算法的混合處理.所采用的降維方法如下：PCA、ICA、PCA-ICA、ICA-PCA.在對RC4算法進行攻擊分析時，由于密鑰擴展部分的操作與密鑰相關(guān)，因此選擇這一操作的電磁泄漏進行分析，即狀態(tài)S盒與密鑰的置換部分.在有效點的選取中，通過求密鑰與電磁泄漏曲線的相關(guān)性找到有效點，雖然攻擊成功率的效果很好，但其需要在對明文和密鑰等信息已知的情況下進行分析.在已知信息很少的情況下，在頻域通過電磁泄漏曲線進行兩兩做差求和的方法，通過尖峰找到與密鑰相關(guān)的有效點.PCA、ICA等四種降維方法的降維范圍設(shè)定在有效點周圍的一萬個點附近.降維處理后的數(shù)據(jù)通過SVM進行分類，通過尋找樣本的最優(yōu)分類面，使得樣本間的分類間隔達到最大，從而得到最佳的分類效果[16].由于RC4的密鑰設(shè)置為8位，則其漢明重量有9種可能，需要構(gòu)建9個二分類SVM.本文只選取9類不同的漢明重量進行分析.由圖3可知：在10～100維，PCA-ICA的分類效果最佳，其次是ICA的分類效果，兩者增長幅度較大，直到60維左右達到了100%，最終處于穩(wěn)定狀態(tài)；而PCA和ICA-PCA的分類效果隨著維度的增加，增長趨勢較緩，到100維時，分類成功率依舊很低.由圖4可知，PCA、ICA-PCA兩種降維方法在100維到900維幾乎成直線上升狀態(tài)，在900維的時候分別達到了96.25%、92.8333%.PCA低于100維的成功率極低，可知第一主成分、第二主成分等雖然信息含量最多，但并未提高分類效果，即不同類間的信息含量多的主成分的區(qū)分度卻很低.隨著維數(shù)的增加，曲線之間的區(qū)分度有了提高，從而分類成功率也隨著提高了.正相反，ICA的處理在低維部分區(qū)分度已經(jīng)達到了最高.

4結(jié)論

通過雙峰式相關(guān)對齊法實現(xiàn)了電磁泄漏曲線的對齊，通過閾值的設(shè)定得到最佳的相關(guān)性系數(shù)組，避免了曲線的過度偏移，實現(xiàn)了數(shù)據(jù)的精確對齊.在有效點的選取方案中，將PCA、ICA及混合算法作為降維工具，實現(xiàn)了不同密鑰的分類.在低維度的情況下ICA、PCA-ICA的區(qū)分度已達到很高的狀態(tài)，分類成功率達到100%.在高維情況下，PCA、ICA-PCA的區(qū)分度逐漸增加，分類效果幾乎呈直線趨勢上升，到900維時，分類效果分別達到了96.25%、92.8333%.由此得出，四種降維方法中，PCA-ICA的降維處理效果最佳.

作者：甘罕 張洪欣 李靜 張帆 趙新杰 賀鵬飛 單位：北京郵電大學(xué)電子工程學(xué)院 北京郵電大學(xué) 安全生產(chǎn)智能監(jiān)控北京市重點實驗室 中國信息安全測評中心 浙江大學(xué)信息與電子工程學(xué)系 北方電子設(shè)備研究所 煙臺大學(xué)光電信息技術(shù)學(xué)院