针对物联网设备的旁路攻击及防御方法的研究

• Published in: 通信学报 Vol. 46; no. 2; pp. 166 - 175
• Main Authors: 何乐生, 冯毅, 岳远康, 杨崇宇, 胡崇辉
• Format: Journal Article
• Language: Chinese
• Published: 云南省高校物联网技术及应用重点实验室,云南 昆明 650091%云南大学信息学院,云南 昆明 650091 2025; 云南大学信息学院,云南 昆明 650091
• Subjects: lightweight cryptosystem; correlation power analysis; 相关能量分析; IoT security; 物联网安全; 轻量级密码; side-channel attack; 旁路攻击
• ISSN: 1000-436X
• DOI: 10.11959/j.issn.1000-436x.2025028

TN918.9; 物联网设备通常使用计算能力受限的微控制器来实现,因而只能采用轻量级对称加密算法来保证其数据安全,且其自身的特点决定了只能被部署在开放环境中,极易遭受旁路攻击.针对这一问题,在基于自主设计的旁路攻击验证平台上开展实验,并提出了安全密钥管理方案及改进的S盒设计,作为旁路攻击防御方法.验证平台由两级差分放大器和抗干扰有限冲激响应(FIR)滤波器构成,能够捕捉微弱的功耗变化,并设计了针对轻量级加密算法的两轮相关能量攻击.通过获取正确密钥相关系数置信度的评估方法,在对PRESENT算法的3 000条功耗曲线进行10 000次攻击后,成功率超过96%,正确密钥的相关性均值均超过0.6,在95%的置信水平下,拥有狭窄的置信区间,而采用改进后的算法进行相同实验时,攻击成功率仅为9.12%.