本站小編為你精心準備了獨立成分在電磁攻擊中的應用參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《電波科學學報》2015年第六期

摘要

電磁泄漏曲線的對齊與有效點的選取是信息安全的重要研究方向.針對曲線過偏移的問題，提出了一種新的曲線對齊方法——雙峰式相關對齊法.在有效抑制曲線過偏移的同時，實現了曲線的精確對齊.通過獨立成分分析(IndependentComponentAnalysis,ICA)方法實現了有效點的選取.通過對電磁泄露曲線求得未知的源信號，由源信號作為特征點進行分類分析.分別采用ICA、主成分分析(PrincipalComponentsAnalysis,PCA)、PCA-ICA、ICA-PCA四種方法對數據進行了降維處理.通過支持向量機(SupportVectorMachine,SVM)對降維后的數據進行分類對比，最終得出：在10～100維范圍內，PCA-ICA的分類效果最佳，ICA其次，而ICA-PCA的效果最差；在100～900維的范圍內，PCA與ICA-PCA分類效果隨著維度的增加幾乎呈直線趨勢增加．

關鍵詞

電磁泄漏；獨立成分分析；降維；支持向量機；主成分分析

在電磁分析攻擊中，采集設備及采集環境等對攻擊的影響、針對加入掩碼后的攻擊和數據的預處理對電磁泄漏攻擊成功率的影響等都是研究的重點.在數據的預處理中，曲線的對齊和有效點的選取是實現有效攻擊的前提.ShivamBhasin等人提出了一種歸一化類間方差(NormalizedInter-ClassVariance，NICV)的特征點選取方法[1]，其優勢在于它不需要設備或加密系統的相關知識，只需現有的明文或密文.Rechberger[2]與Gierlichs等[3]分別提出了累積均值差與T檢驗的方法，鄧高明[4]等人則針對噪聲和時間延遲采用頻域求累積均值差的方法實現了有效點的選取，章季陽[5]等人通過求密鑰與電磁泄漏曲線之間的相關性，通過尖峰找到有效點的位置．Archambeau[6]與Hastie[7]分別提出了采用主成分分析和Fisher線性判別分析等方法，通過降維將數據的冗余信息降低[8].在曲線對齊的問題處理中，為避免曲線受噪聲及防御措施等的影響，NaofumiHOMMA[9]提到了一種相位相關法(Phase-OnlyCorrelation，POC)算法，通過求兩條曲線的互相關所對應的頻譜的變化尖峰，進而確定平移的多少.而StefanMangard[10]提出的最小二乘法及相關系數法為最常用的對齊方法.常用的相關系數法中，簡單的通過求最大相關系數來確定偏移量的方法有可能會造成數據的過周期偏移，對此本文提出了一種雙峰相關對齊的方法，抑制了數據的過度偏移，實現電磁泄漏曲線的精確對齊.在此基礎上，采用主成分分析(PrincipalComponentsAnalysis,PCA)、獨立成分分析(IndependentComponentAnalysis,ICA)及PCA混合ICA等算法作為特征提取方法，并對不同方法的分類效果進行了分析對比.

1理論分析

1.1電磁信息的泄露原理單片機、現場可編程門陣列(Field-Programm-ableGateArray，FPGA)等電子器件由多個邏輯電路組合而成.當邏輯電路輸入的數據變化時，其實質為電壓值的變化.變化電壓產生的高頻電流則轉換為電磁波.當電磁波頻率較高時，部分能量返回原電路的同時，其他的能量以電磁波的形式向空間傳播[11].根據這一特性，可選用電磁探頭對加密時泄漏的電磁信息進行采集.

1.2測試系統的說明電磁泄漏曲線的測試系統主要有：加密設備單片機STC89C51，型號為RF_R400-1的采集設備感應探頭，EMV-Technik公司的型號為PA303的放大器.通過tekvisa實現示波器與PC機的數據傳輸與存儲.采樣頻率為625MHz.采樣點數為62.5萬個點.

2曲線的對齊及特征提取的方法

2.1曲線的對齊方法由于示波器的觸發及單片機內部程序執行的時間問題，采集到的曲線不可能實現全部精確對齊.數據的對齊與否與數據間的相關性有關.由圖1可以看出，相關系數處于0.9左右的曲線在采集中實現了粗略的對齊，而相關系數處于0.6左右的曲線與基準曲線有了明顯的偏移.原始相關系數的對齊方法是針對一段曲線求相關系數，并通過相關系數最大值求出平移的位置.原始相關系數對齊方法有可能得到局部的最大相關系數，導致局部得到了對齊，而整體部分未到達應有的對齊效果.針對這一點，文章提出了一種雙峰相關對齊法.該法要求選取一條基準曲線，并間斷地選取該曲線的兩段作為雙峰模式.以雙峰模式為基礎，選取一段預測區域，分別對其他曲線的對應區域進行相關性計算.通過設定閾值及平移范圍(平移的范圍限制在一個周期內)，最終得到一對最佳的相關性數組，從而確定待測曲線的平移的位置.新方法的優勢在于通過雙峰之間相關性系數的相互遏制，找出精確的平移位置，同時平移區域的設定又避免了曲線的過度平移．

2.2PCA與ICA算法PCA算法用于數據降維，其目的是提取出差異較大的特征元素.首先數據被轉換為多維的正交坐標系，根據方差貢獻率的大小確定投影矩陣.原矩陣與投影矩陣相乘最終得到降維后的新矩陣.ICA算法是由J.Herault和C.Jutter等人提出的一種盲源分離方法[13]，現已廣泛應用于信號處理與機器學習等領域.該算法在信源信號和傳輸信道未知的情況下，利用信源信號間相互獨立的特性，對接收信號進行處理，估計出已知信源信號.其目的是找到一組最大化的獨立分量.ICA算法實現步驟如下：1)數據的中心化，使中心化后的數據均值為0.2)數據的白化，最終實現中心化和白化后的數據不相關.3)最后估計出已知信源矩陣.

3實驗結果分析

3.1對齊效果雙峰相關對齊法具體操作步驟如下：1)找出一條雙峰模式的基準曲線，雙峰長度分被為L1和L2.設定雙峰的間隔為w.2)選取一段預測區域[-m+(L1+w+L2)m+(L1+w+L2)]，其中m為左右移動的最大范圍，m設定為小于時鐘周期內對應的采樣點數的值，可避免過周期偏移.3)在預測區域范圍內，計算多組待測曲線與基準曲線的相關系數數組對[r1,r2]，通過設定的閾值找到最佳相關系數數組對，最終確定平移量.圖2為四條對齊處理后的電磁泄漏曲線片段.

3.2有效點的選取PCA和ICA這兩種降維方法功能迥異，PCA以一種投影的形式從高維映射到了低維，去除了數據之間的相關性.ICA則是根據內部結構及特征對數據進行線性分解，得到的獨立成分不僅能夠消除多變量數據間的二階相關信息，而且能夠消除數據間的高階相關[15].結合這兩者的特性，本文對數據進行了PCA和ICA算法的混合處理.所采用的降維方法如下：PCA、ICA、PCA-ICA、ICA-PCA.在對RC4算法進行攻擊分析時，由于密鑰擴展部分的操作與密鑰相關，因此選擇這一操作的電磁泄漏進行分析，即狀態S盒與密鑰的置換部分.在有效點的選取中，通過求密鑰與電磁泄漏曲線的相關性找到有效點，雖然攻擊成功率的效果很好，但其需要在對明文和密鑰等信息已知的情況下進行分析.在已知信息很少的情況下，在頻域通過電磁泄漏曲線進行兩兩做差求和的方法，通過尖峰找到與密鑰相關的有效點.PCA、ICA等四種降維方法的降維范圍設定在有效點周圍的一萬個點附近.降維處理后的數據通過SVM進行分類，通過尋找樣本的最優分類面，使得樣本間的分類間隔達到最大，從而得到最佳的分類效果[16].由于RC4的密鑰設置為8位，則其漢明重量有9種可能，需要構建9個二分類SVM.本文只選取9類不同的漢明重量進行分析.由圖3可知：在10～100維，PCA-ICA的分類效果最佳，其次是ICA的分類效果，兩者增長幅度較大，直到60維左右達到了100%，最終處于穩定狀態；而PCA和ICA-PCA的分類效果隨著維度的增加，增長趨勢較緩，到100維時，分類成功率依舊很低.由圖4可知，PCA、ICA-PCA兩種降維方法在100維到900維幾乎成直線上升狀態，在900維的時候分別達到了96.25%、92.8333%.PCA低于100維的成功率極低，可知第一主成分、第二主成分等雖然信息含量最多，但并未提高分類效果，即不同類間的信息含量多的主成分的區分度卻很低.隨著維數的增加，曲線之間的區分度有了提高，從而分類成功率也隨著提高了.正相反，ICA的處理在低維部分區分度已經達到了最高.

4結論

通過雙峰式相關對齊法實現了電磁泄漏曲線的對齊，通過閾值的設定得到最佳的相關性系數組，避免了曲線的過度偏移，實現了數據的精確對齊.在有效點的選取方案中，將PCA、ICA及混合算法作為降維工具，實現了不同密鑰的分類.在低維度的情況下ICA、PCA-ICA的區分度已達到很高的狀態，分類成功率達到100%.在高維情況下，PCA、ICA-PCA的區分度逐漸增加，分類效果幾乎呈直線趨勢上升，到900維時，分類效果分別達到了96.25%、92.8333%.由此得出，四種降維方法中，PCA-ICA的降維處理效果最佳.

作者：甘罕 張洪欣 李靜 張帆 趙新杰 賀鵬飛 單位：北京郵電大學電子工程學院 北京郵電大學 安全生產智能監控北京市重點實驗室 中國信息安全測評中心 浙江大學信息與電子工程學系 北方電子設備研究所 煙臺大學光電信息技術學院