本發(fā)明涉及側(cè)信道密碼分析技術(shù)，具體涉及一種基于小波分析的能量泄漏信號(hào)的降噪方法及系統(tǒng)。
背景技術(shù)：
：密碼設(shè)備在運(yùn)行密碼算法時(shí)會(huì)無意識(shí)地產(chǎn)生聲音、電磁、能量等側(cè)信道信息，側(cè)信道密碼分析利用這些側(cè)信道信息可成功提取密碼設(shè)備內(nèi)部的秘密信息。側(cè)信道密碼泄漏信號(hào)的處理直接關(guān)系到后續(xù)的側(cè)信道密碼分析是否能以較大的概率成功，關(guān)系到相關(guān)檢測(cè)機(jī)構(gòu)對(duì)密碼芯片的有效評(píng)估與認(rèn)證。傳統(tǒng)的側(cè)信道密碼能量泄漏信號(hào)處理方法，是通過大量能量泄漏信號(hào)的疊加平均達(dá)到降噪的目的；而實(shí)際上，能夠用于側(cè)信道密碼分析的能量泄漏信號(hào)是有限的，同時(shí)噪聲形式多種多樣，因此，有用的泄漏信號(hào)頻段無法精確確定，導(dǎo)致降噪效果有限；另外，目前用于能量泄漏信號(hào)的降噪的小波變換、經(jīng)驗(yàn)?zāi)B(tài)分解及基于信噪比準(zhǔn)則的優(yōu)化等方法也存在側(cè)信道密碼能量泄漏信號(hào)不完全匹配及無法分析單條或少量能量泄漏信號(hào)等問題。技術(shù)實(shí)現(xiàn)要素：針對(duì)現(xiàn)有技術(shù)中的缺陷，本發(fā)明提供一種基于小波分析的能量泄漏信號(hào)的降噪方法，所述方法包括：步驟1.在加密或解密過程中產(chǎn)生的側(cè)信道信息中，獲取所述能量泄漏信號(hào)；步驟2.根據(jù)選定的母小波和分解層數(shù)對(duì)所述能量泄漏信號(hào)進(jìn)行小波多尺度分解，得到所述能量泄漏信號(hào)的低頻系數(shù)；步驟3.分解構(gòu)建得到的所述低頻系數(shù)的漢克爾矩陣，得到降噪后的稀疏矩陣；步驟4.根據(jù)降噪后的所述稀疏矩陣，計(jì)算得到降噪后的低頻系數(shù)；步驟5.對(duì)所述降噪后的低頻系數(shù)進(jìn)行逆小波變換，得到降噪后的所述能量泄漏信號(hào)。進(jìn)一步的，所述步驟1，包括：在密碼設(shè)備進(jìn)行加密或解密過程中產(chǎn)生的側(cè)信道信息中，用探頭在運(yùn)行AES算法的FPGA上采集所述能量泄漏信號(hào)，所述能量泄漏信號(hào)中包括密碼信息、環(huán)境噪聲、設(shè)備噪聲及采樣噪聲。進(jìn)一步的，所述步驟2，包括：2-1.根據(jù)所述能量泄漏信號(hào)的時(shí)頻分布圖確定所述分解層數(shù)，并在Daubechies小波族中選取母小波；2-2.根據(jù)所述分解層數(shù)及選定的母小波，采用Mallat算法對(duì)所述能量泄漏信號(hào)進(jìn)行小波多尺度分解，得到所述能量泄漏信號(hào)的低頻系數(shù)：aj+1(n)=Σl=-∞∞aj(l)h0(l-2n)=aj(n)*h‾0(2n)---(1)]]>式(1)中，j為分解層中的某一層，aj為第j層的低頻系數(shù)，j＝0時(shí)aj為原始能量泄漏信號(hào)的值，h0為母小波生成的分解低頻濾波器系數(shù)，為低頻濾波器系數(shù)的共軛值，n為得到相應(yīng)系數(shù)值的某一時(shí)刻，l為計(jì)數(shù)值。進(jìn)一步的，所述步驟3，包括：3-1.選取窗長L：式(2)中，N為低頻系數(shù)的長度；3-2.根據(jù)所述窗長L，構(gòu)建所述低頻系數(shù)的漢克爾矩陣XL×K；式(3)中，si為第i個(gè)低頻系數(shù)值，K＝N-L+1；3-3.對(duì)所述漢克爾矩陣XL×K進(jìn)行魯棒性的主成分分解：minM,Y||M||*+λ||Y||0s.t.||M+Y-XL×K||F≤ϵ---(4)]]>式(4)中，M是魯棒性的主成分分解中的低秩矩陣，Y是魯棒性的主成分分解中的稀疏矩陣，||M||*為低秩矩陣的核范數(shù)，||Y||0為稀疏矩陣的零范數(shù)，λ是平衡兩個(gè)目標(biāo)函數(shù)的參數(shù)，F(xiàn)為弗羅賓尼斯范數(shù)，ε表示未知干擾部分的參數(shù)；3-4.采用ADM算法，在式(4)中分離得到所述稀疏矩陣Y。進(jìn)一步的，所述步驟4，包括：對(duì)降噪后的所述稀疏矩陣進(jìn)行斜對(duì)角平均操作，計(jì)算得到降噪后的低頻系數(shù)a~(n)=1n+1Σk=1n+1xk,n-k+2*0≤n≤L*-11L*Σk=1L*xk,n-k+2*L*-1≤n<K*1N-nΣk=n-K*+2N-K*+1xk,n-k+2*K*≤n<N---(5)]]>式(5)中，x*是稀疏系數(shù)矩陣Y中的元素，L*表示為L*＝min{L,K}，K*表示為K*＝max{L,K}；N為低頻系數(shù)的長度；n為得到相應(yīng)系數(shù)值的某一時(shí)刻，L為窗長，K＝N-L+1。進(jìn)一步的，所述步驟5，包括：對(duì)所述降噪后的低頻系數(shù)進(jìn)行逆小波變換，得到降噪后的所述能量泄漏信號(hào)y(n)：y(n)=Σl=-∞∞a~(l)g0(l-n)=a~(n)*g‾0(n)---(6)]]>式(6)中，為某一計(jì)數(shù)時(shí)的低頻系數(shù)，為降噪后的低頻系數(shù)，g0是由母小波生成的重建低頻濾波器系數(shù)，為重建低頻濾波系數(shù)的共軛值，n為得到相應(yīng)系數(shù)值的某一時(shí)刻，l為計(jì)數(shù)值。另一方面，本發(fā)明還提供了一種基于小波分析的能量泄漏信號(hào)的降噪系統(tǒng)，所述系統(tǒng)包括：能量泄漏信號(hào)獲取模塊，用于在加密或解密過程中產(chǎn)生的側(cè)信道信息中，獲取所述能量泄漏信號(hào)；降噪?yún)?shù)選取模塊，用于根據(jù)選定的母小波和分解層數(shù)對(duì)所述能量泄漏信號(hào)進(jìn)行小波多尺度分解，得到所述能量泄漏信號(hào)的低頻系數(shù)；觀測(cè)矩陣構(gòu)建及分離模塊，用于分解構(gòu)建得到的所述低頻系數(shù)的漢克爾矩陣，得到降噪后的稀疏矩陣；低頻系數(shù)重建模塊，用于根據(jù)降噪后的所述稀疏矩陣，計(jì)算得到降噪后的低頻系數(shù)；能量泄漏信號(hào)重建模塊，用于對(duì)所述降噪后的低頻系數(shù)進(jìn)行逆小波變換，得到降噪后的所述能量泄漏信號(hào)。進(jìn)一步的，所述能量泄漏信號(hào)獲取模塊包括：側(cè)信道信息獲取單元，用于獲取密碼設(shè)備進(jìn)行加密或解密過程中產(chǎn)生的側(cè)信道信息；能量泄漏信號(hào)獲取單元，用于在所述側(cè)信道信息中，用探頭在運(yùn)行AES算法的FPGA上采集所述能量泄漏信號(hào)，所述能量泄漏信號(hào)中包括密碼信息、環(huán)境噪聲、設(shè)備噪聲及采樣噪聲。進(jìn)一步的，所述降噪?yún)?shù)選取模塊包括：分解層數(shù)選取單元，用于根據(jù)所述能量泄漏信號(hào)的時(shí)頻分布圖確定所述分解層數(shù)；母小波選取單元，用于在Daubechies小波族中選取母小波；低頻系數(shù)獲取單元，用于根據(jù)所述分解層數(shù)及選定的母小波，采用Mallat算法對(duì)所述能量泄漏信號(hào)進(jìn)行小波多尺度分解，得到所述能量泄漏信號(hào)的低頻系數(shù)。進(jìn)一步的，所述觀測(cè)矩陣構(gòu)建及分離模塊，包括：窗長選取單元，用于選取窗長；漢克爾矩陣構(gòu)建單元，用于根據(jù)所述窗長，構(gòu)建所述低頻系數(shù)的漢克爾矩陣；漢克爾矩陣分解單元，用于對(duì)所述漢克爾矩陣進(jìn)行魯棒性的主成分分解；稀疏矩陣獲取單元，用于采用ADM算法，分離得到所述稀疏矩陣。由上述技術(shù)方案可知，本發(fā)明提供的一種基于小波分析的能量泄漏信號(hào)的降噪方法及系統(tǒng)，能夠精確且全面地去除能量泄漏信號(hào)的噪聲，同時(shí)能夠?qū)崿F(xiàn)對(duì)單條或少量能量泄漏信號(hào)的準(zhǔn)確降噪，提高相關(guān)能量攻擊的攻擊性能，相關(guān)檢測(cè)機(jī)構(gòu)對(duì)密碼芯片的有效評(píng)估與認(rèn)證提供了準(zhǔn)確且可靠的分析基礎(chǔ)。附圖說明為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單的介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明的一種基于小波分析的能量泄漏信號(hào)的降噪方法的流程示意圖；圖2為本發(fā)明的方法中步驟101的流程示意圖；圖3為本發(fā)明的方法中步驟102的流程示意圖；圖4為本發(fā)明的一種基于小波分析的能量泄漏信號(hào)的降噪系統(tǒng)示意圖；圖5為本發(fā)明的系統(tǒng)中能量泄漏信號(hào)獲取模塊10的示意圖；圖6為本發(fā)明的系統(tǒng)中降噪?yún)?shù)選取模塊11的示意圖；圖7為本發(fā)明的系統(tǒng)中觀測(cè)矩陣構(gòu)建及分離模塊12的示意圖；圖8為本發(fā)明的具體應(yīng)用例中降噪方法的流程示意圖。具體實(shí)施方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。如圖1所示，本發(fā)明一種基于小波分析的能量泄漏信號(hào)的降噪方法，具體過程如下：100.在加密或解密過程中產(chǎn)生的側(cè)信道信息中，獲取能量泄漏信號(hào)；密碼設(shè)備在運(yùn)行密碼算法時(shí)會(huì)無意識(shí)地產(chǎn)生聲音、電磁、能量等側(cè)信道信息，為了利用這些側(cè)信道信息成功提取密碼設(shè)備內(nèi)部的秘密信息；在密碼設(shè)備的加密或解密過程中產(chǎn)生的側(cè)信道信息中，獲取在加解密過程中產(chǎn)生的能量泄漏信號(hào)，能量泄漏信號(hào)是通過探頭在運(yùn)行AES算法的FPGA上采集的信號(hào)；此種方式采集的能量泄漏信號(hào)準(zhǔn)確且可靠，同時(shí)能量泄漏信號(hào)中帶有采樣的噪聲，使得后續(xù)更精確且無干擾的降噪，保證了降噪的效果。101.根據(jù)選定的母小波和分解層數(shù)對(duì)能量泄漏信號(hào)進(jìn)行小波多尺度分解，得到能量泄漏信號(hào)的低頻系數(shù)；根據(jù)事先繪制的能量泄漏信號(hào)的時(shí)頻分布圖，確定對(duì)能量泄漏信號(hào)進(jìn)行分解的層數(shù)，并在多貝西小波(Daubechies小波)族中選取母小波；其中，小波(Wavelet)變換是時(shí)間(空間)頻率的局部化分析，它通過伸縮平移運(yùn)算對(duì)信號(hào)(函數(shù))逐步進(jìn)行多尺度細(xì)化，最終達(dá)到高頻處時(shí)間細(xì)分，低頻處頻率細(xì)分，能自動(dòng)適應(yīng)時(shí)頻信號(hào)分析的要求，從而可聚焦到信號(hào)的任意細(xì)節(jié)，解決了Fourier變換的困難問題，成為繼Fourier變換以來在科學(xué)方法上的重大突破；應(yīng)用小波分析的方式，使得本方法的降噪過程準(zhǔn)確且可靠。102.分解構(gòu)建得到的低頻系數(shù)的漢克爾矩陣，得到降噪后的稀疏矩陣；其中，漢克爾矩陣(HankelMatrix)是指每一條副對(duì)角線上的元素都相等的方陣；矩陣中非零元素的個(gè)數(shù)遠(yuǎn)遠(yuǎn)小于矩陣元素的總數(shù)，并且非零元素的分布沒有規(guī)律，通常認(rèn)為矩陣中非零元素的總數(shù)比上矩陣所有元素總數(shù)的值小于等于0.05時(shí)，則稱該矩陣為稀疏矩陣(sparsematrix)。103.根據(jù)降噪后的稀疏矩陣，計(jì)算得到降噪后的低頻系數(shù)；104.對(duì)降噪后的低頻系數(shù)進(jìn)行逆小波變換，得到降噪后的能量泄漏信號(hào)；根據(jù)降噪后的低頻系數(shù)及由母小波生成的重建低頻濾波器系數(shù)進(jìn)行逆小波變換，得到重建的降噪后的能量泄漏信號(hào)，完成降噪，進(jìn)而精確且全面地去除能量泄漏信號(hào)的噪聲，同時(shí)能夠?qū)崿F(xiàn)對(duì)單條或少量能量泄漏信號(hào)的準(zhǔn)確降噪。其中，步驟100，具體如下：在密碼設(shè)備進(jìn)行加密或解密過程中產(chǎn)生的側(cè)信道信息中，用探頭在運(yùn)行AES算法的FPGA上采集能量泄漏信號(hào)，能量泄漏信號(hào)中包括密碼信息、環(huán)境噪聲、設(shè)備噪聲及采樣噪聲。如圖2所示，步驟101，具體如下：200.根據(jù)能量泄漏信號(hào)的時(shí)頻分布圖確定分解層數(shù)，并在Daubechies小波族中選取母小波；201.根據(jù)分解層數(shù)及選定的母小波，采用Mallat算法對(duì)能量泄漏信號(hào)進(jìn)行小波多尺度分解，得到能量泄漏信號(hào)的低頻系數(shù)：aj+1(n)=Σl=-∞∞aj(l)h0(l-2n)=aj(n)*h‾0(2n)---(1)]]>式(1)中，j為分解層中的某一層，aj為第j層的低頻系數(shù)，j＝0時(shí)aj為原始能量泄漏信號(hào)的值，h0為母小波生成的分解低頻濾波器系數(shù)，＝0時(shí)aj為原始能量泄漏信號(hào)的值，h0為母小波生成的分解低頻濾波器系數(shù)，為低頻濾波器系數(shù)的共軛值，n為得到相應(yīng)系數(shù)值的某一時(shí)刻，l為計(jì)數(shù)值。如圖3所示，步驟102，具體如下：300.選取窗長L：式(2)中，N為低頻系數(shù)的長度；301.根據(jù)窗長L，構(gòu)建低頻系數(shù)的漢克爾矩陣XL×K；式(3)中，si為第i個(gè)低頻系數(shù)值，K＝N-L+1；302.對(duì)漢克爾矩陣XL×K進(jìn)行魯棒性的主成分分解：minM,Y||M||*+λ||Y||0s.t.||M+Y-XL×K||F≤ϵ---(4)]]>式(4)中，M是魯棒性的主成分分解中的低秩矩陣，Y是魯棒性的主成分分解中的稀疏矩陣，||M||*為低秩矩陣的核范數(shù)，||Y||0為稀疏矩陣的零范數(shù)，λ是平衡兩個(gè)目標(biāo)函數(shù)的參數(shù)，F(xiàn)為弗羅賓尼斯范數(shù)，ε表示未知干擾部分的參數(shù)；303.采用ADM算法，在式(4)中分離得到稀疏矩陣Y。其中，步驟103，包括：對(duì)降噪后的稀疏矩陣進(jìn)行斜對(duì)角平均操作，計(jì)算得到降噪后的低頻系數(shù)a~(n)=1n+1Σk=1n+1xk,n-k+2*0≤n≤L*-11L*Σk=1L*xk,n-k+2*L*-1≤n<K*1N-nΣk=n-K*+2N-K*+1xk,n-k+2*K*≤n<N---(5)]]>式(5)中，x*是稀疏系數(shù)矩陣Y中的元素，L*表示為L*＝min{L,K}，K*表示為K*＝max{L,K}；N為低頻系數(shù)的長度；n為得到相應(yīng)系數(shù)值的某一時(shí)刻，，L為窗長，K＝N-L+1。其中，步驟104，包括：對(duì)降噪后的低頻系數(shù)進(jìn)行逆小波變換，得到降噪后的能量泄漏信號(hào)y(n)：y(n)=Σl=-∞∞a~(l)g0(l-n)=a~(n)*g‾0(n)---(6)]]>式(6)中，為某一計(jì)數(shù)時(shí)的低頻系數(shù)，為降噪后的低頻系數(shù)，g0是由母小波生成的重建低頻濾波器系數(shù)，為重建低頻濾波系數(shù)的共軛值，n為得到相應(yīng)系數(shù)值的某一時(shí)刻，l為計(jì)數(shù)值。如圖4所示，本發(fā)明還提供了一種基于小波分析的能量泄漏信號(hào)的降噪系統(tǒng)，系統(tǒng)中具體設(shè)有：能量泄漏信號(hào)獲取模塊10，用于在加密或解密過程中產(chǎn)生的側(cè)信道信息中，獲取能量泄漏信號(hào)；能量泄漏信號(hào)獲取模塊10對(duì)應(yīng)上述方法中步驟100中的技術(shù)方案，密碼設(shè)備在運(yùn)行密碼算法時(shí)會(huì)無意識(shí)地產(chǎn)生聲音、電磁、能量等側(cè)信道信息，為了利用這些側(cè)信道信息成功提取密碼設(shè)備內(nèi)部的秘密信息；在密碼設(shè)備的加密或解密過程中產(chǎn)生的側(cè)信道信息中，獲取在加解密過程中產(chǎn)生的能量泄漏信號(hào)，能量泄漏信號(hào)是通過探頭在運(yùn)行AES算法的FPGA上采集的信號(hào)；此種方式采集的能量泄漏信號(hào)準(zhǔn)確且可靠，同時(shí)能量泄漏信號(hào)中帶有采樣的噪聲，使得后續(xù)更精確且無干擾的降噪，保證了降噪的效果。降噪?yún)?shù)選取模塊11，用于根據(jù)選定的母小波和分解層數(shù)對(duì)能量泄漏信號(hào)進(jìn)行小波多尺度分解，得到能量泄漏信號(hào)的低頻系數(shù)；降噪?yún)?shù)選取模塊11對(duì)應(yīng)上述方法中步驟101，根據(jù)選定的母小波和分解層數(shù)對(duì)能量泄漏信號(hào)獲取模塊10中的能量泄漏信號(hào)進(jìn)行小波多尺度分解，得到能量泄漏信號(hào)的低頻系數(shù)，即根據(jù)事先繪制的能量泄漏信號(hào)的時(shí)頻分布圖，確定對(duì)能量泄漏信號(hào)進(jìn)行分解的層數(shù)，并在多貝西小波(Daubechies小波)族中選取母小波。觀測(cè)矩陣構(gòu)建及分離模塊12，用于分解構(gòu)建得到的低頻系數(shù)的漢克爾矩陣，得到降噪后的稀疏矩陣；觀測(cè)矩陣構(gòu)建及分離模塊12對(duì)應(yīng)上述方法中步驟102中的分解構(gòu)建得到的低頻系數(shù)的漢克爾矩陣，得到降噪后的稀疏矩陣的技術(shù)內(nèi)容，觀測(cè)矩陣構(gòu)建及分離模塊12分解構(gòu)建降噪?yún)?shù)選取模塊11中的低頻系數(shù)的漢克爾矩陣，得到降噪后的稀疏矩陣。低頻系數(shù)重建模塊13，用于根據(jù)降噪后的稀疏矩陣，計(jì)算得到降噪后的低頻系數(shù)；低頻系數(shù)重建模塊13對(duì)應(yīng)上述方法中步驟103。能量泄漏信號(hào)重建模塊14，用于對(duì)降噪后的低頻系數(shù)進(jìn)行逆小波變換，得到降噪后的能量泄漏信號(hào)；對(duì)應(yīng)上述方法中步驟104中的技術(shù)內(nèi)容，詳見上述方法的技術(shù)內(nèi)容，此處不再贅述。根據(jù)降噪后的低頻系數(shù)及由母小波生成的重建低頻濾波器系數(shù)進(jìn)行逆小波變換，得到重建的降噪后的能量泄漏信號(hào)，完成降噪，進(jìn)而精確且全面地去除能量泄漏信號(hào)的噪聲，同時(shí)能夠?qū)崿F(xiàn)對(duì)單條或少量能量泄漏信號(hào)的準(zhǔn)確降噪。如圖5所示，能量泄漏信號(hào)獲取模塊10包括：側(cè)信道信息獲取單元20，用于獲取密碼設(shè)備進(jìn)行加密或解密過程中產(chǎn)生的側(cè)信道信息；能量泄漏信號(hào)獲取單元21，用于在側(cè)信道信息中，用探頭在運(yùn)行AES算法的FPGA上采集能量泄漏信號(hào)，能量泄漏信號(hào)中包括密碼信息、環(huán)境噪聲、設(shè)備噪聲及采樣噪聲，能量泄漏信號(hào)獲取單元21將能量泄漏信號(hào)發(fā)送至降噪?yún)?shù)選取模塊11。如圖6所示，降噪?yún)?shù)選取模塊11包括：分解層數(shù)選取單元30，接收能量泄漏信號(hào)獲取單元21發(fā)出的能量泄漏信號(hào)，并根據(jù)能量泄漏信號(hào)的時(shí)頻分布圖確定分解層數(shù)；母小波選取單元31，用于在Daubechies小波族中選取母小波；低頻系數(shù)獲取單元32，用于根據(jù)分解層數(shù)及選定的母小波，采用Mallat算法對(duì)能量泄漏信號(hào)進(jìn)行小波多尺度分解，得到能量泄漏信號(hào)的低頻系數(shù)，并將低頻系數(shù)發(fā)送至觀測(cè)矩陣構(gòu)建及分離模塊12。如圖7所示，觀測(cè)矩陣構(gòu)建及分離模塊12，包括：窗長選取單元40，用于選取窗長；漢克爾矩陣構(gòu)建單元41，用于根據(jù)窗長及低頻系數(shù)獲取單元32發(fā)送的低頻系數(shù)，構(gòu)建低頻系數(shù)的漢克爾矩陣；漢克爾矩陣分解單元42，用于對(duì)漢克爾矩陣進(jìn)行魯棒性的主成分分解；稀疏矩陣獲取單元43，用于采用ADM算法，分離得到稀疏矩陣，并將稀疏矩陣發(fā)送至低頻系數(shù)重建模塊13。如圖8所示，本發(fā)明提供一種基于小波分析的能量泄漏信號(hào)的降噪方法的具體應(yīng)用例，如下：S01.獲取AES算法在加解密過程中產(chǎn)生的能量泄漏信號(hào)s(t)，s(t)是通過探頭在運(yùn)行AES算法的FPGA上采集的能量泄漏信號(hào)，采集的信號(hào)既包括與密鑰密切相關(guān)的有用信息，也包括環(huán)境、設(shè)備和采樣在內(nèi)的所有噪聲；獲取AES算法在加解密過程中產(chǎn)生的能量泄漏信號(hào)s(t)，s(t)是通過探頭在運(yùn)行AES算法的FPGA上采集的能量泄漏信號(hào)；密碼算法在密碼設(shè)備上運(yùn)行時(shí)會(huì)泄漏與密碼內(nèi)部運(yùn)算相關(guān)的能量信息，通常對(duì)于AES這種對(duì)稱的密碼算法，其攻擊點(diǎn)常選為非線性的S盒部分；從側(cè)信道FPGA評(píng)估板上采集的能量泄漏信號(hào)，每一個(gè)采樣點(diǎn)包含了多種能量信息如下：Ptotal＝Pexp+Pnoise+Pconst(1-1)其中，Ptotal為每個(gè)采樣點(diǎn)的總能量，Pexp為與密鑰信息相關(guān)可用的泄漏信號(hào)，Pnoise為采集過程中產(chǎn)生的噪聲，Pconst為采集設(shè)備的靜態(tài)能量損耗。降噪的過程是盡可能的消除噪聲Pnoise。S02.選取基本小波和分解層數(shù)并計(jì)算對(duì)能量泄漏信號(hào)進(jìn)行小波多尺度分解的高頻系數(shù)和低頻系數(shù)；母小波選自Daubechies小波族，本應(yīng)用例中采用db5，多尺度小波分解的層數(shù)根據(jù)采樣信號(hào)的時(shí)頻分布確定，泄漏信號(hào)集中在低頻部分，因此本應(yīng)用例中采用4層小波分解。根據(jù)選定的母小波和分解層數(shù)計(jì)算高頻系數(shù)和低頻系數(shù)。分解低頻濾波器系數(shù)h0和分解高頻濾波器系數(shù)h1可直接從系數(shù)圖中讀取。第j層的低頻系數(shù)可通過下式計(jì)算：aj+1(n)=Σl=-∞∞aj(l)h0(l-2n)=aj(n)*h‾0(2n)---(1-2)]]>其中，aj為第j層的低頻系數(shù)，初始j＝0時(shí)aj為原始能量泄漏信號(hào)的值。第j層的高頻系數(shù)可通過下式計(jì)算：dj+1(n)=Σl=-∞∞aj(l)h1(l-2n)=aj(n)*h‾1(2n)---(1-3)]]>其中，dj為第j層的高頻系數(shù)，初始j＝0時(shí)aj為原始能量泄漏信號(hào)的值。S03.選擇窗長對(duì)低頻系數(shù)構(gòu)建一個(gè)Hankel軌跡矩陣；窗長按下式進(jìn)行選擇：本示例中選擇c＝2，對(duì)低頻系數(shù)構(gòu)建Hankel軌跡矩陣，本示例中對(duì)第4層低頻系數(shù)進(jìn)行如下構(gòu)建：其中，N低頻系數(shù)的長度，L為選定的窗長，K＝N-L+1，si為第i個(gè)低頻系數(shù)值。S04.對(duì)構(gòu)建后的Hankel軌跡矩陣做魯棒性的主成分分解，得到去噪后的稀疏系數(shù)矩陣；對(duì)構(gòu)建后的Hankel軌跡矩陣做魯棒性的主成分分解，即求解如下優(yōu)化問題：minM,Y||M||*+λ||Y||0s.t.||M+Y-X||F≤ϵ---(1-5)]]>其中M是魯棒性的主成分分解中的低秩矩陣，Y是魯棒性的主成分分解中的稀疏矩陣，||·||*代表矩陣的核范數(shù)，||·||0代表矩陣的零范數(shù)，參數(shù)λ用于平衡兩個(gè)目標(biāo)函數(shù)，參數(shù)ε用于表示未知干擾部分。求解魯棒性的主成分分解可通過變方向算法(ADM)求得，其中λ參數(shù)為2e-2，參數(shù)ε為5e-3×||X||，分離稀疏系數(shù)矩陣Y。對(duì)稀疏系數(shù)矩陣Y按下式做斜對(duì)角平均：a~(n)=1n+1Σk=1n+1xk,n-k+2*0≤n≤L*-11L*Σk=1L*xk,n-k+2*L*-1≤n<K*1N-nΣk=n-K*+2N-K*+1xk,n-k+2*K*≤n<N---(1-6)]]>其中x*是稀疏系數(shù)矩陣Y中的元素，hn是重建的低頻系數(shù)，L*和K*分別表示為L*＝min{L,K}，K*＝max{L,K}。S05.對(duì)去噪后的稀疏系數(shù)矩陣做斜對(duì)角平均得到降噪后的低頻系數(shù)。S06.對(duì)降噪后的低頻系數(shù)做逆小波變換得到去噪后的能量泄漏信號(hào)；讀取母小波db5對(duì)應(yīng)的重建低頻濾波器系數(shù)，按下式進(jìn)行重建：y(n)=Σl=-∞∞a~(l)g0(l-n)=a~(n)*g‾0(n)---(1-7)]]>其中是去噪后的低頻系數(shù)，g0是由母小波生成的重建低頻濾波器系數(shù)，y(n)是重建的去噪后的能量泄漏信號(hào)。經(jīng)過(1-7)式計(jì)算后，即可得到降噪后的時(shí)域能量泄漏信號(hào)。本發(fā)明所提供的系統(tǒng)可通過MATLAB實(shí)現(xiàn)。除數(shù)字濾波器外，小波變換、經(jīng)驗(yàn)?zāi)B(tài)分解等方法也被應(yīng)用于能量泄漏信號(hào)的降噪。一方面，基于閾值的小波變換和經(jīng)驗(yàn)?zāi)B(tài)分解方法都是根據(jù)理論的噪聲模型計(jì)算得到，并不能有效的與側(cè)信道密碼能量泄漏信號(hào)相匹配；另一方面，經(jīng)驗(yàn)?zāi)B(tài)分解方法存在缺乏完備的數(shù)學(xué)理論、對(duì)采樣和噪聲敏感等問題導(dǎo)致在實(shí)際應(yīng)用中降噪效果有限；此外，基于經(jīng)驗(yàn)?zāi)B(tài)分解的降噪方法其效果也對(duì)多種參數(shù)設(shè)置較為敏感，并不完全適用于側(cè)信道密碼能量泄漏信號(hào)的降噪。當(dāng)前為提高側(cè)信道密碼分析的性能，一些基于信噪比準(zhǔn)則的優(yōu)化方法被提出，但這種方式無法避免大量能量泄漏信號(hào)的使用。尤其當(dāng)只有單條能量跡用于密碼分析時(shí)，這些降噪方法將無法發(fā)揮其作用；而本發(fā)明通過小波分析技術(shù)，能夠精確且全面地去除能量泄漏信號(hào)的噪聲，同時(shí)能夠?qū)崿F(xiàn)對(duì)單條或少量能量泄漏信號(hào)的準(zhǔn)確降噪，提高相關(guān)能量攻擊的攻擊性能，相關(guān)檢測(cè)機(jī)構(gòu)對(duì)密碼芯片的有效評(píng)估與認(rèn)證提供了準(zhǔn)確且可靠的分析基礎(chǔ)。本發(fā)明的說明書中，說明了大量具體細(xì)節(jié)。然而能夠理解的是，本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對(duì)本說明書的理解。類似地，應(yīng)當(dāng)理解，為了精簡(jiǎn)本發(fā)明公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)，在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而，并不應(yīng)將該公開的方法解釋呈反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此，遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式，其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。最后應(yīng)說明的是：以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍，其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求和說明書的范圍當(dāng)中。當(dāng)前第1頁1 2 3