面向物联网设备的长距离侧信道分析与测评技术研究

In recent years, side-channel analyses show significant threat on cryptographic module and trusted execution environment of IoT systems. Due to the limited resources, defense of IoT devices is very weak. In this project, based on the previous side-channel analysis researches on ARM, embedded systems, and IC cards, we focus on the remote cache timing analysis, acoustic and electromagnetic analysis on IoT devices, and apply these technologies to the security evaluation of IoT Devices..We conclude the common principle of TEE isolation and Side-channel Attacks on IoT devices, and study Cache timing analysis on smart mobile device with TEE and virtual machine environment, and acquisition, process, and analysis of Cache timing, sound and electromagnetic signal. The open problems such as remote acquisition of Cache, acoustic and electromagnetic signal, side-channel information probe of Cache among the virtual machine, and side-channel analysis based on machine learning are broken through. Some artificial intelligence algorithms are employed to improve the side-channel analysis algorithm. We build the platforms of Cache timing, acoustic, and EM analysis, and verify the proposed algorithms.

近年来，侧信道分析是对物联网系统的密码模块、可信执行环境TEE威胁最大的攻击之一。现有物联网设备资源受限，其抗侧信道防护能力通常十分薄弱。本项目基于申请团队四名骨干分别主持的已结题自然基金中对ARM、嵌入式、IC卡等设备的侧信道分析研究基础，进一步探索面向物联网设备的远距离Cache计时分析技术、中距离声音和电磁分析技术，并将其应用于物联网产品的安全性测评。.本项目拟研究TEE隔离技术、物联网设备侧信道攻击的一般化机理，针对应用TEE技术的移动智能终端与同驻虚拟机环境下的Cache计时分析、声音与电磁信号的采集/处理/分析等技术开展研究，突破Cache/声音/电磁泄露等侧信道信息远程采集、跨虚拟机Cache计时信息探测、基于机器学习的侧信道分析等关键问题，结合人工智能算法改进侧信道信息分析算法，并通过自主实现物联网Cache计时分析、声音分析、电磁分析实验平台，对所提新算法进行实验验证。

侧信道分析是对物联网系统的密码模块、可信执行环境TEE威胁最大的攻击之一。本项目围绕物联网设备的侧信道安全分析开展研究，重点对面向物联网设备的安全机制与侧信道攻击理论、物联网设备的远程Cache计时攻击技术、物联网设备的声音分析与电磁分析技术、中远距离侧信道分析实现与典型应用测评等方面进行了深入研究。.在本课题的资助下，项目组共发表学术论文25篇，其中期刊论文20篇，会议论文5篇，SCI检索11篇，EI检索9篇；参加学术会议10余次；培养研究生6名，授权国家发明专利2项，申请国家发明专利1项，撰写专著1部。.取得的主要研究成果包括：1）分析了物联网设备的侧信道攻击安全性；2）研究了基于Person相关系数的Cache计时模板攻击方法；3）研究了边缘计算中的几乎碰撞攻击和适应性选择明文的碰撞攻击；4）提出了一种基于按位差分能量分析的选择明文能量AES算法攻击方案；5）研究了基于KNN算法的Cache模板攻击；6）研究了按比特实现的基于遗传算法的相关能量分析；7）研究了针对指令激活型硬件木马的智能侧信道分析检测；8）研究了一款商用ECC智能卡的侧信道分析与防护；9）研究了针对轻量级密码算法SPECK的能量分析及其防护对策；10）研究了基于时钟同调的故障攻击；11）开展了ARM TrustZone和同驻虚拟机Cache攻击的实验验证；12）研究了针对未知S盒的AES算法的侧信道逆向分析；13）提出了一种相关能量分析中的后向检错方案；14）提出了一种针对分组密码软件的APT后门及其防范方法；15）研究了针对随机数发生器芯片的实际故障攻击与能量攻击；16）提出了一种针对密码算法簇的侧信道逆向分析方法；17）提出了按比特实现的基于遗传算法的相关能量分析方法；18）提出了一种基于集成学习的侧信道攻击相关能量分析方法。本课题的研究成果丰富了物联网设备侧信道分析相关的理论，为物联网设备安全测评提供一定的理论基础和技术支撑。