刷新
{{item.name}}会员
面向物联网设备的长距离侧信道分析与测评技术研究
结题报告
批准号:
U1836101
项目类别:
联合基金项目
资助金额:
66.0 万元
负责人:
陈财森
依托单位:
学科分类:
F0102.信息系统与系统安全
结题年份:
2021
批准年份:
2018
项目状态:
已结题
项目参与者:
石竑松、陈佳哲、王安、寇应展、向阳霞、张琦、程志炜、张冰、商宁
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
微信扫码咨询
中文摘要
近年来,侧信道分析是对物联网系统的密码模块、可信执行环境TEE威胁最大的攻击之一。现有物联网设备资源受限,其抗侧信道防护能力通常十分薄弱。本项目基于申请团队四名骨干分别主持的已结题自然基金中对ARM、嵌入式、IC卡等设备的侧信道分析研究基础,进一步探索面向物联网设备的远距离Cache计时分析技术、中距离声音和电磁分析技术,并将其应用于物联网产品的安全性测评。.本项目拟研究TEE隔离技术、物联网设备侧信道攻击的一般化机理,针对应用TEE技术的移动智能终端与同驻虚拟机环境下的Cache计时分析、声音与电磁信号的采集/处理/分析等技术开展研究,突破Cache/声音/电磁泄露等侧信道信息远程采集、跨虚拟机Cache计时信息探测、基于机器学习的侧信道分析等关键问题,结合人工智能算法改进侧信道信息分析算法,并通过自主实现物联网Cache计时分析、声音分析、电磁分析实验平台,对所提新算法进行实验验证。
英文摘要
In recent years, side-channel analyses show significant threat on cryptographic module and trusted execution environment of IoT systems. Due to the limited resources, defense of IoT devices is very weak. In this project, based on the previous side-channel analysis researches on ARM, embedded systems, and IC cards, we focus on the remote cache timing analysis, acoustic and electromagnetic analysis on IoT devices, and apply these technologies to the security evaluation of IoT Devices..We conclude the common principle of TEE isolation and Side-channel Attacks on IoT devices, and study Cache timing analysis on smart mobile device with TEE and virtual machine environment, and acquisition, process, and analysis of Cache timing, sound and electromagnetic signal. The open problems such as remote acquisition of Cache, acoustic and electromagnetic signal, side-channel information probe of Cache among the virtual machine, and side-channel analysis based on machine learning are broken through. Some artificial intelligence algorithms are employed to improve the side-channel analysis algorithm. We build the platforms of Cache timing, acoustic, and EM analysis, and verify the proposed algorithms.
侧信道分析是对物联网系统的密码模块、可信执行环境TEE威胁最大的攻击之一。本项目围绕物联网设备的侧信道安全分析开展研究,重点对面向物联网设备的安全机制与侧信道攻击理论、物联网设备的远程Cache计时攻击技术、物联网设备的声音分析与电磁分析技术、中远距离侧信道分析实现与典型应用测评等方面进行了深入研究。.在本课题的资助下,项目组共发表学术论文25篇,其中期刊论文20篇,会议论文5篇,SCI检索11篇,EI检索9篇;参加学术会议10余次;培养研究生6名,授权国家发明专利2项,申请国家发明专利1项,撰写专著1部。.取得的主要研究成果包括:1)分析了物联网设备的侧信道攻击安全性;2)研究了基于Person相关系数的Cache计时模板攻击方法;3)研究了边缘计算中的几乎碰撞攻击和适应性选择明文的碰撞攻击;4)提出了一种基于按位差分能量分析的选择明文能量AES算法攻击方案;5)研究了基于KNN算法的Cache模板攻击;6)研究了按比特实现的基于遗传算法的相关能量分析;7)研究了针对指令激活型硬件木马的智能侧信道分析检测;8)研究了一款商用ECC智能卡的侧信道分析与防护;9)研究了针对轻量级密码算法SPECK的能量分析及其防护对策;10)研究了基于时钟同调的故障攻击;11)开展了ARM TrustZone和同驻虚拟机Cache攻击的实验验证;12)研究了针对未知S盒的AES算法的侧信道逆向分析;13)提出了一种相关能量分析中的后向检错方案;14)提出了一种针对分组密码软件的APT后门及其防范方法;15)研究了针对随机数发生器芯片的实际故障攻击与能量攻击;16)提出了一种针对密码算法簇的侧信道逆向分析方法;17)提出了按比特实现的基于遗传算法的相关能量分析方法;18)提出了一种基于集成学习的侧信道攻击相关能量分析方法。本课题的研究成果丰富了物联网设备侧信道分析相关的理论,为物联网设备安全测评提供一定的理论基础和技术支撑。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
An Efficient Collision Power Attack on AES Encryption in Edge Computing
边缘计算中 AES 加密的高效碰撞强力攻击
边缘计算中 AES 加密的高效碰撞强力攻击DOI:10.1109/access.2019.2896256
发表时间:2019-01
期刊:IEEE Access
影响因子:3.9
作者:Niu Yongchuan;Zhang Jiawei;Wang An;Chen Caisen
通讯作者:Chen Caisen
DOI:10.1016/j.ins.2020.05.053
发表时间:2020-11
期刊:Inf. Sci.
影响因子:--
作者:Ning Shang;An Wang;Yaoling Ding;Keke Gai;Liehuang Zhu;Guoshuang Zhang
通讯作者:Ning Shang;An Wang;Yaoling Ding;Keke Gai;Liehuang Zhu;Guoshuang Zhang
DOI:10.53106/199115992021083204014
发表时间:2021-08
期刊:Journal of Computers
影响因子:--
作者:Cai-sen Chen;Bo-gong Ji;Ying-zhan Kou;Jia-xing Du
通讯作者:Jia-xing Du
DOI:10.1007/978-981-15-3753-0_64
发表时间:2020
期刊:
影响因子:--
作者:Ning Shang;Jinpeng Zhang;Yaoling Ding;Caisen Chen;An Wang
通讯作者:Ning Shang;Jinpeng Zhang;Yaoling Ding;Caisen Chen;An Wang
SCARE and power attack on AES-like block ciphers with secret S-box使用秘密 S-box 对类 AES 分组密码进行 SCARE 和强力攻击
使用秘密 S-box 对类 AES 分组密码进行 SCARE 和强力攻击DOI:10.1007/s11704-020-0319-z
发表时间:2021-11
期刊:Frontiers of Computer Science
影响因子:4.2
作者:Xin Liu;An Wang;Liehuang Zhu;Yaoling Ding;Zeyuan Lyu;Zongyue Wang
通讯作者:Zongyue Wang
基于ARM架构的移动智能终端的Cache计时攻击技术研究
- 批准号:61402528
- 项目类别:青年科学基金项目
- 资助金额:26.0万元
- 批准年份:2014
- 负责人:陈财森
- 依托单位:
国内基金
海外基金
