劉文斌 ，王夢寒 ，寇云峰 ，李雨鍇 ，丁建鋒 ，宋 滔

（1.成都新欣神風(fēng)電子科技有限公司，四川 成都 611731；2.中國電子科技網(wǎng)絡(luò)信息安全有限公司，四川 成都 610041）

0 引 言

芯片等集成電路的泄漏信號中可以提取出操作行為或數(shù)據(jù)信息[1]。如密碼設(shè)備的側(cè)信道分析主要利用的是設(shè)備的功耗/電磁等信號泄漏，不同的運(yùn)算會產(chǎn)生不同的泄漏特征，同樣的運(yùn)算但有不同的輸入也會產(chǎn)生不同的泄漏，利用這個原理，可以逆向破解出算法甚至密鑰。密碼側(cè)信道的分析方法側(cè)重于時域，分析對象局限于芯片。

電子設(shè)備普遍存在電磁泄漏，包括輻射和傳導(dǎo)泄漏，這些泄漏檢測主要用于電磁兼容等領(lǐng)域，一般根據(jù)使用靜態(tài)的頻譜圖和固定的門限值來進(jìn)行比對，其關(guān)心的主要是信號強(qiáng)度。從信息安全和電磁利用的角度，也逐漸發(fā)展了電子設(shè)備的“電磁指紋”，通過建立“電磁指紋庫”和識別比對，檢測目標(biāo)設(shè)備或環(huán)境是否有異常發(fā)射信號[2]。

以色列CyberX公司和本古里安大學(xué)通過使用簡易的接收裝置，從動態(tài)的頻譜變化信號中分析出與數(shù)據(jù)、操作相關(guān)的信號特征及其變化[3-4]，如圖1所示。國內(nèi)通過主動激發(fā)電磁泄漏[5-6]，并拓展到聲、光泄漏與電磁滲透[7-9]，給設(shè)備安全提供新的檢測方法。

圖1 某設(shè)備PLC操作產(chǎn)生的電磁泄漏信號變化

本文首先結(jié)合實測案例介紹了基于電磁泄漏信號的時域、頻域信號的行為分析，分析了其應(yīng)用局限性；然后結(jié)合有意或無意的行為測試發(fā)現(xiàn)的電磁信號時頻變化特征，提出從多維度的電磁泄漏特征識別設(shè)備行為的可行性，探索特征建庫方法；最后提出了基于電磁泄漏信號的行為識別安全應(yīng)用建議。

1 基于時域/頻域信號的行為分析

密碼側(cè)信道研究中，針對芯片泄漏的能量信號可以分析出數(shù)據(jù)搬移、變換、運(yùn)算等加密操作，并根據(jù)重復(fù)的情況可以分析出加密運(yùn)算的執(zhí)行輪數(shù)；同樣的方法可以應(yīng)用在電子設(shè)備的行為分析中，如可以針對線路傳輸?shù)男盘枺ㄈ鐖D2所示）分析出通信操作信號（信號1）、干擾操作信號（信號2）與操作疊加信號（信號3），這類信號主要是從時域角度進(jìn)行采集與分析。

圖2 線路上能量信號特征變化

基于GJB151B對目標(biāo)設(shè)備進(jìn)行電磁泄漏信號檢測，可以得到被測對象的電磁泄漏頻譜圖，如圖3（a）所示。在同樣的配置條件下，通過在目標(biāo)設(shè)備接口發(fā)送特定數(shù)據(jù)，可以得到新的頻譜圖，如圖3（b）所示。對比可以看出，不同數(shù)據(jù)操作具有不同的頻譜特征。

圖3 設(shè)備操作時電磁泄漏頻譜特征變化

通過上述測試，可以看到單一的時域或頻域信號可以用于行為分析，但具有較大的局限性，主要體現(xiàn)在信號易受到干擾、噪聲的影響，導(dǎo)致信號識別、特征提取難度大，需要進(jìn)行細(xì)致的對比才容易發(fā)現(xiàn)特征。

2 基于時頻特征的設(shè)備行為分析

與國外的分析對比可以看出，綜合頻域、時域兩個層面，構(gòu)建頻率、時間、強(qiáng)度三者的變化關(guān)系圖，可以得到更明顯的行為特征表征。為此，對電子設(shè)備的時頻信號進(jìn)行了采集與呈現(xiàn)。

圖4為現(xiàn)場采集的多型電子設(shè)備的泄漏信號，每個圖中的呈現(xiàn)分兩個子圖，每個圖的上圖是實時的頻譜，通過幅度高低來表征信號強(qiáng)度；每個圖的下圖是頻譜隨時間的變化，通過顏色深淺來表征強(qiáng)度，這類信號又稱為時頻信號圖，或瀑布圖。

圖4 設(shè)備行為的電磁泄漏信號

圖4（a）為會議、指揮場所中常見的大顯示屏泄漏的電磁信號，測試發(fā)現(xiàn)，有文字顯示、無文字顯示時瀑布圖中信號帶寬等特征有明顯變化。圖4（b）為某型便攜式計算機(jī)泄漏的電磁信號，從瀑布圖可以看到泄漏頻率隨時間變化而變化，且呈現(xiàn)多諧波同步變化的特征。圖4（c）為某型路由器所連接的網(wǎng)線上探測到的電磁泄漏信號，從瀑布圖中可以看到在路由器在進(jìn)行數(shù)據(jù)處理時目標(biāo)信號帶寬有明顯擴(kuò)展。

圖4中的各類信號，直觀地表明電磁泄漏信號中蘊(yùn)含了豐富的行為，且夾帶了行為操作相關(guān)的數(shù)據(jù)信息?？梢詮男盘栐?、具體操作、泄漏途徑等開展行為分析。

（1）信號源。包括各種單片機(jī)、GPU、DSP、FPGA等各種處理器和晶振等頻率源。信號源基于特定頻率的時鐘信號產(chǎn)生高低變化的電平信號，在處理、傳遞信息時造成信息的電磁泄漏。

（2）具體操作。包括數(shù)據(jù)處理、數(shù)據(jù)傳輸?shù)炔僮鳌?shù)據(jù)處理或傳輸速度越快，信號帶寬越寬。不同操作、不同數(shù)據(jù)都會呈現(xiàn)出信號頻率的特征變化。

（3）泄漏途徑。數(shù)字信號具有高達(dá)數(shù)百倍基頻頻譜率的豐富諧波泄漏，根據(jù)信號傳輸線路的等效天線特性，不同諧波具有不同的輻射強(qiáng)度特性。另外，信號的輻射或是消耗功率的變化，分別會在電力線上產(chǎn)生共模和差模的傳導(dǎo)信號。

3 行為電磁特征庫的建立

從芯片、設(shè)備到網(wǎng)絡(luò)，從時間、頻率到空間，從電磁利用到電磁安全應(yīng)用，都有大量的行為需要分析，建立行為電磁特征庫是進(jìn)行分析識別和應(yīng)用的基礎(chǔ)?？梢圆捎枚喾N維度相結(jié)合，主動與被動相結(jié)合，傳統(tǒng)和人工智能相結(jié)合的方法，來實現(xiàn)行為電磁特征庫：

（1）豐富的采集方法。電磁泄漏信號的采集可以ADC直采，也可以在變頻濾波后進(jìn)行采集；可以采集高分辨率的頻譜信號，也可以基于欠采樣采集時域包絡(luò)信號。因為目標(biāo)設(shè)備可能存在多種行為狀態(tài)，為了更深入的分析，可以采用長時監(jiān)測和主動激發(fā)等手段實現(xiàn)更全面的采集。如圖5（a）所示，在某計算機(jī)周邊進(jìn)行長時監(jiān)測，可以捕捉到正常行為的變化特征；如圖5（b）所示，通過對USB外接信號線纜進(jìn)行主動激發(fā)，可以采集到對應(yīng)行為的變化特征。

圖5 泄漏特征信號采集

（2）多維度的特征表征。除了時域、頻域特征外，還可以采集空間特征，如從設(shè)備外部的不同位置、不同外接線纜獲取的信號，進(jìn)行泄漏源定位、行為分類等融合分析。從數(shù)字信號是否加密這一角度，還可以進(jìn)一步提取信號加密等變化域特征。

（3）智能的分析方法。借鑒機(jī)器學(xué)習(xí)的分類與識別方法，在現(xiàn)有成熟的神經(jīng)網(wǎng)絡(luò)基礎(chǔ)上進(jìn)行參數(shù)優(yōu)化，可以基于無監(jiān)督的學(xué)習(xí)對正常、異常行為進(jìn)行分類，還可以基于有監(jiān)督的學(xué)習(xí)從豐富的電磁泄漏信號中提取目標(biāo)行為特征。

（4）強(qiáng)大的行為特征庫。通過對多維度信號采集、多方法分析提煉、多角度特征提取，每一個信號樣本可以得到一個包含不同特征的識別結(jié)果。因為每一個行為可以用多個特征來表征，進(jìn)而可以把采集的電磁泄漏信號樣本庫轉(zhuǎn)化成行為特征庫。

4 基于電磁泄漏信號的行為識別應(yīng)用

針對電磁泄漏信號，直接從泄漏信號中還原出信息是一種理想的目標(biāo)，但實現(xiàn)有非常大的難度。從上述分析可以看出，通過電磁泄漏信號提取行為特征，并判斷這些行為中是否攜帶信息，是分析評估電磁信息安全的高效手段。結(jié)合信息安全需要，這里提出了三種層級的行為識別應(yīng)用：

（1）芯片級行為

判斷芯片處理操作信號中是否含攜帶信息，如果攜帶信息，分析其攜帶的是未加密的敏感信息，還是已加密的信息。這種行為分析，可以給諸如密碼側(cè)信道分析提供一種快速的信息安全識別方法。

（2）設(shè)備級行為

通過電磁泄漏信號的多維度分析與多特征提取，可以分析出目標(biāo)設(shè)備各個主要模塊的工作狀態(tài)，區(qū)分出設(shè)備的不同運(yùn)行參數(shù)。

（3）系統(tǒng)級行為

通過感知電磁泄漏信號的整體變化，判別系統(tǒng)或環(huán)境是否有非法設(shè)備通過電力線、無線等方式接入，判別是否有人員的非法進(jìn)入或操作。此外，還可以通過聲、光等廣義電磁信號的結(jié)合，來綜合識別系統(tǒng)級的行為。

5 結(jié) 語

本文針對最新的電磁泄漏測試發(fā)現(xiàn)，分析了基于電磁泄漏信號的電子設(shè)備行為識別的可行性，提出主被動結(jié)合等方法構(gòu)建行為電磁特征庫的途徑，探討了基于電磁泄漏信號的多種層級的行為識別安全應(yīng)用，給推動電磁信號的利用與安全檢測提供了新的思路。

下一步將通過建立智能化的分析平臺和規(guī)范化的分析方法，增強(qiáng)基于電磁泄漏信號的設(shè)備級、系統(tǒng)級行為分析能力，從電磁的角度，為網(wǎng)絡(luò)安全與信息化提供新的支撐力量。