技术前沿:基于照度的密码设备侧信道分析

admin
admin
admin
0
文章
0
评论
2026-01-12 01:19:48 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 北京数缘科技联合北理工完成北京市基金项目,提出并验证照度侧信道分析:用远距采集LED光变,经机器学习恢复AES/RSA/SM4密钥,申请两项专利,建成软硬一体原型平台,可非接触检测工控异常,为电力密码设备提供新型物理安全测评手段,后续将推动产业化落地。 综合评分: 85 文章分类: 侧信道分析,密码设备,物理安全,威胁情报,安全工具

cover_image

技术前沿:基于照度的密码设备侧信道分析

数缘科技

数缘信安社区

2026年1月11日 07:01 北京

NEWS

技术前沿:基于照度的密码设备侧信道分析

近日,北京数缘科技有限公司联合北京理工大学等共同承担的北京市自然科学基金—昌平创新联合基金项目《基于照度的电力密码设备侧信道分析与防护技术研究》,顺利完成年度研究任务,阶段性目标全面达成。

项目实施一年来,联合团队围绕电力系统密码设备面临的新型物理安全风险,持续推进关键技术攻关,在照度侧信道分析方法、远距离信息采集、防护机理及工程化平台建设等方面取得了一系列实质性进展。

01

项目聚焦:照度侧信道安全新风险

随着密码设备在电力系统等关键信息基础设施中的广泛应用,其物理安全问题日益受到关注。照度侧信道分析是指在不接触目标设备的情况下,通过观测密码设备运行过程中LED指示灯等产生的光学变化,从中提取与密码算法密钥相关的信息,从而实现中远距离的非侵入式安全分析[1]。基于该类新型安全风险,本项目系统开展了照度信息的远距离采集、机器学习分析与防护技术研究,探索传统侧信道分析难以覆盖的新攻击面。项目从工程实用角度出发,构建了覆盖信息采集—信号处理—智能分析—防护验证的完整技术路线,为密码设备的物理安全测评提供了新的技术手段。

02

核心成果

核心成果一:两项专利形成自主技术壁垒

依托项目研究成果,团队围绕照度侧信道分析与安全监测方向,已形成2项发明专利成果:

  • 《基于光信号的照度侧信道分析方法、装置及存储介质》

该专利提出了一种面向远距离场景的照度侧信道分析方法,通过对密码设备LED光信号进行采集、预处理与智能分析,实现对密码算法密钥的恢复,突破了传统侧信道分析在攻击距离上的限制。

  • 《一种基于照度侧信道分析的工控系统实时监测方法》

该专利将照度侧信道分析与机器学习相结合,用于工控系统的实时安全监测,可在系统运行过程中对异常指令行为进行识别与告警,有效提升对低频、隐蔽攻击行为的检测能力。

核心成果二:软硬件一体化原型平台完成建设

在理论研究与算法验证的基础上,项目团队完成了一套照度侧信道分析软硬件原型平台的建设,实现研究成果的工程化落地。该平台集成了:

  • 光电侧信道分析硬件模块

支持远距离照度信号采集、放大与滤波,可适配多种密码设备形态;

  • 侧信道分析测评软件平台

支持照度、电磁等多源侧信息分析,集成聚类分析、相关分析、神经网络等多种算法,并支持二次开发与功能扩展;

  • 实验验证与防护评估能力

面向AES、RSA、SM4等常见密码算法,支持攻击验证与防护效果评估。

03

展望未来

北京数缘科技有限公司将继续依托该联合基金项目成果,深化与高校及产业伙伴的协同创新,持续推动照度侧信道分析技术在密码设备测评、工控系统安全监测及工程应用场景中的落地转化。公司也将以此为契机,进一步完善自主可控的密码安全测评技术体系,为关键信息基础设施安全保障提供更加可靠的技术支撑。

04

参考资料

[1] NASSI B, VAYNER O, ILUZ E, et al. Optical cryptanalysis: Recovering cryptographic keys from power LED light fluctuations[C]. ACM SIGSAC Conference on Computer and Communications Security (CCS 2023), 2023: 268-280.

数缘科技于2017年研发的侧信道分析测评套件,已为30余家密码厂商提供密码芯片与产品物理安全性测试评估、密码芯片IP核设计、密码产品解决方案咨询等服务,其中服务的3家厂商的产品已获得国密三级认证证书。2021年,数缘科技承担某国家级检测中心“板卡类密码产品检测平台非入侵式攻击检测功能模块”项目,打造面向智能密码钥匙、PCIe密码卡的非入侵式攻击检测平台,通过排除密码芯片物理安全隐患,加固密码产品实现方案,推动我国密码芯片与产品物理安全性水平的整体提升。2024年,数缘科技进一步承担该中心“高等级密码模块安全分析检测平台”中“非入侵式安全检测模块”建设,帮助中心构建了各种常见检测方法的标准化测试流程,并基于人工智能算法提供了更便捷的安全测评方法,进一步丰富了我国密码芯片物理安全测试方法,提高了我国密码芯片安全分析水平。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:数缘信安社区 数缘科技《技术前沿:基于照度的密码设备侧信道分析》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
安全圈跳槽招聘! 网络安全文章

安全圈跳槽招聘!

文章总结: 阿里云安全团队诚招英才,涵盖通义安全合规、蓝军攻防、网络安全、业务风控、SDL及安全研发等领域。旨在利用AI技术构建智能原生云安全体系,涉及大模型治
01-120 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0