基于EMD與奇異值差分譜的側信道信號特征提取

姚艷麗，吳震，饒金濤，王敏，杜之波

（成都信息工程大學信息安全工程學院，四川 成都 610225）

基于EMD與奇異值差分譜的側信道信號特征提取

姚艷麗，吳震，饒金濤，王敏，杜之波

（成都信息工程大學信息安全工程學院，四川 成都 610225）

為了從強烈的背景噪聲中提取側信道信號的特征信息，提出了一種基于經驗模式分解（EMD）與奇異值差分譜相結合的信號特征提取方法。該方法首先對原始側信道信號進行EMD分解，計算各個特征模態函數（IMF）與原始信號的相關系數，找到最大相似特征分量；再對該分量進行奇異值分解求出對應的奇異值差分譜；最后根據差分譜進行重構和消噪，進一步提取分量的特征信息。實驗結果表明，該方法可以有效應用于側信道信號的特征提取，成功提高信號的信噪比和攻擊成功率。

側信道信號；經驗模式分解；奇異值差分譜；特征提取；攻擊成功率

1 引言

側信道攻擊（SCA， side channel attack）［1，2］是通過密碼設備在軟、硬件實現中泄露的執行時間、功率消耗或電磁輻射等側信道信息而獲取密鑰的攻擊手段。SCA的方法種類繁多，常見的有故障攻擊、計時攻擊、能量攻擊等，其中，能量攻擊作為一種高效的攻擊方式受到了高度的重視。然而，在多數情況下，信號容易被噪聲淹沒導致有用信息無法提取，攻擊成功率低，因此，需要采用信號處理技術來進行輔助處理。

近年來，國內外許多學者對側信道信號的特征提取方法進行了研究。2014年，黃永遠等［3］提出頻域輔助分析的濾波方法，該方法證實了低通濾波后的信號攻擊效率最高。2015年，蔡琛等［4］提出主成分分析的方法，該方法通過提取信號中的主成分來提高攻擊效率。2015年，王喆等［5］提出重采樣的頻域濾波方法，該方法成功提高了攻擊效率。CHES 2015會議上，Santos等［6］提出奇異譜分析的方法，該方法雖能通過提取時間序列的不同特征成分來提高信號的信噪比，但在奇異值分解的重構中僅憑先驗知識對有效奇異值的數目進行選擇。如何從非平穩且含噪的側信道信號中提取出特征信息是提高信號信噪比和攻擊成功率的關鍵。

本文針對側信道泄露信號信噪比很低、攻擊成功率不高和難以有效選擇奇異值個數的問題，提出一種基于經驗模式分解（EMD， empirical mode decomposition）和奇異值差分譜相結合的特征提取方法。該方法首先通過EMD分解得到原始信號的各個特征模態函數（IMF， intrinsic mode function），并利用相關系數法找到最大相似特征分量；再對該分量應用奇異值差分譜進行消噪和重構，進一步對原始時間序列不同成分的特征信號進行提??；最后進行相關性能量分析攻擊。實驗結果表明，該方法能夠成功提取出信號的特征信息，有效提高信號的信噪比，在攻擊效率和成功率上都取得了比較顯著的進步。

2 基本理論

2.1 EMD分解方法

EMD分解方法［7～9］在1998年首次被提出，它在對信號進行分解時不需要事先設定基函數，突破了傳統傅里葉變換的局限思維，在分析處理非線性非平穩信號上具有更加顯著的優勢，一經提出就在很多工程領域得到了廣泛應用。

EMD分解的基本思想是將一個頻率不規則的信號轉化成多個單一頻率的信號與殘波。該方法的關鍵是將復雜的信號分解為有限個特征模態函數，而IMF分量必須具備以下2點：1） 在整個時間歷程內，極值點數等于零點數或兩者之差最多不超過1；2） 信號上極大值點形成的上包絡線軸對稱于極小值點形成的下包絡線。具體分解過程如下。

Step1 找出原始信號s（t）上的全部極大值點和極小值點，運用3次樣條函數對極大（?。┲迭c進行擬合，得到原始信號的上下包絡線，求出上下包絡線的均值m1（t）。

Step2 從原始信號s（t）中去除m1（t）得到h1（t）。理論上，h1（t）是原始信號的一個分量，但一般而言，h1（t）不符合IMF的條件，因此，把h1（t）當作新的s（t）重復Step1i次，當hi（t）滿足IMF的要求時，hi（t）即為EMD分解得到的第一個最高頻率分量IMF，記作c1（t）。

Step3 用數據s（t）減去c1（t）得到一個差值信號r1（t），把r1（t）當作s（t）進行上述Step1和Step2 n次，獲得n個IMF分量，當第n個分量（單調函數）不可再分時，終止循環。

Step4 經過以上過程，原始信號s（t）可表示為

其中，ci（t）為原始信號在不同頻率段上的各個IMF分量，rn（t）為殘余分量。

2.2 奇異值差分譜原理

1975年，De Prony等首次提出奇異譜分析（SSA， singular spectrum analysis）的概念，直到1986年，該方法被Broomhead等［10］應用于動力系統研究中后才受到人們的普遍關注。目前，SSA已經成功地應用到許多不同的領域。

奇異譜分析［11］適用于從短時非線性平穩時間序列中提取有用信息，但在奇異值分解重構時，有效奇異值個數的選擇難以確定。而差分譜的應用可以有效解決信號在重構過程中奇異值個數選擇的難題。奇異值差分譜主要根據特征信號與噪聲之間具有能量可分性，對有噪信號構建的時滯矩陣進行奇異值分解，求出對應的差分譜［12，13］，再根據差分譜對分解出的特征信號進行重構。具體過程描述如下。

1） 分解

Step1 構造時滯矩陣。對于給定的時間序列l=（l1，l2，…，lN），選擇合適的窗口長度，根據時滯向量li=（l，l，…，l）T，1≤i

ii+1i+W -1≤D，D=N-W+1，構建時滯矩陣，即Hankel矩陣。

由于窗口長度對SSA的分解和重構很關鍵，太大或太小都會導致分量的重構困難，因此，選擇最優的窗口長度值十分必要。通常，由式（3）的經驗法則計算最佳窗口長度［14］

Step2 奇異值分解。由L和L的轉置矩陣LT，求出L的自協方差矩陣LLT的特征值λ和特i征向量ui，其中，特征值為λ1，λ2，…，λW，且λ1≥λ2≥…≥λW≥0，對應的特征向量依次為u1，u2，…，uW。假設特征值不為0的個數最多為d，那么時滯矩陣可表示為

Step3 計算奇異值差分譜。奇異值序列的突變狀況可以由差分譜描述，其定義為

所有βi構成的序列B=［β1，β2，…，βW-1］為奇異值的差分譜序列。與特征信號相比，噪聲明顯小于其所占的比重，因此，在它們的分界處存在較大的波動。即當相鄰的2個奇異值之間差別很大時，在整個差分譜序列中會產生一個最大的尖峰βk。由于噪聲普遍集中于最大峰值后，鄰近的奇異值間差值較小，沒有明顯的峰值波動，故有用信號和噪聲可通過最大峰值點k來分離。最大峰值點以前的k個奇異值對應的分量即為本文所需的有用信號，而噪聲則與此相反。

2） 重構

Step1 分組。根據分解過程中Step3奇異值差分譜序列中最大峰值點的位置，確定該選取的分量進行重構。此選取分量的過程即為分組。

Step2 對角平均。將本過程Step1中選擇的分量轉化形成一個新的長度為N的時間序列，即重構。令Lp=min（W，D），Kp=max（W，D），根據對角平均公式將其轉化為y1，y2，…，yN的時間序列，對角平均公式的展開式如下

則y=（y1，y2，…，yN）即為重構后的時間序列。

2.3 相關性能量分析攻擊原理

2004年，Brier等［15］提出了相關性能量分析（CPA， correlation power analysis）攻擊，該攻擊方法主要利用統計學中的皮爾遜相關系數ρ進行攻擊。其攻擊過程描述如下。

Step1 選擇被執行算法的某個中間值。

Step2 輸入明文，采集加密時的m組能量曲線，每組曲線n個采樣點，建立實測的能量消耗矩陣Xm×n。

Step3 以漢明重量為攻擊模型，猜測密鑰，計算中間值的漢明重量，得到假設的能量消耗矩陣Hm×256。

Step4 根據式（7）計算實測的能量消耗矩陣與假設的能量消耗矩陣之間的相關系數，得到正確的猜測密鑰。

其中，Var（·）與E（·）分別表示方差及均值。當假設能量消耗與實測能量消耗之間達到最大相關性時，對應的猜測密鑰即為正確的密鑰。

3 側信道信號特征提取方法

在真實的側信道環境中采集的側信道信號通常是非線性非平穩的信號，信噪比很低，用于攻擊測試時的攻擊成功率不高。EMD依據數據自身的特性能夠自適應地將非平穩的信號分解為多個頻率從高到低的平穩、線性的IMF分量，但由于強烈的背景噪聲的影響，提取出IMF分量中的特征信息不夠明顯，攻擊成功率不夠理想。奇異值差分譜適用于對平穩的信號進行處理，它不僅可以降維，減少攻擊測試時的運算量，而且能夠有效消除信號噪聲，進一步提取顯著性信息。同時，差分譜的應用還能夠有效解決信號在重構時奇異值個數難以確定的難題。因此，二者相結合計算更簡便，適用范圍更廣，提取出的特征信息更明顯，攻擊的成功率更高?；谏鲜龇治?，本文提出了一種基于EMD與奇異值差分譜相結合的側信道信號特征提取方法。該方法的基本思路如圖1所示。

圖1 側信道信號特征提取方法流程

基于EMD與奇異值差分譜的側信道信號特征提取方法如下。

Step1 對待測試的側信道泄露信號進行EMD分解得到有限個IMF分量，觀察各個分量的特征，計算各個分量與原始信號的相關系數，找到與原始信號最大相似特征的分量。

Step2 對已經確定的分量構建時滯矩陣，進行奇異值分解，求出奇異值差分譜，根據差分譜確定出重構信號的分量個數，消噪并進行重構，得到能表征原始序列不同成分的特征信號。

Step3 對提取出的有用信號進行CPA攻擊。

4 攻擊實驗與分析

本文的實驗環境為Inspector SCA平臺，研究對象為智能卡上軟實現的SM4密碼算法的側信道信號，選擇的攻擊點為SM4密碼算法的S盒輸出，本實驗以攻擊第一輪為例進行說明，第一輪的輪密鑰rk0=0xF12186F9。整個實驗包括側信道信號采集、信號特征提取以及相關性能量分析攻擊3部分。

4.1 側信道信號采集

采集的10 000條SM4的側信道信號如圖2所示。

圖2 原始側信道信號

4.2 信號特征提取

1） EMD分解處理

根據第2.1節所述的原理對原始側信道信號進行EMD分解。由于EMD的分解是一個不斷迭代的過程，實驗發現，無論對原始信號分解幾層，分解后最后一層（即低頻）的特征與原始信號的特征相似性最大。以EMD分解4層為例進行分析，分解后得到的各層IMF分量如圖3所示。

觀察圖3中各個IMF分量的特征，根據式（7）計算各個IMF分量與原始信號的相關系數。其中，第4個分量與原始信號的相關性系數最大，為0.87，說明低頻分量具有最大特征信息，因此將該分量作為下一步研究的對象。

2） 奇異值差分譜處理

根據第2.2節所述的原理對EMD分解處理后已確定的分量構建時滯矩陣進行奇異值分解，得到的奇異值序列和奇異值差分譜序列分別如圖4和圖5所示。

圖3 EMD分解后的各層IMF分量

圖4 奇異值序列

圖5 奇異值差分譜序列

從圖4中可見，該能量信號共有32個特征值，即該信號由32個成分組成。由圖5可知，該信號在第一個點處出現了最大尖峰，表明有用信號和噪聲在該位置有最大程度的分離。因此，提取相應的第1個分量進行重構，重構后的信號如圖6所示。

圖6 重構第1個分量后的能量信號

當僅憑先驗知識對第4個分量進行重構時，得到的重構信號如圖7所示。

圖7 僅憑先驗知識重構后的能量信號

分別將圖6、圖7和圖2對比可知，重構信號均和原始信號形狀相同，沒有相位偏移，信噪比有極大的提高。對比圖6和圖7可知，在奇異值分解的重構中運用差分譜進行重構，效果更顯著，信噪比提高更大，有效解決了重構時奇異值個數選擇的難題。

4.3 攻擊結果與分析

以SM4加密算法的第一輪作為分析比較對象，分別對原始信號、EMD處理后的信號和利用差分譜重構后的信號的第一輪實施CPA攻擊，攻擊結果如表1所示。

通過對比表1中的相關性系數可知，EMD方法在一定程度上可以提取信號的有用信息，降低信噪比，但信號經過EMD及奇異值差分譜處理后相關性系數上升幅度更大，信號的信噪比提高更多。

表1 SM4算法第一輪攻擊結果對比

為了進一步證實該方法的有效性，實驗采集了多組側信道信號，分別采用傳統方法、EMD方法與本文所提方法實施攻擊，得到的攻擊成功率與能量曲線數之間的關系如圖8所示。

圖8 能量曲線數與攻擊成功率關系

由圖8可知，使用本文方法處理后，大大減少了攻擊所需的曲線數，攻擊成功率要高于傳統方法及EMD方法，達到了預期的效果。

5 結束語

為了提高能量泄露信號的信噪比和有效選擇奇異值的個數，本文提出了一種基于EMD與奇異值差分譜相結合的側信道信號特征提取方法。對在軟實現上采集的信號分別采用傳統方法、EMD方法和本文所提方法實施攻擊并進行對比實驗。實驗結果表明，雖然3種方法都可以成功恢復出算法的全部密鑰值，但本文方法不僅克服了傳統依靠經驗選擇奇異值個數的缺點，還能更加有效地提取信號的特征信息，提高信號的信噪比，大大減少了攻擊所需的曲線數，在攻擊效率和成功率上都要優于傳統方法。

［1］ KOCHER P， JAFFE J， JUN B. Differential power analysis［C］//The 19th Annual International Cryptology Conference on Advances in Cryptology.c1999.

［2］ 劉洋.關于側信道攻擊及其對策的一點探討［J］.警察技術，2014（S1）：26-28. LIU Y. The discussion about side channel attacks and its countermeasures［J］. Police Technology， 2014（S1）：26-28.

［3］ 黃永遠， 陳運， 陳俊， 等. 運用頻域輔助分析的AES算法相關功耗攻擊［J］.四川大學學報（自然科學版），2014，51（3）： 459-466. HUANG Y Y， CHEN Y， CHEN J， et al. CPA for AES by using frequency domain auxiliary analysis ［J］. Journal of Sichuan University（Natural Science Edition）， 2014， 51 （3）：459-466.

［4］ 蔡琛， 陳運， 萬武南， 等.基于主成分分析的AES算法相關功耗分析攻擊［J］.電子技術應用，2015，41（8）：101-105. CAI C， CHEN Y， WAN W N， et al. Correlation power analysis for AES based on principal component analysis ［J］. Application of Electronic Technique， 2015， 41（8）：101-105.

［5］ 王喆， 王飛宇， 劉劍峰， 等. 基于重采樣的差分頻域分析方法［J］.計算機學報， 2015，38（4）：783-792. WANG Z， WANG F Y， LIU J F，et al. Differential frequency analysis method based on resample［J］. Chinese Journal of Computers， 2015， 38（4）：783-792.

［6］ SANTOS M D P， STANDAERT F X. Blind source separation from single measurements using singular spectrum analysis［M］// Cryptographic Hardware and Embedded Systems—CHES 2015. Berlin Heidelberg： Springer， 2015：42-59.

［7］ HUANG N E，SHEN Z，LONG S R， et al. The empirical mode decomposition and the Hilbert spectrum for nonlinear and non-stationary time series analysis［J］.The Royal Society， 1998，454（1971）： 903-995.

［8］ 王唯嘉， 肖明清， 張磊， 等. 多小波包下經驗模態分解去噪研究［J］. 計算機工程，2015，41（12）：125-129. WANG W J， XIAO M Q， ZHANG L， et al. Research on empirical mode decomposition denoising under multiwavelet packet［J］.Computer Engineering， 2015， 41（12）：125-129.

［9］ 陳可， 李野， 陳瀾. EEMD分解在電力系統故障信號檢測中的應用［J］.計算機仿真，2010，27（3）：263-266. CHEN K， LI Y， CHEN L. Ensemble empirical mode decomposition for power quality detection applications ［J］.Computer Simulation，2010， 27（3）：263-266.

［10］ BROOMHEAD D S. KING G P. Extracting qualitative dynamics from experimental data［J］. Physica D Nonlinear Phenomena， 1986，20（S2/3）：217-236.

［11］ 盧辰龍. 奇異譜分析在大地測量時間序列分析中的應用研究［D］.長沙：中南大學， 2014. LU C L. Research on the application of singular spectrum analysis in geodetic survey time series［D］. Changsha： Central South University， 2014.

［12］ 張文斌. 奇異值能量差分譜在信號降噪中的應用［J］.工礦自動化，2014，40（10）： 25-28. ZHANG W B. Application of energy difference spectrum of singular value in signal noise reduction ［J］. Industry and Mine Automation， 2014， 40（10）：25-28.

［13］ 王志武，孫虎兒，劉維雄. 基于局部均值分解和奇異值差分譜的滾動軸承故障診斷研究［J］. 機械科學與技術， 2014， 33（9）：1340-1344. WANG Z W， SUN H E， LIU W X. Study on rolling bearing fault diagnosis based on lmd and difference spectrum theory of singular value［J］. Mechanical Science and Technology for Aerospace Engineering， 2014， 33（9）：1340-1344.

［14］ POSKITT D S. Window length selection and signal-noise separation and reconstruction in singular spectrum analysis［J］. Monash Econometrics & Business Statistics Working Papers， 2011.

［15］ BRIER E， CLAVIER C， OLIVIER F. Correlation power analysis with a leakage model［C］//Cryptographic Hardware and Embedded System-CHES 2004 Lecture Note in Computer Science. c2004： 16-29.

姚艷麗（1991-），女，湖北枝江人，成都信息工程大學碩士生，主要研究方向為信號處理、信息安全、側信道攻擊與防御。

吳震（1975-），男，江蘇蘇州人，成都信息工程大學副教授，主要研究方向為信息安全、密碼學、側信道攻擊與防御、信息安全設備設計與檢測。

饒金濤（1985-），男，湖北黃岡人，碩士，成都信息工程大學助教，主要研究方向為信息安全、嵌入式系統安全、側信道攻擊與防御。

王敏（1977-），女，四川資陽人，博士，成都信息工程大學講師，主要研究方向為網絡攻防、側信道攻擊與防御。

杜之波（1982-），男，山東冠縣人，碩士，成都信息工程大學講師，主要研究方向為信息安全、側信道攻擊與防御、天線應用和物聯網安全。

Feature extraction of side channel signal based on EMD and difference spectrum of singular value

YAO Yan-li， WU Zhen， RAO Jin-tao， WANG Min， DU Zhi-bo
（College of Information Security Engineering， Chengdu University of Information Technology， Chengdu 610225， China）

In order to extract feature information of side channel signal from the strong noise， the approach of signal feature extraction was proposed on account of empirical mode decomposition （EMD） and difference spectrum of singular value. Firstly， using EMD to decompose the original side channel signal， the correlation coefficient between all the intrinsic mode functions （IMF） and the original signal were calculated to find the component of biggest similar characteristic. Then， to make a singular value decomposition of IMF component and corresponding difference spectrum of singular values was obtained. Finally， according to the difference spectrum， the filtered and reconstructed signal of IMF component was obtained， and the feature information of component was further extracted. The actual examples show that the method can extract characteristic information of side channel signal validly and improve the SNR and success rate of attack of signal successfully.

side channel singnal， empirical mode decomposition， difference spectrum of singular value， feature extraction， attack success rate

s： The National Science and Technology Major Project （No.2014ZX01032401-001）， The National High Technology Research and Development Program （863 Program） （No.2012AA01A403），“The 12th Five-Years” National Cryptogram Development Fund （No.MMJJ201101022）， Sichuan Provincial Science and Technology Support Programmer（No.2014GZ0148）， Sichuan Provincial Education Department Key Scientific Research Project （No.13ZA0091）， The Scientific Research Foundation of CUIT （No.CRF201301）， The Scientific Research Foundation of the Young and Middle-aged Academic Leaders of CUIT （No.J201610）

TP309/TN911

A

10.11959/j.issn.2096-109x.2016.00069

2016-05-27；

2016-06-22。通信作者：吳震，wzhen@cuit.edu.cn

國家重大科技專項基金資助項目（No.2014ZX01032401-001）；國家高技術研究發展計劃（“863”計劃）基金資助項目（No.2012AA01A403）；“十二五”國家密碼發展基金資助項目（No.MMJJ201101022）；四川省科技支撐計劃基金資助項目（No.2014GZ0148）；四川省教育廳重點科研基金資助項目（No.13ZA0091）；成都信息工程大學科研基金資助項目（No.CRF201301）；成都信息工程大學中青年學術帶頭人科研基金資助項目（No.J201610）