一种面向IOT终端的侧信道信号自动采集系统的制作方法

本实用新型涉及一种侧信道信号自动采集系统，更具体的说，尤其涉及一种面向IOT终端的侧信道信号自动采集系统。

背景技术：

随着物联网（IOT）的快速发展，IOT终端设备的应用领域十分广泛。物联网技术为人们的生活带来极大便利。人们通过手机APP可以远程监测和控制IOT终端设备。但随之而来的安全问题也日益突出，安全事件层出不穷。CCTV13 频道曾爆出：智能电视被黑和智能摄像头被恶意入侵的事件。2016年底黑客利用大量的物联网设备，发起了DDOS攻击，导致多家知名网站无法访问。2017年，密码学专家Shamir团队，基于侧信道技术通过飞行器，实现空中无线固件升级，从而攻击了Philips Hue智能灯。

IOT终端设备由于自身资源、成本、功耗方面的限制，攻击者比较容易地利用设备运算过程中产生的物理泄露（如：能量、电磁、声音、时间、光等）实施侧信道攻击，对IOT设备的安全性造成极大威胁。物联网规模化部署面临着众多挑战。当众多的物联网设备需要功能更新或者修补漏洞时，无线（OTA）固件升级就会成为一个重要的省时、便捷的功能。OTA固件升级已经成为物联网设备必不可缺少的一个组成部分。

OTA固件升级的原理是，终端APP将固件升级命令通过网络发送给物联网云平台，物联网云平台将升级固件通过网络发送给路由器和网桥，网桥将升级固件发送给IOT终端设备。IOT终端设备对收到的固件进行解密和认证操作，产生认证码，然后根据认证码，判断该固件是否具有升级服务权限。如果服务权限认证通过，则将升级固件烧写入IOT终端设备中，并返回固件升级成功的结果。如果认证失败，则直接返回固件升级失败的结果。

在IOT终端设备固件升级的过程中，如果存在固件加密、认证的侧信道分析的漏洞，攻击者就能通过侧信道攻击方法，分析出解密密钥和认证密钥，从而获得了固件升级的认证服务权限。进而产生恶意固件，然后通过固件升级的方式将恶意固件下载到IOT终端中，对其进行非法控制，从而引起DDOS类似严重的网络安全事件。

本专利针对IOT终端设备固件升级过程中存在的侧信道攻击漏洞，提供了自动化的侧信道信息采集系统，用于对IOT终端设备抗侧信道攻击的安全性进行评估分析。该平台具有友好的软硬件接口，能够与主流的侧信道分析软件进行通信，能自动化采集并上传能量迹采样数据。本实用新型专利为IOT终端设备固件升级过程中侧信道安全性的评估提供了自动化的侧信道信息采集平台。该采集平台具有接口简单、兼容性好、采集的能量迹信噪比高等特点，为侧信道分析提供了高质量的分析信号。

技术实现要素：

本实用新型为了克服上述技术问题的缺点，提供了一种面向IOT终端的侧信道信号自动采集系统。

本实用新型的面向IOT终端的侧信道信号自动采集系统，包括侧信道信息采集板卡、示波器和PC机，PC机用于运行侧信道分析应用程序，侧信道信息采集板卡用于采集被测试对象固件升级过程中的能量迹信号，并发送至示波器中；示波器与PC机经通信线相连接，示波器将接收的能量迹信号转化为数字信号并传输至PC机；其特征在于：所述侧信道信息采集板卡由主控模块、复位控制电路、通信控制电路、能量迹采集电路、放大滤波电路和供电电路组成，主控模块通过USB转TTL模块与PC机通信连接；复位控制电路的输出端一路形成与被测试对象的MCU的复位信号相连接的复位线接口，另一路形成与示波器相连接的触发信号，主控模块的输出端与复位控制电路的控制端相连接，以对复位控制电路输出的高、低电平状态进行控制；被测试对象的MCU经SPI通信线与测试对象的FLASH相连接；

主控模块的SPI通信接口与通信控制电路的输入端相连接，通信控制电路的输出端形成与MCU和FLASH之间的SPI通信线相连接的SPI通信线接口；主控模块的输出端与通信控制电路的控制端相连接，以对其输入端与输出端的通断状态进行控制；能量采集电路的输入端形成与被测试对象的MCU的电源端相连接的能量迹采集接口，能量采集电路采集的信号经放大滤波电路的处理后输入至示波器。

本实用新型的面向IOT终端的侧信道信号自动采集系统，主控模块通过控制复位控制电路的输出使MCU始终处于复位状态的低电平复位信号，使MCU失去对FLASH的控制，同时主控模块输出接通通信控制电路输入与输出端的低电平信号，以使主控模块将固件升级数据下载至FLASH中；固件升级数据下载完毕后，主控模块输出断开通信控制电路输入与输出端连通的高电平信号，以恢复MCU对FLASH的控制，同时主控模块控制复位控制电路输出高电平信号，以触发示波器接收能量采集电路采集的能量迹信号。

本实用新型的面向IOT终端的侧信道信号自动采集系统，所述主控模块采用型号为STM32F405R的芯片，STM32F405R的不同管脚输出复位控制信号C_RST、通信控制信号E_STM以及SPI通信信号MOSI、MISO、SCK和NSS；复位控制电路由型号为TS5A3167DBV的模拟开关U18组成，模拟开关U18的控制端IN与复位控制信号C_RST相连接，模拟开关U18的输出侧的公用端COM串联电阻R26后形成复位信号，模拟开关U18的常闭端NC接地；通信控制电路由4个型号均为TS5A3167DBV的模拟开关U8、U9、U10、U11组成，4个模拟开关U8、U9、U10、U11的控制端IN均与通信控制信号E_STM相连接；SPI通信信号MOSI、MISO、SCK和NSS经串联电阻后分别形成C_MOSI、C_MISO、C_SCK和C_CS，被测试对象的MCU与FLASH之间的SPI通信线分别为F_MOSI、F_MISO、F_SCK和F_CS；4个模拟开关U8、U9、U10、U11的公用端COM分别与C_CS、C_SCK、C_MISO、C_MOSI相连接，常闭端NC分别与F_CS、F_SCK、F_MISO、F_MOSI相连接。

本实用新型的面向IOT终端的侧信道信号自动采集系统，所述能量采集电路由电阻R5、R6、R10和电容C15、C16、C17组成，电阻R5与电阻R6串联后的一端接地，另一端形成能量迹采集接口，电容C15、C16和C17并联后的两端分别接于电源地和R10的一端，R10的另一端接于能量迹采集接口上；放大滤波电路由放大器AD8000、电阻R15、R22、R21以及电容C29、C30、C31和C32组成，电阻R22、电阻R15与电阻R21依次串联后的两端分别接于电源地和电源正上，电容C29、C30、C31并联后的两端分别接于R5与R6的连接处以及R22与R15的连接处；电阻R15与R21的连接处经电容C32接地，放大器AD8000的输入端IN+接于R22与R15的连接处，放大器AD8000的输出端OUT经电容和电阻后形成输入至示波器的信号接口。

本实用新型的面向IOT终端的侧信道信号自动采集系统，所述主控模块经USB转TTL模块与PC机通信连接，USB转TTL模块由型号为FT232RL的芯片组成，主控模块的RS232通信接口与FT232RL的TXD、RXD端相连接，FT232RL的USBDM、USBDP端口形成与PC机相连接的USB接口。

本实用新型的有益效果是：本实用新型的面向IOT终端的侧信道信号自动采集系统，由PC机、示波器和侧信道信息采集板卡组成，侧信道信息采集板卡由主控模块、复位控制电路、通信控制电路、能量采集电路组成。复位控制电路的输出端形成与被测试对象的MCU复位端相连接的复位线接口，通信控制电路上的SPI通信线接口在主控模块的控制线可断开或接通与MCU与FLASH之间的SPI通信连接，能量迹采集电路的采集接口与MCU的电源端相连接，以实现对MCU固件升级过程中能量迹信号（微弱的电压变化信号）的采集。使用过程中，通过将被测试对象的MCU复位端、MCU与FLASH之间的SPI通信线、MCU电源端与相应的接口相连接，即可实现对被测试对象固件升级过程中的能量迹信号的自动采集，以对IOT终端设备固件升级过程中是否存在侧信道攻击漏洞进行分析，提供了自动化的侧信道信息采集系统，有利于对IOT终端设备抗侧信道攻击的安全性进行便捷、快速和准确的评估分析。

附图说明

图1为本实用新型的面向IOT终端的侧信道信号自动采集系统的原理图；

图2为本实用新型中的主控模块的电路图；

图3为本实用新型中的复位控制电路的电路图；

图4为本实用新型中的触发电路的电路图；

图5为本实用新型中通信控制电路的电路图；

图6为本实用新型中的主控模块输出的SPI信号的电路图；

图7为本实用新型中能量采集电路和放大滤波电路的电路图；

图8为本实用新型中USB转TTL模块的电路图；

图9为作为一种被测试对象的MCU的电路图；

图10为作为一种被测试对象的FLASH的电路图。

图中：1侧信道信息采集板卡，2示波器，3 PC机，4主控模块，5复位控制电路，6通信控制电路，7触发电路，8放大滤波电路，9能量采集电路，10供电电路，11 USB转TTL模块；12 MCU，13 FLASH，14复位线接口，15 SPI通信线接口，16能量迹采集接口。

具体实施方式

下面结合附图与实施例对本实用新型作进一步说明。

如图1所示，给出了本实用新型的面向IOT终端的侧信道信号自动采集系统的原理图，其由PC机3、示波器2和侧信道信息采集板卡1组成，PC机用于运行侧信道信号分析的应用程序，PC机3与侧信道信息采集板卡1通信连接，以便PC机3将固件升级数据发送给侧信道信息采集板卡1，以及接收侧信道信息采集板卡1发送的数据。侧信道信息采集板卡1实现对被测试对象的能量迹信号的采集，并将采集的信号传输至示波器2中。示波器2与PC机1经通信线相连接，示波器2将接收的模拟信号形式的能量迹信号转化为数字信号，并上传至PC机3中，以便PC机3对采集的能量迹进行分析，最终形成IOT终端设备的侧信道分析结果。

图1所示的侧信道信息采集板卡1由主控模块4、复位控制电路5、通信控制电路6、能量迹采集电路9、触发电路7、放大滤波电路8、USB转TLL模块以及供电电路10组成，主控模块4具有数据通信、FLASH数据操作和控制输出的作用，其经过USB转TTL模块11与PC机3相通信，供电电路10为各模块提供工作所需的电压。复位控制电路5的输出端形成复位线接口14，复位线接口14用于与被测试对象MCU的复位端相连接，复位控制电路5输入端与主控模块4的输出端相连接，以便在主控模块4的控制作用下，控制复位控制电路5输出相应高、低电平的复位信号。同时复位控制电路5输出的复位信号还作为触发电路7的输出信号，以触发示波器2接收能量迹信号。

通信控制电路6的输入端与主控模块4输出的SPI通信线相连接，输出端形成SPI通信线接口15，被测试对象的MCU与FLASH之间的SPI通信线接于SPI通信线接口15上；通信控制电路6的控制端与主控模块4的输出端相连接，以便主控模块4输出控制通信控制电路6的输入与输出端通断的控制信号。能量采集电路9的输入端形成能量迹采集接口16，输出端与放大滤波电路8相连接，能量迹采集接口16与被测试对象MCU的电源端相连接，以获取MCU在固件升级过程中电源端的信号变化，并经放大、滤波处理后输入至示波器2中。

主控模块4的作用是接收PC机3发送过来数据，并对数据进行解析获得随机固件数据，然后将固件升级标志和随机固件数据，通过通信控制电路6下载到IOT终端的FLASH中，同时通过复位控制电路使得MCU在FLASH下载数据的时候，始终处于复位状态。FLASH的固件数据下载完毕后，通信控制电路将主控模块与FLASH通信数据线断开，复位控制电路输出复位信号触发MCU重启，促使MCU进入固件升级过程。

当主控模块4控制复位控制电路5输出始终使MCU处于复位状态的复位控制信号后，由于MCU处于复位状态，其就失去了对FLASH的控制。此时，主控模块4控制通信控制电路6的输入与输出接通，就实现了主控模块4与FLASH的SPI通信连接，此时主控模块4可将接收的PC机3发送的固件升级数据下载至FLASH中。下载完毕后，主控模块4控制通信控制电路6的输入与输出断开，断开主控模块4与FLASH的SPI通信连接；此时，改变复位控制电路5的输出状态，使MCU进行重启，以便MCU利用FLASH中的固件数据进行升级。同时触发电路7输出的控制信号触发示波器进行信号接收，能量采集电路9采集的能量迹信号发送至示波器2中。

如图2所示，给出了本实用新型中的主控模块的电路图，所示的主控模块4采用型号为STM32F405R的芯片，STM32F405R的PB1、PB2端口分别作为复位控制信号C_RST、通信控制信号E_STM，PA7、PA6、PA5、PA4分别作为SPI通信的MOSI、MISO、SCK和NSS信号，其PC10、PC11分别作为实现RS232通信的RXD、TXD信号。如图6所示，给出了本实用新型中的主控模块输出的SPI信号的电路图，可见主控模块输出的MOSI、MISO、SCK和NSS信号分别经电阻R17、R18、R19、R20后形成标号为C_MOSI、C_MISO、C_SCK和C_NSS的SPI通信信号，增加电阻R17、R18、R19、R20是为了便于调试之用。

如图3所示，给出了本实用新型中的复位控制电路的电路图，所示的复位控制电路5采用型号为TS5A3167DBV的模拟开关U18，模拟开关U18的IN端与复位控制信号C_RST相连接，模拟开关U18的COM端串联电阻R28后形成复位信号，模拟开关U18的NC端接地。如图4所示，给出了本实用新型中的触发电路的电路图，模拟开关U18产生的复位信号亦作为输入至示波器2中的触发信号之用，将图4中CON3中的管脚1与管脚2短接，即选择了复位信号作为触发信号输出。管脚2与3短接，即选择了I/O口高低电平作为触发信号输出。触发信号通过电阻R61后与SMA接口相连。SMA转BNC线缆将示波器2与SM2 J11端口相连。

图3中的TS5A3167DBV为单端单掷模拟开关，该模拟开关的导通电阻为0.9Ω，该导通电阻值较小，信号损失程度小，精度较高。TS5A3167DBV的频率带宽为200MHZ，动态范围较大，能够满足SPI通信频率的需求。TS5A3167DBV的工作条件为+1.65V-+5.5V的单电源供电，其电压选定为+3.3V，与主控模块4和FLASH的电压相同，从而简化了供电电路的复杂性。该模拟开关具有5个管脚：1（NC）、2（COM）、3（GND）、4（IN）和5（V+）。其中管脚1（NC）是模拟开关的常闭端，2（COM）是模拟开关的公用端、3（GND）逻辑地、4（IN）逻辑电平输入，5（V+）正模拟电源输入。其中IN（4）与主控模块相连，COM端根据IN（4）输入电平的高低，进行切换。该模拟开关的功能见表1。表中H表示高电平，L表示低电平。

表 1

复位控制电路5由1个模拟开关TS5A3167DBV、电阻、电容和复位按键组成。当复位控制信号C_RST为低电平时，使得IN（4）管脚为低电平，公用端COM（2）与常闭端NC（1）相连，使得MCU的复位管脚的电平始终为低，此时MCU处于复位状态。当复位控制信号C_RST为低电平时，IN（4）也为高电平，公用端COM（2）与常闭端NC（1）断开，COM（2）悬空，此时MCU的复位电路产生复位信号，重启MCU。

如图5所示，给出了本实用新型中通信控制电路的电路图，所示的通信控制电路由4个型号均为TS5A3167DBV的模拟开关组成，其标号分别为U8、U9、U10、U11，4个模拟开关（U8、U9、U10、U11）的IN管脚均与主控模块4输出的通信控制信号E_STM相连接，模拟开关U8、U9、U10、U11的公用端COM分别与C_CS、C_SCK、C_MISO、C_MOSI相连接，常闭端NC分别与F_CS、F_SCK、F_MISO、F_MOSI相连接，F_MOSI、F_MISO、F_SCK和F_CS为被测试对象的MCU与FLASH之间的SPI通信线。这样，当主控模块4输出的通信控制信号E_STM为低电平时，使得C_CS、C_SCK、C_MISO、C_MOSI与F_CS、F_SCK、F_MISO、F_MOSI相连通，即实现了主控模块4与被测试对象FLASH之间的通信连接，以便主控模块4向FLASH中下载固件升级数据；当主控模块4输出的E_STM为高电平时，则断开主控模块4与FLASH之间的通信连接。

复位控制电路5和通信控制电路6在主控模块4的控制下协同工作，在不需要人为干涉的情况下，自动化实现了模拟固件升级的过程。C_RST和E_STM的电平状态不同，控制电路实现的功能不同。C_RST和E_STM的具体的状态功能见表2。表中H表示高电平，L表示低电平。

表 2

主控模块4实现的主要功能是：接收PC机侧信道分析软件发送过的数据，并对数据进行解析获得随机的固件数据；然后对复位和信号电路进行控制，将固件升级标志和固件数据下载到FLASH指定的位置；下载完毕后，复位启动MCU，复位信号作为触发信号，触发示波器对能量迹进行采样。

如图7所示，给出了本实用新型中能量采集电路和放大滤波电路的电路图，能量采集电路9由图7中的电阻R5、R6和图9中电阻R10和电容C15、C16、C17组成，电阻R5与电阻R6串联后的一端接地，另一端（标号为POWER）形成能量迹采集接口16，电容C15、C16和C17并联后的两端分别接于电源地和R10的一端，R10的另一端接于能量迹采集接口16上，能量迹采集接口16与被测试对象的电源端相连接，以采集MCU在运行固件升级程序过程中电源端的信号变化。放大滤波电路8由放大器AD8000、电阻R15、R22、R21以及电容C29、C30、C31和C32组成，电阻R22、电阻R15与电阻R21依次串联后的两端分别接于电源地和电源正上，电容C29、C30、C31并联后的两端分别接于R5与R6的连接处以及R22与R15的连接处；电阻R15与R21的连接处经电容C32接地，放大器AD8000的输入端IN+接于R22与R15的连接处，放大器AD8000的输出端OUT经电容和电阻后形成输入至示波器的信号接口。

如图8所示，给出了本实用新型中USB转TTL模块的电路图，主控模块4经USB转TTL模块11与PC机3通信连接，USB转TTL模块由型号为FT232RL的芯片组成，主控模块的RS232通信接口与FT232RL的TXD、RXD端相连接，FT232RL的USBDM、USBDP端口形成与PC机相连接的USB接口。如图9所示，给出了作为一种被测试对象的MCU的电路图，被测试对象的MCU采用型号为ATMEGA2564RFR2-ZU的芯片，其I/O端口形成有实现与FLASH通信的F_CS、F_SCK、F_MISO、F_MOSI信号线，与复位控制电路5输出的复位信号相连接的信号端，和用于进行能量迹信号采集的POWER信号端。如图10所示，给出了作为一种被测试对象的FLASH的电路图，所示的FLASH存储器采用型号为M25P40-VMN6PB的芯片，其与MCU的SPI通信线相连接，以实现数据的存储和读取，所示的开关U5、U6和插座J4是为了调试之用。