JP5011522B2 - 波形の位置合わせ方法及び波形の位置合わせ装置 - Google Patents
波形の位置合わせ方法及び波形の位置合わせ装置 Download PDFInfo
- Publication number
- JP5011522B2 JP5011522B2 JP2006059011A JP2006059011A JP5011522B2 JP 5011522 B2 JP5011522 B2 JP 5011522B2 JP 2006059011 A JP2006059011 A JP 2006059011A JP 2006059011 A JP2006059011 A JP 2006059011A JP 5011522 B2 JP5011522 B2 JP 5011522B2
- Authority
- JP
- Japan
- Prior art keywords
- phase
- waveform
- signal
- fourier transform
- discrete fourier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Position Fixing By Use Of Radio Waves (AREA)
- Length Measuring Devices By Optical Means (AREA)
Description
本発明は、ディジタルオシロスコープ等の電子計測機器から得られる波形データ解析処理に関し、特に位相限定相関もしくはそれに準ずる計算式により、サンプリング分解能を超える精度での波形データの位置合わせを可能とする、波形の位置合わせ方法及び波形の位置合わせ装置に関するものである。
近年、急速なインターネットや電子メールの活用、移動通信端末等の情報通信ネットワーク技術の発展にともない、高度情報化社会が実現されてきている。これは電子化された情報を情報通信ネットワークによって、自己の通信機器端末より相手の通信機器端末へ高速、且つ、大量に双方向にも通信できる技術である。この情報通信ネットワークによる利便性が高まり、産業の効率化、時間の短縮化などが図られ、社会構造の変化をも促すものとなっている。
一方、技術が進み、大多数の人達が簡便に利用できることと同時に別の課題を生じさせている。即ち、音声だけの通信システムの漏洩とは異なり、情報通信ネットワーク上では電子化された信号へ不正アクセスを行うことで認証情報等を引き出す犯罪が生じており、プライバシー保護、セキュリティ対策等充分なセキュリティ対策を立てる必要が生じている。そのため、秘密情報管理は重要な技術と位置付けられている。
従来、情報通信ネットワークにおいては、送受信を行う通信装置にセキュリティ対策を行うための手法が備えられていることが多く、一般的には送受信を行う装置には伝送信号に対してディジタル信号を用いた暗号化処理を施す場合が多い。この暗号化処理は送受信装置内、暗号装置である、LSI(集積回路)に読込まれた専用アプリケーションの実行により任意の伝送信号にその処理を施していた。しかし、送受信装置間に接続された情報通信ネットワーク上に何らかの手段を用いて送受信装置の暗号装置の信号動作等を物理的に観察することができるとなれば、サイドチャネル攻撃(side-channel attack)を受けることになり、送受装置内における秘密情報を盗聴・解読されることでセキュリティに対する安全性が確保できなくなる恐れがある。秘密情報を奪うサイドチャネル攻撃としては、システムが計算している処理時間を観察するタイミング攻撃(timing attack)、システムが計算している時の消費電力を統計処理することで秘密情報(秘密鍵やPIN等)を観察する電力解析攻撃(power analysis attack)、暗号装置から漏洩する電磁波を観察解析する電磁波解析攻撃等が明らかになっている。
今後、身の回りに存在する情報関連機器がネットワークを介して接続される、ユビキタス情報社会が現実のものとなれば、暗号装置の目的にした攻撃、または情報通信ネットワーク運用の脆弱性を狙った犯罪により重大な社会的脅威となる可能性が高く、特にサイドチャネル攻撃に対しての有効な暗号処理システムの開発が望まれている。
暗号処理システムの開発のためには、想定される暗号攻撃方法の潜在的な能力及び限界を詳細に評価する必要があり、暗号処理システムの安全性を評価・検証する技術の確立が不可欠であると言える。上術した信号動作の観察にはディジタル測定機器を用いることが必要であるため、ディジタル測定機器から取得されるデータを前提とした評価方式が必要となる。
従来、このディジタル測定機器から取得されるデータへの評価技術分野においては画像補正を行う先行技術が開示されている。例えば、特許文献1には、対象画像を高解像度化する際に用いられる参照画像との間の動きを推定する動き動作ステップと、対象画像標本化時に発生するエイリアス成分を動き量に基づいて推定し、エイリアス成分を用いて対象画像を高解像度化する高解像度ステップとを含み、対象画像とのこの対象画像に対して微小に位置ずれした参照画像とを用いてエイリアス予測を行うことによって、対象画像を高解像度化することが記載されている。
また、このディジタル測定機器から取得されるデータへの評価技術分野でのパターン検出する方法としての別の先行技術があり、例えば、特許文献2には、予め登録された登録画像を入力画像中から検索する画像処理におけるパターン検出方法等において、逆フーリエ変換等の処理を行うことなく、入力画像中から登録画像のパターン検出を行えることが記載されている。
上述したように、情報関連機器がネットワークを介して他の情報関連機器に接続し通信を行う以上暗号装置は必要であり、サイドチャネル攻撃のうち、システムの計算処理時の消費電力波形を観察する電力解析攻撃に関しては、統計解析手法等の知識のある者がオシロスコープ、パーソナルコンピュータなどの比較的入手し易い電子機器を揃えることで実行を可能としてしまう問題があった。また、この電力解析攻撃を実行した場合、その実行痕跡が残らないことも問題であった。以上から電力解析攻撃への耐性を検証するため、暗号処理システムの安全性評価方法を確立しなければならないという問題があった。
本発明は、前記問題を解決するため、検証する波形のノイズによる変形の影響を受けない、サンプリング間隔以下でも波形取得の際の位置ずれの量を検出できる、位相限定相関法に基づく高精度な波形位置合わせ方法及び波形の位置合わせ装置を提案することを目的とする。この方法及び装置は、離散フーリエ変換した波形より得られる位相成分に着目した位相限定相関関数が2つの信号波形間でデルタ関数に近いピーク特性を示すことを利用し、ノイズを含む波形に対して高精度に位置ずれ量を推定する方法である。さらには、検証する波形に合わせて相関ピークモデルを当てはめることで、サンプリング分解能を越える精度で位置ずれの量を推定する方法及びその装置である。
前記目的を達成するため、本発明の請求項1に記載の波形の位置合わせ方法は、
波形信号の位相による位置合わせ処理を行う位相合わせ手段を有する波形の位置合わせ方法において、
前記位相合わせ手段は、
外部からの、入力波形信号を離散フーリエ変換し算出するステップと、
参照波形信号を離散フーリエ変換し算出するステップと、
前記入力波形信号及び前記参照波形信号をそれぞれ離散フーリエ変換した際に分離される位相信号を抽出し、得られた位相差信号を逆離散フーリエ変換し、位相限定相関関数を検出するステップとを有し、
前記位相限定相関関数として、位相差信号に対してスペクトル重み付け関数を適用した位相限定相関関数と、位相差信号に対して逆離散フーリエ変換する周波数帯域を制限した位相限定相関関数と、位相差信号に対してスペクトル重み付け関数を適用した帯域制限位相限定相関関数とのうち、いずれかを利用することを特徴とする。
波形信号の位相による位置合わせ処理を行う位相合わせ手段を有する波形の位置合わせ方法において、
前記位相合わせ手段は、
外部からの、入力波形信号を離散フーリエ変換し算出するステップと、
参照波形信号を離散フーリエ変換し算出するステップと、
前記入力波形信号及び前記参照波形信号をそれぞれ離散フーリエ変換した際に分離される位相信号を抽出し、得られた位相差信号を逆離散フーリエ変換し、位相限定相関関数を検出するステップとを有し、
前記位相限定相関関数として、位相差信号に対してスペクトル重み付け関数を適用した位相限定相関関数と、位相差信号に対して逆離散フーリエ変換する周波数帯域を制限した位相限定相関関数と、位相差信号に対してスペクトル重み付け関数を適用した帯域制限位相限定相関関数とのうち、いずれかを利用することを特徴とする。
本発明の請求項2に記載の波形の位置合わせ方法は、
波形信号の位相による位置合わせ処理を行う位相合わせ手段を有する波形の位置合わせ方法において、
前記位相合わせ手段は、
外部からの、入力波形信号を離散フーリエ変換し算出するステップと、
予め設定された参照波形信号を離散フーリエ変換し算出するステップと、
前記入力波形信号及び前記参照波形信号をそれぞれ離散フーリエ変換した際に分離される位相信号を抽出し、得られた位相差信号を逆離散フーリエ変換し位相限定相関関数を検出するステップと、
前記位相限定相関関数に相関ピークモデルを当てはめることで波形信号間の位置ずれの量を推定するステップとを有し、
前記位相限定相関関数として、位相差信号に対してスペクトル重み付け関数を適用した位相限定相関関数と、位相差信号に対して逆離散フーリエ変換する周波数帯域を制限した帯域制限位相限定相関関数と、位相差信号に対してスペクトル重み付け関数を適用し、周波数帯域を制限した帯域制限位相限定相関関数とのうち、いずれかを利用することを特徴とする。
波形信号の位相による位置合わせ処理を行う位相合わせ手段を有する波形の位置合わせ方法において、
前記位相合わせ手段は、
外部からの、入力波形信号を離散フーリエ変換し算出するステップと、
予め設定された参照波形信号を離散フーリエ変換し算出するステップと、
前記入力波形信号及び前記参照波形信号をそれぞれ離散フーリエ変換した際に分離される位相信号を抽出し、得られた位相差信号を逆離散フーリエ変換し位相限定相関関数を検出するステップと、
前記位相限定相関関数に相関ピークモデルを当てはめることで波形信号間の位置ずれの量を推定するステップとを有し、
前記位相限定相関関数として、位相差信号に対してスペクトル重み付け関数を適用した位相限定相関関数と、位相差信号に対して逆離散フーリエ変換する周波数帯域を制限した帯域制限位相限定相関関数と、位相差信号に対してスペクトル重み付け関数を適用し、周波数帯域を制限した帯域制限位相限定相関関数とのうち、いずれかを利用することを特徴とする。
本発明の請求項3に記載の波形の位置合わせ方法は、請求項2に記載の波形の位置合わせ方法であって、
前記位相合わせ手段は、帯域制限位相限定相関関数を用いた場合に、前記波形信号間の位置ずれの量を、帯域幅に対する波形信号の長さの比を乗じた値から推定することを特徴とする。
前記位相合わせ手段は、帯域制限位相限定相関関数を用いた場合に、前記波形信号間の位置ずれの量を、帯域幅に対する波形信号の長さの比を乗じた値から推定することを特徴とする。
本発明の請求項4に記載の波形の位置合わせ方法は、請求項2または3に記載の波形の位置合わせ方法であって、
前記位相合わせ手段は、フーリエ変換の性質から理論的に算出される相関ピークの形状を近似する相関ピークモデルと、2次関数を用いた相関ピークモデルと、ガウス関数を用いた相関ピークモデルとのうち、いずれかの相関ピークモデルを当てはめることで波形信号間の位置ずれの量を推定することを特徴とする。
前記位相合わせ手段は、フーリエ変換の性質から理論的に算出される相関ピークの形状を近似する相関ピークモデルと、2次関数を用いた相関ピークモデルと、ガウス関数を用いた相関ピークモデルとのうち、いずれかの相関ピークモデルを当てはめることで波形信号間の位置ずれの量を推定することを特徴とする。
本発明の請求項5に記載の波形の位置合わせ方法は、
波形信号の位相による位置合わせ処理を行う位相合わせ手段を有する波形の位置合わせ方法において、
前記位相合わせ手段は、
外部からの、入力波形信号を離散フーリエ変換し算出するステップ及び参照波形信号を離散フーリエ変換し算出するステップ、又は、外部からの、入力波形信号を離散フーリエ変換し算出するステップ及び予め設定された参照波形信号を離散フーリエ変換し算出するステップと、
いずれかの入力波形信号及び参照波形信号をそれぞれ離散フーリエ変換した際に分離される位相信号を抽出し、得られた位相差信号を逆離散フーリエ変換し位相限定相関関数を検出するステップと、
前記位相限定相関関数に相関ピークモデルを当てはめることで波形信号間の位置ずれの量を推定し、前記位置ずれ量を用いて波形リサンプリングすることで該入力波形の位置ずれ補正した波形を算出するステップとを有し、
前記位相限定相関関数として、位相差信号に対してスペクトル重み付け関数を適用した位相限定相関関数と、位相差信号に対して逆離散フーリエ変換する周波数帯域を制限した位相限定相関関数と、位相差信号に対してスペクトル重み付け関数を適用した帯域制限位相限定相関関数とのうち、いずれかを利用することを特徴とする。
波形信号の位相による位置合わせ処理を行う位相合わせ手段を有する波形の位置合わせ方法において、
前記位相合わせ手段は、
外部からの、入力波形信号を離散フーリエ変換し算出するステップ及び参照波形信号を離散フーリエ変換し算出するステップ、又は、外部からの、入力波形信号を離散フーリエ変換し算出するステップ及び予め設定された参照波形信号を離散フーリエ変換し算出するステップと、
いずれかの入力波形信号及び参照波形信号をそれぞれ離散フーリエ変換した際に分離される位相信号を抽出し、得られた位相差信号を逆離散フーリエ変換し位相限定相関関数を検出するステップと、
前記位相限定相関関数に相関ピークモデルを当てはめることで波形信号間の位置ずれの量を推定し、前記位置ずれ量を用いて波形リサンプリングすることで該入力波形の位置ずれ補正した波形を算出するステップとを有し、
前記位相限定相関関数として、位相差信号に対してスペクトル重み付け関数を適用した位相限定相関関数と、位相差信号に対して逆離散フーリエ変換する周波数帯域を制限した位相限定相関関数と、位相差信号に対してスペクトル重み付け関数を適用した帯域制限位相限定相関関数とのうち、いずれかを利用することを特徴とする。
本発明の請求項6に記載の波形の位置合わせ装置は、
波形信号の位相による位置合わせ処理を行う波形の位置合わせ装置において、
外部からの、入力波形信号を離散フーリエ変換し算出する手段と、
参照波形信号を離散フーリエ変換し算出する手段と、
前記入力波形信号及び前記参照波形信号をそれぞれ離散フーリエ変換した際に分離される位相信号を抽出し、得られた位相差信号を逆離散フーリエ変換し、位相限定相関関数を検出する手段とを有し、
前記位相限定相関関数として、位相差信号に対してスペクトル重み付け関数を適用した位相限定相関関数と、位相差信号に対して逆離散フーリエ変換する周波数帯域を制限した位相限定相関関数と、位相差信号に対してスペクトル重み付け関数を適用した帯域制限位相限定相関関数とのうち、いずれかを利用することを特徴とする。
波形信号の位相による位置合わせ処理を行う波形の位置合わせ装置において、
外部からの、入力波形信号を離散フーリエ変換し算出する手段と、
参照波形信号を離散フーリエ変換し算出する手段と、
前記入力波形信号及び前記参照波形信号をそれぞれ離散フーリエ変換した際に分離される位相信号を抽出し、得られた位相差信号を逆離散フーリエ変換し、位相限定相関関数を検出する手段とを有し、
前記位相限定相関関数として、位相差信号に対してスペクトル重み付け関数を適用した位相限定相関関数と、位相差信号に対して逆離散フーリエ変換する周波数帯域を制限した位相限定相関関数と、位相差信号に対してスペクトル重み付け関数を適用した帯域制限位相限定相関関数とのうち、いずれかを利用することを特徴とする。
以上述べたように本発明によれば、波形信号と参照波形信号を離散フーリエ変換した波形より得られる位相差信号を逆離散フーリエ変換することから、サンプリング分解能を越える精度で波形信号間の位置ずれ量を補正することができる。また、電力解析や電磁波解析の統計処理に悪影響を与える波形を排除することが可能である。更には、暗号装置のソフトウェアに対する電力・電磁波解析に適用すれば、大幅な測定精度の向上を図ることができ、従来では解析できなかった低いサンプリングレート、あるいは同等のサンプリングレートではより少ない波形サンプル数でも測定ができる。
位相限定相関法による波形位置合わせ手法においては、さまざまな暗号アルゴリズムに対して、ソフトウェアだけでなくハードウェアによる実装であっても解析処理に高い効果がある。また、電力解析だけでなく電磁波解析等にも利用できる。さらにはトリガ信号やシステムクロックの検出が難しい場合であっても、高い精度での解析処理が期待できる。以上の特徴から、位相限定相関法による波形位置合わせ手法は、汎用性に優れた解析ソフトウェアの構築を可能とする。
本発明の実施の形態に係る位相限定相関(POC:Phase-Only Correlation)法を用いた波形位置合わせ方法について図面を参照しながら説明する。本明細書における位置合わせ方法とは、主に統計処理による波形解析のために位相限定相関法を用いた波形の位置合わせ方法を実現したソフトウェアを指すものである。
[波形の位置合わせ方法]
本発明の実施の形態は、波形位置合わせにおいては外部からの入力波形信号と参照する波形信号を登録し、その信号を離散フーリエ変換し、振幅信号と位相信号に分離したうえで形状情報(変化成分)が含まれる位相信号のみを抽出する。次に得られた位相差信号を逆離散フーリエ変換し位相限定相関関数を算出するものである。なお、参照波形信号は、入力波形信号と同様に外部から与えてもよい。また、位相差信号は合成位相スペクトルとも呼ばれる。
本発明の実施の形態は、波形位置合わせにおいては外部からの入力波形信号と参照する波形信号を登録し、その信号を離散フーリエ変換し、振幅信号と位相信号に分離したうえで形状情報(変化成分)が含まれる位相信号のみを抽出する。次に得られた位相差信号を逆離散フーリエ変換し位相限定相関関数を算出するものである。なお、参照波形信号は、入力波形信号と同様に外部から与えてもよい。また、位相差信号は合成位相スペクトルとも呼ばれる。
本発明の実施の形態に係る、波形の位置合わせ方法について図面を参照して説明する。
図1は波形の位置合わせの方法の構成を示す一実施の形態のブロック図である。尚、(a)の波形位置合わせ装置1は入力波形信号、参照波形信号を外部より取り込み、演算による位置ずれ量の推定処理を行った上で、入力波形信号の位置ずれ補正を行った波形信号を検出するものである。また、(b)の波形位置合わせ装置1は入力波形信号を外部より取り込み、且つ参照波形信号は波形位置合わせ装置1に内蔵される記憶部(特に図示せず)より任意に選択でき、演算による位置ずれ量の推定処理を行った上で、入力波形信号の位置ずれ補正を行った波形信号を検出するものである。
図1は波形の位置合わせの方法の構成を示す一実施の形態のブロック図である。尚、(a)の波形位置合わせ装置1は入力波形信号、参照波形信号を外部より取り込み、演算による位置ずれ量の推定処理を行った上で、入力波形信号の位置ずれ補正を行った波形信号を検出するものである。また、(b)の波形位置合わせ装置1は入力波形信号を外部より取り込み、且つ参照波形信号は波形位置合わせ装置1に内蔵される記憶部(特に図示せず)より任意に選択でき、演算による位置ずれ量の推定処理を行った上で、入力波形信号の位置ずれ補正を行った波形信号を検出するものである。
図1(a)について、詳細に説明する。波形位置合わせ装置1は位相限定相関関数算出手段2、波形位置解析手段3、波形位置補正手段4から構成される。
次に図1(a)での処理内容について説明する。波形位置合わせ装置1は外部より入力波形信号、参照波形信号を取り込み、位相限定相関関数算出手段2へ入力される。位相限定相関関数算出手段2では入力波形信号及び参照波形信号の取得領域を指定したうえで、それぞれ離散フーリエ変換(DFT:Discrete Fourier Transform)して位相信号のみを抽出し、得られた位相差信号を逆離散フーリエ変換(IDFT:Inverse Discrete Fourier Transform)することで位相限定相関関数を算出する。波形位置解析手段3では、位相限定相関関数算出手段2により得られる位相限定相関関数に相関ピークモデルを当てはめることで、波形信号間の位置ずれの量(相関ピーク座標とも呼ばれる)を推定する。波形位置補正手段4では、波形位置解析手段3で得られる位置ずれ量を用いて、入力波形信号の位置ずれ補正を行った波形信号を算出することになる。
図1(b)での処理内容について説明する。図1(a)とは波形位置合わせ装置1に組み込まれる参照波形信号情報が異なる。例えば、図1(a)の参照波形信号は外部から得られる波形信号であり、2つの波形信号を比較する目的であるから、参照波形信号は入力波形信号に近い値が入力されるものである。これに対して、図1(b)の参照信号選択手段5には、予め基準となる波形信号が登録されており、入力波形信号に応じて任意の基準波形信号を参照波形信号として利用するものである。
次に、図2を参照して位相限定相関法を用いた波形位置合わせを行うための処理を示すフローを説明する。
まず、図2(a)のステップS1では、外部からの入力波形信号及び参照波形信号を検出する。ステップS2では入力波形信号及び参照波形信号の取得領域を指定する。ステップS3ではS2からの入力波形信号、基準となる参照波形信号の離散フーリエ変換処理を行う。ステップS4ではS3で処理された入力波形信号の位相信号と参照波形信号の位相信号のみを抽出する。次にステップS5では、入力波形信号と参照波形信号の位相差信号の逆離散フーリエ変換として、位相限定相関関数を算出する。このとき、入力される波形信号に応じて、(1)位相差信号に対してスペクトル重み付け関数を適用した位相限定相関関数(スペクトル重み付け型位相限定相関関数)、(2)位相差信号に対して逆離散フーリエ変換する周波数帯域を制限した位相限定相関関数(帯域制限位相限定相関関数)、もしくは(3)位相差信号に対してスペクトル重み付け関数を適用した帯域制限位相限定相関関数を算出してもよい。ステップS6では算出された相関関数のピークから波形信号間の位置ずれの量を推定する。ステップS7では、S6で得られた位置ずれの量を用いた入力波形信号の波形リサンプリングにより、位置ずれ補正した波形信号を算出するものである。
また、図2(b)のステップS1では、外部からの入力波形信号を検出する。ステップS2では入力波形信号の取得領域を指定する。ステップS3では入力波形信号を離散フーリエ変換する。ステップS4ではS3で算出された入力波形信号の位相信号のみを抽出する。次にステップS5では基準となる参照波形信号を検出する。ステップS6では参照波形信号を離散フーリエ変換する。ステップS7ではS6で算出された参照波形信号の位相信号のみを抽出する。ステップS8では入力波形信号と参照波形信号の位相差信号の逆離散フーリエ変換として、位相限定相関関数を算出する。このとき、入力される波形信号に応じて、(1)位相差信号に対してスペクトル重み付け関数を適用した位相限定相関関数(スペクトル重み付け型位相限定相関関数)、(2)位相差信号に対して逆離散フーリエ変換する周波数帯域を制限した位相限定相関関数(帯域制限位相限定相関関数)、もしくは(3)位相差信号に対してスペクトル重み付け関数を適用した帯域制限位相限定相関関数を算出してもよい。ステップS9では算出された相関関数のピークから波形信号間の位置ずれの量を推定する。ステップS10では、S9で得られた位置ずれの量を用いた入力波形信号の波形リサンプリングにより、位置ずれ補正した波形信号を算出するものである。
[位相限定相関法を用いた位置ずれ量検出の手法]
次に本発明の実施の形態に係る位相限定相関法を用いた位置ずれ量検出の手法について説明する。
N点の2つの信号波形をf(n)、g(n)とする。
但し、定式化の便宜上、離散時間のインデックスをn=−M,Λ,Mとし、信号波形の長さをN=2M+1とする。これらの信号波形の離散フーリエ変換をそれぞれF(k)及びG(k)として次の数式1で与える。
次に本発明の実施の形態に係る位相限定相関法を用いた位置ずれ量検出の手法について説明する。
N点の2つの信号波形をf(n)、g(n)とする。
但し、定式化の便宜上、離散時間のインデックスをn=−M,Λ,Mとし、信号波形の長さをN=2M+1とする。これらの信号波形の離散フーリエ変換をそれぞれF(k)及びG(k)として次の数式1で与える。
但し、数式1aである。ここで、AF(k)及びAG(k)は、それぞれ信号波形f(n)及びg(n)の振幅成分、数式1b及び数式1cはそれぞれの信号の位相成分である。
一般性を失うことなく離散周波数のインデックスをk=−M,Λ,Mとすることができる。このとき、合成位相スペクトルRFG(k)は、
一般性を失うことなく離散周波数のインデックスをk=−M,Λ,Mとすることができる。このとき、合成位相スペクトルRFG(k)は、
ここで、数式2aはG(k)の複素共役であり、θFG=θF(k)−θG(k)である。このように、RFG(k)はF(k)及びG(k)の位相差を表す。f(n)とg(n)の位相限定相関関数(以下POC関数と呼ぶ)rfg(n)はRFG(k)のIDFTとして、次のように表される。
次に連続時間で定義された信号波形fc(t)を考える。ここで、tは実数である。いま、δをtに関する微小移動量を表す実数とすると、連続時間でfc(t)をδだけ微小移動した波形はfc(t−δ)と表現できる。これらの連続時間信号fc(t)及びfc(t−δ)を標本化間隔Tで標本化した離散時間信号をそれぞれf(n)及びg(n)とし、次の数式4で定義する。
但し、n=−M,Λ,Mとする。以下では単純化するため、T=1とする。
このとき、離散時間信号f(n)及びg(n)に関するPOC関数を用いて、連続時間での微小移動量δを推定する問題を考える。
但し、δは、離散時間においてサンプリング間隔以下の移動量に対応するものと考える。ここで、f(n)及びg(n)のDFTF(k)及びG(k)の間には次の近似が成り立つ。
このとき、離散時間信号f(n)及びg(n)に関するPOC関数を用いて、連続時間での微小移動量δを推定する問題を考える。
但し、δは、離散時間においてサンプリング間隔以下の移動量に対応するものと考える。ここで、f(n)及びg(n)のDFTF(k)及びG(k)の間には次の近似が成り立つ。
数式5が近似であるのは、連続時間信号と離散時間信号に対するフーリエ変換の性質の違いに起因する。このとき、f(n)及びg(n)の合成位相スペクトルRFG(k)及びPOC関数rfg(n)は、次のように表せる。
ここで、α=<1である。数式6は、波形間に微小移動量δがある場合のPOC関数の一般形を表している。相関ピークの座標は波形間の位置ずれを表し、相関ピークの高さαは波形間の類似度の指標となる。波形の変化によってαの値は変化する。このように微小移動した2つの波形のPOC関数は1サンプルの幅の急峻なピークをもつ。以上から、POC関数の相関ピークを検出することにより、波形間の移動量及び類似度を評価することができる。
前記のPOC関数の算出においては、入力される波形信号に応じて、(1)スペクトル重み付け型位相限定相関関数、(2)帯域制限位相限定相関関数、もしくは(3)スペクトル重み付け関数を適用した帯域制限位相限定相関関数を算出してもよい。ここで、帯域制限位相限定相関関数を用いた場合、波形間の位置ずれ量は、相関ピーク座標の値に帯域幅に対する波形信号の長さの比を乗じたものとなる。
[移動量(位置ずれ量)推定の高精度化手法]
次に図3を用いて、高精度な移動量(位置ずれ量)推定の手法について述べる。図3の黒丸(黒い点の座標)はPOC関数を計算して得られた相関ピーク近傍のデータを示す。2つの波形f(n)及びg(n)のPOC関数を計算することによって得られるrfg(n)はn=−M,Λ,Mの離散点のみのデータである。このとき、相関ピークモデルを実データに当てはめる(フィッティングする)ことで、波形のサンプル間に存在する真のピーク座標を推定することができる。図3の例では、ピークモデルの当てはめによりδ=0.5付近が波形信号間の位置ずれの量として検出される。相関ピークモデルとしては、式(9)(数式6参照)のようなフーリエ変換の性質から理論的に算出される相関ピークの形状を近似するモデルを利用する。スペクトル重み付け型位相限定相関関数を用いた場合、スペクトル重み付け関数と式(8)(数式6参照)で表される合成位相スペクトルRFG(k)の積をIDFTして算出される相関ピークモデルを利用する。帯域制限位相限定相関関数を用いた場合、通常のPOC関数と同様の相関ピークモデルを利用する。スペクトル重み付け関数を適用した帯域制限位相限定相関関数を用いた場合、スペクトル重み付け関数と式(8)(数式6参照)で表される合成位相スペクトルRFG(k)の積を帯域制限してIDFTすることにより算出される相関ピークモデルを利用する。ここで、相関ピークモデルには、式(9)(数式6参照)及び前記方法で算出される相関ピークモデル以外のモデル(2次関数やガウス関数など)を利用することも可能である。
次に図3を用いて、高精度な移動量(位置ずれ量)推定の手法について述べる。図3の黒丸(黒い点の座標)はPOC関数を計算して得られた相関ピーク近傍のデータを示す。2つの波形f(n)及びg(n)のPOC関数を計算することによって得られるrfg(n)はn=−M,Λ,Mの離散点のみのデータである。このとき、相関ピークモデルを実データに当てはめる(フィッティングする)ことで、波形のサンプル間に存在する真のピーク座標を推定することができる。図3の例では、ピークモデルの当てはめによりδ=0.5付近が波形信号間の位置ずれの量として検出される。相関ピークモデルとしては、式(9)(数式6参照)のようなフーリエ変換の性質から理論的に算出される相関ピークの形状を近似するモデルを利用する。スペクトル重み付け型位相限定相関関数を用いた場合、スペクトル重み付け関数と式(8)(数式6参照)で表される合成位相スペクトルRFG(k)の積をIDFTして算出される相関ピークモデルを利用する。帯域制限位相限定相関関数を用いた場合、通常のPOC関数と同様の相関ピークモデルを利用する。スペクトル重み付け関数を適用した帯域制限位相限定相関関数を用いた場合、スペクトル重み付け関数と式(8)(数式6参照)で表される合成位相スペクトルRFG(k)の積を帯域制限してIDFTすることにより算出される相関ピークモデルを利用する。ここで、相関ピークモデルには、式(9)(数式6参照)及び前記方法で算出される相関ピークモデル以外のモデル(2次関数やガウス関数など)を利用することも可能である。
上述した方法により検出された位置ずれ量を用いて波形の位置合わせを行う。波形位置合わせとは、2つの信号波形f(n)及びg(n)の位置ずれ量をδとすると、g(n)をδ分だけずらしたg’(n)を求めることである。例えば、周波数領域でg(n)の位相を回転させることによりg’(n)を以下のように算出できる。
位置ずれ量δのとき、g’(n)のDFTG’(k)は次のように近似できる。
このとき、g’(n)はG’(k)のIDFTとして次の数式8で求まる。
波形位置合わせの方法には、前記以外にも、双三次補間法などの各種補間方法を利用できる。また、測定機器の内部で検出した位置ずれ量δを補正することも可能と考えられる。提案する手法による波形位置合わせの例を図4に示す。図4(a)は、マイクロプロセッサ(8MHz動作)の消費電力を1GSa/sで取得した2つの波形である。ここで、取得した波形間には位置ずれが確認できる。位相限定相関法及びその高精度化手法を適用した結果、2つの波形の位置ずれ量はδ=1.5555であった。図4(b)に位置合わせ後の波形を示す。このように、同形ではない信号波形間の位置ずれに対しサンプリング分解能を越える精度で補正することができる。
図5には本発明における位置ずれ量検出と波形リサンプリングによる位置ずれ補正した信号波形を示す線図を示す。
[差分電力解析への応用]
次に本発明で提案する波形位置合わせ手法を用いた差分電力解析(DPA:Differential Power Analysis)について述べる。暗号装置への電力解析とは、暗号処理によって変化する消費電力に着目して鍵などの秘密情報が読み取れるかどうかを判定することである。DPAとは、暗号処理による消費電力の変化が小さく、測定誤差やノイズなどの影響で測定波形から秘密情報を直接見分けることが困難な場合に、数千から数万パターンの消費電力波形を統計処理して、わずかな秘密情報を増幅させる解析法である。鍵のビットパターンの違いが公開鍵暗号ほど電力波形に現れない共通鍵暗号の実装に対して、単純電力解析(SPA:Simple Power Analysis)よりも有効である。その解析能力の高さから暗号装置の安全性を評価する上で欠かすことのできない解析の一つであり、高精度な実施技術の確立が課題となっている。
次に本発明で提案する波形位置合わせ手法を用いた差分電力解析(DPA:Differential Power Analysis)について述べる。暗号装置への電力解析とは、暗号処理によって変化する消費電力に着目して鍵などの秘密情報が読み取れるかどうかを判定することである。DPAとは、暗号処理による消費電力の変化が小さく、測定誤差やノイズなどの影響で測定波形から秘密情報を直接見分けることが困難な場合に、数千から数万パターンの消費電力波形を統計処理して、わずかな秘密情報を増幅させる解析法である。鍵のビットパターンの違いが公開鍵暗号ほど電力波形に現れない共通鍵暗号の実装に対して、単純電力解析(SPA:Simple Power Analysis)よりも有効である。その解析能力の高さから暗号装置の安全性を評価する上で欠かすことのできない解析の一つであり、高精度な実施技術の確立が課題となっている。
DPAでは、秘密情報の抽出のため電力波形データへの統計的な処理を必要とする。そのため、入力データの異なる複数の電力波形を同じ処理が行われる正確なタイミングで取得しなければならない。しかし、実際の測定で完全に同一のタイミングを実現することは難しい。まず、暗号処理に同期した都合のよいトリガ信号が得られるとは限らない。PLLを実装したLSIでは内部クロックが外部クロック等の制御信号と必ずしも同期している保証はない。また、トリガを得られたとしても、そのジッタ等により取り込み誤差が生じる。結果として、取得された電力波形データには常に位置ずれが含まれていることになる。その位置ずれは、測定機器のサンプリング間隔以下と微小な場合でもしばしば解析結果に大きな影響を与える。この電力波形間の位置ずれの問題を解決することができれば、波形取得のタイミング精度に影響されない強力なDPAを実施できると考えられる。
以下では、暗号評価プラットホームであるINSTAC−8のプロセッサ上にソフトウェア実装したDES(共通鍵暗号の一つ)に対して、本発明の波形位置合わせ手法を用いたDPAを行った実験について記載する。本発明を用いたDPAの概要を図6に示す。尚、従来のDPAは、クロックやトリガ信号等によって計測時に波形の位置を合わせている。本発明を用いたDPAでは、同様に複数の波形を取得後、取得した波形に対してさらに位相限定相関法で極めて高い精度の位置合わせを行うものとした。図6における位置合わせでは、まず、取得した波形の中から位置合わせの基準となる波形を参照波形として登録する。
次に、上述した位相限定相関関数及び高精度な位置ずれ量推定手法を用いて、参照波形と他の波形との位置ずれ量を検出する。得られた位置ずれ量を用いて波形リサンプリングを行い、位置ずれ補正した波形を算出する。この位置ずれを補正した波形の様子を図5に示す。補正後の処理は従来のDPAと同様である。まず、秘密鍵を予測し、その秘密鍵で得られる中間データを計算する。次に、その中間データのうち1ビットが0か1かで消費電力波形を2グループに分けて平均を取る。秘密鍵の予想が合っており、数千から数万パターンの消費電力波形を正しく振り分けることができるのであれば、それを集めて平均を取った波形にピークが現れる。予想が誤っているとランダムに振り分けられた波形の平均を取ることになるため、そのようなピークは現れない。
図7(a)、(b)にそれぞれ従来のDPA結果と本発明を用いたDPA結果を示す。ここでは、200MSa/sで取得した波形の場合を示す。図7(a)のように、従来のDPAでは誤った鍵の推定時にもっとも高いピークが現れた。一方、本発明を用いたDPAでは、正しい鍵推定の場合にのみ高いピークが現れた。ここで、図7(a)の方が(b)と比べてピークとノイズの比が低下していることにも注意されたい。このように、従来では解析できない低いサンプリングレートでも、本発明を用いることにより、精度のよい解析が可能となることが確認された。
サンプリングレートが100MSa/s、200MSa/s、400MSa/s及び1GSa/sにおけるDPAの失敗率と波形サンプル数の関係を図8(a)(b)に示す。(a)は従来のDPA、(b)は本発明を用いたDPAの結果である。縦軸のエラービット数は、推定に用いた出力全32ビットのうち鍵推定に誤ったビットの数を示す。32の出力すべてで推定を誤った場合のエラービット数は32となる。エラービット数は0に下がらなくても、部分的に鍵候補を絞ることができるため、電力解析に対する耐性を示す指標となる。横軸は統計処理に用いた波形サンプル数である。図8から、本発明を用いたDPAがすべてのサンプリングレートで従来のDPAよりも高い精度で鍵の推定に成功している。200MSa/sとサンプリング分解能が低く従来法ではほとんど鍵が求まらないような場合でも、本発明によって50%以上の鍵推定に成功した。また、400MSa/sの場合、鍵推定の精度を同じとすると、本発明を用いたDPAは従来の2/3程度と少ないサンプル数しか必要としないことも図8から判る。
本発明は、統計処理のような複数の波形を処理する波形解析であれば汎用的に活用することができるため、暗号処理システムの安全性評価のための利用のみならず、ディジタル測定機器に直接組み込むことや、ディジタル測定機器とオフラインで接続する波形データの加工処理ソフトに組み込むことで各種の統計処理による波形解析を高精度に行うことが可能となる。
1 波形位置合わせ装置
2 位相限定相関関数算出手段
3 波形位置解析手段
4 波形位置補正手段
5 参照信号選択手段
2 位相限定相関関数算出手段
3 波形位置解析手段
4 波形位置補正手段
5 参照信号選択手段
Claims (6)
- 波形信号の位相による位置合わせ処理を行う位相合わせ手段を有する波形の位置合わせ方法において、
前記位相合わせ手段は、
外部からの、入力波形信号を離散フーリエ変換し算出するステップと、
参照波形信号を離散フーリエ変換し算出するステップと、
前記入力波形信号及び前記参照波形信号をそれぞれ離散フーリエ変換した際に分離される位相信号を抽出し、得られた位相差信号を逆離散フーリエ変換し、位相限定相関関数を検出するステップとを有し、
前記位相限定相関関数として、位相差信号に対してスペクトル重み付け関数を適用した位相限定相関関数と、位相差信号に対して逆離散フーリエ変換する周波数帯域を制限した位相限定相関関数と、位相差信号に対してスペクトル重み付け関数を適用した帯域制限位相限定相関関数とのうち、いずれかを利用することを特徴とする波形の位置合わせ方法。 - 波形信号の位相による位置合わせ処理を行う位相合わせ手段を有する波形の位置合わせ方法において、
前記位相合わせ手段は、
外部からの、入力波形信号を離散フーリエ変換し算出するステップと、
予め設定された参照波形信号を離散フーリエ変換し算出するステップと、
前記入力波形信号及び前記参照波形信号をそれぞれ離散フーリエ変換した際に分離される位相信号を抽出し、得られた位相差信号を逆離散フーリエ変換し位相限定相関関数を検出するステップと、
前記位相限定相関関数に相関ピークモデルを当てはめることで波形信号間の位置ずれの量を推定するステップとを有し、
前記位相限定相関関数として、位相差信号に対してスペクトル重み付け関数を適用した位相限定相関関数と、位相差信号に対して逆離散フーリエ変換する周波数帯域を制限した帯域制限位相限定相関関数と、位相差信号に対してスペクトル重み付け関数を適用し、周波数帯域を制限した帯域制限位相限定相関関数とのうち、いずれかを利用することを特徴とする波形の位置合わせ方法。 - 前記位相合わせ手段は、帯域制限位相限定相関関数を用いた場合に、前記波形信号間の位置ずれの量を、帯域幅に対する波形信号の長さの比を乗じた値から推定することを特徴とする請求項2に記載の波形の位置合わせ方法。
- 前記位相合わせ手段は、フーリエ変換の性質から理論的に算出される相関ピークの形状を近似する相関ピークモデルと、2次関数を用いた相関ピークモデルと、ガウス関数を用いた相関ピークモデルとのうち、いずれかの相関ピークモデルを当てはめることで波形信号間の位置ずれの量を推定することを特徴とする請求項2または3に記載の波形の位置合わせ方法。
- 波形信号の位相による位置合わせ処理を行う位相合わせ手段を有する波形の位置合わせ方法において、
前記位相合わせ手段は、
外部からの、入力波形信号を離散フーリエ変換し算出するステップ及び参照波形信号を離散フーリエ変換し算出するステップ、又は、外部からの、入力波形信号を離散フーリエ変換し算出するステップ及び予め設定された参照波形信号を離散フーリエ変換し算出するステップと、
いずれかの入力波形信号及び参照波形信号をそれぞれ離散フーリエ変換した際に分離される位相信号を抽出し、得られた位相差信号を逆離散フーリエ変換し位相限定相関関数を検出するステップと、
前記位相限定相関関数に相関ピークモデルを当てはめることで波形信号間の位置ずれの量を推定し、前記位置ずれ量を用いて波形リサンプリングすることで該入力波形の位置ずれ補正した波形を算出するステップとを有し、
前記位相限定相関関数として、位相差信号に対してスペクトル重み付け関数を適用した位相限定相関関数と、位相差信号に対して逆離散フーリエ変換する周波数帯域を制限した位相限定相関関数と、位相差信号に対してスペクトル重み付け関数を適用した帯域制限位相限定相関関数とのうち、いずれかを利用することを特徴とする波形の位置合わせ方法。 - 波形信号の位相による位置合わせ処理を行う波形の位置合わせ装置において、
外部からの、入力波形信号を離散フーリエ変換し算出する手段と、
参照波形信号を離散フーリエ変換し算出する手段と、
前記入力波形信号及び前記参照波形信号をそれぞれ離散フーリエ変換した際に分離される位相信号を抽出し、得られた位相差信号を逆離散フーリエ変換し、位相限定相関関数を検出する手段とを有し、
前記位相限定相関関数として、位相差信号に対してスペクトル重み付け関数を適用した位相限定相関関数と、位相差信号に対して逆離散フーリエ変換する周波数帯域を制限した位相限定相関関数と、位相差信号に対してスペクトル重み付け関数を適用した帯域制限位相限定相関関数とのうち、いずれかを利用することを特徴とする波形の位置合わせ装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006059011A JP5011522B2 (ja) | 2006-03-06 | 2006-03-06 | 波形の位置合わせ方法及び波形の位置合わせ装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006059011A JP5011522B2 (ja) | 2006-03-06 | 2006-03-06 | 波形の位置合わせ方法及び波形の位置合わせ装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007240170A JP2007240170A (ja) | 2007-09-20 |
| JP5011522B2 true JP5011522B2 (ja) | 2012-08-29 |
Family
ID=38585864
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006059011A Active JP5011522B2 (ja) | 2006-03-06 | 2006-03-06 | 波形の位置合わせ方法及び波形の位置合わせ装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5011522B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009072547A1 (ja) * | 2007-12-05 | 2009-06-11 | Nec Corporation | サイドチャネル攻撃耐性評価装置、方法及びプログラム |
| JP5397625B2 (ja) * | 2007-12-11 | 2014-01-22 | 日本電気株式会社 | サイドチャネル攻撃耐性評価装置、その方法及びそのプログラム |
| US8306132B2 (en) | 2009-04-16 | 2012-11-06 | Advantest Corporation | Detecting apparatus, calculating apparatus, measurement apparatus, detecting method, calculating method, transmission system, program, and recording medium |
| GB201406346D0 (en) | 2014-04-08 | 2014-05-21 | Analog Devices Technology | Unwanted component reduction system |
| GB201406340D0 (en) * | 2014-04-08 | 2014-05-21 | Analog Devices Technology | Dominant signal detection method and apparatus |
| JP2018063225A (ja) * | 2016-10-14 | 2018-04-19 | 公益財団法人鉄道総合技術研究所 | 波形データの急進箇所抽出処理方法及び急進箇所抽出処理システム |
| CN110095743B (zh) * | 2019-04-14 | 2024-03-29 | 广西电网有限责任公司南宁供电局 | 一种配网终端录波性能试验模块及其波形拟合方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5846397A (ja) * | 1981-09-15 | 1983-03-17 | アンリツ株式会社 | 2信号の波形相似度測定装置 |
| JP3181201B2 (ja) * | 1995-07-10 | 2001-07-03 | 名古屋電機工業株式会社 | 移動体検出方法 |
| JP2000057338A (ja) * | 1998-08-04 | 2000-02-25 | Glory Ltd | 指紋照合装置、方法及び記録媒体 |
| JP2000269856A (ja) * | 1999-03-15 | 2000-09-29 | Ricoh Co Ltd | 相関ピーク検出回路 |
| JP3468182B2 (ja) * | 1999-12-21 | 2003-11-17 | 日本電気株式会社 | 画像マッチング装置および画像マッチング方法 |
-
2006
- 2006-03-06 JP JP2006059011A patent/JP5011522B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007240170A (ja) | 2007-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5011522B2 (ja) | 波形の位置合わせ方法及び波形の位置合わせ装置 | |
| Homma et al. | High-resolution side-channel attack using phase-based waveform matching | |
| CN108604981B (zh) | 用于估计秘密值的方法和设备 | |
| CN106961434B (zh) | 一种为无线设备进行指纹建模及识别的方法 | |
| US11588616B2 (en) | Secret key estimation methods and devices | |
| US8848903B2 (en) | Device for evaluating side-channel attack resistance, method for evaluating side-channel attack resistance, and program for evaluating side-channel attack | |
| Bas et al. | A new measure of watermarking security: The effective key length | |
| WO2016083864A1 (en) | Methods for recovering secret data of a cryptographic device and for evaluating the security of such a device | |
| Longo et al. | Simulatable leakage: Analysis, pitfalls, and new constructions | |
| Trautmann et al. | Semi-automatic locating of cryptographic operations in side-channel traces | |
| Nakano et al. | A pre-processing composition for secret key recovery on android smartphone | |
| Nagashima et al. | DPA using phase-based waveform matching against random-delay countermeasure | |
| Putra et al. | Revealing AES Encryption Device Key on 328P Microcontrollers with Differential Power Analysis. | |
| CN106357378A (zh) | 用于sm2签名的密钥检测方法及其*** | |
| Diop et al. | Collision for estimating SCA measurement quality and related applications | |
| Iyer et al. | An ANOVA method to rapidly assess information leakage near cryptographic modules | |
| Homma et al. | A high-resolution phase-based waveform matching and its application to side-channel attacks | |
| Park et al. | Stealing keys from hardware wallets: A single trace side-channel attack on elliptic curve scalar multiplication without profiling | |
| Kim et al. | Breaking Korea transit card with side-channel analysis attack unauthorized recharging | |
| Iyer | An adaptive measurement protocol for fine-grained electromagnetic side-channel analysis of cryptographic modules | |
| CN112926079B (zh) | 一种基于明密文相关性分析的密码算法计时分析测评方法 | |
| Ou et al. | SNR-centric power trace extractors for side-channel attacks | |
| JP5397625B2 (ja) | サイドチャネル攻撃耐性評価装置、その方法及びそのプログラム | |
| Jeon et al. | Efficient correlation power analysis (CPA) focusing on byte-wise calculation points | |
| JP2023508136A (ja) | プライマリ・ユーザ・エミュレーション/信号ジャミング攻撃検出方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081107 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111222 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120110 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120305 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120508 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |