觀瀾

VIEW WAVE

密碼安全產(chǎn)品和服務(wù)

聚焦物理安全

夯實(shí)可信根基

觀源（上海）科技有限公司

密碼安全科技行業(yè)創(chuàng)新者

密碼安全產(chǎn)品和服務(wù)

觀瀾

觀瀾-密碼安全產(chǎn)品和服務(wù)

深耕密碼芯片安全領(lǐng)域，融合電子信息、統(tǒng)計(jì)學(xué)、密碼學(xué)、人工智能等學(xué)科，自主研發(fā)密碼芯片安全檢測(cè)平

臺(tái)，為高校教育、芯片安全科研機(jī)構(gòu)、密碼芯片設(shè)計(jì)與生產(chǎn)企業(yè)的安全自檢提供一體化解決方案。同時(shí)基于

深厚的密碼工程積累，為密碼應(yīng)用行業(yè)提供安全可靠的密碼算法IP。

側(cè)信道分析背景

側(cè)信道分析市場(chǎng)挑戰(zhàn)

側(cè)信道分析技術(shù)挑戰(zhàn)

側(cè)信道分析國(guó)家政策

側(cè)信道分析應(yīng)用場(chǎng)景

觀瀾產(chǎn)品和服務(wù)

產(chǎn)品介紹

核心功能

技術(shù)特點(diǎn)

產(chǎn)品優(yōu)勢(shì)

版本套餐

算法 IP 服務(wù)

側(cè)信道分析典型案例

密碼芯片安全認(rèn)證

USIM 卡側(cè)信道分析

密碼算法 IP 服務(wù)

基于機(jī)器學(xué)習(xí)的側(cè)信道分析

密碼工程學(xué)教學(xué)

聯(lián)系觀源科技

02

04

05

08

09

10

12

13

14

15

16

17

18

19

20

21

23

24

01

研發(fā)背景

01 側(cè)信道分析背景SIDE-CHANNEL ANALYSIS BACKGROUND OF

側(cè)信道分析市場(chǎng)挑戰(zhàn) 側(cè)信道分析技術(shù)挑戰(zhàn) 側(cè)信道分析國(guó)家政策 側(cè)信道分析應(yīng)用場(chǎng)景

CPU ASIC

核心電路

側(cè)信道分析市場(chǎng)挑戰(zhàn)

密碼算法作為滿足數(shù)字安全需求的核心技

術(shù)，在提供數(shù)據(jù)加密、消息簽名、身份認(rèn)證、

隱私保護(hù)、可信計(jì)算等安全功能上具有關(guān)鍵

作用。

繼《中華人民共和國(guó)密碼法》的施行以來(lái)，

商用密碼（尤其是國(guó)家商用密碼）的推廣、

普及、應(yīng)用更進(jìn)一步地在各行各業(yè)展開(kāi)。

安全的

密碼算法 = 系統(tǒng)安全嗎？

02智能門鎖

身份證

機(jī)頂盒

比特幣錢包

USB key

移動(dòng)終端

藍(lán)牙信標(biāo)

RFID

密碼設(shè)備

密碼算法，

是建立數(shù)據(jù)安全體系的關(guān)鍵技術(shù)

密碼應(yīng)用在生活中十分廣泛

隨著 5G、云計(jì)算、物聯(lián)網(wǎng)、區(qū)塊鏈以及人工智能等信息技術(shù)的飛速發(fā)展與日趨成熟，萬(wàn)物互聯(lián)的時(shí)代正加速到來(lái)，

形式多樣的硬件設(shè)備和豐富多元的應(yīng)用場(chǎng)景對(duì)數(shù)據(jù)及系統(tǒng)安全的需求也與日俱增。

密碼應(yīng)用領(lǐng)域

側(cè)信道分析背景

需要成熟的一站式

側(cè)信道分析平臺(tái)

03 對(duì)于密碼系統(tǒng)而言，密碼算法的安全性至關(guān)重

要。如果密碼算法的密鑰有被破解的可能，那

么整個(gè)密碼系統(tǒng)也將面臨系統(tǒng)被入侵、功能被

破壞、數(shù)據(jù)被泄露等風(fēng)險(xiǎn)，繼而可能對(duì)個(gè)人、

社會(huì)乃至國(guó)家造成不可估量的損失。

近年來(lái)，側(cè)信道分析得到高校科研單位、安

全芯片設(shè)計(jì) / 生產(chǎn)廠商、密碼系統(tǒng)設(shè)計(jì) / 集

成企業(yè)、國(guó)家安全檢測(cè)部門等相關(guān)機(jī)構(gòu)的高

度關(guān)注。

密碼安全不容忽視 側(cè)信道分析廣泛關(guān)注

+ + 技術(shù)門檻高

側(cè)信道分析是密碼系統(tǒng)面臨的主要威脅之一

多樣的密碼算

法或安全協(xié)議

多樣的密碼

系統(tǒng)形態(tài)

基石

芯片安全

側(cè)信道平臺(tái)涉及行業(yè)

教 學(xué)

科 研

芯片設(shè)計(jì)

檢 測(cè)

測(cè) 評(píng)

應(yīng)用系統(tǒng)安全 通信安全

04

側(cè)信道分析

技術(shù)挑戰(zhàn)

支持利用密碼算法在物理設(shè)備上運(yùn)行時(shí)額

外產(chǎn)生的側(cè)信道信息（如功耗、電磁、執(zhí)

行時(shí)間、聲音等），結(jié)合數(shù)理統(tǒng)計(jì)方法，

用極低的時(shí)間成本恢復(fù)物理設(shè)備中的秘密

參數(shù)。

側(cè)信道分析是一種針對(duì)密碼算

法實(shí)現(xiàn)層面的密碼分析技術(shù)。

隨著技術(shù)的不斷更迭，密碼理

論和側(cè)信道分析技術(shù)也在快速

發(fā)展當(dāng)中，新型密碼算法、新

密碼算法實(shí)現(xiàn)、新側(cè)信道分析

方法在研究領(lǐng)域不斷被提出。

分析平臺(tái)提供良好的編程接口，

以便用戶自定義側(cè)信道分析模

塊，完成特定分析任務(wù)。

支持 “可插拔” 式的模塊掛載機(jī)

制，能便利地插入新分析模塊以

適應(yīng)新需求。

硬件采集裝置提供具有高可擴(kuò)展

的通信接口，可適配絕大多數(shù)密

碼設(shè)備。

通信指令可在軟件中靈活配置，

以驅(qū)動(dòng)目標(biāo)設(shè)備執(zhí)行特定的密碼

算法。

體驗(yàn)時(shí)代的到來(lái)，分析平臺(tái)需要

具有較高的靈活性及用戶友好

度。

05 側(cè)信道分析國(guó)家政策 信息安全方面

01

02

03

04

05

2019 年

通過(guò)立法提升密碼管理科學(xué)化、規(guī)范化、法治化水平，促進(jìn)我國(guó)密碼事業(yè)的穩(wěn)

步健康發(fā)展。

第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議表決通過(guò)《密碼法》

2022 年

推進(jìn)國(guó)家安全體系和能力建設(shè)。強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)。

李克強(qiáng)總理政府工作報(bào)告

2021 年

提出堅(jiān)持安全與發(fā)展并重是新階段數(shù)字化建設(shè)的基本原則。

《“十四五” 國(guó)家信息化規(guī)劃》

2017 年

我國(guó)相繼制定了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)密碼法》、《中

華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》（即將實(shí)施）

和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)。其中《中華人民共和國(guó)數(shù)

據(jù)安全法》對(duì)保護(hù)數(shù)據(jù)安全進(jìn)行了頂層設(shè)計(jì)，在監(jiān)管機(jī)構(gòu)的職責(zé)明確、數(shù)據(jù)安

全保障能力提高、數(shù)據(jù)安全和自由流動(dòng)促進(jìn)等方面具有重要的里程碑意義。

相關(guān)法律法規(guī)制定

《國(guó)務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》（國(guó)發(fā)〔2010〕32 號(hào)）

印發(fā)以來(lái)，國(guó)家一直大力推動(dòng)戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展，出臺(tái)了《十三五” 國(guó)家戰(zhàn)

略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》（2017 年）、《關(guān)于擴(kuò)大戰(zhàn)略性新興產(chǎn)業(yè)投資培育壯大

新增長(zhǎng)點(diǎn)增長(zhǎng)極的指導(dǎo)意見(jiàn)》（2020 年）等文件，包括信息安全的新一代信息

技術(shù)是九個(gè)戰(zhàn)略性新興產(chǎn)業(yè)的首要產(chǎn)業(yè)。

2010 年 信息安全是戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分。

側(cè)信道分析背景

06

集成電路方面

01

02

03

04

05

06

《國(guó)務(wù)院關(guān)于印發(fā)新時(shí)期促進(jìn)集成電路產(chǎn)業(yè)和軟件產(chǎn)業(yè)高質(zhì)量發(fā)展若干政策的

通知》、《國(guó)家創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略綱要》

芯片產(chǎn)業(yè)是一個(gè)國(guó)家高端制造能力的綜合體現(xiàn)，是全球高科技領(lǐng)域戰(zhàn)略必爭(zhēng)的

制高點(diǎn)。我國(guó)高度重視芯片產(chǎn)業(yè)發(fā)展，先后高密度出臺(tái)了一系列政策鼓勵(lì)集成

電路產(chǎn)業(yè)的發(fā)展。如在 2020 年 11 月，《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)

展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》重點(diǎn)提到 “要瞄準(zhǔn)集成電

路等前沿領(lǐng)域，實(shí)施一批具有前瞻性、戰(zhàn)略性的國(guó)家重大科技項(xiàng)目”，這是從國(guó)

家發(fā)展頂層設(shè)計(jì)層面上強(qiáng)調(diào)了集成電路行業(yè)的重要地位。

在 “三、戰(zhàn)略任務(wù)和重點(diǎn)” 中明確提出將 “推動(dòng)集成電路及專用裝備發(fā)展” 作

為重點(diǎn)突破口，以 “中國(guó)制造 2025” 戰(zhàn)略的實(shí)施帶動(dòng)集成電路產(chǎn)業(yè)的跨越發(fā)展。

在 “四、戰(zhàn)略任務(wù)” 中要求加大集成電路等自主軟硬件產(chǎn)品和網(wǎng)絡(luò)安全技術(shù)攻

關(guān)和推廣力度。

在知識(shí)產(chǎn)權(quán)、財(cái)稅、研究開(kāi)發(fā)、人才等方面重點(diǎn)支持集成電路領(lǐng)域。

要加快數(shù)字化發(fā)展。培育壯大人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計(jì)算、網(wǎng)絡(luò)安全

等新興數(shù)字產(chǎn)業(yè)，提升通信設(shè)備、核心電子元器件、關(guān)鍵軟件等產(chǎn)業(yè)水平。

中央網(wǎng)信辦提出工業(yè)控制領(lǐng)域芯片要“全面推進(jìn)國(guó)產(chǎn)化，確保自主可控”的要求。

2015 年 國(guó)務(wù)院發(fā)布《中國(guó)制造 2025》戰(zhàn)略規(guī)劃

2020 年

2019 年 《國(guó)家創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略綱要》

2020 年

2021 年

2021 年

《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和 2035 年遠(yuǎn)景目標(biāo)綱

要》

《國(guó)務(wù)院關(guān)于印發(fā)新時(shí)期促進(jìn)集成電路產(chǎn)業(yè)和軟件產(chǎn)業(yè)高質(zhì)量發(fā)展若干政策的

通知》

07 01

02

03

04

05

06

密碼模塊檢測(cè)標(biāo)準(zhǔn)

國(guó)家發(fā)布

GB/T 22186-2016《信息安全技術(shù)具有中央處理器的 IC 卡芯片安全技術(shù)要求》

標(biāo)準(zhǔn)

國(guó)家密碼管理局發(fā)布

GM/T 0008-2012《安全芯片密碼檢測(cè)準(zhǔn)則》

國(guó)家密碼管理局發(fā)布

GM/T 0039-2015《密碼模塊安全檢測(cè)要求》

國(guó)家密碼管理局發(fā)布

GM/T 0083-2020《密碼模塊非入侵式攻擊緩解技術(shù)指南》標(biāo)準(zhǔn)

國(guó)際發(fā)布

的信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)（CC 認(rèn)證）

國(guó)際發(fā)布

歐陸萬(wàn)事達(dá)維薩銀行卡 (EMV) 檢測(cè)標(biāo)準(zhǔn)

側(cè)信道分析背景

08

側(cè)信道分析應(yīng)用場(chǎng)景

芯片 / 密碼模塊檢測(cè)機(jī)構(gòu)

使用側(cè)信道分析平臺(tái)對(duì)送檢的

密碼設(shè)備進(jìn)行側(cè)信道分析專項(xiàng)

滲透性檢測(cè)和泄漏檢測(cè)，為該

設(shè)備評(píng)定物理安全等級(jí)。

高校、研究所等科研單位

使用側(cè)信道分析平臺(tái)進(jìn)行實(shí)驗(yàn)，

密碼設(shè)備 / 芯片制造廠商

使用側(cè)信道分析平臺(tái)對(duì)產(chǎn)品進(jìn)

行自檢，驗(yàn)證側(cè)信道防護(hù)方案

的有效性；

攻防迭代進(jìn)行，有效促進(jìn)抗側(cè)

信道防護(hù)產(chǎn)品的研發(fā)。

設(shè)備集成商

使用側(cè)信道分析平臺(tái)檢測(cè)不同

來(lái)源的各組件中的硬件惡意邏

輯（硬件木馬）。

國(guó)家安全部門

使用側(cè)信道分析平臺(tái)對(duì)特定密

碼設(shè)備進(jìn)行滲透性分析，提取

秘密信息。

汽車制造廠商

使用側(cè)信道分析平臺(tái)檢測(cè)整車

中各部件的側(cè)信道脆弱性，檢

測(cè)整車安全性。

- 研究側(cè)信道信息泄漏機(jī)理；

- 研究新型側(cè)信道分析方法；

- 研究新型側(cè)信道防護(hù)方法。

研發(fā)背景

01

觀瀾產(chǎn)品和服務(wù)PRODUCTS AND SERVICES VIEW WAVE

產(chǎn)品介紹 核心功能 技術(shù)特點(diǎn) 產(chǎn)品優(yōu)勢(shì) 版本套餐 算法IP服務(wù)

平 臺(tái)

核心技術(shù)

① ② ③ ④ ⑤側(cè)信道信息采集 信息預(yù)處理 側(cè)信道分析 泄漏檢測(cè) 分析結(jié)果呈現(xiàn)① ② ③ ④ ⑤數(shù)理統(tǒng)計(jì)分析 密碼算法分析 模擬信號(hào)高速采樣 模擬/數(shù)字信號(hào)處理 海量數(shù)據(jù)存儲(chǔ)與分析

10

觀瀾 （ViewWave）平臺(tái)是觀源（上海）科技有限公

司聯(lián)合上海交通大學(xué)密碼與計(jì)算機(jī)安全實(shí)驗(yàn)室（Lab

of Cryptology and Computer Security, LoCCS）科

研團(tuán)隊(duì)，共同研發(fā)的側(cè)信道分析平臺(tái)。

平臺(tái)可對(duì)運(yùn)行主流國(guó)際密碼算法（DES、AES、RSA、

SIDE-CHANNEL

側(cè)信道

產(chǎn)品介紹

完整側(cè)信道分析平臺(tái)包含內(nèi)容

ECDSA、H-MAC等）、國(guó)家商用密碼算法（SM2、SM3、SM4等）、NIST后量子密碼算法（Dilithium、Kyber等）、NIST

輕量級(jí)算法（Ascon、GIFT-COFB等）等的密碼設(shè)備進(jìn)行側(cè)信道信息采集及分析，實(shí)現(xiàn)秘密信息恢復(fù)、側(cè)信道泄漏檢

測(cè)、物理安全性評(píng)估、側(cè)信道防護(hù)設(shè)計(jì)自檢等功能。

產(chǎn)品架構(gòu)圖

平臺(tái)內(nèi)置

平臺(tái)提供

平臺(tái)支持

觀源科技自主研發(fā)的深度學(xué)習(xí)側(cè)信道分析模塊，該項(xiàng)技術(shù)處于國(guó)際領(lǐng)先位置。

觀瀾·軟件分析工具觀瀾·硬件采集裝置

側(cè)信道信息預(yù)處理

功耗/電磁主控采集裝置

MCU側(cè)信道實(shí)驗(yàn)裝置 FPGA側(cè)信道實(shí)驗(yàn)裝置 待測(cè)設(shè)備轉(zhuǎn)接板 支持通信協(xié)議

智能卡功耗采集裝置 EM探頭/三維支架 數(shù)字示波器

側(cè)信道分析 支持密碼算法

曲線對(duì)齊 曲線降維

曲線降噪 曲線重采樣

曲線濾波 曲線編輯

豐富通信接口 高精低噪功耗采樣電路

功耗采集接口 低紋波可調(diào)供電電源

精準(zhǔn)觸發(fā)信號(hào) 可調(diào)模擬信號(hào)處理電路

相關(guān)性分析 模板攻擊 密鑰枚舉

互信息分析 機(jī)器學(xué)習(xí)分析 泄漏檢測(cè)

簡(jiǎn)單功耗分析

7816通信協(xié)議

可調(diào)通信頻率

可調(diào)電壓

8051/AVR/ARM

自定義密碼算法下載

豐富示例程序與教程

SPARTAN/VIRTEX/KINTEX

自定義密碼算法下載

豐富示例程序與教程

豐富通信接口

常見(jiàn)芯片封裝

最小系統(tǒng)電路

XYZ三向步進(jìn)可調(diào)

Langer探頭

自研探頭

Lecory

PicoScope

自主研發(fā)便攜式

7816

UART

IIC

SPI

CAN

USB

深度學(xué)習(xí)分析 已知密鑰分析

DES、AES、COMP128、RSA、ECDSA等

SM2、SM3、SM4、ZUC等

Dilithum、Kyber等

GPU矩陣/張量計(jì)算庫(kù)

計(jì)算資源；GPU、CPU；存儲(chǔ)資源

CPU矩陣計(jì)算庫(kù) 多線程池 儲(chǔ)存隊(duì)列

11 觀瀾產(chǎn)品和服務(wù)

分析國(guó)際主流密碼算法、國(guó)家商用密碼算法、以及后量子密碼算法等新型密碼算法。

可擴(kuò)展的側(cè)信道信息高速采集裝置，可適配具有常見(jiàn)通信接口的密碼設(shè)備，采集

設(shè)備中芯片運(yùn)行時(shí)的功耗、電磁或故障信息。

核心功能

功耗信息采集

支持驅(qū)動(dòng)密碼設(shè)備運(yùn)行特定

密碼算法，并驅(qū)動(dòng)數(shù)字示波器

來(lái)采集算法運(yùn)行時(shí)的瞬時(shí)功

耗這一側(cè)信道信息，輸出側(cè)信

道曲線。

完備的

側(cè)信道曲線處理

支持對(duì)采集到的原始側(cè)信道

曲線進(jìn)行數(shù)字信號(hào)預(yù)處理，包

括曲線濾波、曲線降噪、曲線

對(duì)齊、曲線降維、曲線降采樣

等，并將預(yù)處理過(guò)的側(cè)信道信

息提供給后續(xù)分析模塊處理。

先進(jìn)的側(cè)信道分析

支持對(duì)側(cè)信道曲線進(jìn)行簡(jiǎn)單

功耗分析（SPA）、相關(guān)性分析

（CPA）、互信息分析（MIA）等

非 建 模 側(cè) 信 道 分 析 ；支 持 對(duì)

Dilithium、Kyber等新型密

碼算法對(duì)應(yīng)的側(cè)信道曲線進(jìn)

行模板攻擊（TA）、機(jī)器學(xué)習(xí)

分析、深度學(xué)習(xí)分析。

支持不同密碼算法

支持DES、AES、COMP128、

RS A、E C D S A 等 國(guó) 際 密 碼 算

法，SM2、SM3、SM4、ZUC等

國(guó) 家 商 用 密 碼 算 法 ，以 及

Dilithium、Kyber等新型密

碼算法。

側(cè)信道泄露檢測(cè)

支持對(duì)側(cè)信道曲線進(jìn)行已知

密鑰分析、T-test檢測(cè)、卡方

檢測(cè)等泄露檢測(cè)。

便捷的側(cè)信道

曲線顯示與編輯

支持對(duì)側(cè)信道曲線集的顯示、

縮放、拖動(dòng)、拆分、拼接、格式

轉(zhuǎn)換等功能。

12

技術(shù)特點(diǎn)

深度學(xué)習(xí)側(cè)信道分析

采用深度學(xué)習(xí)的注意力機(jī)制、遷移學(xué)習(xí)策略、以及互信息神經(jīng)網(wǎng)絡(luò)估計(jì)等最新研究成果，提升側(cè)信道分析的黑盒

分析能力，提升分析平臺(tái)的自動(dòng)化程度，可應(yīng)用于原始側(cè)信道分析方法不可分析的場(chǎng)景。

海量側(cè)信道數(shù)據(jù)快速分析

優(yōu)化側(cè)信道數(shù)據(jù)分析流程，自主研發(fā)快速分析架構(gòu)和數(shù)據(jù)分發(fā)策略，全面提升側(cè)信道分析速度和能力；

前端邏輯與后臺(tái)計(jì)算資源邏輯分離，可自由選擇使用CPU、GPU或其他計(jì)算資源進(jìn)行實(shí)際分析。

USIM卡分析與檢測(cè)

全世界首次提出針對(duì)TDMA 3G、4G、5G和CDMA 2G、3G系列USIM的側(cè)信道分析技術(shù)，首創(chuàng)提取USIM卡秘密參數(shù)

的分析策略，可分析所有符合規(guī)范的USIM卡。

側(cè)信道信息采集裝置

自主設(shè)計(jì)和研發(fā)高精度低噪聲的功耗采集裝置，可適配各種常見(jiàn)通信接口的待檢測(cè)密碼設(shè)備；依據(jù)十余年實(shí)戰(zhàn)經(jīng)

驗(yàn)，解決實(shí)際分析中會(huì)遇到的各種痛點(diǎn)問(wèn)題，提供用戶友好的硬件接口，一站式解決所有硬件連接和適配問(wèn)題。

觀瀾側(cè)信道技術(shù)分析圖

13

觀瀾產(chǎn)品和服務(wù)

產(chǎn)品優(yōu)勢(shì)

14

提供完備的側(cè)信道分析軟件模塊和硬件裝置，方便

用戶進(jìn)行實(shí)操，滿足絕大多數(shù)側(cè)信道分析應(yīng)用場(chǎng)景；

提供“插拔式”軟件框架，方便用戶進(jìn)行定制化開(kāi)發(fā)，

運(yùn)行特定處理腳本，用戶可自由配置使用特定計(jì)算

資源進(jìn)行側(cè)信道分析；

軟件根據(jù)側(cè)信道分析應(yīng)用場(chǎng)景對(duì)數(shù)據(jù)分析流程進(jìn)行

了專項(xiàng)優(yōu)化，大大加速了分析耗時(shí)，此外，選配高性

能服務(wù)器版可進(jìn)一步加速側(cè)信道分析;

側(cè)信道信息采集裝置提供豐富的通信接口和自定義

驅(qū)動(dòng)命令配置機(jī)制,可供用戶適配絕大多數(shù)密碼設(shè)

備，可定制化程度高;

軟件配套教程、示例豐富，界面簡(jiǎn)潔美觀，操作便捷，

接口統(tǒng)一，平臺(tái)提供在線技術(shù)支持，大幅降低用戶學(xué)

習(xí)成本;

軟件提供在線升級(jí)服務(wù)，對(duì)于定制化需求，如定制化

分析模塊、定制化硬件采集板等，可方便地接入平臺(tái)

中。

持續(xù)技術(shù)創(chuàng)新，加入人工智能等技術(shù)方法不斷提升

平臺(tái)能力。

高集成度 高靈活性

高性能 高可擴(kuò)展

用戶友好 易運(yùn)維

技術(shù)創(chuàng)新

版本套餐

適用群體 版本功能

USIM 卡側(cè)信道分析專版，優(yōu)化 USIM 卡分

析流程，提供完備的 USIM 卡通信、采集、

分析模塊，支持 TDMA2G、3G、4G、5G

和 CDMA2G、3G 卡的分析；提供集約化的

USIM 卡專用功耗采集裝置。

適用于檢測(cè)機(jī)構(gòu)和國(guó)

家安全部門

USIM版

在基礎(chǔ)版的基礎(chǔ)上，增加更先進(jìn)的高級(jí)機(jī)器

學(xué)習(xí)、深度學(xué)習(xí)分析組件，加強(qiáng)分析和檢測(cè)

能力；硬件與基礎(chǔ)版相同。

適用于使用基礎(chǔ)版無(wú)法

成功分析或檢測(cè)的需求

機(jī)器

學(xué)習(xí)版

支持功耗信息采集，提供側(cè)信道信息預(yù)處理，

支持非建模和建模側(cè)信道分析。

適用于分析檢測(cè)的企

業(yè)以及國(guó)家相關(guān)部門

基礎(chǔ)版

適用于海量側(cè)信道數(shù)據(jù)

的快速分析場(chǎng)景

高性能

服務(wù)器版

精簡(jiǎn)基礎(chǔ)版，去掉不常用的高級(jí)功能；

硬件提供精簡(jiǎn)版功耗采集裝置和數(shù)字示波器；

額外配套完整的教學(xué)課件和案例，用于教學(xué)、

實(shí)驗(yàn)等場(chǎng)景。

適用于高校、科研機(jī)構(gòu)、

以及個(gè)人愛(ài)好者學(xué)習(xí)使

用 教育版

在基礎(chǔ)版的基礎(chǔ)上，增加電磁采集裝置，包

括電磁探頭和三維支架。

適用于有電磁輻射側(cè)信

道信息采集需求的客戶

EM版

15 觀瀾產(chǎn)品和服務(wù)

在基礎(chǔ)版的基礎(chǔ)上，增加高性能分析模塊，

加速海量數(shù)據(jù)的分析，配套高性能服務(wù)器 /

云計(jì)算資源，提升整體分析性能。

算法 IP 服務(wù)

服務(wù)應(yīng)用

為嵌入式應(yīng)用開(kāi)發(fā)者，芯片設(shè)計(jì)廠商提供通用化或定制化、高效且安全的密碼算法軟硬件IP，推薦設(shè)計(jì)方案

國(guó)際主流密碼算法

AES/ECDSA 等

國(guó)家商用密碼算法

SM2/3/4/9

后量子密碼算法

CRYSTALS-DILITHIUM 等

軟件實(shí)現(xiàn)

C 代碼

密碼算法庫(kù)

硬件實(shí)現(xiàn)

Verilog 代碼

IP 核

高效快速實(shí)現(xiàn)

抗側(cè)信道實(shí)現(xiàn)

輕量級(jí)實(shí)現(xiàn)

低功耗實(shí)現(xiàn)

密碼算法 實(shí)現(xiàn)方式 實(shí)現(xiàn)方案

16

為物聯(lián)網(wǎng)設(shè)備與網(wǎng)絡(luò)提供安全保護(hù)，針對(duì)多樣網(wǎng)絡(luò)（含5G）提供定制安全設(shè)計(jì)

固件分析

車聯(lián)網(wǎng)安全

安全通信

（5G+ 物聯(lián)網(wǎng) + 車聯(lián)網(wǎng)安全）

物聯(lián)網(wǎng)固件提取技術(shù)

車聯(lián)網(wǎng)物理設(shè)備的安全檢測(cè)

車聯(lián)網(wǎng)網(wǎng)絡(luò)和通信的安全檢測(cè)

物聯(lián)網(wǎng)通信協(xié)議安全分析

針對(duì)設(shè)備及網(wǎng)絡(luò)設(shè)計(jì)輕量級(jí)安全通信協(xié)議

研發(fā)背景

側(cè)信道分析典型案例OF SIDE-CHANNEL ANALYSIS TYPICAL CASE

密碼安全認(rèn)證 USIM卡側(cè)信道分析 密碼算法IP服務(wù) 基于機(jī)器學(xué)習(xí)的側(cè)信道分析 密碼工程學(xué)教學(xué)

背景

解決方案

價(jià)值

當(dāng)前密碼芯片具有廣闊的市場(chǎng)需求，但國(guó)家對(duì)于進(jìn)入市場(chǎng)的密碼芯片具有相關(guān)的安全要求與

認(rèn)證要求，由于密碼安全技術(shù)具有較高的門檻，使得許多廠商在對(duì)面安全認(rèn)證時(shí)束手無(wú)策，

更在高級(jí)安全認(rèn)證中的安全防護(hù)手段的自驗(yàn)證缺乏相關(guān)設(shè)備與檢測(cè)手段。

觀源科技能夠?yàn)槊艽a芯片設(shè)計(jì)企業(yè)提供安全認(rèn)證的全方位服務(wù)及相關(guān)安全功能的自評(píng)估服務(wù)。

通過(guò)觀瀾平臺(tái)軟硬件設(shè)備為企業(yè)提供安全功能自評(píng)估服務(wù)，通過(guò)觀源安全認(rèn)證經(jīng)驗(yàn)為企業(yè)提

供一站式安全認(rèn)證咨詢服務(wù)。

協(xié)助企業(yè)安全功能自檢，提供專業(yè)可信的自檢結(jié)果報(bào)告；

提供認(rèn)證安全咨詢服務(wù)，協(xié)助企業(yè)通過(guò)國(guó)家相關(guān)安全認(rèn)證。

密碼芯片安全認(rèn)證

案例一

18

USIM 卡側(cè)信道分析

手機(jī)中的 USIM 卡本質(zhì)為微控制器（MCU），內(nèi)部保存了用于接入蜂窩網(wǎng)絡(luò)的認(rèn)證密鑰。手

機(jī)在發(fā)起入網(wǎng)請(qǐng)求時(shí)，會(huì)和運(yùn)營(yíng)商網(wǎng)絡(luò)之間進(jìn)行認(rèn)證操作，認(rèn)證成功后方可接入網(wǎng)絡(luò)。雙方

進(jìn)行認(rèn)證時(shí)會(huì)執(zhí)行特定的認(rèn)證協(xié)議，在手機(jī)端，USIM 卡負(fù)責(zé)執(zhí)行認(rèn)證協(xié)議。認(rèn)證協(xié)議由特

定的密碼算法組合而成，保存在 USIM 卡中的認(rèn)證密鑰等秘密參數(shù)如果被暴露，那么 USIM

卡將可輕易被復(fù)制。USIM 卡運(yùn)行認(rèn)證協(xié)議時(shí)會(huì)泄露側(cè)信道信息，研究表明，通過(guò)側(cè)信道分

析技術(shù)可輕易恢復(fù) USIM 卡中的秘密信息，從而可能導(dǎo)致 USIM 卡被復(fù)制、語(yǔ)音被監(jiān)聽(tīng)、信

息被篡改等風(fēng)險(xiǎn)。對(duì)于商用 USIM 卡，其抗側(cè)信道分析的能力需要被予以重視，必要時(shí)需要

進(jìn)行合規(guī)性檢測(cè)。

觀源科技將基于 TDMA 技術(shù)的 2G、3G、4G、5G USIM 卡以及基于 CDMA 技術(shù)的 2G、3G

USIM 卡的側(cè)信道分析方法集成于觀瀾平臺(tái)，形成一套 USIM 卡專用側(cè)信道分析流程，認(rèn)證協(xié)

議可自動(dòng)讀取標(biāo)準(zhǔn)的 USIM 卡認(rèn)證協(xié)議驅(qū)動(dòng)指令，支持所有標(biāo)準(zhǔn)商用 USIM 卡認(rèn)證協(xié)議的側(cè)

信道分析，可恢復(fù)全部秘密參數(shù)，發(fā)現(xiàn)泄露問(wèn)題，助力 USIM 卡合規(guī)性檢測(cè)。 背景 解決方案

價(jià)值

發(fā)現(xiàn) USIM 卡存在的側(cè)信道泄露；

恢復(fù)全系列 USIM 卡與認(rèn)證相關(guān)的所有秘密參數(shù)，確認(rèn) USIM 卡安全等級(jí)；

指導(dǎo) USIM 卡進(jìn)行側(cè)信道防護(hù)，提升其安全性。

19 產(chǎn)品典型案例

案例二

價(jià)值

背景

解決方案

價(jià)值

20

案例三

密碼算法 IP 服務(wù)

當(dāng)密碼算法被實(shí)現(xiàn)在物理設(shè)備中時(shí)，算法實(shí)現(xiàn)的安全性非常重要。密碼芯片的安全性直接關(guān)

系到其承載應(yīng)用的安全，如果密碼芯片實(shí)現(xiàn)中存在安全問(wèn)題，則基于該芯片所構(gòu)建的整個(gè)安

全體系將不復(fù)存在。同時(shí)，密碼芯片應(yīng)考慮實(shí)際應(yīng)用與安全兩個(gè)方面的問(wèn)題。隨著國(guó)密系列

算法和國(guó)密檢測(cè)標(biāo)準(zhǔn)的推行，各種密碼產(chǎn)品中的算法正在進(jìn)行國(guó)產(chǎn)化替代，有大量低功耗、

輕量級(jí)、快速實(shí)現(xiàn)和安全實(shí)現(xiàn)等方面的需求。

觀源科技擁有 SM2、SM3、HMAC-SM3、SM4、SM9 等國(guó)密算法的軟硬件實(shí)現(xiàn)方案和算法

IP，可針對(duì)軟件、硬件和軟硬件結(jié)合實(shí)現(xiàn)方案進(jìn)行定制化運(yùn)算效率優(yōu)化和抗側(cè)信道安全防護(hù)。

其中 SM4 安全實(shí)現(xiàn)、SM3、SM4、SM9 快速實(shí)現(xiàn)等方案已用于北京智芯微電子的產(chǎn)品設(shè)計(jì)中。

提供算法防護(hù)方案咨詢，協(xié)助用戶自主進(jìn)行算法防護(hù)實(shí)現(xiàn)；

提供國(guó)密系列算法的軟硬件快速實(shí)現(xiàn) IP；

提供國(guó)密系列算法的軟硬件安全實(shí)現(xiàn) IP。

安全實(shí)現(xiàn)方案

SM4

快速實(shí)現(xiàn)方案

SM3、SM4、SM9

部分案例 北京智芯微電子產(chǎn)品設(shè)計(jì)

密碼實(shí)際應(yīng)用

成本 面積 功耗

密碼安全

密碼芯片 應(yīng)用場(chǎng)景 安全等級(jí) 檢測(cè)認(rèn)證

考量因素 考量因素

背景

解決方案

基于機(jī)器學(xué)習(xí)的側(cè)信道分析

機(jī)器學(xué)習(xí)側(cè)信道分析會(huì)通過(guò)各種機(jī)器學(xué)習(xí)方法，刻畫(huà)密碼設(shè)備的側(cè)信道泄露與相應(yīng)的中間值、

中間狀態(tài)之間的映射關(guān)系，建立映射關(guān)系模型，并利用這些模型進(jìn)行高效分析。由于基于機(jī)

器學(xué)習(xí)的建模類分析方法在建模設(shè)備上獲得了先驗(yàn)知識(shí)（模板 / 模型），該類方法是目前學(xué)

術(shù)界公認(rèn)的最具威脅的側(cè)信道分析方法之一。近年來(lái) , 深度學(xué)習(xí)作為一種使用深層神經(jīng)網(wǎng)絡(luò)

的機(jī)器學(xué)習(xí)方法，其多種網(wǎng)絡(luò)結(jié)構(gòu)在側(cè)信道分析中已經(jīng)得到很好的應(yīng)用，此類方法可以直接

攻擊有防護(hù)密碼實(shí)現(xiàn)的特性大大拓展了原有安全分析的邊界，這無(wú)疑將進(jìn)一步鞏固基于機(jī)器

學(xué)習(xí)的分析方法在側(cè)信道分析中的重要位置。根據(jù)模型使用方式和算法自身特性的不同，此

類方法也可以自然地?cái)U(kuò)展到非建模類側(cè)信道分析中，使其具備了更廣泛的適用性。

觀源科技將高斯模板、線性回歸、支持向量機(jī)、隨機(jī)森林等傳統(tǒng)機(jī)器學(xué)習(xí)方法和 MLP、

CNN、RNN、變分編碼器、域適應(yīng)等深度學(xué)習(xí)分析方法集成于觀瀾平臺(tái)，形成了一套較為完

善的機(jī)器學(xué)習(xí)側(cè)信道分析工具集。深度學(xué)習(xí)模塊既支持簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu)搭建，也支持通過(guò)二

次開(kāi)發(fā)實(shí)現(xiàn)完全自定義網(wǎng)絡(luò)，支持高階用戶使用學(xué)術(shù)界的前沿技術(shù)。配合平臺(tái)的項(xiàng)目管理、

曲線管理、模型管理等功能，隨著用戶使用的深入，平臺(tái)內(nèi)將逐漸形成一套個(gè)性化的機(jī)器學(xué)

習(xí)分析知識(shí)庫(kù)，有助于分析經(jīng)驗(yàn)的積累和分析結(jié)果的快速內(nèi)部分享。

21 產(chǎn)品典型案例

案例四

價(jià)值

可直接分析有防護(hù)的密碼算法實(shí)現(xiàn)；

拓展安全分析邊界，探索未知泄露形式和分析方法；

指導(dǎo)高階用戶進(jìn)行完善的側(cè)信道防護(hù)，提升密碼設(shè)備安全性；

最終目標(biāo)是實(shí)現(xiàn)脫離人工干預(yù)的全自動(dòng)化分析。

22

密碼工程學(xué)教學(xué)

背景

解決方案

價(jià)值

當(dāng)前密碼人才嚴(yán)重缺失，國(guó)家陸續(xù)批準(zhǔn)了 15 所高校的密碼本科學(xué)科建設(shè)。密碼人才的培養(yǎng)

是全方位的，不但要讓他們了解密碼學(xué)的基礎(chǔ)理論，更需要讓他們理解密碼工程應(yīng)用實(shí)踐

中的許多技術(shù)與方法。一般人會(huì)認(rèn)為只要按照標(biāo)準(zhǔn)實(shí)現(xiàn)了密碼功能即可達(dá)到理論安全，殊

不知這樣恰恰是一種缺乏密碼安全的理解。因此，在密碼工程學(xué)教學(xué)實(shí)驗(yàn)需要加入密碼安

全工程的實(shí)驗(yàn)課程，讓學(xué)生切實(shí)感受到，如果在實(shí)現(xiàn)中不添加側(cè)信道防護(hù)手段，那么其所

實(shí)現(xiàn)的密碼能力將一定會(huì)被破解，從而危及整個(gè)安全體系。

在密碼學(xué)本科、社會(huì)化培訓(xùn)、研究生教學(xué)中加入密碼安全教學(xué)及相關(guān)實(shí)驗(yàn)課程，使用相關(guān)側(cè)

信道分析設(shè)備與實(shí)驗(yàn)，使學(xué)習(xí)人員了解側(cè)信道技術(shù)與密碼安全理論。

普及密碼安全理論與實(shí)踐；

提升密碼工程技術(shù)人員安全理論；

提供完善教學(xué)課件與密碼安全實(shí)踐課程。

23

產(chǎn)品典型案例

案例五

發(fā)布自研側(cè)信道產(chǎn)品，協(xié)助國(guó)

內(nèi)芯片企業(yè)首次通過(guò)海外 CC

安全認(rèn)證

成為國(guó)內(nèi)首家 / 全球第四家

能自研安全密碼芯片系統(tǒng)檢

測(cè)設(shè)備和平臺(tái)的公司

在 Blackhat2015 大會(huì)上，

特邀發(fā)布針對(duì) USIM 卡的

安全分祈

成為首家具備國(guó)密算法軟硬

件檢測(cè)能力的側(cè)信道廠家

升級(jí)側(cè)信道的機(jī)器學(xué)習(xí)能力

發(fā)明專利 “芯片指紋的提取裝置及

方法”

發(fā)明專利 “一種 USIM 卡抗側(cè)信道

攻擊能力評(píng)估方法及其系統(tǒng)”

發(fā)明專利 “一種國(guó)密 SM2 算法曲線

中對(duì)于階 n 的高速等時(shí)模逆算法”

2014 年

2016 年

2021 年

2019 年

2022 年

2015 年

實(shí)用新型專利 “多協(xié)議

嵌入式終端功耗側(cè)信息采

集裝置”

聚焦物理安全

夯實(shí)可信根基

觀瀾

觀源密碼安全事業(yè)部