450                                                        软件学报  2026  年第  37  卷第  1  期


                 计算过程中需要对一个高维度的协方差矩阵进行求逆, 设单类轨迹样本数为                         N, 每个轨迹的采样点为       d, 为了确保
                 协方差矩阵不为奇异矩阵, 至少满足            N>d  的条件. 而  PCA  不需对协方差矩阵进行求逆, 因此, 在目标设备难以获
                 取轨迹信息的情况下, PCA       是更好的选择.
                    2) 可迭代算法
                    除了  PCA、LDA   这些不可迭代算法, 自       2020  年起, 研究者开始向一些更复杂、可变性更强的可迭代算法展
                 开研究, 这些算法能够适应更复杂的场景. 可迭代算法的优势在于在迭代更新的过程中, 算法能够根据目标优化函
                 数自适应地调整参数, 以获得更优的结果. 下面, 本文将详细介绍这类技术的研究进展.
                    Wu  等人  [51] 利用自动编码器  (autoencoder, AE) 模型来消除功耗轨迹中的噪声. 他们主要考虑了一个白盒攻击
                 场景, 即攻击者对目标设备有完全的控制. 因此, 在实验中他们可以关闭防护对策, 并从这些设备中获得无噪声的
                 轨迹. 但这种假设在现实场景中很难满足. 此外, 他们构建的                 AE  模型, 只能在相同的电路架构的设备上进行降噪
                 实验, 该方法在跨设备上的有效性还需要更多实验的评估. 2021                 年, Rioja 等人  [55] 使用分布估计算法  (estimation of
                 distribution algorithm, EDA) 执行兴趣点选择、建模以及密钥恢复步骤. 该方法避免了手动执行各种类型的泄露分
                 析、特征提取等繁琐步骤, 实现了自动化攻击. 实验中对                 STM32F4 [68] 开发板的  4  个副本进行分析, 其中他们考虑
                 了更困难的场景, 在每个副本上对           AES  算法添加了掩码对策. 对比实验的结果显示, PCA            无法处理带有掩码对策
                 的功耗轨迹, 而    EDA  在经历多次迭代后获取的最优兴趣点能够帮助                TA  获取正确密钥. 2023   年, Yu  等人  [52] 利用
                 U-Net 模型对轨迹进行预处理, 实现跨设备降噪. 他们从建模设备收集的低噪声轨迹来对                         U-Net 预训练. 然后, 使
                 用目标设备中的噪声轨迹来微调           DL  模型, 其中在微调阶段中他们使用了           L2  正则化技术. 最后将去噪的轨迹用于
                 构建攻击模型. 实验结果表明该方法能够有效针对高斯噪声                   [69] 、随机延迟  [70] 、时钟抖动和洗牌   (dummy) [71] 对策,
                 利用去噪轨迹进行训练的分类模型可以减少恢复密钥的轨迹数和计算成本. 但是该方法需要攻击者知道目标设备
                 所采用的对策方案, 并且能够控制建模设备中各对策的开关, 这在实现上需要一定成本.
                    相较于不可迭代算法, 可迭代算法能够面向更困难的场景, 例如                   EDA  能够实现对带有掩码防护对策的场景进
                 行可移植性攻击. 而      U-Net 能够对高斯延迟、随机延迟、时钟抖动和洗牌等对策的场景进行可移植性攻击. 但是,
                 技术复杂性的增加必然涉及时间和             CPU  资源的增加, 攻击者应该在面对不同场景合理地选择预处理技术. 此外,
                 U-Net 和  AE  的方法对场景也有一定限制, 需要攻击者能够获取开启与关闭对策的轨迹用于训练, 这一前置条件使
                 得它在实际应用中受到限制, 表         3  给出了基于统计分析方法的详细对比.

                                              表 3 基于统计分析方法的详细对比

                    方法     应用场景                   特点                               局限性
                    [32,48,49,66]  不同副本,
                 PCA                     能适用于轨迹采样受限的场景                    无法处理带掩码、抖动防护的场景
                           不同设置
                     [48,49,66]
                  LDA      不同副本     利用类别信息进行降维, 适用于高维数据处理           各类轨迹的数目必须大于其维度, 且需要标签信息
                           不同副本
                   EDA [55]              能够有效处理带掩码防护对策                         计算复杂度成本高
                           (掩码防护)
                           不同实现
                   AE [51]           非线性降维, 能够有效处理抖动防护对策                    需要攻击者可控制对策开关
                          (噪声、抖动)
                           不同实现
                      [52]
                  U-Net             端到端学习, 能够处理多类对策组合的场景 需要攻击者可控制对策开关且能获取目标轨迹的标签
                           (多类对策)
                 注: 多类对策指的是随机延迟、时钟抖动和洗牌这3种防护对策的组合场景

                  3.2   基于时序分析的方法
                    时序分析方法是一种用于处理时序信号的技术和方法集合, 其目标是揭示信号中的模式、趋势、周期性或其
                 他关键特征, 以便更好地理解数据、进行预测或做出决策. 两种常用的时序分析方法为动态时间规划                                  (dynamic
                 time warping, DTW) [72] 和快速傅里叶变化  (fast Fourier transform, FFT) [73] . 其中  DTW  是一种用于比较两个时间序
                 列之间的相似度的方法. 它可以解决在时间轴上有不同速度或长度变化情况下的序列匹配问题. 通过动态规划的
                 方式计算两个序列之间的最佳匹配路径, 从而确定它们的相似度. FFT                    通过将时域信号转换为频域信号, 可以提取