蓝牙技术｜无线技术小知识-蓝牙与WiFi的区别

WiFi是一项重要的无线网路通信技术，目前该技术由Wi-Fi联盟所持有，而与之相似的无线通信技术还有蓝牙，即蓝牙技术联盟管理的通信标准。

WiFi全称是WirelessFidelity，又称80211b标准。俗称无线宽带，它属于WLAN无线局域网，支持多个终端设备同时传输的网路模式，即一对多的模式。它的传输范围100米，速度最大可以达到11Mbps，使用的是DSSS（直序列扩频）和QPSK或BPSK（相移键控），上下带宽是22MHz。

而蓝牙（Bluetooth）属于WPAN无线个域网，即点对点、多点对多点、主要是用来连接一些外接设备的，或者是在近距离进行数据传输。比如蓝牙耳机，手机和平板电脑传输文件。蓝牙传输的带宽是1Mbps，通信距离一般10米左右（在今年4月份推出的最新的版本Bluetooth40传输距离可以达到50米），使用的是FHSS（跳频扩谱）方式，一般每秒钟跳变1600次，将835MHz的频带划分为79个频带信道，每个时刻只占1MHz的带宽，调制方式是GFSK（高斯频移键控）。

WIFI连接到网络一般都是有密码保护的，也很容易通过技术手段被破解,故安全性比较低。

而蓝牙打破了用有线电缆来连接各种数字设备的局限，无线通信质量好，数据安全性能高。

WIFI最大的一个优点之一是传输速度快，并且不需要布线，实际上就是把有线网络信号转换成无线信号，所有需要无线上网的设备都可以连接，比如智能手机、平板电脑和笔记本电脑等。WIFI更适用于室内场景，特别是公司与家居环境，因为可以直接使各种电子设备连上网络进行各种各样交互。

而蓝牙可以同时进行数据和语音的无线通信，扮演连接的角色，一般各种数码产品中可以集成蓝牙功能，比如手机、耳机、打印机、键鼠、相机等，使用范围极其广泛。由于这些数码产品出厂时就安装了蓝牙模块，并且安全性较高、功耗较低，适合户外场景的使用。

石英晶体用于产生控制和管理所有通讯系统的频率，是大多数钟、手表、计算机和微处理机中的重要元件，也是现代电子技术不可或缺的一部分。石英晶体在蓝牙和WIFI两种无线技术中扮演重要的角色。

在蓝牙技术产品中，常用到的石英晶振频率有12000MHZ、16000MHZ、24000MHZ、26000MHZ、32000MHZ等。

在WIFI技术产品中，常用到的石英晶振频率有20000MHZ、40000MHZ等。

蓝牙自40版本开始就分为“经典蓝牙”、“低功耗BLE蓝牙”与“高速蓝牙”，其中“低功耗蓝牙”由于具有低功耗的特点，被广泛应用于多个行业，尤其在智能穿戴设备、智能家居设备、智慧医疗方面有显著的研发技术。

由WiFi发展而来的一种更快的短距离无线传输技术WiGig正在快速的崛起，半导体巨头高通正是看到了WiGig的无限潜能，开了移动设备内建三频无线连结平台的先例，满足4K影音串流、点对点（P2P）传输、无线扩充基座（WirelessDocking）等应用需求。

无线技术的不断成熟，对物联网的发展起着至关重要的作用，实现“万物互联、物物互联”变得更加轻松、安全。

伦茨 科技 推出蓝牙BLE52芯片ST17H66助力亚马逊（Alexa，Echo音箱）蓝牙直连灯。

伦茨 科技 -亚马逊直连幻彩灯方案

伦茨 科技 推出最新亚马逊直连幻彩灯方案，使用最新ST17H66蓝牙BLE 52芯片，幻彩灯可以通过蓝牙与Alexa app,Echo音箱。亚马逊Alexa支持多种模式切换，手动和自动调色，音乐律动功能，支持无线开关、定时开关功能，随心随意的控制；同时可以 *** 控多个幻彩灯等方案特色，技能可无限添加。

主要功能

应用场景

家庭：可在过道、床头、书柜、橱柜、酒柜、室内楼梯等用LED幻彩灯来制作灯光效果，用于衬托整个房屋布局的氛围。

酒吧：作为靠灯光氛围衬托的这些地方，可以通过幻彩灯的设计，为整个场所的环境进行氛围的设计。

店铺：内部装饰和店铺的外观也可用到幻彩灯来装饰效果，突出商铺名字和商品。

车载：氛围灯，后视表情灯。

伦茨 科技 ST17H66蓝牙BLE52芯片支持AIoT多平台连接

伦茨 科技 ST17H66蓝牙BLE52芯片可支持（Alexa,Echo音箱）亚马逊App产品：

蓝牙开关

蓝牙插座

GPS授时服务器是一款支持NTP和SNTP网络时间同步协议

授时系统框架图

，高精度、大容量、高品质的高科技时钟产品。设备采用冗余架构设计，高精度时钟直接来源于北斗、GPS系统中各个卫星的原子钟，通过信号解析驯服本地时钟源，实现卫星信号丢失后本地时钟精准保持功能。独特的嵌入式硬件设计、高效Linux *** 作系统，可灵活扩展多种时钟信号输出。全面支持最新NTP对时协议、MD5安全加密协议及证书加密协议，时间精度优于2毫秒。同时支持TOD、10MHz、 1PPS、日志记录、USB端口升级下载和干接点告警功能，配合全网时间统一监控软件，轻松实现网络时间同步及有效监控。

京准电子科技HR-901GB型GPS授时服务器可以广泛应用于医疗、安防、金融保险、移动通信、 云计算、电子商务、能源电力、石油石化、工业自动化、智能交通、智慧城市、物联网等领域。

系统结构

京准电子科技HR-901GB型GPS授时服务器创新性的融合了参考源无缝切换技术、高精度时间间隔测量TIC技术和自适应精密频率测控技术。采用模块化设计，由北斗接收机、GPS接收机、高性能工业级主板、人机界面及监控管理单元、本地时钟驯服单元、输出接口模块和电源模块组成。

京准电子科技HR-901GB型GPS授时服务器核心由64位高性能CPU、高速FPGA及高稳振荡器（铷原子钟或OCXO)构成，采用Linux进行多任务实时并行处理及调度。

系统可同时接收北斗、GPS发送的秒同步和时间信息及满足NTP/SNTP协议的网络时间报文，按优先级自动选择外部时间基准信号作为同步源并将其引控 到锁定状态（LOCKED)具有输入传输延时补偿算法，采用卡尔曼数字滤波技术滤除外部时间基准信号的抖动后，对铷原子钟或OCXO进行控制和驯服， 由内部振荡器分频得到1PPS信号，这样输出的1PPS信号同步于外部时间基准 输出的1PPS信号的长期稳定值，克服了由外部时间基准的秒脉冲信号跳变所 带来的影响，使输出的时间信号不但与外部时间基准信号保持同步而且更加稳定。当失去外部时间基准信号后，进入守时保持状态（HOLD-OVER),当外部 时间基准信号恢复时，自动结束守时保持状态并牵引跟踪到锁定状态。从而不间断的输出与UTC保持同步的时间信息。

重要特点

+ 超高带宽NTP服务器

+ GPS/北斗双参考源一级时钟服务器

+ 高性能工业级主板、嵌入式Linux *** 作系统

+ 提供六路独立10/100/1000Mbs网络接口

+ 可连接另一台NTP服务器，构成2级时钟

+ 可选内部精密时钟OCXO或铷原子钟

+ 安全高效的Web的用户界面

+ 支持SSH,SSL,SCP,SNMP,CustomMIB,>

+ 兼容IPv6和IPv4协议

+ 相对UTC时间准确度达到毫微秒级

+ 支持IBM主机需要的SysPlex时间信息输出

+ 支持固定位置模式下单星授时功能

+ VFD高清真空荧光显示屏

+ 可靠性MTBF达80000小时

+ 支持4000条日志记录功能

+ 支持远程唤醒和定时开关

+ 支持MD5加密协议

+ 支持证书加密协议

+ 支持干接点告警功能

根据产业信息网发布的数据，预计在2025年物联网连接数达到251亿台，复合增长率达到153%。而物联网终端设备的增长，也刺激了相应的市场需求。据IDC数据显示，2020年至2022年，全球WiFi和蓝牙芯片的出货量分别为91亿颗、98亿颗，以及102亿颗，2017年至2022年间的复合增长率约为63%。
随着5G、物联网的发展，通信芯片也将迎来新的局面，无论是市场需求的提升，还是政策红利等的释放，都会让这一领域受到更大的关注。对于国产通信芯片企业而言，而是难得的“转折点”。事实上，近年来，国产通信芯片企业正紧跟通信技术的发展步伐，紧抓市场空白不断打磨自身技术及产品，逐渐有了可以和国际巨头争夺市场的机会。
由国内领先的半导体电子信息媒体芯师爷举办的“2022年硬核中国芯”评选，汇聚了百余家中国半导体芯片产业的知名企业、潜力企业。本文精选了今年参评的近20款通讯类芯片产品，以期为市场提供优质产品选型攻略。
以下产品排名不分先后
智联安
智联安成立于2013年，是一家专业从事蜂窝物联网通信芯片研发的IC设计企业。自创立以来，智联安始终坚持核心技术自主创新，公司现阶段主要产品为5G NB-IoT、4G LTE及5G NR蜂窝通信芯片。
5G高精定位芯片
MK8510
MK8510为首款5G高精度低功耗定位芯片，采用28nm先进工艺，符合国内三大运营商在5G NR FR1频段的要求，单芯片集成MCU、基带处理器、模拟单元、射频及电源管理模块，真正实现5G NR下一代蜂窝物联网单芯片定位解决方案。
芯翼信息科技
芯翼信息科技成立于2017年，目前，公司已构建了属于自己的中低速率物联网芯片版图，并在智慧城市、智慧物流、智慧农业、可穿戴设备等领域广泛落地。其自主研发的超高集成度5G NB-IoT系统单芯片SoC XY1100已率先推出并实现规模商用，渗透到水表、燃气表、定位追踪、智慧城市等消费终端领域。
5G NB-SoC
XY1200
芯翼信息科技XY1200作为新一代NB-IoT高集成度单芯片，具有超高集成度、超低功耗、支持免32K晶振设计、免校准设计、丰富的安全引擎等优势，将于2022年下半年推出，面向智能表计、智能烟感、定位追踪等应用领域。其CPU主频可调范围更大，AP接近专业级MCU功耗水平；Memory配置更多，方便客户使用，兼顾成本和灵活性。
5G AIoT SoC
XY2100S
芯翼信息科技自主研发的XY2100S，是业界首次把通讯、低功耗MCU（计算）、传感器模拟前端（感知）等多种功能集成在单芯片（SoC）。作为全球首颗公共事业(表计+烟感)行业专用NB-IoT SoC，XY2100S集成低功耗MCU，解决了MCU模式下的功耗瓶颈，主要面向智能表计、烟感等应用领域。
桃芯科技
桃芯科技成立于2017年，是一家物联网终端芯片提供商，公司专注于BLE 50及以上通信协议技术，始终坚持自主研发关键核心技术，以品质为基石，在国内率先推出拥有自主知识产权的BLE 50/51/53芯片，打破了由国际知名蓝牙厂商垄断中高端市场的局面。
ING916X系列
ING916X系列芯片拥有自主知识产权完整协议栈技术、混合信号SOC及低功耗技术、蓝牙+定位技术，可广泛应用于AoA/AoD定位、超低功耗传感器应用、汽车、Mesh自组网、HID、智能电网、智能表计、工业智能、智慧农业等领域。
方寸微
方寸微成立于2017年，公司致力于国产高端密码处理器、高性能网络安全芯片、高速接口控制芯片的研发、设计和销售。作为网络安全SoC处理器的核心供应商，方寸微产品已大量商用于各类信息安全终端，在集成电路架构设计、安全密码算法、核心技术自主可控、大规模量产及品质管控等综合能力上具有国内领先的优势。
国产高速USB30控制器芯片T630
T630芯片集成国产32位高性能RISC CPU，支持USB30、MUXIO、I2C等多种接口，可快速在嵌入式主板上与FPGA/CPU进行对接通讯，作为USB30外扩芯片与PC或服务器实现数据传输。可广泛应用于视频采集卡、视频会议摄像头、监控摄像头、数字摄录机、工业照相机、测量和测试设备、医疗成像设备、打印机、扫描仪、指纹采集终端等众多电子产品。
翱捷科技
翱捷科技是一家提供无线通信、超大规模芯片的平台型芯片企业。公司专注于无线通信芯片的研发和技术创新，同时拥有全制式蜂窝基带芯片及多协议非蜂窝物联网芯片设计与供货能力，且具备提供超大规模高速SoC芯片定制及半导体IP授权服务能力。目前，已成为国内少数同时在“5G+AI”领域完成技术和产品突破的企业。公司各类芯片产品可应用于以手机、智能可穿戴设备为代表的消费电子市场及以智慧安防、智能家居、自动驾驶为代表的智能物联网市场。
ASR595X
ASR595X是一款低功耗、高性能、高度集成的Wi-Fi 6+Bluetooth LE 51 combo SoC芯片。其支持目前最新的Wi-Fi 6协议，也支持WPA3、OFDMA、TWT、MU-MIMO、LDPC等关键功能，同时配合内部集成的BLE 51协议提供更便捷和快速的BLE配网方式。既可作为主控芯片使用，也可作为WLAN连接的功能芯片搭配外部主控。搭载芯来科技RISC-V处理器内核，支持鸿蒙OS、阿里OS、FreeRTOS等多 *** 作系统。可广泛适用于如智能照明、安全、遥控、电器等各类应用，家庭自动化、可穿戴式电子产品、网状网络、工业无线控制、传感器网络等产品。
ASR1803
ASR1803是翱捷科技新一代LTE Cat4芯片，采用了22nm先进成熟工艺；集成了ARM Cortex A7处理器；支持4层1阶PCB；支持RTOS和Linux *** 作系统；所占内存小，可为客户不同产品的开发提供灵活选择。为使客户产品能有更快的boot速度，该芯片支持全新的动态电压调节技术及QSPI NOR/NAND Flash，能有效降低工作电压、降低功耗。该芯片可广泛应用于民用及工业与行业应用当中。
ASR1606
ASR1606作为翱捷科技新一代LTE Cat1 bis芯片，采用了更高集成度的单芯片SoC方案、先进成熟的22nm制程工艺并且集成了主频达到624MHz的ARM Cortex-R5处理器以及Modem通信单元、Codec音频单元、PSRAM+Flash存储单元和PMIC，使得芯片封装尺寸更小、性能更强大。可广泛应用于各类标准数据模块，并且在Tracker、共享设备、电网、车联网及各种形式智能硬件等领域拥有出色表现。
北极芯
北极芯成立于2019年，是一家以RISC-V指令集架构为基础，自主研发异构网络融合通信标准IARV-IPRF架构，专注于IA-AIIPD通信芯片、IA-3DIPD存储芯片、智能应用处理器SoC的设计公司。北极芯以“自由、开放、创新”为理念，通过资源整合、技术与业务模式创新，构建完整的“信息技术应用创新生态”产业链，以提升中国基础软硬件核心竞争力。
AIoT通信芯片/IA-RF
北极芯AIIPD芯片/IA-IPRF是一款兼容多协议、宽频宽带半双工/全双工射频无线收发器芯片，集成两个独立的可编程频率合成器。该芯片的频率、带宽及增益可编程能力使其成为多种收发器应用的理想选择。该收发器既集成RF前端与灵活的混合信号基带部分为一体，也集成可编程时钟产生模块，使ADC&DAC采样可编程。
芯象半导体
芯象半导体成立于2014年，公司专注于高集成度数模混合SoC通信芯片设计，目前已形成较为完善的通信类、主控类以及计算处理类芯片产品线。主要应用领域为用电信息采集、低压智能配电物联网、数字光伏管理，智能用电管理等。
SIG800E
SIG800E是一款HPLC+HRF双模方案级SoC芯片，算力、连接一体化架构，适配未来数字能源领域对边缘算力需求的强劲增长。该芯片可双模通道独立工作，融合自组网，独立完成主控、拓扑识别、模拟量采集、HPLC+HRF双模通信功能。在配网自动化、分布式光伏发电、智能家居等领域，可帮助客户打造算力领先，成本极致的一站式解决方案。
移芯通信
移芯通信成立于2017年，公司专注于蜂窝移动通信芯片及其软件的研发和销售，所有核心技术和IP全部自研，包含算法&架构、射频、基带、SoC、协议栈软件、平台&应用软件和硬件方案，致力于设计世界领先的蜂窝物联网芯片。自成立以来，移芯通信已向市场推出两款NB-IoT芯片、一款Cat1bis芯片，均已量产。目前，移芯通信已完成累计超15亿元人民币融资。
NB-IoT芯片
EC616S
EC616S为业内首颗外围仅需18颗器件的超高集成NB-IoT芯片，其采用QFN52封装，芯片尺寸仅66mm，支持NB最小模组尺寸1010mm设计。EC616S主要应用于LPWA低功耗广域网通信及物联网领域，适用于低功耗，广覆盖，低速率，大容量的广域网连接应用，面向智能表计、智能烟感、定位追踪、共享经济、工业互联等物联网领域。
Cat1bis芯片
EC618
EC618为全球首款基带、射频、电源实现一体化设计的高集成度Cat1bis芯片，内部集成电源管理芯片，外围器件数量减少30%以上，尺寸仅有61mm61mm，以更低成本支持客户多样化功能需求。同时，其极低的待机功耗可以极大延长终端产品待机时间，满足用户超长待机需求，更好地适配于Tracker、可穿戴、共享、对讲等应用场景。
千米电子
千米电子成立于2019年，针对物联网行业存在的关键问题，历时五年多成功研发出LaKi超低功耗实时广域网技术，包括MAC层的LaKiplus和PHY层的射频SoC，这也是目前全球唯一能够同时实现广覆盖、低功耗和低时延的无线通讯技术。其带宽高达1MHz，大幅提升了物联网的投资回报，适合物联网低成本大规模海量终端接入，具备成为物联网基础设施核心技术的潜力。
LK2400A
LK2400系列是根据物联网通讯和数据特点定制的射频SoC芯片，集成了32位CPU、射频、基带、时钟、功率放大、AES128加密等，在1秒响应的长距离通讯时年功耗只有30mAh左右，比其他无线技术低两到三个数量级，可广泛应用于速率1Mbps以内的大多数物联网应用。
磐启微
磐启微成立于2010年，是一家智慧物联网、工业互联网芯片设计企业，目前公司拥有低功耗远距离ChirpIoT系列、多协议系列、BLE-lite系列三大产品，广泛应用于资产管理、室内定位、工业互联、智能家居、智慧城市等领域。磐启微以“物联互联”为基本，着眼于国家三大基础设施建设，矢志成为国际一流的芯片设计企业。
PAN3029
PAN3029是一款采用ChirpIoTTM调制解调技术的低功耗远距离无线收发芯片，支持半双工无线通信，通过自由网关可兼容LinkWANTM协议。该芯片具有高抗干扰性、高灵敏度、低功耗和超远传输距离等特性。最高具有-142dBm的灵敏度，22dBm的最大输出功率，产生业界领先的链路预算，使其成为远距离传输和对可靠性要求极高的应用的最佳选择。
博流智能科技
博流智能科技成立于2016年，是一家专注于研发世界领先的超低功耗、智能物联网和边缘计算等领域的系统芯片，并提供智能云平台整体解决方案的企业。同时，公司自主开发了完整的超低功耗MCU与高精度模拟sensor hub技术平台，多模无线联接技术、音视频处理与人工智能算法/神经网络处理器（NPU）技术，能自主完整实现单芯片多技术集成的SOC芯片研发。
BL606P
BL606P是一款支持Wi-Fi/BT/Zigbee三模通讯协议、同时集成多路麦克风阵列语音Codec和双核处理器的SoC单芯片，是智能语音领域具有高性价比的解决方案，可用于智能音箱、智能中控面板等领域。
BL616
BL616是国产首款基于WiFi6通讯协议的Wi-Fi/BT/Zigbee三合一SoC芯片，该芯片同时支持语音codec、视频DVP sensor、以及DBI/RGB屏显，适用于智能家居、低功耗门铃、AIOT中控面板等领域。
炬芯科技
炬芯科技股份有限公司成立于2014年，于2021年科创板上市。总部位于珠海，在深圳、合肥、上海、香港等地均设有分部。炬芯科技是中国领先的低功耗系统级芯片设计厂商，专注于中高端智能音频SoC的研发、设计及销售，为无线音频、智能穿戴及智能交互等智慧物联网领域提供专业集成芯片。公司主要产品为蓝牙音频SoC芯片系列、便携式音视频SoC芯片系列、智能语音交互SoC芯片系列等，广泛应用于智能手表、蓝牙音箱、蓝牙耳机、蓝牙语音遥控器、蓝牙收发一体器、智能教育、智能办公等领域。
ATS2831P
炬芯科技ATS2831P系列采用CPU+DSP双核异构架构，支持最新的蓝牙53标准，支持LE audio，集成了蓝牙射频（RF）和基带、电源管理单元（PMU）、音频编解码器及微控制单元（MCU）等模块，集蓝牙发射和蓝牙接收功能于一体，规格完整，性能领先。在提供超低延时的高品质音频信号传输的同时，通过内置的高性能DSP实现后端音效处理和AI降噪算法进一步提升整体音质表现。
力合微电子
力合微电子成立于2002年，是行业领先的物联网通信芯片企业，公司专注于电力线载波通信技术和芯片开发。在物联网底层通信、算法及芯片设计拥有完整核心技术。针对物联网应用，力合微电子推出基于电力线的统一通信接口 PLBUS PLC专用芯片方案，实现“有电线，即可通信”。公司核心技术与芯片产品已广泛应用于智能家居全屋智控、智能照明、智慧城市路灯照明、工业物联控制等领域。
PLBUS PLC
电力线通信系列芯片
PLBUS PLC全屋智能电力线通信芯片是为物联网（智能家居）智能终端提供完全自主研发、高集成度、高性能、高性价比基于电力线通信的SoC芯片，实现“通过电线，即可通信”。其符合国家标准3198331以及国际PLC标准IEEE19011，内置高性能MCU，集成了完整的物理层通信协议。开创了国内OFDM窄带PLC时代，也成为电力线通信国家标准的基础。
华冠半导体
华冠半导体成立于2011年，是一家专业从事半导体器件研发，封装、测试和销售为一体的国家高新企业。公司拥有国际先进的半导体集成电路封装测试生产线，具备实现年产值3亿人民币，年出货量20亿块集成电路生产能力。目前产品有电源管理、运算放大器、逻辑器件、MOSFT以及特殊电路等，主要应用于汽车电子、医疗电子、物联网、网络通讯等领域。
HGX3075
HGX3075是一款具有热插拔、失效保护、±16KV ESD保护的33V RS485收发器，可广泛应用于RS-422/485通讯方案、数字电表、水表、工业控制、工业电脑、外设、安防监控、路由器等项目。
-End-
免责声明
本文来自腾讯新闻客户端创作者，不代表腾讯新闻的观点和立场。
点击展开全文
打开腾讯新闻，阅读体验更好
抽红包，抽中就送！每人限抽8次，快来试试手气吧
广告
凹印
打开
腾讯新闻
参与讨论

传统基于穷举或纯数学理论层面的分析，对于现代高强度加密算法而言，算力有限导致无法实现穷举，算法的复杂性也无法通过数学工具直接破解，根据近代物理学发展出来的理论，电子设备依赖外部电源提供动力，设备在运行过程中会消耗能量，同时会跟外界环境存在声、光、电、磁等物理交互现象产生，设备本身也可能存在设计薄弱点，通过这些物理泄露或人为进行物理层的修改获取数据，然后运用各类数学工具和模型实现破解。

然而在做物理攻击时，往往需要昂贵的设备，并要具备数学、物理学、微电子学、半导体学、密码学、化学等等多学科的交叉理论知识，因此其技术门槛和攻击成本都很高，目前在刚刚结束的 Blackhat 2018 上，展台上展示了多款 ChipWhisperer 硬件工具,作为亲民型的物理攻击平台，获得了一致的好评。

(来源 Newae 官方)

ChipWhisperer Lite 版官方商店售价 $250 ，不管是实验学习，还是实战入门，都是极具性价比的，本文主要介绍主流的一些物理攻击手段，以及对 ChipWhisperer 的初步认知，后续将会据此从理论、原理、实验以及实战等角度详细介绍该平台。

真正的安全研究不能凌驾于真实的攻防场景，对于物联网安全而言，其核心目标是真实物理世界中的各种硬件设备，真实的攻击场景往往发生在直接针对硬件设备的攻击，因此物联网安全的基石在于物理层的安全，而针对物联网物理攻击手段，是当前物联网面临的最大安全风险之一。

物理攻击就是直接攻击设备本身和运行过程中的物理泄露，根据攻击过程和手段可以分为非侵入攻击、半侵入式攻击和侵入式攻击。ChipWhisperer 平台主要用做非侵入式攻击，包括侧信道和故障注入攻击等。

传统密码分析学认为一个密码算法在数学上安全就绝对安全,这一思想被Kelsey等学者在1998年提出的侧信道攻击(Side-channel Attacks,SCA)理论所打破。侧信道攻击与传统密码分析不同,侧信道攻击利用功耗、电磁辐射等方式所泄露的能量信息与内部运算 *** 作数之间的相关性,通过对所泄露的信息与已知输入或输出数据之间的关系作理论分析,选择合适的攻击方案,获得与安全算法有关的关键信息。目前侧信道理论发展越发迅速，从最初的简单功耗分析（SPA），到多阶功耗分析（CPA），碰撞攻击、模板攻击、电磁功耗分析以及基于人工智能和机器学习的侧信道分析方式，侧信道攻击方式也推陈出新，从传统的直接能量采集发展到非接触式采集、远距离采集、行为侧信道等等。

利用麦克风进行声波侧信道

利用软件无线电实施非接触电磁侧信道

故障攻击就是在设备执行加密过程中，引入一些外部因素使得加密的一些运算 *** 作出现错误，从而泄露出跟密钥相关的信息的一种攻击。一些基本的假设：设定的攻击目标是中间状态值； 故障注入引起的中间状态值的变化；攻击者可以使用一些特定算法（故障分析）来从错误/正确密文对中获得密钥。
使用故障的不同场景： 利用故障来绕过一些安全机制（口令检测，文件访问权限，安全启动链）；产生错误的密文或者签名（故障分析）；组合攻击（故障+旁路）。

非侵入式电磁注入

半侵入式光子故障注入

侵入式故障注入

本系列使用的版本是 CW1173 ChipWhisperer-Lite ，搭载 SAKURA-G 实验板，配合一块 CW303 XMEGA 作为目标测试板。

CW1173 是基于FPGA实现的硬件，软件端基于 python，具有丰富的扩展接口和官方提供的各类 API 供开发调用，硬件通过自带的 OpenADC 模块可以实现波形的捕获，不需要额外的示波器。

板上自带有波形采集端口（MeaSure）和毛刺输出（Glitch）端口，并自带 MOSFET 管进行功率放大。

并提供多种接口触发设置，基本满足一般的攻击需求。

芯片物理结构为许多CMOS电路组合而成，CMOS 电路根据输入的不同电信号动态改变输出状态，实现0或1的表示，完成相应的运算，而不同的运算指令就是通过 CMOS 组合电路完成的，但 CMOS电路根据不同的输入和输出，其消耗的能量是不同的，例如汇编指令 ADD 和 MOV ，消耗的能量是不同的，同样的指令 *** 作数不同，消耗的能量也是不同的，例如 MOV 1 和 MOV 2其能量消耗就是不同的，能量攻击就是利用芯片在执行不同的指令时，消耗能量不同的原理，实现秘钥破解。

常用的能量攻击方式就是在芯片的电源输入端（VCC）或接地端（GND）串联一个1到50欧姆的电阻，然后用示波器不断采集电阻两端的电压变化，形成波形图，根据欧姆定律，电压的变化等同于功耗的变化，因此在波形图中可以观察到芯片在执行不同加密运算时的功耗变化。

CW1173 提供能量波形采集端口，通过连接 板上的 MeaSure SMA 接口，就可以对能量波形进行采集，在利用chipwhisperer 开源软件就可以进行分析，可以实现简单能量分析、CPA攻击、模板攻击等。

通过 cpa 攻击 AES 加密算法获取密钥

ChipWhisperer 提供对时钟、电压毛刺的自动化攻击功能，类似于 web 渗透工具 Burpsuite ，可以对毛刺的宽度、偏移、位置等等参数进行 fuzz ，通过连接板上的 Glitch SMA 接口，就可以输出毛刺，然后通过串口、web 等获取结果，判断毛刺是否注入成功。

时钟毛刺攻击是针对微控制器需要外部时钟晶振提供时钟信号，通过在原本的时钟信号上造成一个干扰，通过多路时钟信号的叠加产生时钟毛刺，也可以通过自定义的时钟选择器产生，CW1173 提供高达 300MHZ 的时钟周期控制，时钟是芯片执行指令的动力来源，通过时钟毛刺可以跳过某些关键逻辑判断，或输出错误数据。

通过 CW1173 时钟毛刺攻击跳过密码验证

电压毛刺是对芯片电源进行干扰造成故障，在一个很短的时间内，使电压迅速下降，造成芯片瞬间掉电，然后迅速恢复正常，确保芯片继续正常工作，可以实现如对加密算法中某些轮运算过程的干扰，造成错误输出，或跳过某些设备中的关键逻辑判断等等 。

对嵌入式设备的电压毛刺攻击

随着物理攻击理论和技术的进步，针对硬件芯片的防护手段也随之提高，芯片物理层的攻防一直在不断角力 ，现实环境中，能量采集会受到各种噪声因素的干扰，硬件厂商也会主动实施一些针对物理攻击的防护，单纯依靠 ChipWhisperer 平台难以实现真实场景的攻击，因此还需要结合电磁、声波、红外、光子等多重信息，以及对硬件进行修改，多重故障注入，引入智能分析模型等等组合手段，今后会进一步介绍一些基于 ChipWhisperer 的高级攻击方式和实战分析方法。

---