arXiv:2501.00798v2 通知类型: 交叉替换 摘要：嵌入式设备中实现的神经网络模型已被证明容易受到侧信道攻击（SCAs），这允许恢复专有模型参数，如权重和偏置。目前已经存在的一些用于保护密码实现的防御方法可以针对嵌入式神经网络模型进行调整。Shuffling，一种基于遮蔽的防御措施，通过随机打乱计算顺序来隐藏信息，在使用Fish-Yates算法时已被证明对SCA是脆弱的。在本文中，我们提出了一种Fish-Yates算法的SCA安全版本的设计。通过集成模数减法的屏蔽技术与Blakely的方法进行模数乘法，我们有效地消除了原算法中导致侧信道泄漏的除法操作的脆弱性。通过在ARM Cortex-M4上实现嵌入式神经网络模型，并对其实施数值相关性功率分析攻击，我们实验性地评估了该防御措施对SCA的有效性。与原始提案相比，该防御措施的内存开销是网络最大层的两倍，而时间开销在具有100个和1000个神经元的层中分别从4%变化到0.49%。