用于集成電路檢測(cè)電磁故障注入攻擊探測(cè)方法及探測(cè)器的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及信息安全、密碼學(xué)與加密電路����,具體講,設(shè)及用于集成電路檢測(cè)電磁 故障注入攻擊探測(cè)器���。 技術(shù)背景
[0002] 隨著信息社會(huì)的發(fā)展���,信息安全越來越受到人們的重視�����。密碼學(xué)與加密電路是現(xiàn) 代信息安全的重要保障�,能夠防止未經(jīng)授權(quán)的訪問與非法信息獲取���,并且在目前的科技水 平下���,理論上無法通過數(shù)學(xué)分析與暴力手段破解。然而加密算法的實(shí)現(xiàn)離不開實(shí)際的忍片 電路�����,例如利用加密過程產(chǎn)生的功耗���、電磁等側(cè)信道信息的側(cè)信道攻擊�����,或者利用加密過程 中發(fā)生錯(cuò)誤的故障攻擊�,均可W通過后續(xù)數(shù)學(xué)分析進(jìn)而獲取密鑰等敏感信息[1]。
[0003] 故障注入攻擊是一種主動(dòng)的側(cè)信道攻擊方式���,引起電路產(chǎn)生錯(cuò)誤的手段有多種��, 例如電磁脈沖�����、激光照射�、時(shí)鐘毛刺�、電壓毛刺等等,目前已經(jīng)成為對(duì)安全忍片實(shí)施攻擊最 有效的手段巧]����。運(yùn)種攻擊方式在已知加密電路所用加密算法的基礎(chǔ)上����,通過對(duì)正在運(yùn)行中 的加密電路進(jìn)行特定的干擾,使其在特定的時(shí)刻發(fā)生運(yùn)算錯(cuò)誤���,然后攻擊者通過采集到的 錯(cuò)誤的加密結(jié)果或者記錄分析電路運(yùn)算錯(cuò)誤后的表現(xiàn)�����,最后經(jīng)過差分故障分析等手段就可 W獲取加密電路的密鑰等信息�。
[0004] 電磁故障注入攻擊作為一種局部性高精度的攻擊手段巧],由于其操作相對(duì)簡(jiǎn)單���、 攻擊成功率高����、電路影響范圍小等優(yōu)點(diǎn)���,得到了人們的廣泛關(guān)注�����。運(yùn)種攻擊方式通過將電場(chǎng) 探頭或者磁場(chǎng)探頭置于加密電路附近[4]�,在電路運(yùn)行到某一時(shí)刻進(jìn)行觸發(fā)����,通過探頭產(chǎn)生 一個(gè)脈沖信號(hào),從而在忍片內(nèi)部引發(fā)電磁干擾����,變化的電磁場(chǎng)禪合到忍片的電源線或者關(guān) 鍵信號(hào)線,使得電路運(yùn)行出錯(cuò)。 陽〇化]加密電路的安全主要在于保護(hù)電路中密鑰的安全�,而近年來,電磁故障注入攻擊 技術(shù)的提出��,對(duì)信息安全造成了極大的威脅�,因此需要開展針對(duì)電磁故障注入的防御措施。 在運(yùn)方面�,一部分研究者在算法改進(jìn)方面進(jìn)行了研究,還有一部分在改變電路結(jié)構(gòu)方面進(jìn) 行了研究[5]���。經(jīng)過相關(guān)文獻(xiàn)和專利的檢索���,目前關(guān)于檢測(cè)電磁故障注入攻擊結(jié)構(gòu)的研究很 少,尚未有一種行之有效的檢測(cè)方法���。本專利提出的基于組合邏輯延時(shí)的結(jié)構(gòu)配合環(huán)形振 蕩器作為內(nèi)嵌檢測(cè)結(jié)構(gòu)可W及時(shí)發(fā)現(xiàn)攻擊���,并產(chǎn)生預(yù)警信號(hào)�。
[0006] 參考文獻(xiàn) W07] 1、劉輝志�����,趙東艷,張海峰����,等.近紅外激光故障注入系統(tǒng)在密碼忍 片攻擊中的應(yīng)用[J].科學(xué)技術(shù)與工程,2014, 14 (22) : 225-230. DOI: 10. 3969/ j. issn. 1671-1815. 2014. 22. 043.
[0008] 2�、Siou Y B, Feng D G, Siou Y B, et al. Side-Qiannel Attacks:Ten Years After Its Publication and the Impacts on Cryptographic Module Security Testing. [J]. Cryptology Eprint Archive, 2005, 2005. 3、Dehbaoui, A, Dutertre, J. -M,民obisson, B, et al. Electromagnetic Transient Faults Injection on a Hardware and a Software Implementations of AES[C]//20ISWorkshop on Fault Diagnosis and Tolerance in Cryptography. IEEE��,2012:7-15.
[0009] 4����、Omarouayache 民,民aoult J, Jarrix S, et al. Magnetic microprobe design for EM fault attack[C]// Electromagnetic Compatibility (EMC 抓ROPE), 2013International Symposium on.I邸E,2013:949-954.
[0010] 5�、Moro N, Heydemann K,Dehbaoui A,et al. Experimental evaluation of two software countermeasures against fault attacks[C]//Hardware-Oriented Security and Trust(HOST),2014 IEEE International Symposium on. IEEE���,2014:112-117���。
【發(fā)明內(nèi)容】
[0011] 為克服現(xiàn)有技術(shù)的不足,為加密電路等信息安全相關(guān)集成電路提供針對(duì)電磁故障 注入攻擊的檢測(cè)���,保證在攻擊發(fā)生時(shí)能夠及時(shí)進(jìn)行響應(yīng)���。為此����,本發(fā)明采取的技術(shù)方案是��, 用于集成電路檢測(cè)電磁故障注入攻擊探測(cè)器�,結(jié)構(gòu)為:AU A2、A3���、A4����、A5為5個(gè)反相器�,級(jí) 聯(lián)形成環(huán)形振蕩器,環(huán)形振蕩器經(jīng)反相器B緩沖后輸出的振蕩信號(hào)一路直接輸入到組合邏 輯延時(shí)比較結(jié)構(gòu)Detectorl中�,另一路經(jīng)過反相器C的反向,輸入到另一個(gè)組合邏輯延時(shí)比 較結(jié)構(gòu)Detector2中����;實(shí)現(xiàn)延時(shí)功能的組合邏輯Dl和觸發(fā)器El組成了 Detectorl,組合邏 輯D2和觸發(fā)器E2組成了 Detector2 ;兩個(gè)Detector的輸入信號(hào)連接到該Detector的觸 發(fā)器輸入端;兩個(gè)Detector的輸入信號(hào)經(jīng)過該Detector的組合邏輯輸出到該Detector的 觸發(fā)器時(shí)鐘輸入端�;兩個(gè)Detector的輸出經(jīng)過一個(gè)或口 F得到最終的報(bào)警信號(hào)Alarm。
[0012] 通過增大環(huán)形振蕩器中反相器內(nèi)晶體管的溝道寬度Wpff,減小反相器的晶體管數(shù) 目N來提高靈敏度���。
[0013] 用于集成電路檢測(cè)電磁故障注入攻擊探測(cè)方法�����,借助前述探測(cè)器實(shí)現(xiàn)�,并包括下 列步驟����,
[0014] 首先對(duì)探測(cè)器的組合邏輯延時(shí)模塊Dl和D2進(jìn)行調(diào)試,使其延時(shí)等于環(huán)形振蕩器 輸出信號(hào)周期的3/4 ;然后根據(jù)電路面積和安全性的需求���,將一定數(shù)量的探測(cè)器內(nèi)嵌于需 要保護(hù)的集成電路之中��。
[0015] 對(duì)于需要保護(hù)的集成電路內(nèi)核屯���、敏感模塊,探測(cè)器的布局相對(duì)密一些��,對(duì)于電路 其余部分�,探測(cè)器的布局相對(duì)稀松。
[0016] 本發(fā)明的特點(diǎn)及有益效果是:
[0017] 利用本發(fā)明的注入攻擊的結(jié)構(gòu)�����,能夠有效地檢測(cè)到電磁故障注入攻擊的發(fā)生����,該 結(jié)構(gòu)簡(jiǎn)單易用����,而且面積小��,可W根據(jù)電路需要選擇不同數(shù)量的探測(cè)結(jié)構(gòu)布局在不同的位 置���,實(shí)現(xiàn)對(duì)忍片不同程度的保護(hù)�����。
【附圖說明】:
[0018] 圖1檢測(cè)電磁故障注入攻擊的結(jié)構(gòu)�。
[0019] 圖2組合邏輯延時(shí)比較結(jié)構(gòu)原理示意圖一���。
[0020] 圖3組合邏輯延時(shí)比較結(jié)構(gòu)原理示意圖二��。
[0021] 圖4組合邏輯延時(shí)比較結(jié)構(gòu)原理示意圖S�����。
[0022] 圖5組合邏輯延時(shí)比較結(jié)構(gòu)原理示意圖四���。
[0023] 圖6整體探測(cè)結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0024] 本發(fā)明為加密電路等信息安全相關(guān)集成電路提供針對(duì)電磁故障注入攻擊的檢測(cè)���, 可根據(jù)電路面積的需要改變檢測(cè)結(jié)構(gòu)的數(shù)量與位置����,與原有電路進(jìn)行很好的融合���,保證在 攻擊發(fā)生時(shí)能夠及時(shí)進(jìn)行響應(yīng)���。
[00巧]本發(fā)明使用一種基于組合邏輯延時(shí)的結(jié)構(gòu)配合環(huán)形振蕩器作為內(nèi)嵌檢測(cè)結(jié)構(gòu),設(shè) 計(jì)了可W為加密電路等安全忍片檢測(cè)電磁故障注入攻擊的結(jié)構(gòu)�。
[00%] 1.本發(fā)明提出的檢測(cè)電磁故障注入攻擊的結(jié)構(gòu)W組合邏輯延時(shí)比較結(jié)構(gòu)和環(huán)形 振蕩器為核屯、��,將其內(nèi)嵌于原始電路中構(gòu)成最終結(jié)構(gòu)���。
[0027] 如圖1所示��,是檢測(cè)電磁故障注入攻擊探測(cè)器(W下簡(jiǎn)稱電磁攻擊探測(cè)器)的結(jié) 構(gòu)圖��,41�����、42�����、43���、44��、45為5個(gè)反相器�,級(jí)聯(lián)形成環(huán)形振蕩器���。反相器6起到緩沖的作用�����,輸 出的振蕩信號(hào)一路直接輸入到組合邏輯延時(shí)比較結(jié)構(gòu)Detectorl中���,另一路經(jīng)過反相器C 的反向,輸入到另一個(gè)組合邏輯延時(shí)比較結(jié)構(gòu)Detector2中���。實(shí)現(xiàn)延時(shí)功能的組合邏輯Dl 和觸發(fā)器El組成了 Detectorl,組合邏輯D2和觸發(fā)器E2組成了 Detector2���。兩個(gè)Detector 的輸出經(jīng)過一個(gè)或口 F得到最終的報(bào)警信號(hào)Alarm�����。
[0028] 2.電磁故障注入對(duì)電路的影響原理
[0029] 電磁故障注入一般利用線圈中通過上升沿為納秒級(jí)的脈沖電流,在脈沖電流的 激勵(lì)下�����,線圈中產(chǎn)生感應(yīng)脈沖磁場(chǎng)�����,該磁場(chǎng)W介質(zhì)磁化的方式向外傳播���,從而對(duì)線圈附近的 電路忍片造成影響�。當(dāng)線圈中通W穩(wěn)恒電流時(shí)��,根據(jù)畢奧薩伐爾定律�,線圈上任取一點(diǎn)Q,電 流密度為J (單位A/m2)��,則空間任意一點(diǎn)P的磁場(chǎng):
[0031]其中畏為磁感應(yīng)強(qiáng)度(單位T),y����。為真空磁導(dǎo)率,其值為4 JT X 10 7H/m����,加g為線 圈在Q點(diǎn)處的微分,齊為Q到P的距離向量���。雖然進(jìn)行故障注入時(shí)����,通入的是脈沖電流���,直 流激勵(lì)的磁場(chǎng)情況可W代表脈沖激勵(lì)穩(wěn)定時(shí)的情況�����,穩(wěn)定時(shí)線圈中屯�、的磁場(chǎng)為:
[0033] 其中B和y���。與上面相同�,a為線圈的半徑(單位m),I為脈沖穩(wěn)定時(shí)的電流(單 位A)����,Z為距離線圈中屯、的長(zhǎng)度(單位m)�。
[0034] 由上式可見,當(dāng)線圈中流過電流后����,線圈中的磁感強(qiáng)度與電流成正比,因而�����,電流 的方程和波形與磁場(chǎng)的方程和波形只差一個(gè)比例因子����。比例因子只與線圈的結(jié)構(gòu)有關(guān)����,當(dāng) 線圈固定后,運(yùn)個(gè)因子是一個(gè)常數(shù)��。因此����,磁場(chǎng)是一個(gè)非周期的脈沖波形���。
[0035] 任何處于電磁場(chǎng)中的導(dǎo)體都能感應(yīng)出電壓。當(dāng)電路忍片被置于運(yùn)樣的電磁環(huán)境中 時(shí)��,禪合到電路的電磁場(chǎng)能量會(huì)造成一個(gè)大的電壓或電流脈沖���,而忍片中的供電線路組成 的環(huán)是主要受到電磁影響的部分�。用于近場(chǎng)故障注入的磁場(chǎng)探頭本質(zhì)上是一個(gè)同軸線����,它 是感性的,有一個(gè)低的串聯(lián)電阻�����。磁場(chǎng)探頭和電路之間的電感禪合可W用互感系數(shù)來表 示:
[0037] 上式中M12為互感系數(shù)(單位H)���,(1)2為穿過導(dǎo)體2的磁通量(單位師)�,I1為導(dǎo) 體1的電流(單位A)�,12為導(dǎo)體2的電流(單位A),y為磁導(dǎo)率(單位H/m)�����,瓦為垂直于 導(dǎo)體2的磁場(chǎng)強(qiáng)度分量(單位H),為導(dǎo)體2的面元微分��。
[0038] 假定禪合到電源線���,會(huì)造成輸出有一個(gè)高低之間的跳變��,進(jìn)而導(dǎo)致整個(gè)功能模塊 無法輸出正確的信息����。運(yùn)里��,"禪合"的概念指的是電路���、設(shè)備、系統(tǒng)與其