用于集成電路檢測(cè)電磁故障注入攻擊探測(cè)方法及探測(cè)器的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及信息安全、密碼學(xué)與加密電路,具體講,設(shè)及用于集成電路檢測(cè)電磁 故障注入攻擊探測(cè)器。 技術(shù)背景
[0002] 隨著信息社會(huì)的發(fā)展,信息安全越來越受到人們的重視。密碼學(xué)與加密電路是現(xiàn) 代信息安全的重要保障,能夠防止未經(jīng)授權(quán)的訪問與非法信息獲取,并且在目前的科技水 平下,理論上無法通過數(shù)學(xué)分析與暴力手段破解。然而加密算法的實(shí)現(xiàn)離不開實(shí)際的忍片 電路,例如利用加密過程產(chǎn)生的功耗、電磁等側(cè)信道信息的側(cè)信道攻擊,或者利用加密過程 中發(fā)生錯(cuò)誤的故障攻擊,均可W通過后續(xù)數(shù)學(xué)分析進(jìn)而獲取密鑰等敏感信息[1]。
[0003] 故障注入攻擊是一種主動(dòng)的側(cè)信道攻擊方式,引起電路產(chǎn)生錯(cuò)誤的手段有多種, 例如電磁脈沖、激光照射、時(shí)鐘毛刺、電壓毛刺等等,目前已經(jīng)成為對(duì)安全忍片實(shí)施攻擊最 有效的手段巧]。運(yùn)種攻擊方式在已知加密電路所用加密算法的基礎(chǔ)上,通過對(duì)正在運(yùn)行中 的加密電路進(jìn)行特定的干擾,使其在特定的時(shí)刻發(fā)生運(yùn)算錯(cuò)誤,然后攻擊者通過采集到的 錯(cuò)誤的加密結(jié)果或者記錄分析電路運(yùn)算錯(cuò)誤后的表現(xiàn),最后經(jīng)過差分故障分析等手段就可 W獲取加密電路的密鑰等信息。
[0004] 電磁故障注入攻擊作為一種局部性高精度的攻擊手段巧],由于其操作相對(duì)簡(jiǎn)單、 攻擊成功率高、電路影響范圍小等優(yōu)點(diǎn),得到了人們的廣泛關(guān)注。運(yùn)種攻擊方式通過將電場(chǎng) 探頭或者磁場(chǎng)探頭置于加密電路附近[4],在電路運(yùn)行到某一時(shí)刻進(jìn)行觸發(fā),通過探頭產(chǎn)生 一個(gè)脈沖信號(hào),從而在忍片內(nèi)部引發(fā)電磁干擾,變化的電磁場(chǎng)禪合到忍片的電源線或者關(guān) 鍵信號(hào)線,使得電路運(yùn)行出錯(cuò)。 陽〇化]加密電路的安全主要在于保護(hù)電路中密鑰的安全,而近年來,電磁故障注入攻擊 技術(shù)的提出,對(duì)信息安全造成了極大的威脅,因此需要開展針對(duì)電磁故障注入的防御措施。 在運(yùn)方面,一部分研究者在算法改進(jìn)方面進(jìn)行了研究,還有一部分在改變電路結(jié)構(gòu)方面進(jìn) 行了研究[5]。經(jīng)過相關(guān)文獻(xiàn)和專利的檢索,目前關(guān)于檢測(cè)電磁故障注入攻擊結(jié)構(gòu)的研究很 少,尚未有一種行之有效的檢測(cè)方法。本專利提出的基于組合邏輯延時(shí)的結(jié)構(gòu)配合環(huán)形振 蕩器作為內(nèi)嵌檢測(cè)結(jié)構(gòu)可W及時(shí)發(fā)現(xiàn)攻擊,并產(chǎn)生預(yù)警信號(hào)。
[0006] 參考文獻(xiàn) W07] 1、劉輝志,趙東艷,張海峰,等.近紅外激光故障注入系統(tǒng)在密碼忍 片攻擊中的應(yīng)用[J].科學(xué)技術(shù)與工程,2014, 14 (22) : 225-230. DOI: 10. 3969/ j. issn. 1671-1815. 2014. 22. 043.
[0008] 2、Siou Y B, Feng D G, Siou Y B, et al. Side-Qiannel Attacks:Ten Years After Its Publication and the Impacts on Cryptographic Module Security Testing. [J]. Cryptology Eprint Archive, 2005, 2005. 3、Dehbaoui, A, Dutertre, J. -M,民obisson, B, et al. Electromagnetic Transient Faults Injection on a Hardware and a Software Implementations of AES[C]//20ISWorkshop on Fault Diagnosis and Tolerance in Cryptography. IEEE,2012:7-15.
[0009] 4、Omarouayache 民,民aoult J, Jarrix S, et al. Magnetic microprobe design for EM fault attack[C]// Electromagnetic Compatibility (EMC 抓ROPE), 2013International Symposium on.I邸E,2013:949-954.
[0010] 5、Moro N, Heydemann K,Dehbaoui A,et al. Experimental evaluation of two software countermeasures against fault attacks[C]//Hardware-Oriented Security and Trust(HOST),2014 IEEE International Symposium on. IEEE,2014:112-117。
【發(fā)明內(nèi)容】
[0011] 為克服現(xiàn)有技術(shù)的不足,為加密電路等信息安全相關(guān)集成電路提供針對(duì)電磁故障 注入攻擊的檢測(cè),保證在攻擊發(fā)生時(shí)能夠及時(shí)進(jìn)行響應(yīng)。為此,本發(fā)明采取的技術(shù)方案是, 用于集成電路檢測(cè)電磁故障注入攻擊探測(cè)器,結(jié)構(gòu)為:AU A2、A3、A4、A5為5個(gè)反相器,級(jí) 聯(lián)形成環(huán)形振蕩器,環(huán)形振蕩器經(jīng)反相器B緩沖后輸出的振蕩信號(hào)一路直接輸入到組合邏 輯延時(shí)比較結(jié)構(gòu)Detectorl中,另一路經(jīng)過反相器C的反向,輸入到另一個(gè)組合邏輯延時(shí)比 較結(jié)構(gòu)Detector2中;實(shí)現(xiàn)延時(shí)功能的組合邏輯Dl和觸發(fā)器El組成了 Detectorl,組合邏 輯D2和觸發(fā)器E2組成了 Detector2 ;兩個(gè)Detector的輸入信號(hào)連接到該Detector的觸 發(fā)器輸入端;兩個(gè)Detector的輸入信號(hào)經(jīng)過該Detector的組合邏輯輸出到該Detector的 觸發(fā)器時(shí)鐘輸入端;兩個(gè)Detector的輸出經(jīng)過一個(gè)或口 F得到最終的報(bào)警信號(hào)Alarm。
[0012] 通過增大環(huán)形振蕩器中反相器內(nèi)晶體管的溝道寬度Wpff,減小反相器的晶體管數(shù) 目N來提高靈敏度。
[0013] 用于集成電路檢測(cè)電磁故障注入攻擊探測(cè)方法,借助前述探測(cè)器實(shí)現(xiàn),并包括下 列步驟,
[0014] 首先對(duì)探測(cè)器的組合邏輯延時(shí)模塊Dl和D2進(jìn)行調(diào)試,使其延時(shí)等于環(huán)形振蕩器 輸出信號(hào)周期的3/4 ;然后根據(jù)電路面積和安全性的需求,將一定數(shù)量的探測(cè)器內(nèi)嵌于需 要保護(hù)的集成電路之中。
[0015] 對(duì)于需要保護(hù)的集成電路內(nèi)核屯、敏感模塊,探測(cè)器的布局相對(duì)密一些,對(duì)于電路 其余部分,探測(cè)器的布局相對(duì)稀松。
[0016] 本發(fā)明的特點(diǎn)及有益效果是:
[0017] 利用本發(fā)明的注入攻擊的結(jié)構(gòu),能夠有效地檢測(cè)到電磁故障注入攻擊的發(fā)生,該 結(jié)構(gòu)簡(jiǎn)單易用,而且面積小,可W根據(jù)電路需要選擇不同數(shù)量的探測(cè)結(jié)構(gòu)布局在不同的位 置,實(shí)現(xiàn)對(duì)忍片不同程度的保護(hù)。
【附圖說明】:
[0018] 圖1檢測(cè)電磁故障注入攻擊的結(jié)構(gòu)。
[0019] 圖2組合邏輯延時(shí)比較結(jié)構(gòu)原理示意圖一。
[0020] 圖3組合邏輯延時(shí)比較結(jié)構(gòu)原理示意圖二。
[0021] 圖4組合邏輯延時(shí)比較結(jié)構(gòu)原理示意圖S。
[0022] 圖5組合邏輯延時(shí)比較結(jié)構(gòu)原理示意圖四。
[0023] 圖6整體探測(cè)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0024] 本發(fā)明為加密電路等信息安全相關(guān)集成電路提供針對(duì)電磁故障注入攻擊的檢測(cè), 可根據(jù)電路面積的需要改變檢測(cè)結(jié)構(gòu)的數(shù)量與位置,與原有電路進(jìn)行很好的融合,保證在 攻擊發(fā)生時(shí)能夠及時(shí)進(jìn)行響應(yīng)。
[00巧]本發(fā)明使用一種基于組合邏輯延時(shí)的結(jié)構(gòu)配合環(huán)形振蕩器作為內(nèi)嵌檢測(cè)結(jié)構(gòu),設(shè) 計(jì)了可W為加密電路等安全忍片檢測(cè)電磁故障注入攻擊的結(jié)構(gòu)。
[00%] 1.本發(fā)明提出的檢測(cè)電磁故障注入攻擊的結(jié)構(gòu)W組合邏輯延時(shí)比較結(jié)構(gòu)和環(huán)形 振蕩器為核屯、,將其內(nèi)嵌于原始電路中構(gòu)成最終結(jié)構(gòu)。
[0027] 如圖1所示,是檢測(cè)電磁故障注入攻擊探測(cè)器(W下簡(jiǎn)稱電磁攻擊探測(cè)器)的結(jié) 構(gòu)圖,41、42、43、44、45為5個(gè)反相器,級(jí)聯(lián)形成環(huán)形振蕩器。反相器6起到緩沖的作用,輸 出的振蕩信號(hào)一路直接輸入到組合邏輯延時(shí)比較結(jié)構(gòu)Detectorl中,另一路經(jīng)過反相器C 的反向,輸入到另一個(gè)組合邏輯延時(shí)比較結(jié)構(gòu)Detector2中。實(shí)現(xiàn)延時(shí)功能的組合邏輯Dl 和觸發(fā)器El組成了 Detectorl,組合邏輯D2和觸發(fā)器E2組成了 Detector2。兩個(gè)Detector 的輸出經(jīng)過一個(gè)或口 F得到最終的報(bào)警信號(hào)Alarm。
[0028] 2.電磁故障注入對(duì)電路的影響原理
[0029] 電磁故障注入一般利用線圈中通過上升沿為納秒級(jí)的脈沖電流,在脈沖電流的 激勵(lì)下,線圈中產(chǎn)生感應(yīng)脈沖磁場(chǎng),該磁場(chǎng)W介質(zhì)磁化的方式向外傳播,從而對(duì)線圈附近的 電路忍片造成影響。當(dāng)線圈中通W穩(wěn)恒電流時(shí),根據(jù)畢奧薩伐爾定律,線圈上任取一點(diǎn)Q,電 流密度為J (單位A/m2),則空間任意一點(diǎn)P的磁場(chǎng):
[0031]其中畏為磁感應(yīng)強(qiáng)度(單位T),y。為真空磁導(dǎo)率,其值為4 JT X 10 7H/m,加g為線 圈在Q點(diǎn)處的微分,齊為Q到P的距離向量。雖然進(jìn)行故障注入時(shí),通入的是脈沖電流,直 流激勵(lì)的磁場(chǎng)情況可W代表脈沖激勵(lì)穩(wěn)定時(shí)的情況,穩(wěn)定時(shí)線圈中屯、的磁場(chǎng)為:
[0033] 其中B和y。與上面相同,a為線圈的半徑(單位m),I為脈沖穩(wěn)定時(shí)的電流(單 位A),Z為距離線圈中屯、的長(zhǎng)度(單位m)。
[0034] 由上式可見,當(dāng)線圈中流過電流后,線圈中的磁感強(qiáng)度與電流成正比,因而,電流 的方程和波形與磁場(chǎng)的方程和波形只差一個(gè)比例因子。比例因子只與線圈的結(jié)構(gòu)有關(guān),當(dāng) 線圈固定后,運(yùn)個(gè)因子是一個(gè)常數(shù)。因此,磁場(chǎng)是一個(gè)非周期的脈沖波形。
[0035] 任何處于電磁場(chǎng)中的導(dǎo)體都能感應(yīng)出電壓。當(dāng)電路忍片被置于運(yùn)樣的電磁環(huán)境中 時(shí),禪合到電路的電磁場(chǎng)能量會(huì)造成一個(gè)大的電壓或電流脈沖,而忍片中的供電線路組成 的環(huán)是主要受到電磁影響的部分。用于近場(chǎng)故障注入的磁場(chǎng)探頭本質(zhì)上是一個(gè)同軸線,它 是感性的,有一個(gè)低的串聯(lián)電阻。磁場(chǎng)探頭和電路之間的電感禪合可W用互感系數(shù)來表 示:
[0037] 上式中M12為互感系數(shù)(單位H),(1)2為穿過導(dǎo)體2的磁通量(單位師),I1為導(dǎo) 體1的電流(單位A),12為導(dǎo)體2的電流(單位A),y為磁導(dǎo)率(單位H/m),瓦為垂直于 導(dǎo)體2的磁場(chǎng)強(qiáng)度分量(單位H),為導(dǎo)體2的面元微分。
[0038] 假定禪合到電源線,會(huì)造成輸出有一個(gè)高低之間的跳變,進(jìn)而導(dǎo)致整個(gè)功能模塊 無法輸出正確的信息。運(yùn)里,"禪合"的概念指的是電路、設(shè)備、系統(tǒng)與其