在设计阶段验证密码芯片安全程度的方法

安全芯片大量地存在于电子产品中，比如智能卡、可信计算模块、RFID、USB Key等。虽然安全芯片中有复杂的加解密算法和密钥保护机制，然而在计算过程中安全芯片的电磁辐射的方式（幅度或时间）却与所操作的密钥相关，攻击者利用统计学进行电磁泄露分析，则可逐步解析出安全芯片所操作的密钥，从而破解整个系统。为解决这个问题，许多安全芯片加入了特殊的设计方式，如添加随机噪声、采用异步逻辑、动态逻辑等设计方式。但这些方案对于抵抗安全攻击方式的有效性通常只有等到芯片流片之后才能被测试。一旦在测试中发现设计漏洞和缺陷，就将导致费时费力的返工和价格昂贵的再次流片。本课题旨在用通用的IC设计EDA工具，在设计的后期，对芯片进行系统全面的电磁泄漏分析安全评估。本课题需要整合IC设计流程、电磁传输理论及密码安全知识。本课题的解决有利于提高我国设计研发安全芯片的能力与效率。

密码安全芯片设计者为提高安全性，通常在设计中加入攻击防御方法，如添加随机噪声、采用异步逻辑、动态逻辑等。但这些方案对于抵抗安全攻击方式的有效性通常只有等到芯片流片之后才能被测试。一旦在测试中发现设计漏洞和缺陷，就将导致费时费力的返工和价格昂贵的再次流片。.本项目研究如何使用通用EDA设计工具，在设计阶段对芯片进行系统全面的电磁泄漏分析安全评估。首先建立了电磁信号在芯片内传输的简化模型：电磁信号在传统的CMOS、BJT等半导体器件的等效电路中均为非线性，对于百万个晶体管级的密码安全芯片规模，传统的等效电路模型是不可行的。本项目在理论分析和测试的基础上归纳出模块级、门级、晶体管级相结合的传输模型。然后分析了电磁信号在近、远场直接传输和在远场调制解调机制：电磁信号分析分为近场直接传输（direct emission）和远场调制传输（modulated emission）。两种电磁信号分析的对象不同，在设计时的验证方式也不同。本项目在理论分析和测试的基础上设计针对这两种不同方式的验证流程。最后，对通用密码算法设计进行了电磁信号分析，本项目在理论分析和案例验证中研究类似的弱点，譬如DES算法的S-BOX，RSA算法的乘方取模、ECC算法的点加点倍等。这样使得设计人员可以在验证时快速有效的诊断芯片安全性。.项目申请人自承担该青年基金项目以来，发表了10余篇论文，其中SCI收录4篇，申请了5份中国发明专利，已授权2份。