针对故障注入攻击下密码芯片的故障产生机理及安全验证方法研究
基本信息
结项摘要
Cryptographic integrated circuits (ICs) are widely employed into the embedded systems which demand confidentiality and integrity of sensitive information, such as bank cards, trusted platform modules, e-passports and USB keys. These devices generally have embedded cryptographic ICs running cryptographic algorithms such as DES, AES or RSA. However, the security of the devices are threatened by the attacks that inject faults into the devices and then cause exploitable abnormal behavior. High-resolution fault injection tools such as femtosecond laser and micro-beam ion fault injection have been proved as a serious threat to cryptographic ICs. Transistors hit by a pulse of photons or ions may conduct transiently, thereby introducing transient logic errors. Attackers can make use of this abnormal behavior and extract sensitive information that the devices try to protect. ..This project aims to study the mechanism of semiconductor ionization, the mechanism of the effective fault generation and transportation. Then we propose a design-time simulation methodology to evaluate the security of the cryptographic IC design against fault injection attacks. This design-time evaluation methodology demands the integration of study on ionization mechanisms of semiconductor devices, cryptographic algorithms, IC design and evaluation. Thorough study of this topic will help designers identify the security weaknesses at an early stage, so as to avoid costly silicon re-spins, and to achieve faster time-to-market. In the long run, it will help improve the quality and efficiency of cryptographic IC design in our country.
密码安全芯片大量地存在于电子产品中,尽管安全芯片中有复杂的加解密算法和密钥保护机制,然而安全芯片易受到故障注入攻击,尤其是当半导体制程工艺从深亚微米进展到纳米级别,高精度的故障注入攻击已对安全芯片产生严重威胁。深入理解芯片在高精度故障注入攻击产生和传输有效故障的机理对于安全芯片的设计与防御至关重要。本课题旨在研究深亚微米集成电路工艺条件下有效故障产生与传输的机理,建立故障成功率模型。并针对器件级单粒子翻转模型无法快速在超大规模集成电路中仿真的问题,建立模块级、门级、晶体管级相结合的设计阶段的仿真系统,运用通用的IC 设计EDA 工具在安全芯片设计阶段的后期,对算法弱点进行系统全面的评估。本课题需要整合半导体物理离子化机理、密码算法与IC设计验证流程。在设计阶段对故障攻击进行安全评估,并对防御性设计进行验证,可以避免对实际芯片测试才发现设计缺陷情况下所导致的费时费力、价格昂贵的再次流片。
项目摘要
1. 分析飞秒激光与重离子微束在深亚微米晶体管内的离化电荷的扩散和收集机理。.飞秒激光强光场对半导体材料产生非线性效应。入射光在获得较高的功率密度,发生多光子吸收和电离,但不发生烧烛及损伤,从而使安全芯片内部的逻辑单元翻转。双光子吸收是一种典型的三阶非线性光学效应,其产生的几率正比于光子通量密度的平方。入射光只有局限在物镜焦点出空间体积约为lamda (入射光波长)的范围内,才能获得较高的功率密度,发生多光子吸收和电离,使芯片内部的逻辑模块翻转,从而提高聚焦精度。本项目提出,在芯片制造完成后的测试阶段,可利用飞秒激光进行高精度故障注入,对芯片的辐射效应敏感点进行系统全面的测试评估,可大幅降低传统方法中需要的传感器或探测器数量。..2. 提出基于压缩感知理论的密码芯片安全性测试技术研究,基于数据相关性分析的SRAM的故障检测和纠错;以及基于压缩感知和基追踪的故障测试方法。.现有芯片的单粒子效应测试要求测试工程师在辐射源辐照下长时间反复扫描抽检芯片,仅凭输出结果来分析和判断芯片内部可靠性或者安全性。这样的测试方法费时费力、容易误检漏检,且不能有效帮助防御设计。.本课题利用芯片内部敏感点具有稀疏性的这一特性,采用压缩感知、高精度故障注入技术和DFT(Design for Test)技术对芯片的安全性和可靠性展开研究。以较少的扫描寄存器和测试向量,对芯片的漏洞进行系统全面的测试评估。此方法可便捷高效地对芯片进行辐照效应安全和可靠性检测。本课题中以基于AES的密码电路为例进行仿真实验,表明检测效率可提高数十倍。..3. 在SRAM的故障检测和纠错的理论模型基础上,设计了一套基于SRAM芯片的单粒子探测系统,采用重离子86Kr26+作为辐照源对该纠检错方法进行了可行性验证。.实验结果表明我们提出的基于数据相关性分析的方法是以块为单位进行数据检测和纠正的,可以检测和纠正多位的严重错误。该方法的空间复杂度和时间复杂度相对较小,当数据量较大时,其性能远优于其他字节级或位级保护方法。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
基于 Kronecker 压缩感知的宽带 MIMO 雷达高分辨三维成像
基于 Kronecker 压缩感知的宽带 MIMO 雷达高分辨三维成像
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
五轴联动机床几何误差一次装卡测量方法
五轴联动机床几何误差一次装卡测量方法
基于二维材料的自旋-轨道矩研究进展
基于二维材料的自旋-轨道矩研究进展
李慧云的其他基金
相似国自然基金
轻量级对称密码的故障攻击方法研究与实验验证
密码芯片功耗与电磁泄漏旁路攻击及安全实现研究
在设计阶段验证密码芯片安全程度的方法
集成电路抗故障注入攻击早期诊断关键技术研究