用于集成电路检测电磁故障注入攻击探测方法及探测器的制造方法
【技术领域】
[0001] 本发明设及信息安全、密码学与加密电路,具体讲,设及用于集成电路检测电磁 故障注入攻击探测器。 技术背景
[0002] 随着信息社会的发展,信息安全越来越受到人们的重视。密码学与加密电路是现 代信息安全的重要保障,能够防止未经授权的访问与非法信息获取,并且在目前的科技水 平下,理论上无法通过数学分析与暴力手段破解。然而加密算法的实现离不开实际的忍片 电路,例如利用加密过程产生的功耗、电磁等侧信道信息的侧信道攻击,或者利用加密过程 中发生错误的故障攻击,均可W通过后续数学分析进而获取密钥等敏感信息[1]。
[0003] 故障注入攻击是一种主动的侧信道攻击方式,引起电路产生错误的手段有多种, 例如电磁脉冲、激光照射、时钟毛刺、电压毛刺等等,目前已经成为对安全忍片实施攻击最 有效的手段巧]。运种攻击方式在已知加密电路所用加密算法的基础上,通过对正在运行中 的加密电路进行特定的干扰,使其在特定的时刻发生运算错误,然后攻击者通过采集到的 错误的加密结果或者记录分析电路运算错误后的表现,最后经过差分故障分析等手段就可 W获取加密电路的密钥等信息。
[0004] 电磁故障注入攻击作为一种局部性高精度的攻击手段巧],由于其操作相对简单、 攻击成功率高、电路影响范围小等优点,得到了人们的广泛关注。运种攻击方式通过将电场 探头或者磁场探头置于加密电路附近[4],在电路运行到某一时刻进行触发,通过探头产生 一个脉冲信号,从而在忍片内部引发电磁干扰,变化的电磁场禪合到忍片的电源线或者关 键信号线,使得电路运行出错。 阳〇化]加密电路的安全主要在于保护电路中密钥的安全,而近年来,电磁故障注入攻击 技术的提出,对信息安全造成了极大的威胁,因此需要开展针对电磁故障注入的防御措施。 在运方面,一部分研究者在算法改进方面进行了研究,还有一部分在改变电路结构方面进 行了研究[5]。经过相关文献和专利的检索,目前关于检测电磁故障注入攻击结构的研究很 少,尚未有一种行之有效的检测方法。本专利提出的基于组合逻辑延时的结构配合环形振 荡器作为内嵌检测结构可W及时发现攻击,并产生预警信号。
[0006] 参考文献 W07] 1、刘辉志,赵东艳,张海峰,等.近红外激光故障注入系统在密码忍 片攻击中的应用[J].科学技术与工程,2014, 14 (22) : 225-230. DOI: 10. 3969/ j. issn. 1671-1815. 2014. 22. 043.
[0008] 2、Siou Y B, Feng D G, Siou Y B, et al. Side-Qiannel Attacks:Ten Years After Its Publication and the Impacts on Cryptographic Module Security Testing. [J]. Cryptology Eprint Archive, 2005, 2005. 3、Dehbaoui, A, Dutertre, J. -M,民obisson, B, et al. Electromagnetic Transient Faults Injection on a Hardware and a Software Implementations of AES[C]//20ISWorkshop on Fault Diagnosis and Tolerance in Cryptography. IEEE,2012:7-15.
[0009] 4、Omarouayache 民,民aoult J, Jarrix S, et al. Magnetic microprobe design for EM fault attack[C]// Electromagnetic Compatibility (EMC 抓ROPE), 2013International Symposium on.I邸E,2013:949-954.
[0010] 5、Moro N, Heydemann K,Dehbaoui A,et al. Experimental evaluation of two software countermeasures against fault attacks[C]//Hardware-Oriented Security and Trust(HOST),2014 IEEE International Symposium on. IEEE,2014:112-117。
【发明内容】
[0011] 为克服现有技术的不足,为加密电路等信息安全相关集成电路提供针对电磁故障 注入攻击的检测,保证在攻击发生时能够及时进行响应。为此,本发明采取的技术方案是, 用于集成电路检测电磁故障注入攻击探测器,结构为:AU A2、A3、A4、A5为5个反相器,级 联形成环形振荡器,环形振荡器经反相器B缓冲后输出的振荡信号一路直接输入到组合逻 辑延时比较结构Detectorl中,另一路经过反相器C的反向,输入到另一个组合逻辑延时比 较结构Detector2中;实现延时功能的组合逻辑Dl和触发器El组成了 Detectorl,组合逻 辑D2和触发器E2组成了 Detector2 ;两个Detector的输入信号连接到该Detector的触 发器输入端;两个Detector的输入信号经过该Detector的组合逻辑输出到该Detector的 触发器时钟输入端;两个Detector的输出经过一个或口 F得到最终的报警信号Alarm。
[0012] 通过增大环形振荡器中反相器内晶体管的沟道宽度Wpff,减小反相器的晶体管数 目N来提高灵敏度。
[0013] 用于集成电路检测电磁故障注入攻击探测方法,借助前述探测器实现,并包括下 列步骤,
[0014] 首先对探测器的组合逻辑延时模块Dl和D2进行调试,使其延时等于环形振荡器 输出信号周期的3/4 ;然后根据电路面积和安全性的需求,将一定数量的探测器内嵌于需 要保护的集成电路之中。
[0015] 对于需要保护的集成电路内核屯、敏感模块,探测器的布局相对密一些,对于电路 其余部分,探测器的布局相对稀松。
[0016] 本发明的特点及有益效果是:
[0017] 利用本发明的注入攻击的结构,能够有效地检测到电磁故障注入攻击的发生,该 结构简单易用,而且面积小,可W根据电路需要选择不同数量的探测结构布局在不同的位 置,实现对忍片不同程度的保护。
【附图说明】:
[0018] 图1检测电磁故障注入攻击的结构。
[0019] 图2组合逻辑延时比较结构原理示意图一。
[0020] 图3组合逻辑延时比较结构原理示意图二。
[0021] 图4组合逻辑延时比较结构原理示意图S。
[0022] 图5组合逻辑延时比较结构原理示意图四。
[0023] 图6整体探测结构示意图。
【具体实施方式】
[0024] 本发明为加密电路等信息安全相关集成电路提供针对电磁故障注入攻击的检测, 可根据电路面积的需要改变检测结构的数量与位置,与原有电路进行很好的融合,保证在 攻击发生时能够及时进行响应。
[00巧]本发明使用一种基于组合逻辑延时的结构配合环形振荡器作为内嵌检测结构,设 计了可W为加密电路等安全忍片检测电磁故障注入攻击的结构。
[00%] 1.本发明提出的检测电磁故障注入攻击的结构W组合逻辑延时比较结构和环形 振荡器为核屯、,将其内嵌于原始电路中构成最终结构。
[0027] 如图1所示,是检测电磁故障注入攻击探测器(W下简称电磁攻击探测器)的结 构图,41、42、43、44、45为5个反相器,级联形成环形振荡器。反相器6起到缓冲的作用,输 出的振荡信号一路直接输入到组合逻辑延时比较结构Detectorl中,另一路经过反相器C 的反向,输入到另一个组合逻辑延时比较结构Detector2中。实现延时功能的组合逻辑Dl 和触发器El组成了 Detectorl,组合逻辑D2和触发器E2组成了 Detector2。两个Detector 的输出经过一个或口 F得到最终的报警信号Alarm。
[0028] 2.电磁故障注入对电路的影响原理
[0029] 电磁故障注入一般利用线圈中通过上升沿为纳秒级的脉冲电流,在脉冲电流的 激励下,线圈中产生感应脉冲磁场,该磁场W介质磁化的方式向外传播,从而对线圈附近的 电路忍片造成影响。当线圈中通W稳恒电流时,根据毕奥萨伐尔定律,线圈上任取一点Q,电 流密度为J (单位A/m2),则空间任意一点P的磁场:
[0031]其中畏为磁感应强度(单位T),y。为真空磁导率,其值为4 JT X 10 7H/m,加g为线 圈在Q点处的微分,齊为Q到P的距离向量。虽然进行故障注入时,通入的是脉冲电流,直 流激励的磁场情况可W代表脉冲激励稳定时的情况,稳定时线圈中屯、的磁场为:
[0033] 其中B和y。与上面相同,a为线圈的半径(单位m),I为脉冲稳定时的电流(单 位A),Z为距离线圈中屯、的长度(单位m)。
[0034] 由上式可见,当线圈中流过电流后,线圈中的磁感强度与电流成正比,因而,电流 的方程和波形与磁场的方程和波形只差一个比例因子。比例因子只与线圈的结构有关,当 线圈固定后,运个因子是一个常数。因此,磁场是一个非周期的脉冲波形。
[0035] 任何处于电磁场中的导体都能感应出电压。当电路忍片被置于运样的电磁环境中 时,禪合到电路的电磁场能量会造成一个大的电压或电流脉冲,而忍片中的供电线路组成 的环是主要受到电磁影响的部分。用于近场故障注入的磁场探头本质上是一个同轴线,它 是感性的,有一个低的串联电阻。磁场探头和电路之间的电感禪合可W用互感系数来表 示:
[0037] 上式中M12为互感系数(单位H),(1)2为穿过导体2的磁通量(单位师),I1为导 体1的电流(单位A),12为导体2的电流(单位A),y为磁导率(单位H/m),瓦为垂直于 导体2的磁场强度分量(单位H),为导体2的面元微分。
[0038] 假定禪合到电源线,会造成输出有一个高低之间的跳变,进而导致整个功能模块 无法输出正确的信息。运里,"禪合"的概念指的是电路、设备、系统与其