基于故障注入的芯片安全测试方法及系统与流程

本发明涉及芯片测试技术领域，特别涉及一种基于故障注入的芯片安全测试方法及系统。

背景技术：

随着空间技术和核技术的发展，半导体电离辐射效应(也称单粒子效应)被进一步分类研究，如单粒子闩锁(Single event latch-up，简称为SEL)、单粒子翻转(Single event upset，简称为SEU)、单粒子功能中断(Single event functional interrupt，简称为SEFI)和单粒子烧毁(Single event burnout，简称为SEB)等。根据单粒子效应对电子元器件造成的影响能否恢复，单粒子效应可以分为不可恢复错误和可恢复错误。“不可恢复错误”或“硬错误”是指一旦发生则会对器件或系统造成致命的永久性损伤的错误，如SEB；“可恢复错误”或“软错误”是指通过重新启动器件或重新写入数据等方法可以恢复正常的错误，如SEU、SET、SED等。其中，单粒子闩锁SEL和单粒子翻转SEU是发生频率较高的两种单粒子效应。

另一方面，单粒子效应导致的故障也已成为密码安全芯片的重要威胁。密码芯片可以执行复杂的加解密算法，如对称算法或公钥算法等。密码芯片中有密钥保护机制，将密钥存放在特殊的存储区，不通过通讯接口向外传输。密码芯片大量地存在于电子产品中，比如信用卡、手机SIM卡、无线网卡、RFID、USB Key、TPM(可信平台模块)等。因此，密码芯片已经成为保证信息安全的可靠途径之一。

攻击者对密码芯片进行非法读取、分析、解剖等手段，以期获得有用信息和非法利益。2002年英国学者Sergei Skorobogatov发现的激光故障注入攻击(Laser Fault Injection，简称为LFI)成为极具威胁的故障注入攻击方法。攻击者仅需少量错误结果，将错误结果与正确结果对比分析，即可得出部分甚至全部密钥比特位信息。

激光故障注入与离子束故障注入等是能够准确聚焦芯片目标位置的故障注入手段，便于攻击者得到理想错误输出。这类高精度(辐照电离的半径在深亚微米级别)故障注入攻击方法不易防御，目前已成为故障注入攻击者的重要手段。目前国际密码安全模块的检测规范，如美国国家标准技术局NIST在2012年发布的FIPS Publication140-3草案中，已明确将故障注入攻击的防御写入密码安全模块的安全需求中。我国国家密码管理局在2012年发布的密码电路检测准则中，也要求高安全等级的商用密码芯片具有故障注入攻击的防御能力。

利用高能离子束进行辐照研究需要昂贵的专用设备，通常包括粒子加速器、终端束流机台、示波器等。目前只有少数高校和研究机构才能开展这样的实验。科学家发现可以利用脉冲激光模拟空间宇宙射线重离子在微电子器件和集成电路中产生的单粒子效应。1994年J.S.Melinger等对激光单粒子效应的试验和基本机理进行研究，对激光和电子器件材料相互作用过程进行了较详细分析，认为虽然激光产生的电子-空穴对等离子体结构和重离子产生的电子-空穴对等离子体径迹结构存在较大差异，但其在单粒子效应测试方面仍可作为实验室重要评估手段。并且在工程设计应用中，激光单粒子效应测试手段比重粒子加速器更实用。

现代半导体制造已大规模采用45nm节点工艺，22nm节点和16nm节点工艺进入芯片也指日可待。在这样的深亚微米工艺条件下，制造中的工艺参数变异必然导致辐射效应可靠性降低。对芯片进行精准全面的故障注入，并对响应进行系统分析的测试成为必然趋势。

研究结果表明，皮秒脉冲激光可将激光束斑大小聚焦到微米级大小，在半导体工艺发展的早期，可以考察集成电路中单个晶体管的单粒子翻转敏感性。然而在半导体制造工艺从微米发展到深亚微米，甚至纳米节点时，采用常规纳米、皮秒激光，已无法满足聚焦的要求。利用新的激光技术开展高精度辐照已成为研究单粒子效应的迫切需求。

技术实现要素：

本发明实施例提供了一种基于故障注入的芯片安全测试方法，以解决现有技术中在半导体制造工艺从微米发展到深亚微米，甚至纳米节点时，无法进行高精度故障注入测试的技术问题。该方法包括：通过同步控制单元依次将飞秒激光聚焦在待测芯片表面的不同位置上，对所述待测芯片的不同位置进行故障注入，其中，所述飞秒激光在所述待测芯片中发生双光子吸收，使得所述待测芯片中的逻辑单元翻转；在所述待测芯片被所述飞秒激光辐照不同位置的情况下，分别采集所述待测芯片输出的运算结果；将采集的运算结果分别与所述待测芯片的预设正确运算结果进行比较分析，确定所述待测芯片被所述飞秒激光辐照过的位置是否发生有效故障，发生有效故障的位置数量是判断所述待测芯片安全程度的依据，其中，所述有效故障是指发生该有效故障时产生的错误运算结果与预设正确运算结果作比较运算能够分析出秘钥的一类错误。

在一个实施例中，所述待测芯片安全程度与发生有效故障的位置数量在被所述飞秒激光辐照过的所有位置数量中所占的比例成反比。

在一个实施例中，所述飞秒激光的光子能量大于所述待测芯片的能隙带宽。

在一个实施例中，所述飞秒激光的波长满足所述飞秒激光聚焦在所述待测芯片中的逻辑单元上的穿透深度要求且满足发生能级跃迁的能量要求。

在一个实施例中，待测芯片放置在飞秒激光器中共聚焦显微镜下方的载物台上，通过同步控制单元依次将飞秒激光聚焦在待测芯片表面的不同位置上，包括：在所述待测芯片发出一个启动信号给所述同步控制单元且所述待测芯片开始功能运算时，通过所述同步控制单元控制飞秒激光器将所述飞秒激光聚焦在所述待测芯片表面的一个位置上，在所述待测芯片发出一个暂停信号给所述同步控制单元且所述待测芯片完成一次功能运算时，通过所述同步控制单元控制所述飞秒激光器停止向所述待测芯片表面的该一个位置上故障注入，采集所述待测芯片完成本次功能运算的运算结果；在所述待测芯片发出下一个启动信号给所述同步控制单元且所述待测芯片开始功能运算时，通过所述同步控制单元控制所述共聚焦显微镜以预设步长移动载物台，将所述飞秒激光聚焦在待测芯片表面的下一个位置上，在所述待测芯片发出下一个暂停信号给所述同步控制单元且所述待测芯片完成一次功能运算时，通过所述同步控制单元控制所述飞秒激光器停止向所述待测芯片表面的该下一个位置上故障注入，采集所述待测芯片完成本次功能运算的运算结果；依次循环，直至遍历所述待测芯片的整个表面，通过所述同步控制单元向所述待测芯片发出完成信号结束故障注入。

本发明实施例还提供了一种基于故障注入的芯片安全测试系统，以解决现有技术中在半导体制造工艺从微米发展到深亚微米，甚至纳米节点时，无法进行高精度故障注入测试的技术问题。该系统包括：飞秒激光器，用于发射飞秒激光，待测芯片放置在所述飞秒激光器中共聚焦显微镜下方的载物台上；同步控制单元，用于控制所述飞秒激光器依次将所述飞秒激光聚焦在待测芯片表面的不同位置上，对所述待测芯片的不同位置进行故障注入，其中，所述飞秒激光在所述待测芯片中发生双光子吸收，使得所述待测芯片中的逻辑单元翻转；数据采集设备，用于在所述待测芯片被所述飞秒激光辐照不同位置的情况下，分别采集所述待测芯片输出的运算结果；数据分析设备，用于将采集的运算结果分别与所述待测芯片的预设正确运算结果进行比较分析，确定所述待测芯片被所述飞秒激光辐照过的位置是否发生有效故障，发生有效故障的位置数量是判断所述待测芯片安全程度的依据，其中，所述有效故障是指发生该有效故障时产生的错误运算结果与预设正确运算结果作比较运算能够分析出秘钥的一类错误。

在一个实施例中，所述待测芯片安全程度与发生有效故障的位置数量在被所述飞秒激光辐照过的所有位置数量中所占的比例成反比。

在一个实施例中，所述飞秒激光的光子能量大于所述待测芯片的能隙带宽。

在一个实施例中，所述飞秒激光的波长满足所述飞秒激光聚焦在所述待测芯片中的逻辑单元上的穿透深度要求且满足发生能级跃迁的能量要求。

在一个实施例中，所述同步控制单元，具体用于在接收到所述待测芯片发出一个启动信号且所述待测芯片开始功能运算时，控制所述飞秒激光器将飞秒激光聚焦在所述待测芯片表面的一个位置上，在接收到所述待测芯片发出一个暂停信号且所述待测芯片完成一次功能运算时，控制所述飞秒激光器停止向所述待测芯片表面的该一个位置上故障注入，控制所述数据采集设备采集所述待测芯片完成本次功能运算的运算结果；在接收到所述待测芯片发出下一个启动信号且所述待测芯片开始功能运算时，控制所述共聚焦显微镜以预设步长移动载物台，将所述飞秒激光聚焦在待测芯片表面的下一个位置上，在接收到所述待测芯片发出下一个暂停信号且所述待测芯片完成一次功能运算时，控制所述飞秒激光器停止向所述待测芯片表面的该下一个位置上故障注入，控制所述数据采集设备采集所述待测芯片完成本次功能运算的运算结果；依次循环，直至遍历所述待测芯片的整个表面，向所述待测芯片发出完成信号结束故障注入。

在本发明实施例中，通过同步控制单元将飞秒激光聚焦在待测芯片表面的不同位置上，来对待测芯片的不同位置进行故障注入，并在待测芯片被飞秒激光辐照不同位置的情况下，分别采集待测芯片输出的运算结果，最后将采集的运算结果与待测芯片的预设正确运算结果进行比较分析，即可确定待测芯片被飞秒激光辐照过的位置是否发生有效故障，进而根据发生有效故障的位置数量即可判断待测芯片的安全程度。由于飞秒激光在待测芯片中发生双光子吸收，可实现极小范围内的错误(即故障)注入攻击，可解决现有技术中由于集成电路制造工艺进入纳米节点后常规激光聚焦光束直径过大导致的无法精确控制故障注入区域的问题，进而可以提升故障注入的准确性，有利于提高基于故障注入的芯片安全测试结果的精度。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，并不构成对本发明的限定。在附图中：

图1是本发明实施例提供的一种基于故障注入的芯片安全测试方法的流程图；

图2是本发明实施例提供的一种对待测芯片进行故障注入的流程示意图；

图3是本发明实施例提供的一种故障注入敏感点定位流程示意图；

图4是本发明实施例提供的一种基于故障注入的芯片安全测试系统的结构框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本发明做进一步详细说明。在此，本发明的示意性实施方式及其说明用于解释本发明，但并不作为对本发明的限定。

在本发明实施例中，提供了一种基于故障注入的芯片安全测试方法，如图1所示，该方法包括：

步骤101：通过同步控制单元依次将飞秒激光聚焦在待测芯片表面的不同位置上，对所述待测芯片的不同位置进行故障注入，其中，所述飞秒激光在所述待测芯片中发生双光子吸收，使得所述待测芯片中的逻辑单元翻转；

步骤102：在所述待测芯片被所述飞秒激光辐照不同位置的情况下，分别采集所述待测芯片输出的运算结果；

步骤103：将采集的运算结果与所述待测芯片的预设正确运算结果进行比较分析，确定所述待测芯片被所述飞秒激光辐照过的位置是否发生有效故障，发生有效故障的位置数量是判断所述待测芯片安全程度的依据，其中，所述有效故障是指发生该有效故障时产生的错误运算结果与预设正确运算结果作比较运算能够分析出秘钥的一类错误。

由图1所示的流程可知，在本发明实施例中，通过同步控制单元将飞秒激光聚焦在待测芯片表面的不同位置上，来对待测芯片的不同位置进行故障注入，并在待测芯片被飞秒激光辐照不同位置的情况下，分别采集待测芯片输出的运算结果，最后将采集的运算结果与待测芯片的预设正确运算结果进行比较分析，即可确定待测芯片被飞秒激光辐照过的位置是否发生有效故障，进而根据发生有效故障的位置数量即可判断待测芯片的安全程度。由于飞秒激光在待测芯片中发生双光子吸收，可实现极小范围内的错误(即故障)注入攻击，可解决现有技术中由于集成电路制造工艺进入纳米节点后常规激光聚焦光束直径过大导致的无法精确控制故障注入区域的问题，进而可以提升故障注入的准确性，有利于提高基于故障注入的芯片安全测试结果的精度。

具体实施时，发明人发现目前研究所用的激光聚焦系统由于衍射规律的限制，光斑横向尺寸大于激光波长。而飞秒(10-15s)脉冲激光(Femtosecond Laser)具有脉冲宽度窄，峰值功率高的特性，与物质相互作用时不是单光子过程，而是双光子或多光子过程。因此，具有高斯横向分布的飞秒激光束和物质相互作用时不是在整个焦斑范围内，而是远远小于光斑，聚焦尺度可达1/20波长，理论上可达到数十个纳米。飞秒激光脉冲首先在染料激光器中利用碰撞脉冲锁模(CPM)的原理获得，随着80年代晶体生长技术的发展，以1982年问世的掺钛蓝宝石晶体(Ti:Sapphire)为代表，出现了一系列性能优良的固体激光器，比起染料激光器，以钛宝石为增益介质的激光器具有较宽的调谐范围，相当于四～五种染料组合所覆盖的波段。已广泛应用于超精密激光加工，多光子显微镜，非线性光谱学等各种领域，2014年中国科学院上海光机所的程亚，吉林大学齐红霞等研究了飞秒激光的微纳加工。2015年中国科学院上海光机所王俊等研究了复合材料中双光子吸收的机理。

飞秒激光器一般峰值功率达数百千瓦，激光脉宽小于100fs(1fs＝10^-15s)。聚焦后的飞秒激光具有极高的场强，当介质中的光场强度与分子内的电场强度可以相比较时，许多介质呈现出显著的非线性性质。双光子吸收属于一种典型的三阶非线性光学效应，其产生的几率正比于光子通量密度的平方。只有在很强的光强下才会发生双光子吸收，且双光子吸收仅局限在物镜焦点的空间体积约为λ³(λ为入射光波长)的范围内。入射光只有在该点才能获得较高的功率密度，发生多光子吸收和电离，从而使安全芯片内部的逻辑单元翻转。此外，利用飞秒激光实现双光子吸收采用的是长波长激光，穿透能力强，可以直接作用在材料内部。即飞秒激光可作为高精度的芯片故障注入工具。因此，发明人利用飞秒激光在待测芯片中发生双光子吸收可使得待测芯片中的逻辑单元翻转的原理，提出上述基于飞秒激光故障注入的芯片安全测试方法，以提高故障注入的准确度，确保芯片安全测试结果的精度。

具体实施时，为了确保飞秒激光可以聚焦在待测芯片中的逻辑单元上，进而可以在待测芯片中发生双光子吸收使得待测芯片中的逻辑单元翻转，在本实施例中，所述飞秒激光的波长满足所述飞秒激光聚焦在所述待测芯片中的逻辑单元上的穿透深度要求且满足发生能级跃迁的能量要求。

具体的，根据半导体(即上述待测芯片)材质选择激光波长，半导体一般都采用硅材料，所以飞秒激光发生双光子吸收和电离的前提是飞秒激光的光子能量超过半导体的能隙带宽(>1.1eV)，例如，飞秒激光波长在1064nm以下。但是，波长越小穿透深度越浅，然而双光子吸收的机理表明超强超短脉冲激光在分子介质中传播时，总是伴随有高次谐波的产生、受激拉曼散射(SRS)、自发辐射放大(ASE)及超荧光发射(SF)等过程，这使得我们在选取波长的时候需要扩展波长，尝试使用相对穿透深度较深、离子化率较小的900nm以上波段，即飞秒激光的波长既要满足飞秒激光能够聚焦在待测芯片中的逻辑单元上的穿透深度要求又要满足能够发生能级跃迁的能量要求，例如，飞秒激光的波长可以为小于1064纳米且大于900纳米，以确保飞秒激光在半导体内发生双光子吸收，使得逻辑单元发生翻转。

具体实施时，在通过同步控制单元依次将飞秒激光聚焦在待测芯片表面的不同位置上之前，可以根据待测芯片的工艺和测试需要，确定飞秒激光器的入射参数，在该入射参数下飞秒激光器发射的飞秒激光能够使待测芯片中的逻辑单元发生翻转。具体的，入射参数可以是飞秒激光的光子能量和波长。

具体实施时，飞秒激光器的输出功率可以根据已有的激光故障注入攻击实验为依据，大致在1.4W左右，以1％的比例递增调节来寻找合适的功率。

具体实施时，在故障注入过程中，为了实现通过同步控制单元依次将飞秒激光聚焦在待测芯片表面的不同位置上，在本实施例中，待测芯片放置在飞秒激光器中共聚焦显微镜下方的载物台上，通过同步控制单元依次将飞秒激光聚焦在待测芯片表面的不同位置上，包括：在所述待测芯片发出一个启动信号给所述同步控制单元且所述待测芯片开始功能运算时，通过所述同步控制单元控制飞秒激光器将所述飞秒激光聚焦在所述待测芯片表面的一个位置上，在所述待测芯片发出一个暂停信号给所述同步控制单元且所述待测芯片完成一次功能运算时，通过所述同步控制单元控制所述飞秒激光器停止向所述待测芯片表面的该一个位置上故障注入，采集所述待测芯片完成本次功能运算的运算结果；在所述待测芯片发出下一个启动信号给所述同步控制单元且所述待测芯片开始功能运算时，通过所述同步控制单元控制所述共聚焦显微镜以预设步长移动载物台，将所述飞秒激光聚焦在待测芯片表面的下一个位置上，在所述待测芯片发出下一个暂停信号给所述同步控制单元且所述待测芯片完成一次功能运算时，通过所述同步控制单元控制所述飞秒激光器停止向所述待测芯片表面的该下一个位置上故障注入，采集所述待测芯片完成本次功能运算的运算结果；依次循环，直至遍历所述待测芯片的整个表面，通过所述同步控制单元向所述待测芯片发出完成信号结束故障注入。

具体的，在故障注入过程中，为了实现通过同步控制单元依次将飞秒激光聚焦在待测芯片表面的不同位置上，本申请利用激光器和共聚焦显微镜的配套软件进行二次开发，对激光光强和同步策略进行控制，利用显微镜的二维载物台实现对待测芯片的二维移动，通过同步控制单元控制飞秒激光器和共聚焦显微镜，飞秒激光的辐照开始/结束均在同步控制单元和待测芯片的协同控制下完成。例如，图2示出了同步控制单元与待测芯片之间的握手协议。我们定义三个握手信号：Start信号，Stop信号和Done信号。Start信号为待测芯片准备就绪后发给同步控制单元的启动信号，stop信号为飞秒激光故障注入的暂停信号，Done信号是完成信号。

具体的故障注入过程为：当待测芯片准备就绪后发给同步控制单元一个启动信号Start，同时待测芯片开始逻辑运算工作，同步控制单元控制飞秒激光器将飞秒激光聚焦在待测芯片表面的一个位置上，当待测芯片完成一次功能运算后，就会发送一个飞秒激光故障注入的暂停信号stop，告知同步控制单元暂停故障的注入，同时待测芯片进行自复位，消除上一次软错误的影响，准备进行下一轮的故障注入测试，同步控制单元控制飞秒激光器停止向待测芯片的该一个位置上注入故障，同时控制数据采集设备采集待测芯片完成本次功能运算的运算结果，该本次功能运算的运算结果用于与预设正确运算结果进行比较分析，以确定待测芯片的该一个位置是否发生故障。待飞秒激光器暂停后，同步控制单元将控制共聚焦显微镜以预先设计好的步长移动二维载物台，将飞秒激光聚焦在待测芯片表面的下一个位置上，当接收到待测芯片发给同步控制单元下一个启动信号Start，同时待测芯片开始逻辑运算工作，同步控制单元控制飞秒激光器将飞秒激光聚焦在待测芯片表面的下一个位置上进行故障注入，当待测芯片完成一次功能运算后，就会发送下一个飞秒激光故障注入的暂停信号stop，告知同步控制单元暂停故障的注入，同时待测芯片进行自复位，消除上一次软错误的影响，准备进行下一轮的故障注入测试，同步控制单元控制数据采集设备采集待测芯片完成本次功能运算的运算结果。依次循环上述故障注入过程，当同步控制单元完成对待测芯片整个表面的遍历测试时，就向待测芯片发送一个完成信号Done，故障注入结束，将之前采集的所有运算结果发给辐照效应可靠性/安全性分析仪，在辐照效应可靠性/安全性分析仪中，将采集的所有运算结果分别与待测芯片的预设正确运算结果进行比较分析，确定待测芯片被飞秒激光辐照过的位置是否发生有效故障，确定出发生有效故障的位置。

具体实施时，在辐照效应可靠性/安全性分析仪中，可以只关注那些敏感逻辑电路是否被注入错误，对安全性无关的电路可以不予关注，所以需要结合密码算法的故障注入理论去判断扫描点是否为敏感点(即上述发生有效故障的位置)。由于飞秒激光的双光子吸收，可实现极小范围内的故障注入攻击，所以我们一般可以只根据1位或者2位这种较少的位故障的攻击理论去分析该输出结果是否匹配这些候选的故障类型，进一步确定该扫描点是否为敏感点。将每次辐照的运算输出结果分别与正确运算结果相比较，如不相同，则表明在该待测芯片运算的过程中，在辐照处的逻辑电路中注入了一个错误，就将对应的位置标出为故障注入敏感点。如运算输出结果与正确运算结果相同，则表明故障没有被注入到辐照处的逻辑电路。依次分析完所有辐照处的运算输出结果，就可以得到如图3所示的故障注入敏感点定位图，图3中黑色叉号表示故障注入敏感点。

具体的，待测芯片安全程度与发生故障的位置数量在被所述飞秒激光辐照过的所有位置数量中所占的比例成反比，例如，如图3所示，故障注入敏感点可以认为是待测芯片中发生有效故障注入的位置，发生有效故障注入的位置越多，即发生有效故障注入的位置在所有被飞秒激光辐照过的位置数量中所占的比例越大，说明该待测芯片的安全程度越低。

具体实施时，在搭建一个飞秒激光故障注入测试实验平台时，可以采用美国Spectra-Physics公司的Mai Tai Deepsee飞秒激光器以及Nikon公司的A1MP+系列共聚焦显微镜。前者可在680nm-1040nm范围内提供可调功率的辐照，其采用超稳再生所模具技术，波长调节和激励配置简单易调，光束指向稳定，功率波动小，消除了波长漂移。后者直接内置飞秒激光器并进行了光路设计，可将飞秒激光聚焦在1μm空间范围内，若采用合适的物镜，可将飞秒激光束聚焦在更小的空间范围内。待测芯片可以采用基于ALTERA DE2-115的FPGA的RSA加密电路。共聚焦显微镜本身具有二维电动载物台，可实现样品的二维移动，实现电子芯片整个表面范围的故障注入攻击。在实验平台上可以得到初步结果，例如，以FPGA芯片为例，以900nm的波长从正面辐照电路，聚焦光斑大小直径为0.6um，载物台以0.1um的步长移动，功率2.5W时产生稳定的错误。表1是基于FPGA的二进制RSA的解密参数，表2是在飞秒激光的辐照下，RSA密码电路在解密运算中产生的错误的解密结果。

表1

表2

基于同一发明构思，本发明实施例中还提供了一种基于故障注入的芯片安全测试系统，如下面的实施例所述。由于基于故障注入的芯片安全测试系统解决问题的原理与基于故障注入的芯片安全测试方法相似，因此基于故障注入的芯片安全测试系统的实施可以参见基于故障注入的芯片安全测试方法的实施，重复之处不再赘述。以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图4是本发明实施例的基于故障注入的芯片安全测试系统的一种结构框图，如图4所示，包括：

飞秒激光器401，用于发射飞秒激光，待测芯片放置在所述飞秒激光器中共聚焦显微镜下方的载物台上；

同步控制单元402，用于控制所述飞秒激光器依次将所述飞秒激光聚焦在待测芯片表面的不同位置上，对所述待测芯片的不同位置进行故障注入，其中，所述飞秒激光在所述待测芯片中发生双光子吸收，使得所述待测芯片中的逻辑单元翻转；

数据采集设备403，用于在所述待测芯片被所述飞秒激光辐照不同位置的情况下，分别采集所述待测芯片输出的运算结果；

数据分析设备404，用于将采集的运算结果分别与所述待测芯片的预设正确运算结果进行比较分析，确定所述待测芯片被所述飞秒激光辐照过的位置是否发生有效故障，发生有效故障的位置数量是判断所述待测芯片安全程度的依据，其中，所述有效故障是指发生该有效故障时产生的错误运算结果与预设正确运算结果作比较运算能够分析出秘钥的一类错误。

在一个实施例中，所述待测芯片安全程度与发生有效故障的位置数量在被所述飞秒激光辐照过的所有位置数量中所占的比例成反比。

在一个实施例中，所述飞秒激光的光子能量大于所述待测芯片的能隙带宽。

在一个实施例中，所述飞秒激光的波长满足所述飞秒激光聚焦在所述待测芯片中的逻辑单元上的穿透深度要求且满足发生能级跃迁的能量要求。

在一个实施例中，所述同步控制单元，具体用于在接收到所述待测芯片发出一个启动信号且所述待测芯片开始功能运算时，控制所述飞秒激光器将飞秒激光聚焦在所述待测芯片表面的一个位置上，在接收到所述待测芯片发出一个暂停信号且所述待测芯片完成一次功能运算时，控制所述飞秒激光器停止向所述待测芯片表面的该一个位置上故障注入，控制所述数据采集设备采集所述待测芯片完成本次功能运算的运算结果；在接收到所述待测芯片发出下一个启动信号且所述待测芯片开始功能运算时，控制所述共聚焦显微镜以预设步长移动载物台，将飞秒激光聚焦在待测芯片表面的下一个位置上，在接收到所述待测芯片发出下一个暂停信号且所述待测芯片完成一次功能运算时，控制所述飞秒激光器停止向所述待测芯片表面的该下一个位置上故障注入，控制所述数据采集设备采集所述待测芯片完成本次功能运算的运算结果；依次循环，直至遍历所述待测芯片的整个表面，向所述待测芯片发出完成信号结束故障注入。

在本发明实施例中，通过同步控制单元将飞秒激光聚焦在待测芯片表面的不同位置上，来对待测芯片的不同位置进行故障注入，并在待测芯片被飞秒激光辐照不同位置的情况下，分别采集待测芯片输出的运算结果，最后将采集的运算结果与待测芯片的预设正确运算结果进行比较分析，即可确定待测芯片被飞秒激光辐照过的位置是否发生有效故障，进而根据发生有效故障的位置数量即可判断待测芯片的安全程度。由于飞秒激光在待测芯片中发生双光子吸收，可实现极小范围内的错误(即故障)注入攻击，可解决现有技术中由于集成电路制造工艺进入纳米节点后常规激光聚焦光束直径过大导致的无法精确控制故障注入区域的问题，进而可以提升故障注入的准确性，有利于提高基于故障注入的芯片安全测试结果的精度。

显然，本领域的技术人员应该明白，上述的本发明实施例的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明实施例不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。