技术特征:
1.一种针对激光注入攻击的防护能力验证方法,其步骤包括:1)使用veriloghdl进行基于fpga密码算法及防护方案的实现,得到veriloghdl代码;2)新建vivado工程,在目标开发板上对veriloghdl代码进行综合与初步布局布线,并利用vivado提供的区域约束能力,对目标开发板上的寄存器进行指定区域约束;3)重新进行布局布线,并将生成的比特流文件烧录进目标开发板中;4)通过不同强度的激光扫描目标寄存器的物理位置,进行故障注入,以验证防护方案的防护能力。2.如权利要求1所示的方法,其特征在于,防护方案包括:感染技术防护方案或在标量乘过程中校验点坐标是否位于曲线上、对标量乘循环轮迭代用到的中间值进行数值校验。3.如权利要求1所示的方法,其特征在于,对目标开发板上的寄存器进行指定区域约束的方法包括:图形化操作方法或约束文件代码编写方法。4.如权利要求1所示的方法,其特征在于,进行指定区域约束时,使密码算法中的非目标寄存器调用部分远离目标寄存器。5.如权利要求1所示的方法,其特征在于,使用添加等待状态的方法,完成准确时间点的故障注入。6.如权利要求1所示的方法,其特征在于,所述目标开发板包括一通信单元;一用于控制目标开发板的上位机通过所述通信单元,与目标开发板进行通信。7.如权利要求6所示的方法,其特征在于,所述上位机安装有监控算法,且使用监控算法监控目标开发板执行时的内部状态。8.如权利要求1所示的方法,其特征在于,利用显微镜与高速相机,观察目标开发板及激光。
技术总结
本发明公开一种针对激光注入攻击的防护能力验证方法,包括使用VerilogHDL进行基于FPGA密码算法及防护方案的实现,得到VerilogHDL代码;新建Vivado工程,在目标开发板上对VerilogHDL代码进行综合与初步布局布线,并利用Vivado提供的区域约束能力,对目标开发板上的寄存器进行指定区域约束;重新进行布局布线,并将生成的比特流文件烧录进目标开发板中;通过不同强度的激光扫描目标寄存器的物理位置,进行故障注入,以验证防护方案的防护能力。本发明利用区域约束技术简化了对目标寄存器的定位,弱化了实验所需的外部条件,克服了高时钟频率下难以在准确的时间节点进行故障注入这一问题。故障注入这一问题。故障注入这一问题。
技术研发人员:王舰 陈华 李昊远 匡晓云 黄开天
受保护的技术使用者:南方电网科学研究院有限责任公司
技术研发日:2021.06.03
技术公布日:2021/9/9