一种针对密码算法芯片的自检方法及存储介质技术

本发明专利技术公开了一种针对密码算法芯片的自检方法及存储介质，包括：S1：密码算法执行单元的控制信号提取；S2：密码算法执行单元的输入信号提取；S3：获取检测输出信号，基于密码算法执行单元检测模型，以步骤S1提取的控制信号为指示，采用步骤S2采集的输入信号为输入，获取密码算法执行单元检测模型输出的检测输出信号；S4：密码算法执行单元的输出信号提取；S5：密码算法执行单元检测，将步骤S3中密码算法执行单元检测模型输出的检测输出信号与步骤S4获取的密码算法执行单元的输出信号在相同时间周期内进行对比，完成密码算法执行单元的检测。本发明专利技术方法及时分辨了集成电路中是否被植入了硬件木马，保证密码算法在硬件层面上的安全性与可靠性。全性与可靠性。全性与可靠性。

【技术实现步骤摘要】
一种针对密码算法芯片的自检方法及存储介质


[0001]本专利技术属于信息安全中的计算机和集成电路领域，尤其涉及密码算法模块内部的硬件攻击的检测和分析。

技术介绍

[0002]密码算法是加密和解密的技术支撑，密码算法是密码协议的基础。现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等，用于保证信息的安全，提供鉴别、完整性、抗抵赖等服务。在使用中，密码算法通常以集成电路的形式存在。由于集成电路产业的特殊性和高投入，集成电路设计、制造、封装和测试一般各自独立且产业分工细密。总体来看，集成电路的生命周期和加工产业链不可控，不可信。尤其是在制造阶段，提交的密码算法版图文件可能被恶意修改，从而植入硬件木马等隐患。硬件木马是信息安全的重要威胁，也是硬件安全领域的重要研究课题之一。这些带有隐患的密码算法那芯片一旦用于相关领域，将会带来不可估量的安全隐患，甚至重大损失。
[0003]鉴于密码算法泄露带来的可怕后果，在过去十几年，为了解决硬件木马所带来的集成电路安全问题，学术界，行业和政府都对硬件信息安全问题给予了极大的关注。
[0004]许多研究者提出了许多针对各种类型硬件木马的防御方法对策，虽然现在针对密码算法芯片上的硬件木马有一些检测方法，但是其检测方法本身都存在相应的痛点和不足。例如方法(1)采用逆向工程，国内研究人员利用相关性电磁分析技术提出了一种利用相关性电磁分析技术,有效分辨硬件木马电路的方法(张鹏,王新成,周庆.一种基于电磁分析的硬件木马旁路检测方法[J].微电子学与计算机)，而国外研究人员也提出了一种创新且强大的逆向工程方法来识别集成电路中是否被植入硬件木马(C.Bao,D.Forte,A.Srivastava.On application of one
‑
class SVM to reverse engineering
‑
based hardware Trojan detection[C].Fifteenth International Symposium on Quality Electronic Design,Santa Clara,CA,USA)。但这种方法的缺点是逆向工程一种破坏性的检测方法，一旦采用逆向工程方法完成检测，相应的芯片则会完全损坏而不能再使用；而且该方法可以检测的芯片数量有限，不能全覆盖所加工的所有芯片，无法确定未检测的芯片有无隐患。再例如方法(2)采用边信道方法进行检测，将木马植入电路后，硬件木马电路的运转也会有相应的物理特性。叠加到原有的电路侧信道信息上，就会造成植入硬件木马的电路与原始电路的侧信道信息存在差异(杨松.基于主成分分析的硬件木马检测技术研究[D].天津:天津大学,2016)。然而从各种公开资料来看，对于硬件木马等的微小修改，边信道的检测能力非常有限，而且受集成电路加工的影响非常大。对于微小的电路修改难以实现有限检测。
[0005]因此，对于数据机密性、完整性要求较高的密码算法芯片来说，急需一种非破环性的高效硬件木马检测方法。

技术实现思路

[0006]本专利技术的目的在于：为了克服现有技术问题，公开了一种针对密码算法芯片的自检方法及存储介质，通过本专利技术方法及时分辨了集成电路中是否被植入了硬件木马，避免信息安全受到威胁，保证密码算法在硬件层面上的安全性与可靠性。同时，这种新的检测方法最好不受集成电路加工的影响，规避如边信道等检测方法的不足，并可以适用于多种密码算法，实现后能够得到广泛应用。
[0007]本专利技术目的通过下述技术方案来实现：
[0008]一种针对密码算法芯片的自检方法，所述自检方法包括如下步骤：
[0009]S1：密码算法执行单元的控制信号提取，用于提取相应的控制信号；
[0010]S2：密码算法执行单元的输入信号提取，用于采集密码算法执行单元信号的输入信号；
[0011]S3：获取检测输出信号，基于密码算法执行单元检测模型，以步骤S1提取的控制信号为指示，采用步骤S2采集的输入信号为输入，获取密码算法执行单元检测模型输出的检测输出信号；
[0012]S4：密码算法执行单元的输出信号提取，用于采集密码算法执行单元的输出信号；
[0013]S5：密码算法执行单元检测，将步骤S3中密码算法执行单元检测模型输出的检测输出信号与步骤S4获取的密码算法执行单元的输出信号在相同时间周期内进行对比，从而完成密码算法执行单元的检测。
[0014]根据一个优选的实施方式，步骤S3中，所述密码算法执行单元检测模型为基于查找表建立得到。
[0015]根据一个优选的实施方式，步骤S5中，当对比结果为两部分信号一致，则密码算法执行单元的密码算法执行正常；当对比结果为两部分信号不一致，则密码算法执行单元的密码算法执行异常。
[0016]根据一个优选的实施方式，所述控制信号包括：控制状态机所处的控制状态，在此控制状态下的配置信息和执行中所需的场景信息。
[0017]根据一个优选的实施方式，所述密码算法执行单元基于控制信号完成相应的加解密工作。
[0018]根据一个优选的实施方式，所述密码算法执行单元能够基于相应的输入信号来产生相应的输出信号。
[0019]另一方面本专利技术还公开了
[0020]一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现前述的自检方法。
[0021]前述本专利技术主方案及其各进一步选择方案可以自由组合以形成多个方案，均为本专利技术可采用并要求保护的方案。本领域技术人员在了解本专利技术方案后根据现有技术和公知常识可明了有多种组合，均为本专利技术所要保护的技术方案，在此不做穷举。
[0022]本专利技术的有益效果：
[0023]1)本专利技术的方法是一种非破环性的方法，基于密码算法进行建立，可以适用于多种密码算法；
[0024]2)本专利技术的方法不受集成电路加工工艺的影响；
[0025]3)本专利技术通过采集密码算法执行中的相关信号进行异常检测，能实现快速的检测，简单高效，无需占用太多的硬件资源，在一定程度上保证了密码算法硬件层面的可靠性与安全。
附图说明
[0026]图1是本专利技术针对密码算法芯片的自检方法的流程框图。
具体实施方式
[0027]以下通过特定的具体实例说明本专利技术的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。
[0028]应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。另外，本专利技术要指出的是，本专利技术中，如未特别写出具体涉及的结构、连接关系、位置关系、动力来源关系等，则本专利技术涉及的结构、连接关系、位置关本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对密码算法芯片的自检方法，其特征在于，所述自检方法包括如下步骤：S1：密码算法执行单元的控制信号提取，用于提取相应的控制信号；S2：密码算法执行单元的输入信号提取，用于采集密码算法执行单元信号的输入信号；S3：获取检测输出信号，基于密码算法执行单元检测模型，以步骤S1提取的控制信号为指示，采用步骤S2采集的输入信号为输入，获取密码算法执行单元检测模型输出的检测输出信号；S4：密码算法执行单元的输出信号提取，用于采集密码算法执行单元的输出信号；S5：密码算法执行单元检测，将步骤S3中密码算法执行单元检测模型输出的检测输出信号与步骤S4获取的密码算法执行单元的输出信号在相同时间周期内进行对比，从而完成密码算法执行单元的检测。2.如权利要求1所述的自检方法，其特征在于，步骤S3中，所述密码算法执行单元检测模型为...

【专利技术属性】
技术研发人员：巫忠跃，何远航，李恺，朱楚为，于飞，倪思源，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：