System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种高集成度半导体芯片安全检测系统和方法技术方案_技高网
当前位置: 首页 > 专利查询>广东全芯半导体有限公司专利>正文

一种高集成度半导体芯片安全检测系统和方法技术方案

技术编号:42814875 阅读:1 留言:0更新日期:2024-09-24 20:55
本发明专利技术中提供了一种高集成度半导体芯片安全检测系统和方法,所述系统包括,物理安全测试模块、功能安全测试模块、侧信道攻击测试模块、软件安全分析模块、安全认证模块和可视化模块,通过评估所述芯片的物理安全性,根据敏感区域的电磁分析判断芯片的物理安全性,验证芯片的功能安全性,检测存在的漏洞和后门,根据芯片在运行时产生的物理特征,推断设备内部的敏感信息,包括密钥和数据,评估所述芯片相关的软件包括检测存在的漏洞、后门和恶意代码,对用户进行安全认证和密钥管理;根据芯片整体安全性评估输出分析报告,用户通过可视化面板进行查阅和分析,通过本发明专利技术,可以有效减少芯片安全威胁和攻击的可能性,确保芯片运行的可靠性和可信性。

全部详细技术资料下载

【技术实现步骤摘要】

:本专利技术属电子领域,具体是指的一种一种高集成度半导体芯片安全检测系统和方法


技术介绍

0、
技术介绍

1、随着经济的发展,电子芯片的运用范围越来越广,也越来越重要。因此对于安全性的要求也越来越高。为了保证芯片内部数据的安全,一般做法都是通过各种纠错验算法检查数据的正确性来确保数据的安全。这种传统的做法是基于芯片没有受到物理损坏的情况下检验芯片数据。然而,当芯片运用到产品中,产品往往需要移动、搬运等,这时就有可能因为发生碰撞等原因使芯片受到物理损坏,这种物理损坏可能会引起芯片各种不可预知的错误和故障。这种不可预知的错误和故障有时无法通过算法校验确认芯片是否出现问题。如果将这类出现物理损坏的芯片运用到一些危险性比较大的设备,则会带来不可预知的风险。


技术实现思路

0、
技术实现思路

1、为了达到上述目的,本专利技术采用了如下的技术方案:

2、一种高集成度半导体芯片安全检测系统,其特征在于,包括:物理安全测试模块、功能安全测试模块、侧信道攻击测试模块、软件安全分析模块、安全认证模块和可视化模块,所述物理安全测试模块输出端与所述功能安全测试模块输入端电性连接,所述功能安全测试模块输出端与所述测信道攻击测试模块输入端电性连接,所述测信道攻击测试模块第一输出端与所述软件安全分析模块输入端电性连接,所述测信道攻击测试模块,所述测信道攻击测试模块第二输出端与所述可视化模块电性连接,所述安全认证模块输出端与所述可视化模块输入端电性连接;

3、所述物理安全测试模块评估所述芯片的物理安全性,包括所述芯片的封装和引脚布局,根据敏感区域的电磁分析判断芯片的物理安全性;

4、所述功能安全测试模块验证芯片的功能安全性,包括验证芯片在正常工作条件下的功能与设计要求的匹配度,检测存在的漏洞和后门;

5、所述侧信道攻击测试模块根据芯片在运行时产生的物理特征包括功耗、电磁辐射和时序,推断设备内部的敏感信息,包括密钥和数据;

6、所述软件安全分析模块检测芯片运行软件程序中存在的漏洞、后门和恶意代码;

7、所述安全认证模块对用户进行安全认证和密钥管理;

8、所述可视化模块根据芯片整体安全性评估输出分析报告,用户通过可视化面板进行查阅和分析。

9、进一步地,所述物理安全测试模块包括以下子模块:

10、封装分析子模块:包括对封装材料、封装工艺和封装结构的分析,确定其对物理攻击的抵抗能力,芯片面积与封装面积之比为1:1;

11、引脚安全性评估子模块:评估芯片引脚攻击情况,包括评估引脚布线的复杂性和物理安全性,所述评估引脚布线复杂性的方法包括长引线直插到短引线或无引线贴装,再到球状凸点的引脚形状变化,评估对引脚攻击的防范能力;所述评估引脚布线的物理安全性的方法包括引脚剥离和引脚探测,焊盘应位于芯片引脚的正下方,且与引脚中心对齐,焊盘位置偏差应控制在0.1mm以内;

12、物理攻击抵御评估子模块:确定攻击类型分针对芯片安全系统的物理攻击类型,包括破坏、篡改、窃取,涉及对硬件设备的物理破坏、对固件或存储介质的篡改以及对敏感信息的窃取;根据物理攻击类型,建立芯片的安全防护机制和存储介质的安全体系,验证固件签名和完整性校验机制是否篡改;

13、硬件安全检测器测试子模块:评估芯片中存在的硬件安全检测器包括温度传感器、电压监测器的性能和有效性,根据所述硬件安全检测器的功能、精度和鲁棒性进行测试和验证

14、所述功能测试包括验证电压监测器是否能够实时监测电源电压,并在电压低于或高于设定阈值时触发相应的操作

15、所述精度测试包括使用可编程电源设置不同的电压值,比较电压监测器输出的电压值与设定值之间的差异,计算误差范围

16、所述鲁棒性测试包括模拟电源电压的波动、噪声和干扰等情况,观察电压监测器是否能够正确识别并响应这些异常情况;

17、物理隔离评估子模块:评估芯片内部敏感区域与非敏感区域之间的物理隔离效果,包括对隔离结构、隔离材料和隔离工艺的分析,以及对物理隔离的破坏或绕过进行测试。

18、进一步地,所述功能安全测试模块包括以下子模块:

19、电压检测子模块:检测芯片内部关键电路或端口的电压值变化,通过电压检测单元获取电压输出信号,根据电压的变化情况产生相应的状态标志信号;

20、拆机检测子模块:通过晶圆上的金属绕线实现,当金属绕线被切断或短路后,基于特定的检测电路来检测这种变化,通知芯片内核,验证拆机检测子模块是否能够准确检测拆机行为,并在检测到拆机时触发相应的安全响应;

21、高低温检测子模块:根据温度传感器和可调节的温度检测电路来监测芯片的温度,基于温度的变化情况输出相应的信号,验证高低温检测子模块是否能够准确检测温度变化,并在温度异常时触发相应的保护措施;

22、探针检测子模块:通过监测芯片引脚上的电信号变化来判断是否有外部探针接入,验证探针检测子模块是否能够准确检测外部探针的接入,并在检测到探针时触发相应的安全响应;

23、信号处理和转换子模块:根据特定的电路和算法对输入信号进行处理和转换,以满足不同安全检测模块的需求,验证信号处理和转换子模块是否能够准确处理和转换信号。

24、进一步地,所述侧信道攻击测试模块包括以下子模块:

25、波形信息获取子模块:获取待测组件在执行加密操作时的波形信息,这些波形信息包括能量波形信息、电磁波形信息以及时间波形信息,根据测量设备来捕获波形信息,所述待测组件包括所述芯片;所述测量设备包括率分析仪、电磁辐射测量仪和时间测量设备;

26、特征提取子模块:根据所述波形信息获取子模块获取的波形信息进行预处理提取出与侧信道攻击相关的特征实现通过自相关处理、提取出与关键秘密信息相关的特征;

27、相关性分析子模块:基于预设的相关性分析数学模型对提取的特征与待测组件的关键秘密信息之间的相关性进行计算,判断波形信息中的特征是否与关键秘密信息存在关联,判断是否存在侧信道攻击;所述相关性分析数学模型包括一阶cpa分析数学模型;

28、检测结果输出子模块:基于所述相关性分析子模块输出的结果,判断待测组件是否存在侧信道攻击,并输出相应的检测结果将分析结果通过所述可视化模块展示给用户查看。

29、进一步地,所述软件安全分析模块包括以下子模块:

30、源代码审计子模块:对芯片的源代码进行审查,识别潜在的安全漏洞、错误编码实践,使用分析工具包括静态代码分析工具和手动代码审查;

31、二进制分析子模块:出现源代码不可用情况,针对编译后的二进制代码进行分析,以检测存在的安全威胁,

32、模糊测试子模块:向软件输入大量随机或伪随机数据,触发异常或崩溃,监控软件的响应

33、渗透测试子模块:模拟真实的攻击场景,对软件进行尝试性的攻击,评估其在实际环境中的安全性,所述攻击包本文档来自技高网...

【技术保护点】

1.一种高集成度半导体芯片安全检测系统,其特征在于,包括:物理安全测试模块(1)、功能安全测试模块(2)、侧信道攻击测试模块(3)、软件安全分析模块(4)、安全认证模块(5)和可视化模块(6),所述物理安全测试模块(1)输出端与所述功能安全测试模块(2)输入端电性连接,所述功能安全测试模块(2)输出端与所述测信道攻击测试模块(3)输入端电性连接,所述测信道攻击测试模块(3)第一输出端与所述软件安全分析模块(4)输入端电性连接,所述测信道攻击测试模块(3)第二输出端与所述可视化模块(6)电性连接,所述安全认证模块(5)输出端与所述可视化模块(6)输入端电性连接;

2.根据权利要求1所述的一种高集成度半导体芯片安全检测系统,其特征在于:所述物理安全测试模块(1)包括封装分析子模块(11)、引脚安全性评估子模块(12)、物理攻击抵御评估子模块(13)及硬件安全检测器测试子模块(14);

3.根据权利要求2所述的一种高集成度半导体芯片安全检测系统,其特征在于:所述功能安全测试模块(2)包括以下子模块:

4.根据权利要求3所述的一种高集成度半导体芯片安全检测系统,其特征在于:所述侧信道攻击测试模块(3)包括以下子模块:

5.根据权利要求4所述的一种高集成度半导体芯片安全检测系统,其特征在于:所述软件安全分析模块(4)包括以下子模块:

6.根据权利要求5所述的一种高集成度半导体芯片安全检测系统,其特征在于:所述安全认证模块(5)包括身份验子模块(51)和密钥管理子模块(52),所述身份验证子模块(51)根据密码和生物识别认证机制,验证访问芯片资源的用户身份,所述验证机制包括使用数字证书或公钥基础设施验证连接到芯片的设备身份;所述密钥管理子模块(52)在存储媒介中存储密钥,通过安全的通信渠道将密钥分发给需要使用的实体,在密钥泄露或过期时,撤销和更新密钥。

7.根据权利要求6所述的一种高集成度半导体芯片安全检测系统,其特征在于:所述可视化模块(6)通过可视化面板,以图表形式提供用户查看芯片上发现的安全漏洞数量、类型和严重程度,实时监控芯片运行过程中的异常行为,通过弹窗形式在可视化面板上告知用户,所述异常行为包括内存泄漏和性能下降;实时监控芯片性能指标,记录芯片安全检测过程中的重要事件,以时间线形式供用户查看。

8.一种高集成度半导体芯片安全检测方法,其特征在于:

9.一种计算机存储介质,其特征在于,计算机程序在被处理执行时实现权利要求8的一种高集成度半导体芯片安全检测方法。

...

【技术特征摘要】

1.一种高集成度半导体芯片安全检测系统,其特征在于,包括:物理安全测试模块(1)、功能安全测试模块(2)、侧信道攻击测试模块(3)、软件安全分析模块(4)、安全认证模块(5)和可视化模块(6),所述物理安全测试模块(1)输出端与所述功能安全测试模块(2)输入端电性连接,所述功能安全测试模块(2)输出端与所述测信道攻击测试模块(3)输入端电性连接,所述测信道攻击测试模块(3)第一输出端与所述软件安全分析模块(4)输入端电性连接,所述测信道攻击测试模块(3)第二输出端与所述可视化模块(6)电性连接,所述安全认证模块(5)输出端与所述可视化模块(6)输入端电性连接;

2.根据权利要求1所述的一种高集成度半导体芯片安全检测系统,其特征在于:所述物理安全测试模块(1)包括封装分析子模块(11)、引脚安全性评估子模块(12)、物理攻击抵御评估子模块(13)及硬件安全检测器测试子模块(14);

3.根据权利要求2所述的一种高集成度半导体芯片安全检测系统,其特征在于:所述功能安全测试模块(2)包括以下子模块:

4.根据权利要求3所述的一种高集成度半导体芯片安全检测系统,其特征在于:所述侧信道攻击测试模块(3)包括以下子模块:

5.根据权利要求4所述...

【专利技术属性】
技术研发人员:李锦光何婉婷赵春伴
申请(专利权)人:广东全芯半导体有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有