【技术实现步骤摘要】
本专利技术涉及集成电路安全和电磁故障注入,尤其涉及一种针对密码芯片的高时间精度电磁故障注入方法及装置。
技术介绍
1、电磁故障注入(electromagnetic fault injection, emfi)通过在电磁探头上产生的瞬态电磁场来攻击芯片。瞬态的电磁脉冲会在被攻击芯片上产生瞬态的感应电压和电流,从而对被攻击的芯片引入干扰信号,改变芯片内部逻辑门的电压和逻辑值,并在芯片工作时引发故障。与其他的故障注入方法相比,电磁故障注入无需接触芯片无需去除芯片封装,能通过空间定位对芯片的局部区域进行精准攻击,因此,电磁故障注入近年来受到广泛关注。
2、实现故障注入后,攻击者可利用注入的故障,通过差分故障分析(differentialfault analysis,dfa)实现对电路关键信息的提取。dfa通过比较正确的密文和错误的密文(即从错误的加密中获得的密文)来逐步推导加密算法所使用的密钥。dfa的精确性与故障注入的准确性有关,故障注入是时间敏感的,如果故障没有在算法中的适当时间被诱发,或者影响错误的bit,则整个攻击过程失败。因此,时间精度是进行任何故障攻击的关键因素。
3、为了提高电磁故障注入效率与dfa的精确性,现有方法主要集中在减少加密过程和故障模型的构建等方面。然而,现有方法在采用基于瞬态电磁脉冲的故障注入方式时,仅考虑了脉冲尖峰时刻作为故障注入的时间,尚未考虑信号上升时间等对电磁故障产生的影响。基于瞬态电磁脉冲的故障注入方式是通过为线圈两端施加瞬态的电压脉冲信号,产生瞬态的电磁场,从而在目标芯片中
4、因此,亟需一种针对密码芯片的高时间精度电磁故障注入方法及装置,能够更加精准地控制故障注入的时间,提高差分故障分析的分析效率和效果,提高有效故障注入的成功率。
技术实现思路
1、为了解决上述技术问题,本专利技术提供了一种针对密码芯片的高时间精度电磁故障注入方法及装置,能够更加精准地控制故障注入的时间,提高差分故障分析的分析效率和效果,提高有效故障注入的成功率。
2、本专利技术提供了一种针对密码芯片的高时间精度电磁故障注入方法,基于电磁故障注入装置实现,电磁故障注入装置包括上位机、xyz方向三轴位移平台、电磁脉冲发生器和电磁探头,包括如下步骤:
3、将待攻击密码芯片放置于xyz方向三轴位移平台上;
4、通过上位机设定电磁故障注入装置的参数;其中,参数包括电磁脉冲发生器产生的电磁脉冲信号的强度和频率、xyz方向三轴位移平台的步进速度和移动步长;
5、通过上位机对待攻击密码芯片进行初始化;其中,初始化包括上电和输入明文;
6、根据电磁脉冲发生器产生的电磁脉冲信号的尖峰时间和上升时间确定电磁故障注入装置的故障注入时间;
7、在故障注入时间控制电磁故障注入装置对待攻击密码芯片的目标位置进行故障注入;其中,对待攻击密码芯片进行故障注入包括单次故障注入和连续故障注入;
8、待电磁故障注入装置完成一次故障注入后,判断该次故障注入是否为有效故障注入;若该次故障注入是有效故障注入,则记录待攻击密码芯片在该次故障注入下输出的有效错误密文,否则不记录;
9、将待攻击密码芯片初始化,并将电磁故障注入装置复位,改变待攻击密码芯片的输入明文;
10、返回通过上位机设定电磁故障注入装置的参数的步骤并重新执行,直至达到预设故障注入次数;
11、根据待攻击密码芯片在不同的明文下输出的有效错误密文,通过差分故障分析法破解待攻击密码芯片的密钥信息。
12、进一步的,将待攻击密码芯片放置于xyz方向三轴位移平台上包括:
13、当待攻击密码芯片为智能卡芯片时,将智能卡芯片背面朝上,放置于电磁故障注入装置的xyz方向三轴位移平台上;
14、当待攻击密码芯片为嵌入式芯片时,将嵌入式芯片正面朝上,放置于电磁故障注入装置的xyz方向三轴位移平台上。
15、进一步的,根据电磁脉冲发生器产生的电磁脉冲信号的尖峰时间和上升时间确定电磁故障注入装置的故障注入时间包括:
16、确定电磁脉冲发生器产生的电磁脉冲信号的强度;
17、根据待攻击密码芯片最后一轮加密操作中触发信号拉高的时刻确定电磁脉冲信号的尖峰时间,根据电磁脉冲信号的强度确定电磁脉冲信号的上升时间;
18、根据电磁脉冲信号的尖峰时间和上升时间之差确定电磁故障注入装置的故障注入时间。
19、进一步的,当待攻击密码芯片进行故障注入为连续故障注入时,在根据电磁脉冲发生器产生的电磁脉冲信号的尖峰时间和上升时间确定电磁故障注入装置的故障注入时间之后,还包括:
20、根据电磁脉冲信号的强度确定电磁脉冲信号的下降时间;
21、根据电磁脉冲信号的上升时间、下降时间和预设延时时间确定连续故障注入的注入周期;注入周期为电磁脉冲信号的上升时间、下降时间和预设延时时间之和。
22、进一步的,在通过上位机对待攻击密码芯片进行初始化之后,还包括:
23、得到待攻击密码芯片输出的正确密文。
24、进一步的,待电磁故障注入装置完成一次故障注入后,判断该次故障注入是否为有效故障注入包括:
25、当待攻击密码芯片在该次故障注入下输出的错误密文仅由目标bit反转引起,则判断该次故障注入为有效故障注入。
26、进一步的,根据待攻击密码芯片在不同的明文下输出的有效错误密文,通过差分故障分析法破解待攻击密码芯片的密钥信息包括:
27、根据攻击密码芯片在某一明文下输出的正确密文和待攻击密码芯片在该明文下输出的有效错误密文,计算差集;
28、重复上述步骤,得到攻击密码芯片在不同明文下的所有差集;
29、根据所有差集计算交集;
30、根据交集确定待攻击密码芯片的密钥信息。
31、进一步的,在故障注入时间控制电磁故障注入装置对待攻击密码芯片的目标位置进行故障注入,其中,目标位置的确定方法包括:
32、对待攻击密码芯片进行电磁敏感性测试,得到待攻击密码芯片上各位置的电磁敏感度;
33、选择电磁敏感度最大值对应的位置作为待攻击密码芯片的目标位置。
34、本专利技术还提供了一种针对密码芯片的高时间精度电磁故障注入装置,用于执行上述任一项所述的一种针对密码芯片的高时间精度电磁故障注入方法,电磁故障注入装置包括:
35、上位机,用于控制和操作电磁故障注入装置中的各个设备,并通过串口实现与待攻击密码芯片之间的通信;
36、电磁脉冲发生器,与上位机连接,用于产生脉冲信号;
37、电磁探头,与电磁脉冲发生器和待攻击密码芯片连接,用于产生高压瞬态电磁场,进而在待攻击密码芯片中产生瞬态感应电压和电流;
本文档来自技高网...
【技术保护点】
1.一种针对密码芯片的高时间精度电磁故障注入方法,基于电磁故障注入装置实现,所述电磁故障注入装置包括上位机、XYZ方向三轴位移平台、电磁脉冲发生器和电磁探头,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种针对密码芯片的高时间精度电磁故障注入方法,其特征在于,所述将待攻击密码芯片放置于所述XYZ方向三轴位移平台上包括:
3.根据权利要求1所述的一种针对密码芯片的高时间精度电磁故障注入方法,其特征在于,所述根据所述电磁脉冲发生器产生的电磁脉冲信号的尖峰时间和上升时间确定电磁故障注入装置的故障注入时间包括:
4.根据权利要求3所述的一种针对密码芯片的高时间精度电磁故障注入方法,其特征在于,当所述待攻击密码芯片进行故障注入为连续故障注入时,在所述根据所述电磁脉冲发生器产生的电磁脉冲信号的尖峰时间和上升时间确定电磁故障注入装置的故障注入时间之后,还包括:
5.根据权利要求1所述的一种针对密码芯片的高时间精度电磁故障注入方法,其特征在于,在通过上位机对所述待攻击密码芯片进行初始化之后,还包括:
6.根据权利要求5所述的一种
7.根据权利要求6所述的一种针对密码芯片的高时间精度电磁故障注入方法,其特征在于,根据所述待攻击密码芯片在不同的明文下输出的有效错误密文,通过差分故障分析法破解所述待攻击密码芯片的密钥信息包括:
8.根据权利要求1所述的一种针对密码芯片的高时间精度电磁故障注入方法,其特征在于,在所述故障注入时间控制电磁故障注入装置对所述待攻击密码芯片的目标位置进行故障注入,其中,目标位置的确定方法包括:
9.一种针对密码芯片的高时间精度电磁故障注入装置,用于实现上述权利要求1-8任一项所述的一种针对密码芯片的高时间精度电磁故障注入方法,其特征在于,所述电磁故障注入装置包括:
10.根据权利要求9所述的一种针对密码芯片的高时间精度电磁故障注入装置,其特征在于,所述电磁故障注入装置还包括:
...【技术特征摘要】
1.一种针对密码芯片的高时间精度电磁故障注入方法,基于电磁故障注入装置实现,所述电磁故障注入装置包括上位机、xyz方向三轴位移平台、电磁脉冲发生器和电磁探头,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种针对密码芯片的高时间精度电磁故障注入方法,其特征在于,所述将待攻击密码芯片放置于所述xyz方向三轴位移平台上包括:
3.根据权利要求1所述的一种针对密码芯片的高时间精度电磁故障注入方法,其特征在于,所述根据所述电磁脉冲发生器产生的电磁脉冲信号的尖峰时间和上升时间确定电磁故障注入装置的故障注入时间包括:
4.根据权利要求3所述的一种针对密码芯片的高时间精度电磁故障注入方法,其特征在于,当所述待攻击密码芯片进行故障注入为连续故障注入时,在所述根据所述电磁脉冲发生器产生的电磁脉冲信号的尖峰时间和上升时间确定电磁故障注入装置的故障注入时间之后,还包括:
5.根据权利要求1所述的一种针对密码芯片的高时间精度电磁故障注入方法,其特征在于,在通过上位机对所述待攻击密码芯片进行...
【专利技术属性】
技术研发人员:夏显召,李予佳,吴含冰,李明阳,赵瑞,翟瑞卿,闫明凯,董长青,戎辉,张立雄,
申请(专利权)人:中国汽车技术研究中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。