【技術(shù)實(shí)現(xiàn)步驟摘要】
:本專利技術(shù)屬電子領(lǐng)域,具體是指的一種一種高集成度半導(dǎo)體芯片安全檢測(cè)系統(tǒng)和方法。
技術(shù)介紹
0、
技術(shù)介紹
:
1、隨著經(jīng)濟(jì)的發(fā)展,電子芯片的運(yùn)用范圍越來(lái)越廣,也越來(lái)越重要。因此對(duì)于安全性的要求也越來(lái)越高。為了保證芯片內(nèi)部數(shù)據(jù)的安全,一般做法都是通過(guò)各種糾錯(cuò)驗(yàn)算法檢查數(shù)據(jù)的正確性來(lái)確保數(shù)據(jù)的安全。這種傳統(tǒng)的做法是基于芯片沒有受到物理?yè)p壞的情況下檢驗(yàn)芯片數(shù)據(jù)。然而,當(dāng)芯片運(yùn)用到產(chǎn)品中,產(chǎn)品往往需要移動(dòng)、搬運(yùn)等,這時(shí)就有可能因?yàn)榘l(fā)生碰撞等原因使芯片受到物理?yè)p壞,這種物理?yè)p壞可能會(huì)引起芯片各種不可預(yù)知的錯(cuò)誤和故障。這種不可預(yù)知的錯(cuò)誤和故障有時(shí)無(wú)法通過(guò)算法校驗(yàn)確認(rèn)芯片是否出現(xiàn)問(wèn)題。如果將這類出現(xiàn)物理?yè)p壞的芯片運(yùn)用到一些危險(xiǎn)性比較大的設(shè)備,則會(huì)帶來(lái)不可預(yù)知的風(fēng)險(xiǎn)。
技術(shù)實(shí)現(xiàn)思路
0、
技術(shù)實(shí)現(xiàn)思路
:
1、為了達(dá)到上述目的,本專利技術(shù)采用了如下的技術(shù)方案:
2、一種高集成度半導(dǎo)體芯片安全檢測(cè)系統(tǒng),其特征在于,包括:物理安全測(cè)試模塊、功能安全測(cè)試模塊、側(cè)信道攻擊測(cè)試模塊、軟件安全分析模塊、安全認(rèn)證模塊和可視化模塊,所述物理安全測(cè)試模塊輸出端與所述功能安全測(cè)試模塊輸入端電性連接,所述功能安全測(cè)試模塊輸出端與所述測(cè)信道攻擊測(cè)試模塊輸入端電性連接,所述測(cè)信道攻擊測(cè)試模塊第一輸出端與所述軟件安全分析模塊輸入端電性連接,所述測(cè)信道攻擊測(cè)試模塊,所述測(cè)信道攻擊測(cè)試模塊第二輸出端與所述可視化模塊電性連接,所述安全認(rèn)證模塊輸出端與所述可視化模塊輸入端電性連接;
3、所述
4、所述功能安全測(cè)試模塊驗(yàn)證芯片的功能安全性,包括驗(yàn)證芯片在正常工作條件下的功能與設(shè)計(jì)要求的匹配度,檢測(cè)存在的漏洞和后門;
5、所述側(cè)信道攻擊測(cè)試模塊根據(jù)芯片在運(yùn)行時(shí)產(chǎn)生的物理特征包括功耗、電磁輻射和時(shí)序,推斷設(shè)備內(nèi)部的敏感信息,包括密鑰和數(shù)據(jù);
6、所述軟件安全分析模塊檢測(cè)芯片運(yùn)行軟件程序中存在的漏洞、后門和惡意代碼;
7、所述安全認(rèn)證模塊對(duì)用戶進(jìn)行安全認(rèn)證和密鑰管理;
8、所述可視化模塊根據(jù)芯片整體安全性評(píng)估輸出分析報(bào)告,用戶通過(guò)可視化面板進(jìn)行查閱和分析。
9、進(jìn)一步地,所述物理安全測(cè)試模塊包括以下子模塊:
10、封裝分析子模塊:包括對(duì)封裝材料、封裝工藝和封裝結(jié)構(gòu)的分析,確定其對(duì)物理攻擊的抵抗能力,芯片面積與封裝面積之比為1:1;
11、引腳安全性評(píng)估子模塊:評(píng)估芯片引腳攻擊情況,包括評(píng)估引腳布線的復(fù)雜性和物理安全性,所述評(píng)估引腳布線復(fù)雜性的方法包括長(zhǎng)引線直插到短引線或無(wú)引線貼裝,再到球狀凸點(diǎn)的引腳形狀變化,評(píng)估對(duì)引腳攻擊的防范能力;所述評(píng)估引腳布線的物理安全性的方法包括引腳剝離和引腳探測(cè),焊盤應(yīng)位于芯片引腳的正下方,且與引腳中心對(duì)齊,焊盤位置偏差應(yīng)控制在0.1mm以內(nèi);
12、物理攻擊抵御評(píng)估子模塊:確定攻擊類型分針對(duì)芯片安全系統(tǒng)的物理攻擊類型,包括破壞、篡改、竊取,涉及對(duì)硬件設(shè)備的物理破壞、對(duì)固件或存儲(chǔ)介質(zhì)的篡改以及對(duì)敏感信息的竊取;根據(jù)物理攻擊類型,建立芯片的安全防護(hù)機(jī)制和存儲(chǔ)介質(zhì)的安全體系,驗(yàn)證固件簽名和完整性校驗(yàn)機(jī)制是否篡改;
13、硬件安全檢測(cè)器測(cè)試子模塊:評(píng)估芯片中存在的硬件安全檢測(cè)器包括溫度傳感器、電壓監(jiān)測(cè)器的性能和有效性,根據(jù)所述硬件安全檢測(cè)器的功能、精度和魯棒性進(jìn)行測(cè)試和驗(yàn)證
14、所述功能測(cè)試包括驗(yàn)證電壓監(jiān)測(cè)器是否能夠?qū)崟r(shí)監(jiān)測(cè)電源電壓,并在電壓低于或高于設(shè)定閾值時(shí)觸發(fā)相應(yīng)的操作
15、所述精度測(cè)試包括使用可編程電源設(shè)置不同的電壓值,比較電壓監(jiān)測(cè)器輸出的電壓值與設(shè)定值之間的差異,計(jì)算誤差范圍
16、所述魯棒性測(cè)試包括模擬電源電壓的波動(dòng)、噪聲和干擾等情況,觀察電壓監(jiān)測(cè)器是否能夠正確識(shí)別并響應(yīng)這些異常情況;
17、物理隔離評(píng)估子模塊:評(píng)估芯片內(nèi)部敏感區(qū)域與非敏感區(qū)域之間的物理隔離效果,包括對(duì)隔離結(jié)構(gòu)、隔離材料和隔離工藝的分析,以及對(duì)物理隔離的破壞或繞過(guò)進(jìn)行測(cè)試。
18、進(jìn)一步地,所述功能安全測(cè)試模塊包括以下子模塊:
19、電壓檢測(cè)子模塊:檢測(cè)芯片內(nèi)部關(guān)鍵電路或端口的電壓值變化,通過(guò)電壓檢測(cè)單元獲取電壓輸出信號(hào),根據(jù)電壓的變化情況產(chǎn)生相應(yīng)的狀態(tài)標(biāo)志信號(hào);
20、拆機(jī)檢測(cè)子模塊:通過(guò)晶圓上的金屬繞線實(shí)現(xiàn),當(dāng)金屬繞線被切斷或短路后,基于特定的檢測(cè)電路來(lái)檢測(cè)這種變化,通知芯片內(nèi)核,驗(yàn)證拆機(jī)檢測(cè)子模塊是否能夠準(zhǔn)確檢測(cè)拆機(jī)行為,并在檢測(cè)到拆機(jī)時(shí)觸發(fā)相應(yīng)的安全響應(yīng);
21、高低溫檢測(cè)子模塊:根據(jù)溫度傳感器和可調(diào)節(jié)的溫度檢測(cè)電路來(lái)監(jiān)測(cè)芯片的溫度,基于溫度的變化情況輸出相應(yīng)的信號(hào),驗(yàn)證高低溫檢測(cè)子模塊是否能夠準(zhǔn)確檢測(cè)溫度變化,并在溫度異常時(shí)觸發(fā)相應(yīng)的保護(hù)措施;
22、探針檢測(cè)子模塊:通過(guò)監(jiān)測(cè)芯片引腳上的電信號(hào)變化來(lái)判斷是否有外部探針接入,驗(yàn)證探針檢測(cè)子模塊是否能夠準(zhǔn)確檢測(cè)外部探針的接入,并在檢測(cè)到探針時(shí)觸發(fā)相應(yīng)的安全響應(yīng);
23、信號(hào)處理和轉(zhuǎn)換子模塊:根據(jù)特定的電路和算法對(duì)輸入信號(hào)進(jìn)行處理和轉(zhuǎn)換,以滿足不同安全檢測(cè)模塊的需求,驗(yàn)證信號(hào)處理和轉(zhuǎn)換子模塊是否能夠準(zhǔn)確處理和轉(zhuǎn)換信號(hào)。
24、進(jìn)一步地,所述側(cè)信道攻擊測(cè)試模塊包括以下子模塊:
25、波形信息獲取子模塊:獲取待測(cè)組件在執(zhí)行加密操作時(shí)的波形信息,這些波形信息包括能量波形信息、電磁波形信息以及時(shí)間波形信息,根據(jù)測(cè)量設(shè)備來(lái)捕獲波形信息,所述待測(cè)組件包括所述芯片;所述測(cè)量設(shè)備包括率分析儀、電磁輻射測(cè)量?jī)x和時(shí)間測(cè)量設(shè)備;
26、特征提取子模塊:根據(jù)所述波形信息獲取子模塊獲取的波形信息進(jìn)行預(yù)處理提取出與側(cè)信道攻擊相關(guān)的特征實(shí)現(xiàn)通過(guò)自相關(guān)處理、提取出與關(guān)鍵秘密信息相關(guān)的特征;
27、相關(guān)性分析子模塊:基于預(yù)設(shè)的相關(guān)性分析數(shù)學(xué)模型對(duì)提取的特征與待測(cè)組件的關(guān)鍵秘密信息之間的相關(guān)性進(jìn)行計(jì)算,判斷波形信息中的特征是否與關(guān)鍵秘密信息存在關(guān)聯(lián),判斷是否存在側(cè)信道攻擊;所述相關(guān)性分析數(shù)學(xué)模型包括一階cpa分析數(shù)學(xué)模型;
28、檢測(cè)結(jié)果輸出子模塊:基于所述相關(guān)性分析子模塊輸出的結(jié)果,判斷待測(cè)組件是否存在側(cè)信道攻擊,并輸出相應(yīng)的檢測(cè)結(jié)果將分析結(jié)果通過(guò)所述可視化模塊展示給用戶查看。
29、進(jìn)一步地,所述軟件安全分析模塊包括以下子模塊:
30、源代碼審計(jì)子模塊:對(duì)芯片的源代碼進(jìn)行審查,識(shí)別潛在的安全漏洞、錯(cuò)誤編碼實(shí)踐,使用分析工具包括靜態(tài)代碼分析工具和手動(dòng)代碼審查;
31、二進(jìn)制分析子模塊:出現(xiàn)源代碼不可用情況,針對(duì)編譯后的二進(jìn)制代碼進(jìn)行分析,以檢測(cè)存在的安全威脅,
32、模糊測(cè)試子模塊:向軟件輸入大量隨機(jī)或偽隨機(jī)數(shù)據(jù),觸發(fā)異常或崩潰,監(jiān)控軟件的響應(yīng)
33、滲透測(cè)試子模塊:模擬真實(shí)的攻擊場(chǎng)景,對(duì)軟件進(jìn)行嘗試性的攻擊,評(píng)估其在實(shí)際環(huán)境中的安全性,所述攻擊包本文檔來(lái)自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種高集成度半導(dǎo)體芯片安全檢測(cè)系統(tǒng),其特征在于,包括:物理安全測(cè)試模塊(1)、功能安全測(cè)試模塊(2)、側(cè)信道攻擊測(cè)試模塊(3)、軟件安全分析模塊(4)、安全認(rèn)證模塊(5)和可視化模塊(6),所述物理安全測(cè)試模塊(1)輸出端與所述功能安全測(cè)試模塊(2)輸入端電性連接,所述功能安全測(cè)試模塊(2)輸出端與所述測(cè)信道攻擊測(cè)試模塊(3)輸入端電性連接,所述測(cè)信道攻擊測(cè)試模塊(3)第一輸出端與所述軟件安全分析模塊(4)輸入端電性連接,所述測(cè)信道攻擊測(cè)試模塊(3)第二輸出端與所述可視化模塊(6)電性連接,所述安全認(rèn)證模塊(5)輸出端與所述可視化模塊(6)輸入端電性連接;
2.根據(jù)權(quán)利要求1所述的一種高集成度半導(dǎo)體芯片安全檢測(cè)系統(tǒng),其特征在于:所述物理安全測(cè)試模塊(1)包括封裝分析子模塊(11)、引腳安全性評(píng)估子模塊(12)、物理攻擊抵御評(píng)估子模塊(13)及硬件安全檢測(cè)器測(cè)試子模塊(14);
3.根據(jù)權(quán)利要求2所述的一種高集成度半導(dǎo)體芯片安全檢測(cè)系統(tǒng),其特征在于:所述功能安全測(cè)試模塊(2)包括以下子模塊:
4.根據(jù)權(quán)利要求3所述的一種高集成度半導(dǎo)體芯片安全
5.根據(jù)權(quán)利要求4所述的一種高集成度半導(dǎo)體芯片安全檢測(cè)系統(tǒng),其特征在于:所述軟件安全分析模塊(4)包括以下子模塊:
6.根據(jù)權(quán)利要求5所述的一種高集成度半導(dǎo)體芯片安全檢測(cè)系統(tǒng),其特征在于:所述安全認(rèn)證模塊(5)包括身份驗(yàn)子模塊(51)和密鑰管理子模塊(52),所述身份驗(yàn)證子模塊(51)根據(jù)密碼和生物識(shí)別認(rèn)證機(jī)制,驗(yàn)證訪問(wèn)芯片資源的用戶身份,所述驗(yàn)證機(jī)制包括使用數(shù)字證書或公鑰基礎(chǔ)設(shè)施驗(yàn)證連接到芯片的設(shè)備身份;所述密鑰管理子模塊(52)在存儲(chǔ)媒介中存儲(chǔ)密鑰,通過(guò)安全的通信渠道將密鑰分發(fā)給需要使用的實(shí)體,在密鑰泄露或過(guò)期時(shí),撤銷和更新密鑰。
7.根據(jù)權(quán)利要求6所述的一種高集成度半導(dǎo)體芯片安全檢測(cè)系統(tǒng),其特征在于:所述可視化模塊(6)通過(guò)可視化面板,以圖表形式提供用戶查看芯片上發(fā)現(xiàn)的安全漏洞數(shù)量、類型和嚴(yán)重程度,實(shí)時(shí)監(jiān)控芯片運(yùn)行過(guò)程中的異常行為,通過(guò)彈窗形式在可視化面板上告知用戶,所述異常行為包括內(nèi)存泄漏和性能下降;實(shí)時(shí)監(jiān)控芯片性能指標(biāo),記錄芯片安全檢測(cè)過(guò)程中的重要事件,以時(shí)間線形式供用戶查看。
8.一種高集成度半導(dǎo)體芯片安全檢測(cè)方法,其特征在于:
9.一種計(jì)算機(jī)存儲(chǔ)介質(zhì),其特征在于,計(jì)算機(jī)程序在被處理執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求8的一種高集成度半導(dǎo)體芯片安全檢測(cè)方法。
...【技術(shù)特征摘要】
1.一種高集成度半導(dǎo)體芯片安全檢測(cè)系統(tǒng),其特征在于,包括:物理安全測(cè)試模塊(1)、功能安全測(cè)試模塊(2)、側(cè)信道攻擊測(cè)試模塊(3)、軟件安全分析模塊(4)、安全認(rèn)證模塊(5)和可視化模塊(6),所述物理安全測(cè)試模塊(1)輸出端與所述功能安全測(cè)試模塊(2)輸入端電性連接,所述功能安全測(cè)試模塊(2)輸出端與所述測(cè)信道攻擊測(cè)試模塊(3)輸入端電性連接,所述測(cè)信道攻擊測(cè)試模塊(3)第一輸出端與所述軟件安全分析模塊(4)輸入端電性連接,所述測(cè)信道攻擊測(cè)試模塊(3)第二輸出端與所述可視化模塊(6)電性連接,所述安全認(rèn)證模塊(5)輸出端與所述可視化模塊(6)輸入端電性連接;
2.根據(jù)權(quán)利要求1所述的一種高集成度半導(dǎo)體芯片安全檢測(cè)系統(tǒng),其特征在于:所述物理安全測(cè)試模塊(1)包括封裝分析子模塊(11)、引腳安全性評(píng)估子模塊(12)、物理攻擊抵御評(píng)估子模塊(13)及硬件安全檢測(cè)器測(cè)試子模塊(14);
3.根據(jù)權(quán)利要求2所述的一種高集成度半導(dǎo)體芯片安全檢測(cè)系統(tǒng),其特征在于:所述功能安全測(cè)試模塊(2)包括以下子模塊:
4.根據(jù)權(quán)利要求3所述的一種高集成度半導(dǎo)體芯片安全檢測(cè)系統(tǒng),其特征在于:所述側(cè)信道攻擊測(cè)試模塊(3)包括以下子模塊:
5.根據(jù)權(quán)利要求4所述...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:李錦光,何婉婷,趙春伴,
申請(qǐng)(專利權(quán))人:廣東全芯半導(dǎo)體有限公司,
類型:發(fā)明
國(guó)別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。