本发明专利技术公开了一种基于芯片的侧信道泄露分析系统及方法。该系统包括:芯片载台、探针座、探针、信息采集模块以及工作站。其中,芯片载台用于承载待测芯片,探针座用于承载探针,探针用于获取待测芯片内部的目标走线的信息泄露。信息采集模块与探针连接,并用于对探针获取的信息泄露进行采集。工作站与信息采集模块连接,并用于对信息采集模块采集的信息泄露进行处理和分析。本发明专利技术的侧信道泄露分析系统及方法引入了探针,并通过探针直接获取芯片内部的目标走线的信息泄露。通过上述方式,可以提升攻击的精确度以及所获曲线的信噪比,并且可以选择性旁路掉某些安全防护措施,实现更加全面的安全性评估,具有实际可操作性。
【技术实现步骤摘要】
基于芯片的侧信道泄露分析系统及方法
本专利技术涉及芯片信息安全领域,尤其涉及一种基于芯片的侧信道泄露分析系统及方法。
技术介绍
密码产品在实际使用过程中容易遭受侧信道攻击,该类攻击的基本思想是通过捕获芯片工作时的电流(功耗)变化、辐射出来的电磁信号、执行指令的时间等信息泄露,来获取芯片的敏感信息。本质上这种攻击利用了两类能量功耗依赖性(数据依赖性和操作依赖性)。侧信道攻击所需要的设备成本低、攻击效果显著,严重威胁了密码设备的安全性。通常密码产品会在出厂前由生产厂商自身和安全产品检测机构对其侧信道安全性进行分析和评估。侧信道攻击的手段有多种,常用的方法包括功耗中隐藏的重复信息攻击、功耗攻击、电磁辐射攻击等。按照对所得数据进行分析所使用的方法将侧信道攻击分为简单侧信道攻击和差分侧信道攻击。在简单侧信道攻击中,攻击者只需要一条相关信息曲线,即只借助加密设备执行指令与侧信道输出之间的关系来获取密钥。但大多数算法很难从侧信道输出中直接获取出准确的完整密钥,加之实际环境中的侧信道输出夹带大量的噪声,简单侧信道攻击往往不易成功。所以,人们提出了基于统计手段的差分侧信道攻击,在差分侧信道攻击中,攻击者主要利用密码系统处理的数据和对应的侧信道输出之间的统计关系来恢复密钥,该方法几乎对所有常用加密算法都适用。为了开展芯片侧信道安全性评估,一种通用的方式是借助示波器、PC机、通信控制软件以及功耗采集电路搭建功耗采集平台,具体实现为在被攻击芯片外接一个合适的电阻,再借助示波器采集外接电阻两端的电压变化曲线,即功耗曲线,该方法实现简单、成本低,是各高校实验室进行相关研究的首选。但采用该方式,即监测芯片VCC或GND端电流波动反应的是整个芯片所有模块的工作情况,所收集信息无法准确反应单个模块的工作情况,所得信息信噪比不高。目前大多数安全芯片都采用了某些安全防护措施来防护侧信道攻击,比如功耗平滑、随机噪声源等,从而降低了普通方式下采集到的能耗泄露的信噪比,使得上述方式下采集到的波形信噪比很低。有鉴于此,业内迫切需要一种基于芯片的侧信道泄露分析方式,以能够对芯片进行更加精确的攻击,获取到具有最大有效信息量的分析样本,方能在真正意义上全面评估芯片中密码电路的侧信道安全性。
技术实现思路
本专利技术提供一种基于芯片的侧信道泄露分析系统及方法,以解决现有技术的侧信道泄露分析系统的攻击的精确度不高以及信噪比低的技术问题。为了解决上述技术问题,本专利技术实施例公开了一种基于芯片的侧信道泄露分析系统,包括:芯片载台,用于承载待测芯片;探针座,用于承载探针,探针用于获取待测芯片内部的目标走线的信息泄露;信息采集模块,与探针连接,并用于对探针获取的信息泄露进行采集;以及工作站,与信息采集模块连接,并用于对信息采集模块采集的信息泄露进行处理和分析。其中,工作站进一步与待测芯片连接,并通过发送运行指令给待测芯片来控制待测芯片执行相应的操作。其中,工作站进一步根据待测芯片的操作发送触发指令给信息采集模块来控制信息采集模块对探针获取的信息泄露进行采集。其中,工作站进一步与芯片载台连接,并发送第一位移指令给芯片载台,以使得芯片载台相对探针传动待测芯片,进而使得探针能够获取待测芯片的不同位置的目标走线的信息泄露。其中,工作站进一步与探针座连接,并发送第二位移指令给探针座,以使得探针座传动探针靠近或远离待测芯片。其中,待测芯片上设置有开孔,目标走线经开孔外露,进而使得探针能够搭接在目标走线上,并获取目标走线上的电压或电流信号。其中,探针能够在靠近待测芯片的表面时获取目标走线上的电场或磁场信号。其中,探针为有源探针。其中,目标走线为待测芯片内部的电源支路走线或者密码电路信号走线。其中,探针的端面尺寸设置成等于或小于目标走线的线宽。为了解决上述技术问题,本专利技术实施例公开了一种基于芯片的侧信道泄露分析方法,包括以下步骤:通过发送指令控制待测芯片执行相应操作;利用探针同步获取待测芯片内部的目标走线的信息泄露;对探针获取的信息泄露进行采集;对采集的信息泄露进行分析处理。其中,通过发送指令控制待测芯片执行相应操作的步骤之前,进一步包括:对待测芯片进行开封,并识别出关键模块及走线;在待测芯片上定位目标走线;将探针定位到目标走线上。其中,在待测芯片上定位目标走线的步骤进一步包括:在待测芯片上形成开孔,以露出目标走线;将探针定位到目标走线上的步骤包括:将探针搭接在目标走线上。其中,将探针定位到目标走线上的步骤包括:以非接触方式将探针定位到目标走线上。其中,利用探针同步获取待测芯片内部的目标走线的信息泄露的步骤包括:通过搭接于目标走线上的探针获取目标走线上的电流或者电压信号,或者以非接触方式定位在目标走线上的探针获取目标走线上的电场或者磁场信号。其中,探针的端面尺寸设置成等于或小于目标走线的线宽。本专利技术的有益效果是:本专利技术的基于芯片的侧信道泄露分析系统及方法引入了探针,改变了传统的从芯片外部获取芯片侧信道信息泄露的方法,通过探针直接获取芯片内部的目标走线的信息泄露。因此,即使对于某些采用低功耗技术及防护措施(尤其是噪声电路)的芯片,本专利技术也可以提升攻击的精确度和所获曲线的信噪比,并且可以选择性旁路掉某些安全防护措施,实现更加全面的安全性评估,具有实际可操作性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,其中:图1是根据本专利技术一实施例的基于芯片的侧信道泄露分析系统的结构示意图;图2是根据本专利技术一实施例的探针与芯片配合关系的结构示意图;图3是根据本专利技术另一实施例的探针与芯片配合关系的结构示意图;图4是根据本专利技术另一实施例的基于芯片的侧信道泄露分析方法的操作流程示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。下面结合附图详细介绍本专利技术的实施例。本专利技术公开了一种基于芯片的侧信道泄露分析系统,具体如图1所示。该系统主要包括:芯片载台1、探针座2、探针3、信息采集模块4以及工作站5。在本实施例中,芯片载台1用于承载待测芯片6。探针座2用于承载探针3,探针3用于获取待测芯片6内部的目标走线的信息泄露。信息采集模块4与探针3连接,并用于对探针3获取的信息泄露进行采集。工作站5与信息采集模块4连接,并用于对信息采集模块4采集的信息泄露进行处理和分析。信息采集模块4优选包括适当的滤波电路、放大电路以及模数转换电路等,进而对所采集的信号预处理成数字信号后发送到工作站5进行进一步处理和分析。在本实施例中,工作站5安装有控制程序以及密码数据分析软件,以负责流程控制和根据信息泄露进行目标敏感信息分析。在本实施例中,工作站5优选进一步通过芯片载台1或其他方式与待测芯片6连接,并通过发送运行指令给待测芯片6来控制待测芯片6执行相应的操作。工作站5优选进一步根据待测芯片6的操作发送触发指令给信本文档来自技高网...
【技术保护点】
一种基于芯片的侧信道泄露分析系统,其特征在于,包括:芯片载台,用于承载待测芯片;探针座,用于承载探针,所述探针用于获取所述待测芯片内部的目标走线的信息泄露;信息采集模块,与所述探针连接,并用于对所述探针获取的信息泄露进行采集;以及工作站,与所述信息采集模块连接,并用于对所述信息采集模块采集的信息泄露进行处理和分析。
【技术特征摘要】
1.一种基于芯片的侧信道泄露分析系统,其特征在于,包括:芯片载台,用于承载待测芯片;探针座,用于承载探针,所述探针用于获取所述待测芯片内部的目标走线的信息泄露;信息采集模块,与所述探针连接,并用于对所述探针获取的信息泄露进行采集;以及工作站,与所述信息采集模块连接,并用于对所述信息采集模块采集的信息泄露进行处理和分析。2.根据权利要求1所述的侧信道泄露分析系统,其特征在于,所述工作站进一步与所述待测芯片连接,并通过发送运行指令给所述待测芯片来控制所述待测芯片执行相应的操作。3.根据权利要求2所述的侧信道泄露分析系统,其特征在于,所述工作站进一步根据所述待测芯片的操作发送触发指令给所述信息采集模块来控制所述信息采集模块对所述探针获取的信息泄露进行采集。4.根据权利要求1所述的侧信道泄露分析系统,其特征在于,所述工作站进一步与所述芯片载台连接,并发送第一位移指令给所述芯片载台,以使得所述芯片载台相对所述探针传动所述待测芯片,进而使得所述探针能够获取所述待测芯片的不同位置的目标走线的信息泄露。5.根据权利要求4所述的侧信道泄露分析系统,其特征在于,所述工作站进一步与所述探针座连接,并发送第二位移指令给所述探针座,以使得所述探针座传动所述探针靠近或远离所述待测芯片。6.根据权利要求1所述的侧信道泄露分析系统,其特征在于,所述待测芯片上设置有开孔,所述目标走线经所述开孔外露,进而使得所述探针能够搭接在所述目标走线上,并获取所述目标走线上的电压或电流信号。7.根据权利要求1所述的侧信道泄露分析系统,其特征在于,所述探针能够在靠近所述待测芯片的表面时获取所述目标走线上的电场或磁场信号。8.根据权利要求1所述的侧信道泄露分析系统,其特征在于,所述探针为有源探针。...
【专利技术属性】
技术研发人员:唐有,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。