基于信息熵的集成电路抗故障注入攻击安全评估方法技术

本发明专利技术本发明专利技术公开了基于信息熵的集成电路抗故障注入攻击安全评估方法，使用信息熵表征在故障注入下泄露的信息量，作为电路安全性评估的量化指标。步骤如下：(1)确定待测密码电路，指定故障模型；(2)根据待测电路和故障模型，计算该故障模型对电路造成的理论信息泄露量；(3)生成符合故障模型的故障值；(4)将生成的故障值注入待测电路中，得到故障条件下的错误输出；(5)根据实际注入的故障值和故障条件下的错误输出，计算实际故障注入所得到的实测信息泄露量；(6)根据步骤(2)得到的理论信息泄露量与步骤(5)得到的实测信息泄露量，计算得到安全系数r，将r与预先设定的安全评估等级进行比较，得到对电路的安全等级评估。

【技术实现步骤摘要】
基于信息熵的集成电路抗故障注入攻击安全评估方法
本专利技术关于硬件安全方向，主要涉及集成电路的安全性评估领域，具体是基于信息熵的集成电路抗故障注入攻击安全评估方法。
技术介绍
故障注入是一种严重威胁密码芯片安全性的攻击手段。其基本原理是通过注入故障到芯片的安全薄弱部分，引起芯片的功能异常，在在芯片处于非正常工作状态下测试其功能和参数,与常规工作状态进行分析比较,从而获得芯片内部的重要信息。因此，查找集成电路的设计漏洞，采取抗故障注入攻击防护措施，保证系统内的信息在使用环境下的机密性和完整性显得尤为重要。现有的集成电路安全评估方案，其基本思路是通过向安全芯片中注入故障，获取故障条件下的错误数据，将其应用到密钥分析方法中，尝试破解密钥。如果密钥被破解，则认为该密码芯片存在安全隐患，无法抵御故障注入的攻击；否则，认为安全。这种评估方法有两个局限性：第一是评估方法有两个局限性：第一是评估结果只有安全和不安全两种结果，无法对安全性进行分级量化。安全性分级有助于针对不同应用实施保护措施，降低成本。第二是该评估方案需要应用多种密钥分析方法进行密钥破解，才能对电路安全性做出相对全面的评估，评估时间长，成本高。
技术实现思路
本专利技术的目的是为了克服现有技术中的不足，提供一种基于信息熵的集成电路抗故障注入攻击安全评估方法，本专利技术使用信息熵表征在故障注入下泄露的信息量，作为电路安全性评估的量化指标。本专利技术的目的是通过以下技术方案实现的：基于信息熵的集成电路抗故障注入攻击安全评估方法，通过故障注入的方式，计算在该故障模型下电路所泄露的信息，通过泄露的信息量作为评价指标，对集成电路的安全进行评估，具体包括以下步骤：(1)确定待测密码电路，指定故障模型；(2)根据待测电路和故障模型，计算该故障模型对电路造成的理论信息泄露量；(3)生成符合故障模型的故障值；(4)将生成的故障值注入至待测电路中，得到故障条件下的错误输出；(5)根据实际注入的故障值和故障条件下的错误输出，计算实际故障注入所得到的实测信息泄露量；(6)根据步骤(2)得到的理论信息泄露量与步骤(5)得到的实测信息泄露量，计算得到安全系数r，将r与预先设定的安全评估等级进行比较，得到对电路的安全等级评估。与现有技术相比，本专利技术的技术方案所带来的有益效果是：1.本专利技术基于信息熵对集成电路的抗故障注入安全性进行评估，用信息泄露量作为安全性的评价标准，避免了现有评估方法使用复杂的密钥分析算法。2.本专利技术可以对集成电路安全性进行量化分级评估，有助于安全电路设计者针对不同的应用采用不同的防护措施，避免对集成电路的过度保护。附图说明图1是基于信息熵的评估流程示意图。具体实施方式下面结合附图对本专利技术作进一步的描述。如图1，基于信息熵的集成电路抗故障注入攻击安全评估方法，通过故障注入的方式，计算在该故障模型下电路所泄露的信息，通过泄露的信息量作为评价指标，对集成电路的安全进行评估，具体包括以下步骤：1.确定待测密码电路，以及所需要的故障模型。2.根据待测电路和故障模型，计算理论情况下，该故障模型会造成电路泄露多少信息。理论信息泄露量由公式(1)计算得到：m＝n-log|χ|(1)其中，n表示待测电路密钥比特数，χ表示故障模型空间的大小，m表示泄露的信息量。3.生成符合故障模型的故障值。4.将生成的故障注入到待测电路中，得到故障条件下的错误输出。5.根据实际注入的故障值和故障条件下的错误输出，计算实际故障注入所得到的信息泄露量。实际注入故障后泄露的信息即实测信息泄露量mr可由公式(2)计算得到mr＝n-H(ΔX|ΔY)(2)其中，ΔX为所述步骤3中注入故障，ΔY为步骤4中得到的错误密文与正确密文之间的差值。6.根据步骤3得到的理论泄露信息量与步骤5得到的实测信息泄露量，计算得到安全系数r。将r与预先设定的安全评估等级θ进行比较，完成对电路的安全等级评估。安全系数r由公式(3)计算得到：其中，α是与所述步骤3中故障注入数目相关的一个参量。当r→100％时，表示电路安全性高；而当r→0％，泄露信息量为该故障模型下的理论信息泄露量，电路安全性很低，几乎没有防护。本专利技术并不限于上文描述的实施方式。以上对具体实施方式的描述旨在描述和说明本专利技术的技术方案，上述的具体实施方式仅仅是示意性的，并不是限制性的。在不脱离本专利技术宗旨和权利要求所保护的范围情况下，本领域的普通技术人员在本专利技术的启示下还可做出很多形式的具体变换，这些均属于本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
基于信息熵的集成电路抗故障注入攻击安全评估方法，其特征在于，通过故障注入的方式，计算在该故障模型下电路所泄露的信息，通过泄露的信息量作为评价指标，对集成电路的安全进行评估，具体包括以下步骤：(1)确定待测密码电路，指定故障模型；(2)根据待测电路和故障模型，计算该故障模型对电路造成的理论信息泄露量；(3)生成符合故障模型的故障值；(4)将生成的故障值注入至待测电路中，得到故障条件下的错误输出；(5)根据实际注入的故障值和故障条件下的错误输出，计算实际故障注入所得到的实测信息泄露量；(6)根据步骤(2)得到的理论信息泄露量与步骤(5)得到的实测信息泄露量，计算得到安全系数r，将r与预先设定的安全评估等级进行比较，得到对电路的安全等级评估。

【技术特征摘要】
1.基于信息熵的集成电路抗故障注入攻击安全评估方法，其特征在于，通过故障注入的方式，计算在该故障模型下电路所泄露的信息，通过泄露的信息量作为评价指标，对集成电路的安全进行评估，具体包括以下步骤：(1)确定待测密码电路，指定故障模型；(2)根据待测电路和故障模型，计算该故障模型对电路造成的理论信息泄露量；(3)生成符合故障模...

【专利技术属性】
技术研发人员：邓鹏杰，刘强，
申请(专利权)人：天津大学，
类型：发明
国别省市：天津,12