本发明专利技术提供了一种量化评估安全芯片安全性的方法及系统,通过对待评估安全芯片进行错误注入攻击,以确定安全芯片在空间上的易受错误注入攻击的敏感点,再对敏感点进行错误注入攻击,确定每个敏感点易受错误注入攻击的敏感时间长度,之后确定安全芯片在时间、空间上的敏感区域,其中n表示所述敏感点的个数,t(i)表示第i个敏感点的敏感时间长度,i为正整数,最后根据安全芯片的总面积、安全芯片完成一次加/解密所需要的总时间以及安全芯片在时间、空间上的敏感区域,对安全芯片的安全性进行量化评估。因此,根据本发明专利技术实施例的量化评估安全芯片安全性的方法及系统,能够在空间和时间上对安全芯片的安全性进行量化评估。
【技术实现步骤摘要】
本专利技术设及巧片检测
,具体地说设及一种量化评估安全巧片安全性的方 法及系统。
技术介绍
随着信息技术的迅猛发展,对信息安全性的要求也越来越高。电子设备一般采用 运行密码算法的安全巧片来保证信息的安全性,然而安全巧片中的加密算法易受到错误注 入攻击,常见的错误注入攻击包括;电压和时钟突变错误,激光诱导错误,X射线和离子束 注入错误等,因此,对安全巧片的安全性的评估显得尤为重要。早在1996年就提出了通过CRT-RSA的错误注入攻击方法来检测安全巧片的安全 性。但现有的错误注入分析攻击方法都是先对安全巧片进行剖片处理,再人为地对加密算 法注入一定时间的错误,最后分析正确和错误的加密结果来评估它的安全性,W及破解加 密算法的密钥,测试的效率非常低,而且无法量化,因此无法在时间、空间上对两款或者多 款安全巧片的安全性进行定量的比较,当然也无法从两款或者多款安全巧片中选取出适用 于某种应用场合的安全性高的安全巧片了。
技术实现思路
为此,本专利技术所要解决的技术问题在于现有技术中对安全巧片的安全性的检测方 法需要的测试的效率非常低,无法在时间、空间上对两款或者多款安全巧片的安全性进行 定量的比较。为解决上述技术问题,本专利技术的技术方案如下:本专利技术提供了一种量化评估安全巧片安全性的方法,包括:对待评估安全巧片进行错误注入攻击,W确定所述安全巧片在空间上的易受错误 注入攻击的敏感点,其中所述敏感点具有面积S,所述面积S是错误注入攻击的面积;[000引对所述敏感点进行错误注入攻击,确定每个所述敏感点易受错误注入攻击的敏感 时间长度;确定所述安全巧片在时间、空间上的敏感区域其中n表示所述敏感 点的个数,t(i)表示第i个敏感点的敏感时间长度,i为正整数。 根据所述安全巧片的总面积、所述安全巧片完成一次加/解密所需要的总时间W及所述安全巧片在时间、空间上的敏感区域,对所述安全巧片的安全性进行量化评估。 本专利技术所述的量化评估安全巧片安全性的方法,所述对待评估安全巧片进行错误 注入攻击,W确定所述安全巧片在空间上的易受错误注入攻击的敏感点包括: 根据所述安全巧片的总面积和一次错误注入攻击的面积,在所述安全巧片上划分 出多个需要错误注入攻击的点的位置;顺次对每个所述需要错误注入攻击的点进行错误注入攻击,将错误注入攻击下加 /解密结果产生有效错误的点标记为易受错误注入攻击的敏感点。 本专利技术所述的量化评估安全巧片安全性的方法,在所述对待评估安全巧片进行错 误注入攻击,W确定所述安全巧片在空间上的易受错误注入攻击的敏感点之后,还包括 对所述安全巧片在空间上的安全性进行量化评估,所述安全巧片在空间上的安全 性Sw=n/N,其中N表示需要错误注入攻击的点的个数,n表示所述敏感点的个数,Sw越 大,所述安全巧片在空间上的安全性越低,反之越高。 本专利技术所述的量化评估安全巧片安全性的方法,所述对所述敏感点进行错误注入 攻击,确定每个敏感点易受错误注入攻击的敏感时间长度,包括: 选择一个所述敏感点,在一个加/解密周期内,W-个时钟周期或者多个时钟周 期作为攻击时长对该敏感点进行一轮或多轮错误注入攻击,直至遍历整个所述加/解密周 期,据此确定该敏感点易受错误注入攻击的敏感时间长度; 对所述安全巧片进行复位; 移位到与该敏感点相邻的下一个敏感点,重复进行上述操作,直到遍历完所有的 敏感点,确定每个敏感点易受错误注入攻击的敏感时间长度。 本专利技术所述的量化评估安全巧片安全性的方法,所述选择一个所述敏感点,在一 个加/解密周期内,W-个时钟周期或者多个时钟周期作为攻击时长对该敏感点进行一轮 或多轮错误注入攻击,直至遍历完整个加/解密周期,据此确定该敏感点易受错误注入攻 击的敏感时间长度包括: 选择一个所述敏感点; 设定每轮错误注入攻击的攻击时长; 在一个加/解密周期内,W-个时钟周期或者多个时钟周期作为攻击时长对该敏 感点进行一轮或多轮错误注入攻击,直至遍历整个所述加/解密周期,并记录每轮错误注 入攻击的开始时间和结束时间,且每轮错误注入攻击的时长均为所述攻击时长; 分析每轮错误注入攻击下所述加/解密运算的加/解密结果,判断是否产生有效 错误,如果是,将该轮错误注入攻击的开始时间和结束时间标记为敏感时间段,反之不标 记; 根据所述敏感时间段计算出该敏感点的敏感时间长度。 本专利技术所述的量化评估安全巧片安全性的方法,所述安全巧片的安全性表示为:[002引其中n表示所述敏感点的个数,t(i)表示第i个敏感点的敏感时间长度,S表示一 次错误注入攻击的面积,M表示所述安全巧片的总面积,T表示所述安全巧片完成一次加/ 解密所需要的时间,i为正整数,的值越大,所述安全巧片的安全性越低,反之越高。 本专利技术还提供了一种量化评估安全巧片安全性的系统,包括: 敏感点确定模块,用于对待评估安全巧片进行错误注入攻击,W确定所述安全巧 片在空间上的易受错误注入攻击的敏感点,其中所述敏感点具有面积S,所述面积S是错误 注入攻击的面积; 敏感时间长度确定模块,用于对所述敏感点进行错误注入攻击,确定每个所述敏 感点易受错误注入攻击的敏感时间长度; 敏感区域确定模块,用于确定所述安全巧片在时间、空间上的敏感区域其中n表示所述敏感点的个数,t(i)表示第i个敏感点的敏感时间长度,i 为正整数。 安全性评估模块,用于根据所述安全巧片的总面积、所述安全巧片完成一次加/ 解密所需要的总时间W及所述安全巧片在时间、空间上的敏感区域,对所述安全巧片的安 全性进行量化评估。 本专利技术所述的量化评估安全巧片安全性的系统,所述敏感点确定模块包括: 划分单元,用于根据所述安全巧片的总面积和一次错误注入攻击的面积,在所述 安全巧片上划分出多个需要错误注入攻击的点的位置; 敏感点标记单元,用于顺次对每个所述需要错误注入攻击的点进行错误注入攻 击,将错误注入攻击下加/解密结果产生有效错误的点标记为易受错误注入攻击的敏感 点。 本专利技术所述的量化评估安全巧片安全性的系统,还包括:[003引空间评估模块,用于对所述安全巧片在空间上的安全性进行量化评估,所述安全 巧片在空间上的安全性S0s=n/N,其中N表示需要错误注入攻击的点的个数,n表示所述敏 感点的个数,Sw越大,所述安全巧片在空间上的安全性越低,反之越高。 本专利技术所述的量化评估安全巧片安全性的系统,所述敏感时间长度确定模块包 括: 敏感时间长度获取单元,用于选择一个所述敏感点,在一个加/解密周期内,W- 个时钟周期或者多个时钟周期作为攻击时长对该敏感点进行一轮或多轮错误注入攻击,直 至遍历完整个加/解密周期,据此确定该敏感点易受错误注入攻击的敏感时间长度; 复位单元,用于对所述安全巧片进行复位; 移位单元,用于移位到与该敏感点相邻的下一个敏感点,重复进行上述操作,直到 遍历完所有的敏感点,确定每个敏感点易受错误注入攻击的敏感时间长度。 本专利技术所述的量化评估安全巧片安全性的系统,所述敏感时间长度获取单元包 括: 选择子单元,用于选择一个所述敏感点; 设定子单元,用于设定每轮错误注入攻击的攻击时长; 检测子单元,用于在一个加/解密周期内,W-个时钟周期或者多个时钟周期作 为攻击时长对该敏感点进行一轮或多轮错误注入攻击,直至遍历完整个加/解密周本文档来自技高网...
【技术保护点】
一种量化评估安全芯片安全性的方法,其特征在于,包括:对待评估安全芯片进行错误注入攻击,以确定所述安全芯片在空间上的易受错误注入攻击的敏感点,其中所述敏感点具有面积s,所述面积s是错误注入攻击的面积;对所述敏感点进行错误注入攻击,确定每个所述敏感点易受错误注入攻击的敏感时间长度;确定所述安全芯片在时间、空间上的敏感区域其中n表示所述敏感点的个数,t(i)表示第i个敏感点的敏感时间长度,i为正整数;根据所述安全芯片的总面积、所述安全芯片完成一次加/解密所需要的总时间以及所述安全芯片在时间、空间上的敏感区域,对所述安全芯片的安全性进行量化评估。
【技术特征摘要】
【专利技术属性】
技术研发人员:邵翠萍,李慧云,周剑彬,徐国卿,李大为,罗鹏,
申请(专利权)人:中国科学院深圳先进技术研究院,国家密码管理局商用密码检测中心,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。