基于故障注入的芯片安全测试方法及系统技术方案

本发明专利技术实施例提供了一种基于故障注入的芯片安全测试方法及系统，其中，该方法包括：通过同步控制单元依次将飞秒激光聚焦在待测芯片表面的不同位置上，对待测芯片的不同位置进行故障注入，其中，飞秒激光在所述待测芯片中发生双光子吸收，使得待测芯片中的逻辑单元翻转；在待测芯片被所述飞秒激光辐照不同位置的情况下，分别采集待测芯片输出的运算结果；将采集的运算结果分别与待测芯片的预设正确运算结果进行比较分析，确定待测芯片被所述飞秒激光辐照过的位置是否发生有效故障，发生有效故障的位置数量是判断待测芯片安全程度的依据。该方案可以提高故障注入的精度，有利于提升基于故障注入的芯片安全测试的成功率。

【技术实现步骤摘要】

本专利技术涉及芯片测试
，特别涉及一种基于故障注入的芯片安全测试方法及系统。
技术介绍
随着空间技术和核技术的发展，半导体电离辐射效应(也称单粒子效应)被进一步分类研究，如单粒子闩锁(Singleeventlatch-up，简称为SEL)、单粒子翻转(Singleeventupset，简称为SEU)、单粒子功能中断(Singleeventfunctionalinterrupt，简称为SEFI)和单粒子烧毁(Singleeventburnout，简称为SEB)等。根据单粒子效应对电子元器件造成的影响能否恢复，单粒子效应可以分为不可恢复错误和可恢复错误。“不可恢复错误”或“硬错误”是指一旦发生则会对器件或系统造成致命的永久性损伤的错误，如SEB；“可恢复错误”或“软错误”是指通过重新启动器件或重新写入数据等方法可以恢复正常的错误，如SEU、SET、SED等。其中，单粒子闩锁SEL和单粒子翻转SEU是发生频率较高的两种单粒子效应。另一方面，单粒子效应导致的故障也已成为密码安全芯片的重要威胁。密码芯片可以执行复杂的加解密算法，如对称算法或公钥算法等。密码芯片中有密钥保护机制，将密钥存放在特殊的存储区，不通过通讯接口向外传输。密码芯片大量地存在于电子产品中，比如信用卡、手机SIM卡、无线网卡、RFID、USBKey、TPM(可信平台模块)等。因此，密码芯片已经成为保证信息安全的可靠途径之一。攻击者对密码芯片进行非法读取、分析、解剖等手段，以期获得有用信息和非法利益。2002年英国学者SergeiSkorobogatov发现的激光故障注入攻击(LaserFaultInjection，简称为LFI)成为极具威胁的故障注入攻击方法。攻击者仅需少量错误结果，将错误结果与正确结果对比分析，即可得出部分甚至全部密钥比特位信息。激光故障注入与离子束故障注入等是能够准确聚焦芯片目标位置的故障注入手段，便于攻击者得到理想错误输出。这类高精度(辐照电离的半径在深亚微米级别)故障注入攻击方法不易防御，目前已成为故障注入攻击者的重要手段。目前国际密码安全模块的检测规范，如美国国家标准技术局NIST在2012年发布的FIPSPublication140-3草案中，已明确将故障注入攻击的防御写入密码安全模块的安全需求中。我国国家密码管理局在2012年发布的密码电路检测准则中，也要求高安全等级的商用密码芯片具有故障注入攻击的防御能力。利用高能离子束进行辐照研究需要昂贵的专用设备，通常包括粒子加速器、终端束流机台、示波器等。目前只有少数高校和研究机构才能开展这样的实验。科学家发现可以利用脉冲激光模拟空间宇宙射线重离子在微电子器件和集成电路中产生的单粒子效应。1994年J.S.Melinger等对激光单粒子效应的试验和基本机理进行研究，对激光和电子器件材料相互作用过程进行了较详细分析，认为虽然激光产生的电子-空穴对等离子体结构和重离子产生的电子-空穴对等离子体径迹结构存在较大差异，但其在单粒子效应测试方面仍可作为实验室重要评估手段。并且在工程设计应用中，激光单粒子效应测试手段比重粒子加速器更实用。现代半导体制造已大规模采用45nm节点工艺，22nm节点和16nm节点工艺进入芯片也指日可待。在这样的深亚微米工艺条件下，制造中的工艺参数变异必然导致辐射效应可靠性降低。对芯片进行精准全面的故障注入，并对响应进行系统分析的测试成为必然趋势。研究结果表明，皮秒脉冲激光可将激光束斑大小聚焦到微米级大小，在半导体工艺发展的早期，可以考察集成电路中单个晶体管的单粒子翻转敏感性。然而在半导体制造工艺从微米发展到深亚微米，甚至纳米节点时，采用常规纳米、皮秒激光，已无法满足聚焦的要求。利用新的激光技术开展高精度辐照已成为研究单粒子效应的迫切需求。
技术实现思路
本专利技术实施例提供了一种基于故障注入的芯片安全测试方法，以解决现有技术中在半导体制造工艺从微米发展到深亚微米，甚至纳米节点时，无法进行高精度故障注入测试的技术问题。该方法包括：通过同步控制单元依次将飞秒激光聚焦在待测芯片表面的不同位置上，对所述待测芯片的不同位置进行故障注入，其中，所述飞秒激光在所述待测芯片中发生双光子吸收，使得所述待测芯片中的逻辑单元翻转；在所述待测芯片被所述飞秒激光辐照不同位置的情况下，分别采集所述待测芯片输出的运算结果；将采集的运算结果分别与所述待测芯片的预设正确运算结果进行比较分析，确定所述待测芯片被所述飞秒激光辐照过的位置是否发生有效故障，发生有效故障的位置数量是判断所述待测芯片安全程度的依据，其中，所述有效故障是指发生该有效故障时产生的错误运算结果与预设正确运算结果作比较运算能够分析出秘钥的一类错误。在一个实施例中，所述待测芯片安全程度与发生有效故障的位置数量在被所述飞秒激光辐照过的所有位置数量中所占的比例成反比。在一个实施例中，所述飞秒激光的光子能量大于所述待测芯片的能隙带宽。在一个实施例中，所述飞秒激光的波长满足所述飞秒激光聚焦在所述待测芯片中的逻辑单元上的穿透深度要求且满足发生能级跃迁的能量要求。在一个实施例中，待测芯片放置在飞秒激光器中共聚焦显微镜下方的载物台上，通过同步控制单元依次将飞秒激光聚焦在待测芯片表面的不同位置上，包括：在所述待测芯片发出一个启动信号给所述同步控制单元且所述待测芯片开始功能运算时，通过所述同步控制单元控制飞秒激光器将所述飞秒激光聚焦在所述待测芯片表面的一个位置上，在所述待测芯片发出一个暂停信号给所述同步控制单元且所述待测芯片完成一次功能运算时，通过所述同步控制单元控制所述飞秒激光器停止向所述待测芯片表面的该一个位置上故障注入，采集所述待测芯片完成本次功能运算的运算结果；在所述待测芯片发出下一个启动信号给所述同步控制单元且所述待测芯片开始功能运算时，通过所述同步控制单元控制所述共聚焦显微镜以预设步长移动载物台，将所述飞秒激光聚焦在待测芯片表面的下一个位置上，在所述待测芯片发出下一个暂停信号给所述同步控制单元且所述待测芯片完成一次功能运算时，通过所述同步控制单元控制所述飞秒激光器停止向所述待测芯片表面的该下一个位置上故障注入，采集所述待测芯片完成本次功能运算的运算结果；依次循环，直至遍历所述待测芯片的整个表面，通过所述同步控制单元向所述待测芯片发出完成信号结束故障注入。本专利技术实施例还提供了一种基于故障注入的芯片安全测试系统，以解决现有技术中在半导体制造工艺从微米发展到深亚微米，甚至纳米节点时，无法进行高精度故障注入测试的技术问题。该系统包括：飞秒激光器，用于发射飞秒激光，待测芯片放置在所述飞秒激光器中共聚焦显微镜下方的载物台上；同步控制单元，用于控制所述飞秒激光器依次将所述飞秒激光聚焦在待测芯片表面的不同位置上，对所述待测芯片的不同位置进行故障注入，其中，所述飞秒激光在所述待测芯片中发生双光子吸收，使得所述待测芯片中的逻辑单元翻转；数据采集设备，用于在所述待测芯片被所述飞秒激光辐照不同位置的情况下，分别采集所述待测芯片输出的运算结果；数据分析设备，用于将采集的运算结果分别与所述待测芯片的预设正确运算结果进行比较分析，确定所述待测芯片被所述飞秒激光辐照过的位置是否发生有效故障，发生有效故障的位置数量是判断所述待测芯片安全程度的依据，其中，所述本文档来自技高网...

【技术保护点】
一种基于故障注入的芯片安全测试方法，其特征在于，包括：通过同步控制单元依次将飞秒激光聚焦在待测芯片表面的不同位置上，对所述待测芯片的不同位置进行故障注入，其中，所述飞秒激光在所述待测芯片中发生双光子吸收，使得所述待测芯片中的逻辑单元翻转；在所述待测芯片被所述飞秒激光辐照不同位置的情况下，分别采集所述待测芯片输出的运算结果；将采集的运算结果分别与所述待测芯片的预设正确运算结果进行比较分析，确定所述待测芯片被所述飞秒激光辐照过的位置是否发生有效故障，发生有效故障的位置数量是判断所述待测芯片安全程度的依据，其中，所述有效故障是指发生该有效故障时产生的错误运算结果与预设正确运算结果作比较运算能够分析出秘钥的一类错误。

【技术特征摘要】
1.一种基于故障注入的芯片安全测试方法，其特征在于，包括：通过同步控制单元依次将飞秒激光聚焦在待测芯片表面的不同位置上，对所述待测芯片的不同位置进行故障注入，其中，所述飞秒激光在所述待测芯片中发生双光子吸收，使得所述待测芯片中的逻辑单元翻转；在所述待测芯片被所述飞秒激光辐照不同位置的情况下，分别采集所述待测芯片输出的运算结果；将采集的运算结果分别与所述待测芯片的预设正确运算结果进行比较分析，确定所述待测芯片被所述飞秒激光辐照过的位置是否发生有效故障，发生有效故障的位置数量是判断所述待测芯片安全程度的依据，其中，所述有效故障是指发生该有效故障时产生的错误运算结果与预设正确运算结果作比较运算能够分析出秘钥的一类错误。2.如权利要求1所述的基于故障注入的芯片安全测试方法，其特征在于，所述待测芯片安全程度与发生有效故障的位置数量在被所述飞秒激光辐照过的所有位置数量中所占的比例成反比。3.如权利要求1所述的基于故障注入的芯片安全测试方法，其特征在于，所述飞秒激光的光子能量大于所述待测芯片的能隙带宽。4.如权利要求1所述的基于故障注入的芯片安全测试方法，其特征在于，所述飞秒激光的波长满足所述飞秒激光聚焦在所述待测芯片中的逻辑单元上的穿透深度要求且满足发生能级跃迁的能量要求。5.如权利要求1至4中任一项所述的基于故障注入的芯片安全测试方法，待测芯片放置在飞秒激光器中共聚焦显微镜下方的载物台上，其特征在于，通过同步控制单元依次将飞秒激光聚焦在待测芯片表面的不同位置上，包括：在所述待测芯片发出一个启动信号给所述同步控制单元且所述待测芯片开始功能运算时，通过所述同步控制单元控制飞秒激光器将所述飞秒激光聚焦在所述待测芯片表面的一个位置上，在所述待测芯片发出一个暂停信号给所述同步控制单元且所述待测芯片完成一次功能运算时，通过所述同步控制单元控制所述飞秒激光器停止向所述待测芯片表面的该一个位置上故障注入，采集所述待测芯片完成本次功能运算的运算结果；在所述待测芯片发出下一个启动信号给所述同步控制单元且所述待测芯片开始功能运算时，通过所述同步控制单元控制所述共聚焦显微镜以预设步长移动载物台，将所述飞秒激光聚焦在待测芯片表面的下一个位置上，在所述待测芯片发出下一个暂停信号给所述同步控制单元且所述待测芯片完成一次功能运算时，通过所述同步控制单元控制所述飞秒激光器停止向所述待测芯片表面的该下一个位置上故障注入，采集所述待测芯片完成本次功能运算的运算结果；依次循环，直至遍历所述待测芯片的整个表面，通过所述同步控制单元向所述待测芯片...

【专利技术属性】
技术研发人员：邵翠萍，李慧云，唐烨，
申请(专利权)人：深圳先进技术研究院，
类型：发明
国别省市：广东;44