错误注入测试中检测芯片敏感位置的系统技术方案

本发明专利技术公开一种错误注入测试中检测芯片敏感位置的系统，通过在错误注入攻击测试过程中，采集待测芯片的状态信号、位置信号、漏电流信号等，根据其状态信号、位置信号、漏电流信号识别确定芯片上的敏感位置区域，预生成敏感位置信息，后续在确定的敏感位置区域范围内进一步测试，并在测试过程中，对敏感位置信息进行更新、细化。本发明专利技术的系统可准确定位出芯片的敏感位置，大幅提升测试工作效率，保证测试结果的准确性、有效性。

System and method for detecting the sensitive position of chip in error injection test

The invention discloses a fault injection test system and method of position sensitive chip, through fault injection attack in the process of testing, acquisition chip to be tested state signal and position signal, leakage current signal, according to the determined position sensitive area on a chip of the state signal and position signal, the leakage current signal identification. The pre build sensitive location information, further testing in the sensitive location area ranges were determined, and during the test, the sensitive location information is updated and refined. The system and method of the invention can accurately locate the sensitive position of the chip, greatly improve the testing efficiency, and ensure the accuracy and effectiveness of the test results.

【技术实现步骤摘要】
错误注入测试中检测芯片敏感位置的系统及方法
本专利技术属于芯片信息安全
，涉及一种错误注入测试中检测芯片敏感位置的系统及方法。
技术介绍
芯片中保存着用户个人信息、账户信息等关键信息，一旦被不法分子所攻击利用，将造成芯片中的信息泄露，如个人信息泄露、用户名及密码泄露、财产丢失等，给用户造成无法挽回的损失。本申请人北京银联金卡科技有限公司致力于研究芯片的信息安全技术，通过各种测试手段测试芯片的安全性，及时为芯片的研发提供可靠的防御提示，为各大银行提供安全有效的芯片。为确保芯片的安全，防止不法分子针对本专利申请提出的错误注入测试中检测芯片敏感位置的系统及方法提出针对性的、进一步的攻击方法，本专利申请请求保密审查，不公开本专利申请的
技术实现思路
。随着电子技术的飞速发展，芯片已被广泛的应用于银行交易管理、医疗保险、公共交通、移动通讯等领域，其为人们的生活提供了极大的便利，与此同时，芯片的信息安全也成为人们倍加关注的焦点。现有的针对芯片的攻击方法已经不仅仅局限于攻击加密算法本身，而出现了很多针对加密算法以及实现加密算法的密码系统的攻击方法。错误注入攻击，指在密码芯片设备中通过在密码算法中引入错误，导致密码设备产生错误结果，对错误结果进行分析从而得到密钥。错误注入攻击的主要方式是通过对密码设备进行能量源干扰，使其无法正常工作。芯片作为重要的密码设备，需要对其进行全面有效的错误注入攻击测试，根据测试结果确定芯片存在的潜在漏洞，及时修补漏洞，实现有效的安全性防护。在目前的错误注入攻击测试中发现，芯片运行特定代码(如加密运算)的过程中，并非攻击芯片的所有物理位置均可产生错误，而是与运算密切相关的模块，如存储器模块、算法模块、处理器模块等受到干扰才有可能产生错误。现有的测试方法，无法准确识别确定芯片上易受能量干扰而产生错误的敏感位置，测试效率较低。
技术实现思路
鉴于上述原因，本专利技术的目的在于提供一种错误注入测试中检测芯片敏感位置的系统及方法，能够识别、确定芯片上易受能量干扰的敏感位置，提高测试效率，同时保证测试结果的准确性、有效性。为实现上述目的，本专利技术采用以下技术方案：一种错误注入测试中检测芯片敏感位置的系统，包括：上位机、设置于移动台上的待测芯片、漏电流采集模块、敏感位置分析模块、能量参数控制模块，上位机，用于采集待测芯片的状态信号，采集移动台的位置信号，将该状态信号、位置信号传输至敏感位置分析模块；用于根据敏感位置分析模块输出的敏感位置控制信号控制移动台移动至预定位置；漏电流采集模块，用于采集的待测芯片的漏电流信号，并对该漏电流信号进行处理后，传输至敏感位置分析模块；敏感位置分析模块，用于根据接收的状态信号，动态调整干扰源的能量参数，根据调整后的能量参数，向能量参数控制模块输出用于控制能量参数的能量参数控制信号；用于根据接收的位置信号、处理后的漏电流信号，确定待测芯片的敏感位置，根据确定的敏感位置，向上位机输出用于控制移动台移动至预定位置的敏感位置控制信号；能量参数控制模块，用于根据能量参数控制信号，控制干扰源输出的能量。所述敏感位置分析模块确定敏感位置的方法是：S1：对待测芯片上的N个测试位置进行测试，根据待测芯片的状态信号，动态调整能量参数，确定能量参数上限；S2：在该能量参数上限的范围内，对待测芯片上的N`个测试位置进行测试，根据待测芯片的位置信号、漏电流信号，确定敏感位置区域，方法是：获取每个测试位置的坐标及相应测试位置对应的漏电流均值，从中确定至少一个极大值点，计算极大值点对应的漏电流均值相较于一基准漏电流均值的漏电流变化率，将该漏电流变化率与一预设的漏电流变化阈值进行比较，若漏电流变化率大于漏电流变化阈值，保留相应的极值点，反之筛掉相应的极值点；对于保留的极值点，确定临近该极值点的若干测试位置点，计算各测试位置点的漏电流变化率，并分别与漏电流变化阈值进行比较，若漏电流变化率大于漏电流变化阈值，保留相应的测试位置点，反之筛掉相应的测试位置点；由所有保留的测试位置点的位置确定敏感位置区域；其中，N`大于N。所述敏感位置分析模块确定敏感位置的方法还包括：S3：在确定的敏感位置区域内，对N``个测试位置进行测试，调整所述漏电流变化阈值，按照所述步骤S2的方法，更新敏感位置区域；其中，N``大于N`。所述状态信号包括是否发生闩锁、是否正常运行，所述敏感位置分析模块动态调整能量参数的方法是：判断1：待测芯片是否发生闩锁？若发生闩锁，判断能量注入过大，若未发生闩锁，进行判断2；判断2：待测芯片是否正常运行？若正常运行，判断能量注入略小；根据判断1-2的分析结果，动态调整能量参数，生成调整后的能量参数。所述干扰源为激光器，其对应的能量参数包括能量大小、干扰持续时间、干扰次数，所述干扰源为电磁干扰器，其对应的能量参数包括干扰持续时间、电磁驱动电压、电磁驱动脉宽、干扰次数。基于上述系统实现的检测芯片敏感位置的方法，包括：S1：对待测芯片上的N个测试位置进行测试，根据待测芯片的状态信号，动态调整能量参数，确定能量参数上限；S2：在该能量参数上限的范围内，对待测芯片上的N`个测试位置进行测试，根据待测芯片的位置信号、漏电流信号，确定敏感位置，方法是：获取每个测试位置的坐标及相应测试位置对应的漏电流均值，从中确定至少一个极大值点，计算极大值点对应的漏电流均值相较于一基准漏电流均值的漏电流变化率，将该漏电流变化率与一预设的漏电流变化阈值进行比较，若漏电流变化率大于漏电流变化阈值，保留相应的极值点，反之筛掉相应的极值点；对于保留的极值点，确定临近该极值点的若干测试位置点，计算各测试位置点的漏电流变化率，并分别与漏电流变化阈值进行比较，若漏电流变化率大于漏电流变化阈值，保留相应的测试位置点，反之筛掉相应的测试位置点；由所有保留的测试位置点的位置确定敏感位置区域；其中，N`大于N。检测芯片敏感位置的方法，还包括：S3：在确定的敏感位置区域内，对N``个测试位置进行测试，调整所述漏电流变化阈值，按照所述步骤S2的方法，更新敏感位置区域；其中，N``大于N`。多次采集待测芯片正常工作情况下的漏电流信号，确定所述基准漏电流均值。所述状态信号包括是否发生闩锁、是否正常运行，所述动态调整能量参数的方法是：判断1：待测芯片是否发生闩锁？若发生闩锁，判断能量注入过大，若未发生闩锁，进行判断2；判断2：待测芯片是否正常运行？若正常运行，判断能量注入略小；根据判断1-2的分析结果，动态调整能量参数，生成调整后的能量参数。本专利技术的优点是：1、本专利技术的检测芯片敏感位置的系统及方法，能够自动调整能量参数的范围，识别确定芯片上易受能量干扰的敏感位置，大幅提升测试工作效率，提高测试自动化水平，降低测试成本；2、本专利技术的检测芯片敏感位置的系统及方法，完全避免测试人员的主观性因素影响，保证测试结果的客观性、准确性、有效性；3、本专利技术的检测芯片敏感位置的系统及方法，通过先粗略扫描确定能量参数大致范围后，再进一步进行精细扫描，提高测试准确性，能够避免较大能量的多次重复能量注入对芯片造成损坏。附图说明图1是本专利技术的系统组成框图。图2是本专利技术的方法流程图。图3是本专利技术的动态调整能量参数的方法流程图。图4是本专利技术的确定敏感位置区域的方法流程图。具体实施方式以下结合附图本文档来自技高网...

【技术保护点】
错误注入测试中检测芯片敏感位置的系统，其特征在于，包括：上位机、设置于移动台上的待测芯片、漏电流采集模块、敏感位置分析模块、能量参数控制模块，上位机，用于采集待测芯片的状态信号，采集移动台的位置信号，将该状态信号、位置信号传输至敏感位置分析模块；用于根据敏感位置分析模块输出的敏感位置控制信号控制移动台移动至预定位置；漏电流采集模块，用于采集的待测芯片的漏电流信号，并对该漏电流信号进行处理后，传输至敏感位置分析模块；敏感位置分析模块，用于根据接收的状态信号，动态调整干扰源的能量参数，根据调整后的能量参数，向能量参数控制模块输出用于控制能量参数的能量参数控制信号；用于根据接收的位置信号、处理后的漏电流信号，确定待测芯片的敏感位置，根据确定的敏感位置，向上位机输出用于控制移动台移动至预定位置的敏感位置控制信号；能量参数控制模块，用于根据能量参数控制信号，控制干扰源输出的能量。

【技术特征摘要】
1.错误注入测试中检测芯片敏感位置的系统，其特征在于，包括：上位机、设置于移动台上的待测芯片、漏电流采集模块、敏感位置分析模块、能量参数控制模块，上位机，用于采集待测芯片的状态信号，采集移动台的位置信号，将该状态信号、位置信号传输至敏感位置分析模块；用于根据敏感位置分析模块输出的敏感位置控制信号控制移动台移动至预定位置；漏电流采集模块，用于采集的待测芯片的漏电流信号，并对该漏电流信号进行处理后，传输至敏感位置分析模块；敏感位置分析模块，用于根据接收的状态信号，动态调整干扰源的能量参数，根据调整后的能量参数，向能量参数控制模块输出用于控制能量参数的能量参数控制信号；用于根据接收的位置信号、处理后的漏电流信号，确定待测芯片的敏感位置，根据确定的敏感位置，向上位机输出用于控制移动台移动至预定位置的敏感位置控制信号；能量参数控制模块，用于根据能量参数控制信号，控制干扰源输出的能量。2.根据权利要求1所述的错误注入测试中检测芯片敏感位置的系统，其特征在于，所述敏感位置分析模块确定敏感位置的方法是：S1：对待测芯片上的N个测试位置进行测试，根据待测芯片的状态信号，动态调整能量参数，确定能量参数上限；S2：在该能量参数上限的范围内，对待测芯片上的N`个测试位置进行测试，根据待测芯片的位置信号、漏电流信号，确定敏感位置区域，方法是：获取每个测试位置的坐标及相应测试位置对应的漏电流均值，从中确定至少一个极大值点，计算极大值点对应的漏电流均值相较于一基准漏电流均值的漏电流变化率，将该漏电流变化率与一预设的漏电流变化阈值进行比较，若漏电流变化率大于漏电流变化阈值，保留相应的极值点，反之筛掉相应的极值点；对于保留的极值点，确定临近该极值点的若干测试位置点，计算各测试位置点的漏电流变化率，并分别与漏电流变化阈值进行比较，若漏电流变化率大于漏电流变化阈值，保留相应的测试位置点，反之筛掉相应的测试位置点；由所有保留的测试位置点的位置确定敏感位置区域；其中，N`大于N。3.根据权利要求2所述的错误注入测试中检测芯片敏感位置的系统，其特征在于，所述敏感位置分析模块确定敏感位置的方法还包括：S3：在确定的敏感位置区域内，对N``个测试位置进行测试，调整所述漏电流变化阈值，按照所述步骤S2的方法，更新敏感位置区域；其中，N``大于N`。4.根据权利要求3所述的错误注入测试中检测芯片敏感位置的系统，其特征在于，所述状态信号包括是否发生闩锁、是...

【专利技术属性】
技术研发人员：张城，李秘，张永峰，马哲，孙衍琪，渠韶光，张炼，孟飞宇，张志波，杨子砚，鲍岩，
申请(专利权)人：北京银联金卡科技有限公司，
类型：发明
国别省市：北京,11