CN109033891B

CN109033891B - 用于spi接口芯片安全攻击测试的设备及其安全攻击测试方法

Info

Publication number: CN109033891B
Application number: CN201810643417.8A
Authority: CN
Inventors: 齐振彬; 蔡晶; 彭敏; 刘亮; 涂因子
Original assignee: Maintenance Company State Grid Xinjiang Electric Power Co; State Grid Corp of China SGCC; State Grid Information and Telecommunication Co Ltd; Beijing Smartchip Microelectronics Technology Co Ltd
Current assignee: Maintenance Company State Grid Xinjiang Electric Power Co; State Grid Corp of China SGCC; State Grid Information and Telecommunication Co Ltd; Beijing Smartchip Microelectronics Technology Co Ltd
Priority date: 2018-06-21
Filing date: 2018-06-21
Publication date: 2020-05-19
Anticipated expiration: 2038-06-21
Also published as: CN109033891A

Abstract

本发明公开了一种用于SPI接口芯片安全攻击测试的设备及其安全攻击测试方法。该设备包括测试芯片夹具和故障注入端口、SPI‑7816转换电路、第一7816通信端口、供电电源端口、舌头板电路。SPI‑7816转换电路，用于将SPI通信协议转换为7816通信协议进行通信。所述SPI‑7816转换电路被封装在金属外壳内部。供电电源端口与所述SPI‑7816转换电路电性连接，用于接供电电源从而给所述SPI‑7816转换电路供电。舌头板电路包括第二7816通信端口，所述第二7816通信端口与第一7816通信端口电性相连。所述舌头板电路能够与所述故障注入系统连通。在对SPI接口芯片进行安全攻击测试时，直接通过该设备就能够实现SPI接口芯片与故障注入系统之间的通信，无需重新搭建SPI‑7816转换电路，具有便利性并节约了测试时间成本。

Description

用于SPI接口芯片安全攻击测试的设备及其安全攻击测试方法

技术领域

本发明是关于芯片安全测试领域，特别是关于一种用于SPI接口芯片安全攻击测试的设备及其安全攻击测试方法。

背景技术

为了保证芯片的安全性，芯片在开发环节或出厂前会进行安全攻击测试，通过搭建故障注入系统对芯片进行故障注入并进行安全性分析。目前国内的芯片设计厂商和检测机构在搭建故障注入系统时，通常使用荷兰Riscure公司出品的Inspector(检测机)平台设备的VCGlitcher(电压毛刺触发和同步信号装置)。但是VCGlitcher设备只支持具有7816协议接口且封装形式为智能卡的芯片，而在电力系统所用芯片当中，除购电卡封装为智能卡形式外，其他大都是非7816协议接口和非智能卡封装形式和样式，因此对于电力芯片的安全性分析，不能直接使用荷兰Riscure公司所推出的Inspector平台设备。

由于在电力系统所用的芯片均支持SPI(串行外设)接口，现在常用的针对电力芯片的安全性分析，是采用临时搭建一个SPI转7816通信协议的转接板电路的方式，然后与Inspector的平台设备进行交互通信从而进行芯片安全分析和芯片安全攻击测试，而一般临时搭建的转换电路比较简陋，且使用过多的导线连接，会引入很多的电压和电磁噪声信号，而这些噪声信号将影响对攻击位置的分析，有时会导致芯片安全性分析中故障注入时间位置的误判，甚至会影响最终针对芯片安全性分析的攻击测试的成败，而且每次进行安全性分析均需要重新搭建转换电路和进行调试，因此会耗费不必要的时间。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

发明内容

本发明的目的在于提供一种用于SPI接口芯片安全攻击测试的设备，在对SPI接口芯片进行安全攻击测试时，直接通过该设备就能够实现SPI接口芯片与故障注入系统之间的通信，无需重新搭建SPI-7816转换电路，具有便利性并节约了测试时间成本。

为实现上述目的，本发明提供了一种用于SPI接口芯片安全攻击测试的设备，该设备与故障注入系统进行通信从而实现对所述SPI接口芯片的安全攻击测试。该设备包括封装单元和舌头板电路。所述封装单元包括：测试芯片夹具和故障注入端口、SPI-7816转换电路、第一7816通信端口、供电电源端口。测试芯片夹具和故障注入端口用于放置待测试的SPI接口芯片，同时是故障注入的位置。SPI-7816转换电路与所述测试芯片夹具和故障注入端口电性相连，用于将SPI通信协议转换为7816通信协议进行通信。第一7816通信端口与所述SPI-7816转换电路电性相连，用于通过7816通信协议进行通信。供电电源端口与所述SPI-7816转换电路电性连接，用于接供电电源从而给所述SPI-7816转换电路供电。舌头板电路包括第二7816通信端口，所述第二7816通信端口与所述封装单元的第一7816通信端口电性相连。所述舌头板电路与所述故障注入系统电性连接，所述舌头板电路为智能卡形式。

在一优选的实施方式中，所述第二7816通信端口与所述封装单元的第一7816通信端口通过双绞线实现连接。

在一优选的实施方式中，所述封装单元还包括：线路调节开关。通过拨动线路调节开关能够实现对芯片正面安全攻击测试和背面安全攻击测试的切换。

在一优选的实施方式中，所述封装单元采用金属外壳进行封装。

在一优选的实施方式中，所述供电电源端口为USB接口。

在一优选的实施方式中，所述第一7816通信端口和所述第二7816通信端口均选择RG45类型。

在一优选的实施方式中，所述封装单元还包括：功耗采集端口。其与所述SPI-7816转换电路电性连接，用于连接示波器，通过所述示波器对所述SPI接口芯片的运行功耗情况进行分析。

在一优选的实施方式中，所述功耗采集端口选择SMA类型。

本发明还提供了一种用于SPI接口芯片安全攻击测试的设备的安全攻击测试方法。其包括：提供用于SPI接口芯片安全攻击测试的设备；将SPI接口芯片与所述用于SPI接口芯片安全攻击测试的设备实现连通；将所述用于SPI接口芯片安全攻击测试的设备与故障注入系统连通；通过所述故障注入系统对所述SPI接口芯片进行安全攻击测试。

在一优选的实施方式中，提供用于SPI接口芯片安全攻击测试的设备包括：提供用于将SPI通信协议转换为7816通信协议进行通信的SPI-7816转换电路；将用于放置待测试的SPI接口芯片以及故障注入的测试芯片夹具和故障注入端口与所述SPI-7816转换电路连通；将线路调节开关与所述SPI-7816转换电路、所述测试芯片夹具和故障注入端口连通；将第一7816通信端口与所述SPI-7816转换电路连通；将供电电源端口与所述SPI-7816转换电路以及供电电源连通；将所述SPI-7816转换电路封装在金属外壳内；将智能卡形式的舌头板电路的第二7816通信端口与所述第一7816通信端口连通。

在一优选的实施方式中，将SPI接口芯片与所述用于SPI接口芯片安全攻击测试的设备实现连通包括：将SPI接口芯片放置在所述测试芯片夹具和故障注入端口的插槽。

在一优选的实施方式中，将所述用于SPI接口芯片安全攻击测试的设备与故障注入系统连通包括：将所述舌头板电路接入故障注入系统。

在一优选的实施方式中，若对芯片正面进行安全攻击测试，则将芯片正面朝上放置在所述测试芯片夹具和故障注入端口的插槽上，并将所述线路调节开关拨动到相应位置；若对芯片背面进行安全攻击测试，则将芯片背面朝上放置在所述测试芯片夹具和故障注入端口的插槽上，并将所述线路调节开关拨动到相应位置。

与现有技术相比，根据本发明的用于SPI接口芯片安全攻击测试的设备及其安全攻击测试方法：在对SPI接口芯片进行安全攻击测试时，直接通过该设备就能够实现SPI接口芯片与故障注入系统之间的通信，无需重新搭建SPI-7816转换电路，具有便利性并节约了测试时间成本。将SPI-7816转换电路以及多个通信接口采用金属外壳的形式进行封装，不但能够屏蔽外界电磁信号干扰，而且该设备均采用电路常用的标准的通信接口，这样既能将内部电路产生的电压和电磁等噪声信号进行屏蔽从而提高测试准确率，又能保证该设备具有良好的通用性。

附图说明

图1是根据本发明一实施方式的用于SPI接口芯片安全攻击测试的设备的电路原理示意图；

图2是根据本发明一实施方式的用于SPI接口芯片安全攻击测试的设备的外形示意图；

图3是根据本发明一实施方式的用于SPI接口芯片安全攻击测试的设备的光攻击故障注入测试的搭建示意图。

具体实施方式

下面结合附图，对本发明的具体实施方式进行详细描述，但应当理解本发明的保护范围并不受具体实施方式的限制。

除非另有其它明确表示，否则在整个说明书和权利要求书中，术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分，而并未排除其它元件或其它组成部分。

本发明提供了一种用于SPI接口芯片安全攻击测试的设备。

图1是根据本发明一实施方式的用于SPI接口芯片安全攻击测试的设备的电路原理图。该设备包括：封装单元100、舌头板电路200。这两部分通过双绞线连接，二者构成一个统一的整体。封装单元100包括SPI-7816转换电路10、多个通信端口以及线路调节开关14。封装单元100采用金属封装的形式用于屏蔽外界电磁干扰，其金属材料可为铝合金、不锈钢等。智能卡形式的舌头板电路200用于实现与故障注入系统连接，从而通过故障注入系统对SPI接口芯片进行安全攻击测试。优选地，可以采用荷兰Riscure公司出品的Inspector平台的VCGlitcher设备来搭建故障注入系统。

图2是根据本发明一实施方式的用于SPI接口芯片安全攻击测试的设备的外形图。

SPI-7816转换电路10被封装在封装单元100内，可以减少电磁噪音信号，从而改善安全攻击测试的效果。多个通信端口和线路调节开关14外露在封装单元100上。

SPI-7816转换电路10用于将SPI通信协议转换为7816通信协议进行通信。

多个通信端口包括：测试芯片夹具和故障注入端口11、供电电源端口12、7816端口13。

测试芯片夹具和故障注入端口11用于放置测试芯片，是故障注入的位置。供电电源端口12用于接供电电源，给SPI-7816转换电路10供电，所述供电电源端口可以是USB接口、DC-005、DC-002、DC-044A等直流供电接口，本申请实施例中优选地采用目前本领域所普遍使用的USB接口作为供电电源端口，可以进一步提高供电端口适应性以及降低生产成本。7816端口13通过7816协议通信，所述端口13可以采用RG45、串行端口、并行端口、USB等，本申请实施例中优选地采用RG45作为端口13，能够更高程度地适应现有网络设备的连接。通信端口还包括功耗采集端口15，在进行芯片安全性分析的侧信道攻击测试中，可以将功耗采集端口15与示波器相连，对SPI接口芯片进行功耗采集。功耗采集端口15选择SMA类型，与示波器采用SMA-BNC屏蔽线进行相连，从而减少电磁干扰，提高波形分析的准确性。

拨动线路调节开关14可以实现对芯片正面安全攻击测试和背面安全攻击测试的切换，所述拨动线路调节开关被设置为两路，从而实现选择对芯片正面或背面进行安全攻击测试。

在一优选的实施方式中，所述用于SPI接口芯片安全攻击测试的设备的用法如下：

将已开封的待进行安全性分析的SPI接口芯片放置在测试芯片夹具和故障注入端口11的Socket(插槽)上，若对芯片正面进行安全性分析故障注入攻击测试，则线路调节开关14位置不动，若对芯片背面进行故障注入攻击测试，则需将芯片背面朝上放置在测试芯片夹具和故障注入端口11的Socket上并将线路调节开关拨到另一侧；然后将功耗采集端口15用SMA-BNC屏蔽线连接示波器通道端口，利用USB线给SPI-7816转换电路10供电，将SPI接口芯片安全攻击测试的设备的7816端口13通过双绞线与舌头电路板200的7816端口20相连，同时将舌头电路板200连接到Inspector平台故障注入设备的VCGlitcher的7816端口上。

图3是根据本发明一实施方式的用于SPI接口芯片安全攻击测试的设备的光攻击故障注入测试的搭建示意图。以对SPI接口芯片进行光攻击故障注入测试为例来阐述SPI接口芯片安全攻击测试的设备的实际测试环境搭建方法。优选地，故障注入系统由PC机30、VCGlitcher31和光攻击故障注入平台32组成。具体光攻击故障注入测试方法如下：

首先，将待测芯片固定放置于用于SPI接口芯片安全攻击测试的设备100的测试芯片夹具和故障注入端口的Socket上，并固定使芯片各管脚连通；

然后，将放置有待测芯片的用于SPI接口芯片安全攻击测试的设备100固定放置于光攻击故障注入平台32上，并使芯片正对光攻击故障注入平台32的激光脉冲出射位置；

将用于SPI接口芯片安全攻击测试的设备100的7816端口连接的舌头电路板与VCGlitcher31设备连接，然后将PC机30与VCGlitcher31和光攻击故障注入平台32相连，优选地，可将示波器33连接功耗采集端口，对芯片运行过程的功耗进行采集；

然后，打开安全性分析Inspector平台PC软件，进行参数设置并调试，进行安全攻击测试。

综上，该设备在对SPI接口芯片进行安全攻击测试时，直接通过该设备就能够实现SPI接口芯片与故障注入系统之间通信，无需重新搭建SPI-7816转换电路，具有便利性并节约了测试时间成本。将SPI-7816转换电路以及多个通信接口采用金属外壳的形式进行封装，不但能够屏蔽外界电磁信号干扰，而且该设备均采用电路常用的标准的通信接口，这样既能将内部电路产生的电压和电磁等噪声信号进行屏蔽从而提高测试准确率，又能保证该设备具有良好的通用性。

前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式，并且很显然，根据上述教导，可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用，从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。

Claims

1.一种用于SPI接口芯片安全攻击测试的设备，该设备与故障注入系统进行通信从而实现对所述SPI接口芯片的安全攻击测试，其特征在于，包括：

测试芯片夹具和故障注入端口，用于放置待测试的SPI接口芯片，同时是故障注入的位置；

SPI-7816转换电路，与所述测试芯片夹具和故障注入端口电性相连，用于将SPI通信协议转换为7816通信协议进行通信；

第一7816通信端口，与所述SPI-7816转换电路电性相连，用于通过7816通信协议进行通信；

供电电源端口，与所述SPI-7816转换电路电性连接，用于接供电电源从而给所述SPI-7816转换电路供电；

舌头板电路，包括第二7816通信端口，所述第二7816通信端口与与第一7816通信端口电性相连，所述舌头板电路能够与所述故障注入系统电性连接，所述舌头板电路为智能卡形式，

其中，所述SPI-7816转换电路被封装在金属外壳内部。

2.如权利要求1所述的用于SPI接口芯片安全攻击测试的设备，其特征在于，还包括：

线路调节开关，与所述SPI-7816转换电路和所述测试芯片夹具和故障注入端口均电性连接，通过拨动线路调节开关能够实现对芯片正面安全攻击测试和背面安全攻击测试的切换。

3.如权利要求1所述的用于SPI接口芯片安全攻击测试的设备，其特征在于，所述供电电源端口为USB接口。

4.如权利要求1所述的用于SPI接口芯片安全攻击测试的设备，其特征在于，所述第一7816通信端口和所述第二7816通信端口均选择RG45类型。

5.如权利要求1所述的用于SPI接口芯片安全攻击测试的设备，其特征在于，还包括：

功耗采集端口，与所述SPI-7816转换电路电性连接，用于连接示波器，通过所述示波器对所述SPI接口芯片的运行功耗情况进行分析。

6.如权利要求5所述的用于SPI接口芯片安全攻击测试的设备，其特征在于，所述功耗采集端口选择SMA类型。

7.一种用于SPI接口芯片安全攻击测试的设备的安全攻击测试方法，其特征在于，包括：

提供用于SPI接口芯片安全攻击测试的设备；

将SPI接口芯片与所述用于SPI接口芯片安全攻击测试的设备实现连通；

将所述用于SPI接口芯片安全攻击测试的设备与故障注入系统连通；

通过所述故障注入系统对所述SPI接口芯片进行安全攻击测试，

其中，提供用于SPI接口芯片安全攻击测试的设备包括：

提供用于将SPI通信协议转换为7816通信协议进行通信的SPI-7816转换电路；

将用于放置待测试的SPI接口芯片以及故障注入的测试芯片夹具和故障注入端口与所述SPI-7816转换电路连通；

将线路调节开关与所述SPI-7816转换电路、所述测试芯片夹具和故障注入端口连通；

将第一7816通信端口与所述SPI-7816转换电路连通；

将供电电源端口与所述SPI-7816转换电路以及供电电源连通；

将所述SPI-7816转换电路封装在金属外壳内；

将智能卡形式的舌头板电路的第二7816通信端口与所述第一7816通信端口连通。

8.如权利要求7所述的用于SPI接口芯片安全攻击测试的设备的安全攻击测试方法，其特征在于，将SPI接口芯片与所述用于SPI接口芯片安全攻击测试的设备实现连通包括：

将SPI接口芯片放置在所述测试芯片夹具和故障注入端口的插槽。

9.如权利要求7所述的用于SPI接口芯片安全攻击测试的设备的安全攻击测试方法，其特征在于，将所述用于SPI接口芯片安全攻击测试的设备与故障注入系统连通包括：

将所述舌头板电路接入故障注入系统。

10.如权利要求7所述的用于SPI接口芯片安全攻击测试的设备的安全攻击测试方法，其特征在于，

若对芯片正面进行安全攻击测试，则将芯片正面朝上放置在所述测试芯片夹具和故障注入端口的插槽上，并将所述线路调节开关拨动到相应位置；

若对芯片背面进行安全攻击测试，则将芯片背面朝上放置在所述测试芯片夹具和故障注入端口的插槽上，并将所述线路调节开关拨动到相应位置。