CN110795900B - 一种智能毛刺设计电路 - Google Patents
一种智能毛刺设计电路 Download PDFInfo
- Publication number
- CN110795900B CN110795900B CN201911176500.XA CN201911176500A CN110795900B CN 110795900 B CN110795900 B CN 110795900B CN 201911176500 A CN201911176500 A CN 201911176500A CN 110795900 B CN110795900 B CN 110795900B
- Authority
- CN
- China
- Prior art keywords
- intelligent
- adder
- burr
- module
- design circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/75—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
- G06F21/755—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation with measures against power attack
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Semiconductor Integrated Circuits (AREA)
- Tests Of Electronic Circuits (AREA)
Abstract
本发明提供一种智能毛刺设计电路。所述智能毛刺设计电路包括FPGA核心板,所述FPGA核心板连接有第一DA转换模块、第二DA转换模块、DA模块、快速开关和USB转串口模块,所述USB转串口模块连接有PC,所述第一DA转换模块连接有运算放大器和ARM处理器,所述运算放大器连接有第二加法器,所述第二加法器连接有第一加法器、电流放大器和可调稳压LDO,所述第一加法器和所述DA模块均与所述快速开关相连接,所述第一加法器连接有测试设备,所述测试设备与所述电流放大器相连接。本发明提供的智能毛刺设计电路具有可以产生任意毛刺信号,幅度可调,时间可控,精度高,信号稳定,无失真,可调节毛刺频率和相位的优点。
Description
技术领域
本发明涉及灌溉技术领域,尤其涉及一种智能毛刺设计电路。
背景技术
毛刺攻击技术是一种通过向电源信号或外部提供的信号施加反常信号来入侵(hack)智能卡的攻击,使得智能卡不可预测地操作。例如,向用于驱动智能卡中的芯片的工作电压施加毛刺,以从电可擦除可编程只读存储器(EEPROM)窃取数据。因此,智能卡可以包括检测电压的突然增大或减小的毛刺检测器。
电压毛刺攻击是通过快速改变输入到芯片的电压,使得芯片里的某些晶体管受到影响,引起一个或多个触发器进入错误状态,从而导致处理器会跳过或实施错误的操作,使芯片内隐藏的信息随着产生的错误而泄露出来。毛刺攻击是注入缺陷攻击中的一种,其原理是通过快速改变输入到微控制器的信号,以影响它的正常运行。通过Glitch是叠加在电源上或时钟信号上,但Glitch也可以在外加的短暂电场或电磁脉冲。每个晶体管和与它相连的线路构成有时延特性的RC电路,处理器的最大可用时钟频率取决于该电路的最大延迟。同样的,每个触发器在接收输入电压和由此引起的输出电压之间有个特征时间窗口。每个窗口由给定的电压和温度来确定。如果用时钟毛刺或电源毛刺将会影响芯片里的某些晶体管,会导致一个或多个触发器进入错误状态,处理器会跳过或实施错误的操作。
现有技术一的技术方案:
如图1所示:组合逻辑电路中,同一信号经不同的路径传输后,到达电路中某一会合点的时间有先有后(每条途径的组合逻辑污染延时不同),这种现象称为逻辑竞争。一般是两个输入信号同时向相反的逻辑电平跳变(一个从1变为0,另一个从0变为1。而竞争现象并不一定都会产生尖峰脉冲,例如二输入与门中产生尖峰脉冲的条件是0→1较1→0快,二输入或门反之)。而因竞争而产生的输出干扰脉冲的现象称为冒险。而由于竞争而在电路输出端可能产生尖峰脉冲的现象就称为竞争-冒险。
信号在器件内部通过连线和逻辑单元时,都有一定的延时。延时的大小与连线的长短和逻辑单元的数目有关,同时还受器件的制造工艺、工作电压、温度等条件的影响。信号的高低电平转换也需要一定的过渡时间。由于存在这两方面因素,多路信号的电平值发生变化时,在信号变化的瞬间,组合逻辑的输出有先后顺序,并不是同时变化,往往会出现一些不正确的尖峰信号,这些尖峰信号称为"毛刺"。如果一个组合逻辑电路中有"毛刺"出现,就说明该电路存在冒险。
采用ASIC技术,在任何一个门电路都具有一定的传输时间,当输入信号的状态突然改变时,输出信号不可能发生突变,需要滞后一段时间,这样在信号变换的过程中,由于两信号到达门电路的时间不同,因而将会在门电路输出端产生一个窄脉冲,这个窄脉冲将会时负载电路发生误动作。
利用组合逻辑中的竞争冒险原理产生毛刺,输入信号变化前后,输出的稳态值是一样的,但在输入信号变化瞬间,输出信号产生了毛刺,输出稳态值不同,产生不同的尖峰脉冲毛刺。
现有技术一的缺点:
采用计数器,产生毛刺,设计简单,具有信号带宽低,稳定性差。幅度不可调,由于逻辑产生的时序问题,采用门电路产生毛刺将导致输出的毛刺变沿变坏,时间不可控。
现有技术二的技术方案:
如图2所示:采用FPGA+乘法器技术,利用FPGA的IO输出高低电平产生毛刺信号,利用乘法器,将毛刺信号与参考电压相乘,得出结果,输入到加法器,叠加直流信号,从而产生带直流信号的可调的电压毛刺.
电源毛刺攻击平台采用FPGA为主控芯片,作为脉冲发生器,乘法器为模拟运算单元,能够在电源引脚上产生稳定的毛刺信号,满足接触式智能卡对电源毛刺测试的需求。此外,该平台还具有体积小,重量轻,可靠性高,使用寿命长等优点,可广泛应用于智能卡芯片、POS机芯片等领域的毛刺攻击测试。
时钟毛刺攻击是当CPU在正常运行时,FPGA的脉冲发生器产生任意幅度的几个纳秒毛刺信号叠加到输入时钟的某个周期或多个周期,导致CPU发生错误的操作。
在特定时刻,在正常的时钟信号上加多个毛刺,使芯片的时钟频率高于芯片运行的最高频率,超过芯片处理能力。由于芯片超频运行,将出现不稳定的状态,导致芯片出错。
在特定时刻,在正常的复位管脚加上负的毛刺,使芯片部分模块复位,或内部状态初始化,使芯片运行出现错误。
在特定时刻,在正常的输入输出管脚(高点平)加负向毛刺,干扰芯片输入输出模块,当芯片输入输出模块与内部逻辑区、存储区、总线未进行良好的隔离时,芯片将出现不可预期的错误。
用于在芯片执行加解密运算的过程中,在电源引脚在特定时间注入特定宽度的电压脉冲,使加解密运算出现错误,通过上位机软件监测错误密文,从而得到错误的运算结果,利用得到的错误通过一些特定的算法来从错误密文中获取正确的密钥。结果破解密钥。
现有技术二的缺点:
芯片发热严重,时间可控,调节幅度精度差,毛刺稳定性较差,波形失真,毛刺频率和相位不可调。
因此,有必要提供一种新的智能毛刺设计电路解决上述技术问题。
发明内容
本发明解决的技术问题是提供一种可以产生任意毛刺信号,幅度可调,时间可控,精度高,信号稳定,无失真,可调节毛刺频率和相位的智能毛刺设计电路。
为解决上述技术问题,本发明提供的智能毛刺设计电路包括:FPGA核心板,所述FPGA核心板连接有第一DA转换模块、第二DA转换模块、DA模块、快速开关和USB转串口模块,所述USB转串口模块连接有PC,所述第一DA转换模块连接有运算放大器和ARM处理器,所述运算放大器连接有第二加法器,所述第二加法器连接有第一加法器、电流放大器和可调稳压LDO,所述第一加法器和所述DA模块均与所述快速开关相连接,所述第一加法器连接有测试设备,所述测试设备与所述电流放大器相连接,所述可调稳压LDO与所述第二DA转换模块相连接,所述可调稳压LDO连接有开关电源,所述开关电源连接有DC/DC模块。
优选的,所述开关电源的输出电压为12V。
优选的,所述DC/DC模块的输出电压为+5V和-5V。
优选的,所述可调稳压LDO的输出电平为0~5V。
与相关技术相比较,本发明提供的智能毛刺设计电路具有如下有益效果:
本发明提供一种智能毛刺设计电路,通过FPGA产生高低电平信号,控制快速开关的使能端,控制DA转换器电压输出信号,输入到加法器,叠加直流电压,从而产生带直流电压的电压毛刺,能攻击各种不同的高速芯片,适用各种领域,应用范围广,可靠性高,与现有技术相比,工作点稳定,抗干扰能力强,检测方便快速,检测作业效率高,具有高增益,低失真,时间可控,精度高,幅度调节可控,具有广泛的应用前景。
附图说明
图1为本发明提供的智能毛刺设计电路的现有技术一的组合逻辑电路;
图2为本发明提供的智能毛刺设计电路的现有技术二的组合逻辑电路;
图3为本发明提供的智能毛刺设计电路的一种较佳实施例的组合逻辑电路。
具体实施方式
下面结合附图和实施方式对本发明作进一步说明。
图1为本发明提供的智能毛刺设计电路的现有技术一的组合逻辑电路;图2为本发明提供的智能毛刺设计电路的现有技术二的组合逻辑电路;图3为本发明提供的智能毛刺设计电路的一种较佳实施例的组合逻辑电路。智能毛刺设计电路包括:FPGA核心板,所述FPGA核心板连接有第一DA转换模块、第二DA转换模块、DA模块、快速开关和USB转串口模块,所述USB转串口模块连接有PC,所述第一DA转换模块连接有运算放大器和ARM处理器,所述运算放大器连接有第二加法器,所述第二加法器连接有第一加法器、电流放大器和可调稳压LDO,所述第一加法器和所述DA模块均与所述快速开关相连接,所述第一加法器连接有测试设备,所述测试设备与所述电流放大器相连接,所述可调稳压LDO与所述第二DA转换模块相连接,所述可调稳压LDO连接有开关电源,所述开关电源连接有DC/DC模块。
所述开关电源的输出电压为12V。
所述DC/DC模块的输出电压为+5V和-5V。
所述可调稳压LDO的输出电平为0~5V。
本发明提供的智能毛刺设计电路的工作原理如下:
当CPU在正常运行时,如果把芯片的电压从VCC变为0并维持几个纳秒,则处理器会跳过一些指令的执行并且在Glitch攻击后的几毫秒内恢复正常的执行,在EEPROM读写过程中,攻击者产生一个电压脉冲,从而使读出的密钥为固定值00.为了攻击得到n个字节的密钥,攻击者可以在芯片运行时产生n-1个电压脉冲,从而使从EEPROM中读出的密钥为0000…xx0000...00,使用这个错误的密钥对已知明文进行加密得到结果C,由于整个密钥中未知部分具有一个字节的xx,因此通过256次的暴力破解,可以获得xx的值,通过在不同的位置产生Glitch,攻击者可以安全获得整个n个字节的密钥。
采用FPGA脉冲发生器+DA信号转换,通过脉冲发生器产生电压毛刺,经过DA转换输出,输入到加法器,叠加直流电压,从而产生带直流电压的电压毛刺。
电源毛刺攻击平台采用ARM处理器为主控芯片,FPGA为窄脉冲发生单元,能够在电源引脚上产生稳定的毛刺信号,满足接触式智能卡对电源毛刺测试的需求。
时钟毛刺攻击是当CPU在正常运行时,FPGA的脉冲发生器产生任意幅度的几个纳秒毛刺信号叠加到输入时钟的某个周期或多个周期,导致CPU发生错误的操作。
在特定时刻,在正常的时钟信号上加多个毛刺,使芯片的时钟频率高于芯片运行的最高频率,超过芯片处理能力,由于芯片超频运行,将出现不稳定的状态,导致芯片出错。
在特定时刻,在正常的复位管脚加上负的毛刺,使芯片部分模块复位,或内部状态初始化,使芯片运行出现错误。
在特定时刻,在正常的输入输出管脚(高点平)加负向毛刺,干扰芯片输入输出模块,当芯片输入输出模块与内部逻辑区、存储区、总线未进行良好的隔离时,芯片将出现不可预期的错误。
用于在芯片执行加解密运算的过程中,在电源引脚在特定时间注入特定宽度的电压脉冲,使加解密运算出现错误,通过上位机软件监测错误密文,从而得到错误的运算结果,利用得到的错误通过一些特定的算法来从错误密文中获取正确的密钥。
此外,广泛应用于智能卡芯片、POS机芯片等领域的毛刺攻击测试。
与相关技术相比较,本发明提供的智能毛刺设计电路具有如下有益效果:
本发明提供一种智能毛刺设计电路,通过FPGA产生高低电平信号,控制快速开关的使能端,控制DA转换器电压输出信号,输入到加法器,叠加直流电压,从而产生带直流电压的电压毛刺,能攻击各种不同的高速芯片,适用各种领域,应用范围广,可靠性高,与现有技术相比,工作点稳定,抗干扰能力强,检测方便快速,检测作业效率高,具有高增益,低失真,时间可控,精度高,幅度调节可控,具有广泛的应用前景。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (4)
1.一种智能毛刺设计电路,其特征在于,包括:FPGA核心板,所述FPGA核心板连接有第一DA转换模块、第二DA转换模块、DA模块、快速开关和USB转串口模块,所述USB转串口模块连接有PC,所述第一DA转换模块连接有运算放大器和ARM处理器,所述运算放大器连接有第二加法器,所述第二加法器连接有第一加法器、电流放大器和可调稳压LDO,所述第一加法器和所述DA模块均与所述快速开关相连接,所述第一加法器连接有测试设备,所述测试设备与所述电流放大器相连接,所述可调稳压LDO与所述第二DA转换模块相连接,所述可调稳压LDO连接有开关电源,所述开关电源连接有DC/DC模块。
2.根据权利要求1所述的智能毛刺设计电路,其特征在于,所述开关电源的输出电压为12V。
3.根据权利要求1所述的智能毛刺设计电路,其特征在于,所述DC/DC模块的输出电压为+5V和-5V。
4.根据权利要求1所述的智能毛刺设计电路,其特征在于,所述可调稳压LDO的输出电平为0~5V。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911176500.XA CN110795900B (zh) | 2019-11-26 | 2019-11-26 | 一种智能毛刺设计电路 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911176500.XA CN110795900B (zh) | 2019-11-26 | 2019-11-26 | 一种智能毛刺设计电路 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110795900A CN110795900A (zh) | 2020-02-14 |
| CN110795900B true CN110795900B (zh) | 2023-04-28 |
Family
ID=69446282
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911176500.XA Active CN110795900B (zh) | 2019-11-26 | 2019-11-26 | 一种智能毛刺设计电路 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110795900B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114816867A (zh) * | 2021-01-18 | 2022-07-29 | 北京智慧云测信息技术有限公司 | 一种基于fpga的故障注入密码靶实现系统及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4787062A (en) * | 1986-06-26 | 1988-11-22 | Ikos Systems, Inc. | Glitch detection by forcing the output of a simulated logic device to an undefined state |
| WO2006034681A1 (de) * | 2004-09-28 | 2006-04-06 | Infineon Technologies Ag | Testvorrichtung und verfahren zum testen von analog-digital-wandlern |
| US7242257B1 (en) * | 2003-05-07 | 2007-07-10 | Credence Systems Corporation | Calibration-associated systems and methods |
| CN102231665A (zh) * | 2011-06-28 | 2011-11-02 | 中国人民解放军国防科学技术大学 | 基于容错的rc5加密阵列fpga设计方法 |
| CN103177133A (zh) * | 2013-03-27 | 2013-06-26 | 东莞市路晨电子科技有限公司 | 一种数据采集和存储的系统及方法 |
| CN109014621A (zh) * | 2018-10-25 | 2018-12-18 | 上海费米激光科技有限公司 | 一种超硬材料的微小孔激光打孔装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2510129B (en) * | 2013-01-24 | 2015-06-10 | Nds Ltd | Passing hidden information using attack detectors |
| US20180225249A1 (en) * | 2017-02-08 | 2018-08-09 | Automatic Labs, Inc. | Application-specific integrated circuit configured to interface with automotive diagnostic port |
-
2019
- 2019-11-26 CN CN201911176500.XA patent/CN110795900B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4787062A (en) * | 1986-06-26 | 1988-11-22 | Ikos Systems, Inc. | Glitch detection by forcing the output of a simulated logic device to an undefined state |
| US7242257B1 (en) * | 2003-05-07 | 2007-07-10 | Credence Systems Corporation | Calibration-associated systems and methods |
| WO2006034681A1 (de) * | 2004-09-28 | 2006-04-06 | Infineon Technologies Ag | Testvorrichtung und verfahren zum testen von analog-digital-wandlern |
| CN102231665A (zh) * | 2011-06-28 | 2011-11-02 | 中国人民解放军国防科学技术大学 | 基于容错的rc5加密阵列fpga设计方法 |
| CN103177133A (zh) * | 2013-03-27 | 2013-06-26 | 东莞市路晨电子科技有限公司 | 一种数据采集和存储的系统及方法 |
| CN109014621A (zh) * | 2018-10-25 | 2018-12-18 | 上海费米激光科技有限公司 | 一种超硬材料的微小孔激光打孔装置 |
Non-Patent Citations (2)
| Title |
|---|
| A 13.56 MHz 40 mW CMOS High-Efficiency Inductive Link Power Supply Utilizing On-Chip Delay-Compensated Voltage Doubler Rectifier and Multiple LDOs for Implantable Medical Devices;Wu, CY et al;《9th IEEE Asian Solid-State Circuits Conference (A-SSCC)》;20141130;第2397-2407页 * |
| 最新电压毛刺(Power Glitch)攻击与防御方法研究;段晓毅等;《计算机科学》;20111015;第428-431页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110795900A (zh) | 2020-02-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5442642A (en) | Test signal generator on substrate to test | |
| Zussa et al. | Power supply glitch induced faults on FPGA: An in-depth analysis of the injection mechanism | |
| CN109477861B (zh) | 自参考片上电压下降检测器 | |
| CN103066985B (zh) | 具有复用引脚的芯片 | |
| US8191029B2 (en) | Timing error sampling generator, critical path monitor for hold and setup violations of an integrated circuit and a method of timing testing | |
| TW201541103A (zh) | 老化偵測電路及其方法 | |
| US8836366B2 (en) | Method for testing integrated circuits with hysteresis | |
| US9261560B2 (en) | Handling slower scan outputs at optimal frequency | |
| CN110210258B (zh) | 芯片网表级混淆防御硬件木马的装置、方法及检测方法 | |
| CN116054798B (zh) | 一种多电压域上下电复位中时序亚稳态消除方法及装置 | |
| CN110795900B (zh) | 一种智能毛刺设计电路 | |
| CN102831934B (zh) | 进入asram芯片内部测试模式的方法 | |
| CN100442396C (zh) | 用于测试半导体存储器件的装置和方法 | |
| CN112444732B (zh) | 一种芯片老化状态监测电路、方法、芯片及服务器 | |
| JP4603903B2 (ja) | 負荷変動補償回路、電子デバイス、試験装置、及びタイミング発生回路 | |
| CN116339446A (zh) | 一种基于选择信号和偏移信号的时钟毛刺信号生成方法 | |
| CN102565668B (zh) | 检查装置和方法 | |
| JP5025638B2 (ja) | 信号出力装置、試験装置、およびプログラム | |
| CN116317758A (zh) | 一种代码自动生成实现方法、装置、介质、设备及终端 | |
| US6172544B1 (en) | Timing signal generation circuit for semiconductor test system | |
| CN105226926A (zh) | 一种解决vr负载变化太快导致mos损坏的方法 | |
| US6067647A (en) | Method and apparatus for inserting an error signal onto a bidirectional signal line | |
| CN111966204B (zh) | 一种温度监控方法、电路、设备及存储介质 | |
| US10911035B1 (en) | Fixed-width pulse generator | |
| US20230253779A1 (en) | Overvoltage and slow clock glitch detection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |