CN112989439B - 错误注入攻击测试用芯片表面空间敏感点搜寻方法及装置 - Google Patents
错误注入攻击测试用芯片表面空间敏感点搜寻方法及装置 Download PDFInfo
- Publication number
- CN112989439B CN112989439B CN202110198722.2A CN202110198722A CN112989439B CN 112989439 B CN112989439 B CN 112989439B CN 202110198722 A CN202110198722 A CN 202110198722A CN 112989439 B CN112989439 B CN 112989439B
- Authority
- CN
- China
- Prior art keywords
- point
- chip
- high risk
- value
- points
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 41
- 238000002347 injection Methods 0.000 title claims abstract description 31
- 239000007924 injection Substances 0.000 title claims abstract description 31
- 238000000034 method Methods 0.000 title claims abstract description 27
- 239000000523 sample Substances 0.000 claims abstract description 19
- 238000004891 communication Methods 0.000 claims description 8
- 230000035945 sensitivity Effects 0.000 claims 2
- 230000002349 favourable effect Effects 0.000 abstract 1
- 238000004458 analytical method Methods 0.000 description 4
- 238000000605 extraction Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000002203 pretreatment Methods 0.000 description 2
- 238000002945 steepest descent method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000003064 k means clustering Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Tests Of Electronic Circuits (AREA)
Abstract
本发明公开了一种错误注入攻击测试用芯片表面空间敏感点搜寻方法及装置。方法包括令待测芯片进入相应工作状态,同时执行如下步骤:机械臂带动电磁探头对待测芯片表面空间上的待测区域进行粗搜索,找出所有具有高风险值的子区域;机械臂继续带动电磁探头依次对各具有高风险值的子区域进行最优点搜索,找出高风险值点;通过聚类算法确定出待测芯片的表面空间上出现的所有高风险区域,并将各高风险区域中出现的风险值最高的点作为敏感点;待测芯片表面空间敏感点搜寻完成。本发明能够快速、准确地寻找到芯片表面空间存在的敏感点,利于攻击测试使用。
Description
技术领域
本发明涉及一种错误注入攻击测试用芯片表面空间敏感点搜寻方法及其使用的装置,属于信息安全测试技术领域。
背景技术
在信息保护领域中,密码算法中的密钥提取是一项关键技术。因此,在设计出一种密钥提取算法后,需要对该密钥提取算法进行反复的攻击测试,从而根据测试结果来修正算法,使该密钥提取算法变得无懈可击。
目前已有的攻击测试主要有侧信道攻击测试、错误注入攻击测试、侵入式攻击测试三大类,其中的错误注入攻击测试主要是对芯片空间敏感点、芯片运行的敏感时间、芯片注入能量的强度进行搜索,利用这些敏感点对芯片的正常运行进行干扰,试图得出芯片中的敏感信息。可见,如何快速找到有效的敏感点是至关重要的,但是现有的敏感点分析方法,多是基于返回的是否为错误结果来进行寻找,这种方法实用性有限,因为很多时候是难以返回错误结果的。在没有寻找到错误结果时,这种方法显得杯水车薪,其发挥的作用与效果十分有限。
发明内容
本发明的目的在于提供一种错误注入攻击测试用芯片表面空间敏感点搜寻方法及装置,其能够快速、准确地寻找到芯片表面空间存在的敏感点,以利于攻击测试使用。
为了实现上述目的,本发明采用了以下技术方案:
一种错误注入攻击测试用芯片表面空间敏感点搜寻方法,其特征在于,它包括步骤:
1)工控电脑通过芯片通讯设备与待测芯片通讯,以令待测芯片进入相应工作状态,从而在待测芯片与工控电脑进行通讯的同时执行如下2)-5);
2)机械臂带动其上安装的电磁探头对待测芯片表面空间上的待测区域进行粗搜索,找出所有具有高风险值的子区域;
3)机械臂继续带动电磁探头依次对各具有高风险值的子区域基于启发式算法进行最优点搜索,找出高风险值点;
4)基于3)中找出的各高风险值点,通过聚类算法确定出待测芯片的表面空间上出现的所有高风险区域,并将各高风险区域中出现的风险值最高的点作为敏感点,从而该敏感点作为侧信道攻击测试的最佳攻击点以及错误注入攻击测试的注入点;
5)待测芯片表面空间敏感点搜寻完成。
一种用于所述的错误注入攻击测试用芯片表面空间敏感点搜寻方法的错误注入攻击测试用芯片表面空间敏感点搜寻装置,其特征在于:它包括所述机械臂,所述机械臂上安装有用于检测待测芯片的表面空间释放出的电磁信号的所述电磁探头,所述机械臂、所述芯片通讯设备与所述工控电脑连接,所述机械臂在所述工控电脑的控制下带动所述电磁探头移动,所述芯片通讯设备用于与待测芯片通讯来让待测芯片进入相应工作状态,所述电磁探头经由用于接收和分析电磁信号波形的示波器与所述工控电脑连接。
本发明的优点是:
本发明芯片表面空间敏感点搜寻方法能够通过芯片表面空间泄露出的电磁信号来判断出敏感强度,即便在错误注入攻击测试过程中不返回任何错误结果的情况下,也能够快速、准确地寻找到芯片表面空间的敏感点,是一种有效的敏感点分析预处理方法,缩短了错误注入攻击测试花费的时间。
附图说明
图1是本发明错误注入攻击测试用芯片表面空间敏感点搜寻装置的组成示意图。
具体实施方式
本发明提出了一种错误注入攻击测试用芯片表面空间敏感点搜寻方法,它包括步骤:
1)工控电脑10通过芯片通讯设备30与待测芯片20通讯,以令待测芯片20进入相应工作状态(如执行AES加密算法等),从而在待测芯片20与工控电脑10进行通讯的同时执行如下2)-5);
2)机械臂50带动其上安装的电磁探头60对待测芯片20表面空间上的待测区域进行粗搜索,找出待测区域中的所有具有高风险值的子区域,其中,待测区域通常设定为矩形区域并规则划分为多个矩形的子区域,于是机械臂50带动电磁探头60对待测区域诸如按逐行或逐列的顺序进行扫描;
3)机械臂50继续带动其上安装的电磁探头60依次对各具有高风险值的子区域基于启发式算法进行最优点搜索,找出高风险值点;
4)基于3)中找出的各高风险值点,通过聚类算法确定出待测芯片20的表面空间上出现的所有高风险区域,并将各高风险区域中出现的风险值最高的点作为敏感点,从而该敏感点作为侧信道攻击测试的最佳攻击点以及错误注入攻击测试的注入点;
5)待测芯片20表面空间敏感点搜寻完成。
在本发明中,基于启发式算法进行最优点搜索创新性地利用了最速下降法,即通过对待测芯片20表面空间上的各具有高风险值的子区域利用最速下降法进行细搜索,从而以最快的速度找到最优点,下面进行详述:
基于启发式算法进行最优点搜索包括如下步骤:
3-1)以具有高风险值的子区域中的任意一点作为中心点;
3-2)采集中心点及其周围各点的电磁信号;
3-3)求出中心点分别与其周围各点之间形成的电磁信号波形的风险指标,其中,电磁信号波形的均值或方差作为风险指标;
3-4)找出中心点周围所有点中具有最大的风险指标数值的点,并将该具有最大的风险指标数值的点作为新的中心点,即原来的中心点到新的中心点的方向为风险上升最快的方向,如此沿着风险上升最快的方向一直寻找;
3-5)重复执行3-2)至3-4),直至前后两次最大的风险指标数值之间的差值小于阈值,即差值足够小则意味着前后两次最大的风险指标数值基本没有发生变化,从而便可确定出高风险值点了;
3-6)此时具有最大的风险指标数值的点作为该具有高风险值的子区域中的高风险值点;
3-7)结束。
在实际执行时,中心点与其周围各点之间的距离可称为步长并应合理设计,不能太大,也不能太小,此属于熟知技术,故不再详述。如果步长足够小,则可以保证前后两次最大的风险指标数值之间的差值都在减小,但可能导致寻找时间太长,但如果步长太大,则不能保证前后两次最大的风险指标数值之间的差值都在减少,因此也就不能保证可以最终找到高风险值点了。
在本发明中,聚类算法选用了K-means聚类算法,即对找到的各高风险值点进行三维的聚类分析,从而快速确定出所有高风险区域(高风险区域可能是一个,也可能是几个),下面进行详述:
通过聚类算法确定出待测芯片20的表面空间上的所有高风险区域包括如下步骤:
4-1)从所有高风险值点中随机选取k个高风险值点作为初始的聚类中心,k小于高风险值点的总数量;
4-2)计算每个高风险值点分别与各聚类中心之间的欧式距离,将每个高风险值点分配给与其之间的欧式距离最近的聚类中心,其中,聚类中心及分配给其的所有高风险值点组成一个聚类;
4-3)利用均值法(熟知算法)更新该k个聚类的聚类中心;
4-4)重复执行4-2)至4-3),直至各聚类的前后两次聚类中心之间的距离小于阈值(即距离足够小);
4-5)完成k个聚类的分配,其中,一个聚类代表一个高风险区域;
4-6)结束。
在实际实施时,步骤5)后还包括步骤:如果待测芯片20具有版图信息,则将找到的高风险区域与版图信息进行比对,以标注出敏感点在版图信息中的位置,以备后续将敏感点快速地直接用于攻击测试使用。
在本发明中:
具有高风险值的子区域是指采集的电磁信号波形的风险指标超过设定风险值的子区域,其中,电磁信号波形的均值或方差作为风险指标。
高风险值点是指采集的电磁信号数值超过预定风险值的点。
高风险区域是相应高风险值点形成的区域。
高风险区域中出现的风险值最高的点是指高风险区域中所有高风险值点之中采集的电磁信号数值最大的点。
另外,本发明还提出了一种用于上述本发明错误注入攻击测试用芯片表面空间敏感点搜寻方法的错误注入攻击测试用芯片表面空间敏感点搜寻装置,如图1,它包括机械臂50,机械臂50上安装有用于检测待测芯片20的表面空间释放出的电磁信号的电磁探头60,机械臂50、芯片通讯设备30与工控电脑10连接,机械臂50在工控电脑10的控制下带动电磁探头60移动,芯片通讯设备30用于与待测芯片20通讯来让待测芯片20进入相应工作状态(如执行AES加密算法等),电磁探头60经由用于接收和分析电磁信号波形的示波器40与工控电脑10连接。
在本发明中,工控电脑10、芯片通讯设备30、示波器40、机械臂50和电磁探头60均为本领域的已有设备,故不在这里详述。
本发明的优点是:
本发明芯片表面空间敏感点搜寻方法能够通过芯片表面空间泄露出的电磁信号来判断出敏感强度,即便在错误注入攻击测试过程中不返回任何错误结果的情况下,也能够快速、准确地寻找到芯片表面空间的敏感点,是一种有效的敏感点分析预处理方法,缩短了错误注入攻击测试花费的时间。
本发明芯片表面空间敏感点搜寻方法引入了泄露检测方式,利用泄露检测方式在芯片表面空间寻找敏感的空间点(敏感点),达到了与侧信道攻击测试相同的效果,简洁有效且实用。
以上所述是本发明较佳实施例及其所运用的技术原理,对于本领域的技术人员来说,在不背离本发明的精神和范围的情况下,任何基于本发明技术方案基础上的等效变换、简单替换等显而易见的改变,均属于本发明保护范围之内。
Claims (5)
1.一种错误注入攻击测试用芯片表面空间敏感点搜寻方法,其特征在于,它包括步骤:
1)工控电脑通过芯片通讯设备与待测芯片通讯,以令待测芯片进入相应工作状态,从而在待测芯片与工控电脑进行通讯的同时依次执行如下步骤2)-步骤5);
2)机械臂带动其上安装的电磁探头对待测芯片表面空间上的待测区域进行粗搜索,找出所有具有高风险值的子区域;
3)机械臂继续带动电磁探头依次对各具有高风险值的子区域基于启发式算法进行最优点搜索,找出高风险值点;
4)基于步骤3)中找出的各高风险值点,通过聚类算法确定出待测芯片的表面空间上出现的所有高风险区域,并将各高风险区域中出现的风险值最高的点作为敏感点,从而该敏感点作为侧信道攻击测试的最佳攻击点以及错误注入攻击测试的注入点;
5)待测芯片表面空间敏感点搜寻完成;
其中:
所述具有高风险值的子区域是指采集的电磁信号波形的风险指标超过设定风险值的子区域,其中,电磁信号波形的均值或方差作为风险指标;
所述高风险值点是指采集的电磁信号数值超过预定风险值的点;
所述高风险区域是相应所述高风险值点形成的区域;
所述高风险区域中出现的风险值最高的点是指所述高风险区域中所有所述高风险值点之中采集的电磁信号数值最大的点。
2.如权利要求1所述的错误注入攻击测试用芯片表面空间敏感点搜寻方法,其特征在于:
所述基于启发式算法进行最优点搜索包括如下步骤:
3-1)以所述具有高风险值的子区域中的任意一点作为中心点;
3-2)采集中心点及其周围各点的电磁信号;
3-3)求出中心点分别与其周围各点之间形成的电磁信号波形的风险指标,其中,电磁信号波形的均值或方差作为风险指标;
3-4)找出中心点周围所有点中具有最大的风险指标数值的点,并将该具有最大的风险指标数值的点作为新的中心点;
3-5)重复执行步骤3-2)至步骤3-4),直至前后两次最大的风险指标数值之间的差值小于阈值;
3-6)此时具有最大的风险指标数值的点作为所述具有高风险值的子区域中的所述高风险值点;
3-7)结束。
3.如权利要求1所述的错误注入攻击测试用芯片表面空间敏感点搜寻方法,其特征在于:
所述通过聚类算法确定出待测芯片的表面空间上的所有高风险区域包括如下步骤:
4-1)从所有所述高风险值点中随机选取k个所述高风险值点作为初始的聚类中心,其中,k表示个数,k为自然数;
4-2)计算每个所述高风险值点分别与各聚类中心之间的欧式距离,将每个所述高风险值点分配给与其之间的欧式距离最近的聚类中心,其中,聚类中心及分配给其的所有所述高风险值点组成一个聚类;
4-3)利用均值法更新k个聚类的聚类中心;
4-4)重复执行步骤4-2)至步骤4-3),直至各聚类的前后两次聚类中心之间的距离小于阈值;
4-5)完成k个聚类的分配,其中,一个聚类代表一个高风险区域;
4-6)结束。
4.如权利要求1至3中任一项所述的错误注入攻击测试用芯片表面空间敏感点搜寻方法,其特征在于:
所述步骤5)后还包括步骤:如果待测芯片具有版图信息,则将找到的高风险区域与版图信息进行比对,以标注出敏感点在版图信息中的位置,以备后续将敏感点快速地直接用于攻击测试使用。
5.一种用于权利要求1至4中任一项所述的错误注入攻击测试用芯片表面空间敏感点搜寻方法的错误注入攻击测试用芯片表面空间敏感点搜寻装置,其特征在于:它包括所述机械臂,所述机械臂上安装有用于检测待测芯片的表面空间释放出的电磁信号的所述电磁探头,所述机械臂、所述芯片通讯设备与所述工控电脑连接,所述机械臂在所述工控电脑的控制下带动所述电磁探头移动,所述芯片通讯设备用于与待测芯片通讯来让待测芯片进入相应工作状态,所述电磁探头经由用于接收和分析电磁信号波形的示波器与所述工控电脑连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110198722.2A CN112989439B (zh) | 2021-02-22 | 2021-02-22 | 错误注入攻击测试用芯片表面空间敏感点搜寻方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110198722.2A CN112989439B (zh) | 2021-02-22 | 2021-02-22 | 错误注入攻击测试用芯片表面空间敏感点搜寻方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112989439A CN112989439A (zh) | 2021-06-18 |
| CN112989439B true CN112989439B (zh) | 2024-05-03 |
Family
ID=76349497
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110198722.2A Active CN112989439B (zh) | 2021-02-22 | 2021-02-22 | 错误注入攻击测试用芯片表面空间敏感点搜寻方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112989439B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104881618A (zh) * | 2014-12-31 | 2015-09-02 | 中国科学院深圳先进技术研究院 | 一种量化评估安全芯片安全性的方法及系统 |
| CN105095750A (zh) * | 2014-05-15 | 2015-11-25 | 国民技术股份有限公司 | 对智能卡芯片所受攻击的分析方法及装置 |
| CN107179448A (zh) * | 2017-07-12 | 2017-09-19 | 北京智慧云测科技有限公司 | 电磁错误注入攻击方法及系统 |
| AU2019100008A4 (en) * | 2019-01-05 | 2019-02-14 | Feng Chen | Secure Distributed Estimation against False Data Injection Attack |
-
2021
- 2021-02-22 CN CN202110198722.2A patent/CN112989439B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105095750A (zh) * | 2014-05-15 | 2015-11-25 | 国民技术股份有限公司 | 对智能卡芯片所受攻击的分析方法及装置 |
| CN104881618A (zh) * | 2014-12-31 | 2015-09-02 | 中国科学院深圳先进技术研究院 | 一种量化评估安全芯片安全性的方法及系统 |
| CN107179448A (zh) * | 2017-07-12 | 2017-09-19 | 北京智慧云测科技有限公司 | 电磁错误注入攻击方法及系统 |
| AU2019100008A4 (en) * | 2019-01-05 | 2019-02-14 | Feng Chen | Secure Distributed Estimation against False Data Injection Attack |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112989439A (zh) | 2021-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103488941B (zh) | 硬件木马检测方法及系统 | |
| CN108030494B (zh) | 基于交叉验证的心电信号错误标记训练样本识别方法 | |
| CN101080689B (zh) | 利用感测频率的较小偏移检测位置传感器中的噪声的方法和系统 | |
| CN108919083A (zh) | 一种提高Serdes IP晶圆测试效率的方法 | |
| CN109375010A (zh) | 基于振动分布特征模型的电力变压器绕组故障诊断方法 | |
| CN107274679B (zh) | 车辆识别方法、装置、设备及计算机可读存储介质 | |
| CN111881594B (zh) | 一种核动力设备的非平稳信号状态监测方法及系统 | |
| CN106907927B (zh) | 一种核灵活流形嵌入电熔镁炉故障监测方法 | |
| CN108229553A (zh) | 一种otdr曲线数据分析方法 | |
| CN106814257A (zh) | 芯片类型识别系统、方法及装置 | |
| CN108489717A (zh) | 变压器有载分接开关机械状态监测方法及系统 | |
| CN106792883A (zh) | 传感器网络异常数据检测方法与系统 | |
| CN105117646A (zh) | 基于二维校准的硬件木马检测方法 | |
| CN104583786A (zh) | 电磁波识别方法和识别装置 | |
| Pomeranz et al. | On dictionary-based fault location in digital logic circuits | |
| CN116520068B (zh) | 一种电力数据的诊断方法、装置、设备及存储介质 | |
| CN112989439B (zh) | 错误注入攻击测试用芯片表面空间敏感点搜寻方法及装置 | |
| CN106484184A (zh) | 触摸屏及其识别方法 | |
| CN112285494A (zh) | 一种电力电缆局部放电模式识别分析系统 | |
| US10802068B2 (en) | Method of detecting abnormal test signal channel of automatic test equipment | |
| CN114117923A (zh) | 基于混沌特征空间的高压并联电抗器状态判断系统及方法 | |
| CN110349621A (zh) | 肽段-谱图匹配可信度检验方法、系统、存储介质及装置 | |
| CN112600659A (zh) | 基于神经网络的安全芯片侧信道泄漏检测方法及系统 | |
| Appello et al. | Understanding yield losses in logic circuits | |
| CN111090037A (zh) | 一种仪控卡件的可靠性检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |