CN115080961A - 故障注入攻击检测电路及方法、电子设备及介质 - Google Patents
故障注入攻击检测电路及方法、电子设备及介质 Download PDFInfo
- Publication number
- CN115080961A CN115080961A CN202110266442.0A CN202110266442A CN115080961A CN 115080961 A CN115080961 A CN 115080961A CN 202110266442 A CN202110266442 A CN 202110266442A CN 115080961 A CN115080961 A CN 115080961A
- Authority
- CN
- China
- Prior art keywords
- attack
- fault injection
- detection module
- detection
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/556—Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/75—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供故障注入攻击检测电路及方法、电子设备及介质。所述故障注入攻击检测电路包括至少一个检测模块,所述检测模块配置在待测芯片内部,用于检测故障注入攻击;其中,所述待测芯片的易受故障注入攻击的每个敏感器件均配置一个所述检测模块。
Description
技术领域
本申请涉及电子支付技术领域,具体涉及一种故障注入攻击检测电路及方法、电子设备及介质。
背景技术
随着互联网和物联网的大力发展,以及智能化生活的普及,信息安全已成为关注重点。而芯片是信息网络的硬件基础,一旦遭到攻击,就会严重威胁整个信息安全体系。近年来,针对芯片的攻击方法呈现出精准性的趋势,而故障注入攻击成为主要手段之一。
故障注入攻击使用电压毛刺、时钟毛刺、激光、电磁等手段,对半导体芯片进行攻击,并试图入侵芯片的敏感信息。为了提高攻击效率,攻击者越来越多的使用更加精准的攻击手段,定点攻击芯片的存储或逻辑单元。例如激光攻击可以利用半导体器件光生电流的特性,准确改写逻辑电路中的锁存单元的逻辑值。因此,很多安全芯片,都会使用相关的传感电路,对攻击进行检测。如专利US10068860B2所示,在逻辑和存储电路内部或者周边,以散布的方式分布大量的激光传感电路,但该分布方法存在以下缺点:①随着攻击精准度的提高,攻击者在经过尝试后,可规避传感器所在位置;②散布的分布方法,保护效率较低。在芯片的逻辑电路中,除了有对攻击敏感的寄存器,还有大量的组合逻辑电路,这些电路虽然也会受到攻击的影响,但攻击结束后就会恢复正常逻辑状态,因此不需要重点保护。寄存器由于有锁存功能,一旦受到攻击,会把攻击状态保留下来,从而改变逻辑状态,因此需要重点保护。散布的方式缺乏保护针对型,密集分布会虽然能覆盖较多的寄存器,但占用较多的面积成本。
发明内容
本申请实施例提供一种故障注入攻击检测电路,包括至少一个检测模块,所述检测模块配置在待测芯片内部,用于检测故障注入攻击;其中,所述待测芯片的易受故障注入攻击的每个敏感器件均配置一个所述检测模块。
根据一些实施例,所述检测模块包括激光攻击信号检测传感器、电磁攻击信号检测传感器、时钟攻击信号检测传感器或毛刺攻击信号检测传感器的至少一种。
根据一些实施例,所述敏感器件包括所述待测芯片的逻辑电路中的每个寄存器和带锁存结构的每个数字电路。
根据一些实施例,所述检测模块对注入攻击的敏感度大于所述待测芯片的逻辑电路中的每个寄存器和带锁存结构的每个数字电路对注入攻击的敏感度。
本申请实施例还提供一种如上所述的故障注入攻击检测电路的检测方法,包括:确定来自检测模块的报警信号;启动保护机制,保护发出所述报警信号的所述检测模块对应的敏感器件。
根据一些实施例,所述的检测方法还包括复位所述检测模块。
本申请实施例还提供一种电子设备,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器执行如上所述的方法。
本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其中,当所述计算机程序被处理器执行时,使得所述处理器执行如上所述的方法。
本申请实施例提供的技术方案,重点保护芯片的关键寄存器和其他带有锁存结构的数字电路等敏感器件,提高芯片抵抗故障注入攻击的保护效率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例的一种故障注入攻击检测电路的示意图。
图2是本申请实施例的一种故障注入攻击检测方法的流程示意图。
图3是本申请实施例提供的一种电子设备功能组成框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应当理解,本申请的说明书和权利要求书中使用的术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
图1是本申请实施例的一种故障注入攻击检测电路的示意图,包括至少一个检测模块S。
如图1所示,检测模块S配置在待测芯片内部,用于检测故障注入攻击。其中,待测芯片的易受故障注入攻击的每个敏感器件均配置一个检测模块S。空白处代表组合逻辑电路。
敏感器件包括待测芯片的逻辑电路中的每个寄存器REG和带锁存结构的每个数字电路LAT。
检测模块S包括激光攻击信号检测传感器、电磁攻击信号检测传感器、时钟攻击信号检测传感器或毛刺攻击信号检测传感器的至少一种。传感电路电源线到地线的距离,可做成与标准数字单元一样,且面积较小,从而可以放置在寄存器的周边。
这些传感器分布在对故障注入攻击敏感的器件周围。所有传感器在上电后需要通过复位信号复位一次,保证其初态为非报警状态。当芯片正常工作后,复位信号解除,传感器保持非报警初态。一旦一个或多个传感器检测到故障注入攻击,则初态逻辑会发生改变,形成报警信号,该报警信号与初态信号逻辑互反。芯片的处理器收到该报警后,会采取相应的保护机制,同时通过复位信号复位故障注入传感器,准备检测一下次攻击。
检测模块S对注入攻击的敏感度大于待测芯片的逻辑电路中的每个寄存器REG和带锁存结构的每个数字电路LAT对注入攻击的敏感度,使其能在攻击生效之前就发出报警。
注入式故障攻击对带锁存结构的逻辑电路LAT和寄存器REG进行攻击时,才能获得有效的攻击结果,而对组合逻辑电路进行攻击时则无法保持攻击效果。为提高保护效率,检测电路重点保护芯片逻辑电路中的寄存器REG和其他带有锁存结构的数字电路LAT。如图1所示,每个带有锁存结构的数字电路(LAT)均配置一个传感器(S),而对攻击不敏感的组合逻辑电路(图中的空白处)则不专门配置传感器。
图2是本申请实施例的一种故障注入攻击检测方法的流程示意图。
在S10中,芯片的处理器确定来自检测模块的报警信号。
所有检测模块在上电后需要通过复位信号复位一次,保证其初态为非报警状态。芯片的处理器接收到检测模块的报警信号后,对报警信号进行确认。
在S20中,启动保护机制,保护发出报警信号的检测模块对应的敏感器件。
确认有来自检测模块的报警信号后,芯片的处理器启动保护机制,保护发出报警信号的检测模块对应的敏感器件。
敏感器件包括待测芯片的逻辑电路中的每个寄存器REG和带锁存结构的每个数字电路LAT。
图3是本申请实施例提供的一种电子设备功能组成框图。
电子设备可以包括输出单元301、输入单元302、处理器303、存储器304、通讯接口305,以及内存单元306。
存储器304作为一种非暂态计算机可读存储器,可用于存储软件程序、计算机可执行程序以及模块。当一个或多个程序被一个或多个处理器303执行,使得一个或多个处理器303实现如上所述的方法。
存储器304可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据电子器件的使用所创建的数据等。此外,存储器304可以包括高速随机存取存储器,还可以包括非暂态性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态性固态存储器件。在一些实施例中,存储器304可选包括相对于处理器303远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。
以上实施例仅为说明本申请的技术思想,不能以此限定本申请的保护范围,凡是按照本申请提出的技术思想,在技术方案基础上所做的任何改动,均落入本申请保护范围之内。
Claims (8)
1.一种故障注入攻击检测电路,其特征在于,包括:
至少一个检测模块,配置在待测芯片内部,用于检测故障注入攻击;其中,
所述待测芯片的易受故障注入攻击的每个敏感器件均配置一个所述检测模块。
2.如权利要求1所述的故障注入攻击检测电路,其中,所述检测模块包括激光攻击信号检测传感器、电磁攻击信号检测传感器、时钟攻击信号检测传感器或毛刺攻击信号检测传感器的至少一种。
3.如权利要求1所述的故障注入攻击检测电路,其特征在于,所述敏感器件包括:
所述待测芯片的逻辑电路中的每个寄存器和带锁存结构的每个数字电路。
4.如权利要求1所述的故障注入攻击检测电路,其特征在于,所述检测模块对注入攻击的敏感度大于所述待测芯片的逻辑电路中的每个寄存器和带锁存结构的每个数字电路对注入攻击的敏感度。
5.一种如权利要求1至4之任一项所述的故障注入攻击检测电路的检测方法,其特征在于,包括:
确定来自检测模块的报警信号;
启动保护机制,保护发出所述报警信号的所述检测模块对应的敏感器件。
6.如权利要求5所述的检测方法,其特征在于,还包括:
复位所述检测模块。
7.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器执行如权利要求1至4中任一项所述的方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其中,当所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至4中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110266442.0A CN115080961A (zh) | 2021-03-12 | 2021-03-12 | 故障注入攻击检测电路及方法、电子设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110266442.0A CN115080961A (zh) | 2021-03-12 | 2021-03-12 | 故障注入攻击检测电路及方法、电子设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115080961A true CN115080961A (zh) | 2022-09-20 |
Family
ID=83241292
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110266442.0A Pending CN115080961A (zh) | 2021-03-12 | 2021-03-12 | 故障注入攻击检测电路及方法、电子设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115080961A (zh) |
-
2021
- 2021-03-12 CN CN202110266442.0A patent/CN115080961A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9523736B2 (en) | Detection of fault injection attacks using high-fanout networks | |
CN1306355C (zh) | 集成电路保护及其方法 | |
CN111670366B (zh) | 电压攻击检测电路和芯片 | |
CN107861047B (zh) | 安全测试模式的检测系统及检测方法 | |
CN107533607B (zh) | 通过信号延迟监测来进行攻击检测 | |
EP3321839A1 (en) | Method and detection circuit for detecting security chip operating state | |
CN110781059B (zh) | 使用天线保护芯片免受电磁脉冲攻击 | |
US20210048466A1 (en) | Detection circuit of electromagnetic fault injection and security chip | |
CN113383376A (zh) | 半导体管芯布置的指纹识别 | |
US10256199B2 (en) | Integrated receiver circuit for electromagnetic pulse detection in wireless microcontrollers | |
CN111414605A (zh) | 嵌入式安全单元的解锁方法、装置、电子设备及存储介质 | |
CN106529299A (zh) | 一种在linux系统中对恶意软件Rootkit的检测和修复方法 | |
CN117216812B (zh) | 攻击检测电路、芯片与电子设备 | |
CN111382466B (zh) | 微控制器的保护 | |
CN115080961A (zh) | 故障注入攻击检测电路及方法、电子设备及介质 | |
US20190266358A1 (en) | Data Protection Circuit of Chip, Chip, and Electronic Device | |
US20160203341A1 (en) | Method and Circuit Arrangement for Protecting Against Scanning of an Address Space | |
US20140049359A1 (en) | Security device and integrated circuit including the same | |
CN107179448A (zh) | 电磁错误注入攻击方法及系统 | |
CN112328515B (zh) | 设备检测方法及装置 | |
CN110363032B (zh) | 安全芯片的主动屏蔽层电路 | |
CN112861124A (zh) | 一种终端的防入侵检测方法及装置 | |
US11132483B2 (en) | Method and arrangement for forming an electronic circuit | |
US20080097713A1 (en) | Spurious signal detection | |
CN210006049U (zh) | 电磁故障注入的检测电路、安全芯片和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |