一種芯片錯(cuò)誤注入測(cè)試方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于芯片的測(cè)試技術(shù)領(lǐng)域，尤其涉及一種芯片錯(cuò)誤注入測(cè)試方法及裝置。
【背景技術(shù)】
[0002] 隨著社會(huì)信息化的日益發(fā)展，信息安全產(chǎn)品逐步得到普及，安全芯片也隨之得到 越來(lái)越廣泛的應(yīng)用。在安全芯片出廠之前，都必須對(duì)其安全性進(jìn)行分析。而錯(cuò)誤注入是對(duì)安 全芯片進(jìn)行攻擊和分析的有效手段之一。錯(cuò)誤注入是指在外面干擾（如激光注入）的情況 下，使芯片存儲(chǔ)數(shù)據(jù)出錯(cuò)或運(yùn)算出錯(cuò)。安全芯片對(duì)錯(cuò)誤注入都會(huì)采取相應(yīng)的防御措施。當(dāng) 芯片檢測(cè)到數(shù)據(jù)出錯(cuò)時(shí)，則發(fā)出告警；若芯片沒(méi)有檢測(cè)到數(shù)據(jù)出錯(cuò)時(shí)，則產(chǎn)生漏報(bào)警。根據(jù) 芯片的告警和漏告警情況計(jì)算得到的漏報(bào)率，成為衡量芯片安全性的重要指標(biāo)。
[0003] 現(xiàn)行的采用錯(cuò)誤注入對(duì)安全芯片進(jìn)行漏報(bào)率的統(tǒng)計(jì)方法為；利用計(jì)算機(jī)向芯片的 存儲(chǔ)區(qū)輸入一組數(shù)據(jù)并進(jìn)行錯(cuò)誤注入，然后對(duì)芯片的告警和漏告警次數(shù)進(jìn)行統(tǒng)計(jì)。不改變 所輸入數(shù)據(jù)的值，重新再進(jìn)行錯(cuò)誤注入和結(jié)果統(tǒng)計(jì)，根據(jù)若干次的統(tǒng)計(jì)結(jié)果計(jì)算出安全芯 片的漏報(bào)率。然而，由于電路結(jié)構(gòu)、實(shí)現(xiàn)工藝等的不同，一些特殊存儲(chǔ)器在進(jìn)行錯(cuò)誤注入時(shí)， 數(shù)據(jù)出錯(cuò)類型不具有隨機(jī)性，表現(xiàn)為對(duì)存儲(chǔ)區(qū)中的同一組數(shù)據(jù)進(jìn)行錯(cuò)誤注入時(shí)，產(chǎn)生相同 的錯(cuò)誤類型，從而導(dǎo)致芯片的告警和漏告警統(tǒng)計(jì)不合理，不能準(zhǔn)確地實(shí)現(xiàn)對(duì)安全芯片的安 全性評(píng)估。

【發(fā)明內(nèi)容】

[0004] 本發(fā)明的目的在于提供一種基于對(duì)輸入的測(cè)試數(shù)據(jù)組進(jìn)行更改的芯片錯(cuò)誤注入 測(cè)試方法及裝置，W增加安全芯片在錯(cuò)誤注入后的出錯(cuò)類型，提高對(duì)安全芯片的安全性評(píng) 估的準(zhǔn)確性。
[0005] 本發(fā)明是送樣實(shí)現(xiàn)的，一種芯片錯(cuò)誤注入測(cè)試方法，所述方法包括：
[0006] 將測(cè)試數(shù)據(jù)組輸入到待檢測(cè)芯片的存儲(chǔ)區(qū)中；
[0007] 在待檢測(cè)芯片運(yùn)行過(guò)程中對(duì)其進(jìn)行錯(cuò)誤注入；
[0008] 讀取錯(cuò)誤注入后的測(cè)試數(shù)據(jù)組，判斷所述錯(cuò)誤注入后的測(cè)試數(shù)據(jù)組與輸入的測(cè)試 數(shù)據(jù)組是否相同；
[0009] 在所述錯(cuò)誤注入后的測(cè)試數(shù)據(jù)組與輸入的測(cè)試數(shù)據(jù)組不相同時(shí)，記錄芯片的告警 情況，W計(jì)算芯片的漏報(bào)率。
[0010] 進(jìn)一步地，所述方法還包括：
[0011] 所述錯(cuò)誤注入后的測(cè)試數(shù)據(jù)組與輸入的測(cè)試數(shù)據(jù)組相同時(shí)，對(duì)所述存儲(chǔ)區(qū)中的測(cè) 試數(shù)據(jù)組進(jìn)行更改，并將更改后的測(cè)試數(shù)據(jù)組重新輸入到待檢測(cè)芯片的存儲(chǔ)區(qū)中，W重新 進(jìn)行錯(cuò)誤注入測(cè)試。
[0012] 本發(fā)明的第二方面，還提供了一種芯片錯(cuò)誤注入測(cè)試裝置，所述裝置包括：
[0013] 數(shù)據(jù)輸入模塊，用于將測(cè)試數(shù)據(jù)組輸入到待檢測(cè)芯片的存儲(chǔ)區(qū)中；
[0014] 錯(cuò)誤注入模塊，用于在待檢測(cè)芯片運(yùn)行過(guò)程中對(duì)其進(jìn)行錯(cuò)誤注入；
[0015] 數(shù)據(jù)對(duì)比模塊，用于讀取錯(cuò)誤注入后的測(cè)試數(shù)據(jù)組，判斷所述錯(cuò)誤注入后的測(cè)試 數(shù)據(jù)組與輸入的測(cè)試數(shù)據(jù)組是否相同；
[0016] 統(tǒng)計(jì)模塊，用于在所述錯(cuò)誤注入后的測(cè)試數(shù)據(jù)組與輸入的測(cè)試數(shù)據(jù)組不相同時(shí)， 記錄芯片的告警情況，W計(jì)算芯片的漏報(bào)率。
[0017] 進(jìn)一步地，所述裝置還包括數(shù)據(jù)變更模塊；
[0018] 所述數(shù)據(jù)變更模塊，用于在所述錯(cuò)誤注入后的測(cè)試數(shù)據(jù)組與輸入的測(cè)試數(shù)據(jù)組相 同時(shí)，對(duì)所述存儲(chǔ)區(qū)中的測(cè)試數(shù)據(jù)組進(jìn)行更改，并將更改后的測(cè)試數(shù)據(jù)組重新輸入到待檢 測(cè)芯片的存儲(chǔ)區(qū)中，W重新進(jìn)行錯(cuò)誤注入測(cè)試。
[0019] 與現(xiàn)有技術(shù)相比，本發(fā)明通過(guò)判斷錯(cuò)誤注入后的測(cè)試數(shù)據(jù)組與輸入的測(cè)試數(shù)據(jù)組 是否相同；若相同，則對(duì)所述存儲(chǔ)區(qū)中的測(cè)試數(shù)據(jù)組進(jìn)行更改，并將更改后的測(cè)試數(shù)據(jù)組重 新輸入到待檢測(cè)芯片的存儲(chǔ)區(qū)中W重新進(jìn)行錯(cuò)誤注入測(cè)試；否則，待檢測(cè)芯片的告警情況， 記錄待檢測(cè)芯片的告警情況，W計(jì)算待檢測(cè)芯片的漏報(bào)率。通過(guò)所述對(duì)測(cè)試數(shù)據(jù)組進(jìn)行更 改，增加了安全芯片在錯(cuò)誤注入后的出錯(cuò)類型，從而提高了對(duì)安全芯片的安全性評(píng)估的準(zhǔn) 確性。
【附圖說(shuō)明】
[0020] 圖1是本發(fā)明實(shí)施例一提供的芯片錯(cuò)誤注入測(cè)試方法的第一實(shí)現(xiàn)流程圖；
[0021] 圖2是本發(fā)明實(shí)施例一提供的芯片錯(cuò)誤注入測(cè)試方法的第二實(shí)現(xiàn)流程圖；
[0022] 圖3是本發(fā)明實(shí)施例二提供的芯片錯(cuò)誤注入測(cè)試裝置的組成結(jié)構(gòu)圖；
[0023] 圖4是本發(fā)明實(shí)施例H提供的芯片錯(cuò)誤注入測(cè)試的一個(gè)應(yīng)用場(chǎng)景圖。
【具體實(shí)施方式】
[0024]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，W下結(jié)合附圖及實(shí)施例，對(duì) 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用W解釋本發(fā)明，并 不用于限定本發(fā)明。
[00巧]本發(fā)明通過(guò)判斷錯(cuò)誤注入后的測(cè)試數(shù)據(jù)組與輸入的測(cè)試數(shù)據(jù)組是否相同；若相 同，則對(duì)所述存儲(chǔ)區(qū)中的測(cè)試數(shù)據(jù)組進(jìn)行更改，并將更改后的測(cè)試數(shù)據(jù)組重新輸入到待檢 測(cè)芯片的存儲(chǔ)區(qū)中W重新進(jìn)行錯(cuò)誤注入測(cè)試；否則，檢測(cè)芯片的告警情況，記錄待檢測(cè)芯片 的未漏報(bào)數(shù)和漏報(bào)數(shù)，W計(jì)算待檢測(cè)芯片的漏報(bào)率。通過(guò)所述對(duì)測(cè)試數(shù)據(jù)組進(jìn)行更改，增加 了安全芯片在錯(cuò)誤注入后的出錯(cuò)類型，從而提高了對(duì)安全芯片的安全性評(píng)估的準(zhǔn)確性。
[0026] 連施例一
[0027] 圖1示出了本發(fā)明實(shí)施例一提供的芯片錯(cuò)誤注入測(cè)試方法的第一實(shí)現(xiàn)流程，為了 便于說(shuō)明，僅示出了與本發(fā)明相關(guān)的部分。
[0028] 如圖1所示，所述方法包括：
[0029] 在步驟S101中，將測(cè)試數(shù)據(jù)組輸入到待檢測(cè)芯片的存儲(chǔ)區(qū)中。
[0030] 在本實(shí)施例中，第一組測(cè)試數(shù)據(jù)由計(jì)算機(jī)寫入到待檢測(cè)芯片的存儲(chǔ)區(qū)中，待檢測(cè) 芯片開始運(yùn)行。所述待檢測(cè)芯片為安全芯片。
[0031] 在步驟S102中，在待檢測(cè)芯片運(yùn)行過(guò)程中對(duì)其進(jìn)行錯(cuò)誤注入。
[0032] 在本實(shí)施例中，由于電路結(jié)構(gòu)、實(shí)現(xiàn)工藝等的不同，實(shí)施錯(cuò)誤注入后，一些特殊存 儲(chǔ)器的出錯(cuò)類型不具有隨機(jī)性，從而導(dǎo)致待檢測(cè)芯片出現(xiàn)的錯(cuò)誤類型可能相同。
[0033] 在步驟S103中，讀取錯(cuò)誤注入后的測(cè)試數(shù)據(jù)組，判斷所述錯(cuò)誤注入后的測(cè)試數(shù)據(jù) 組與輸入的測(cè)試數(shù)據(jù)組是否相同。
[0034] 在本實(shí)施例中，所述輸入的測(cè)試數(shù)據(jù)組為錯(cuò)誤注入前輸入的測(cè)試數(shù)據(jù)組，由于本 發(fā)明增加了數(shù)據(jù)變更模塊，因此在每一次錯(cuò)誤注入測(cè)試之前，所述輸入的測(cè)試數(shù)據(jù)組是不 相同的。
[0035] 判斷所述錯(cuò)誤注入后的測(cè)試數(shù)據(jù)組與輸入的測(cè)試數(shù)據(jù)組是否相同。若相同，則表 示此次錯(cuò)誤注入失敗，執(zhí)行步驟S104 ;否則，表示此次錯(cuò)誤注入成功，進(jìn)入芯片的錯(cuò)誤注入 測(cè)試，執(zhí)行步驟S105。
[003引在步驟S104中，對(duì)所述存儲(chǔ)區(qū)中的測(cè)試數(shù)據(jù)組進(jìn)行更改，并將更改后的測(cè)試數(shù)據(jù) 組重新輸入到待檢測(cè)芯片的存儲(chǔ)區(qū)中，返回步驟S102,重新進(jìn)行錯(cuò)誤注入測(cè)試。
[0037] 在本實(shí)施例中，所述對(duì)所述存儲(chǔ)區(qū)中的測(cè)試數(shù)據(jù)組進(jìn)行更改的方式包括但不限于 W下方式：對(duì)存儲(chǔ)區(qū)中的測(cè)試數(shù)據(jù)組中的所有測(cè)試數(shù)據(jù)均加1、對(duì)存儲(chǔ)區(qū)中的測(cè)試數(shù)據(jù)組 中的所有測(cè)試數(shù)據(jù)均減1和/或?qū)懭腚S機(jī)數(shù)到測(cè)試數(shù)據(jù)組中。
[0038] 對(duì)測(cè)試數(shù)據(jù)組進(jìn)行更改后，再進(jìn)行錯(cuò)誤注入時(shí)，其產(chǎn)生的錯(cuò)誤類型將與之前錯(cuò)誤 注入后產(chǎn)生的錯(cuò)誤類型不相同，從而達(dá)到了增加安全芯片在錯(cuò)誤注入后的出錯(cuò)類型。
[0039] 在步驟S105中，記錄芯片的告警情況，W計(jì)算芯片的漏報(bào)率。
[0040] 在本實(shí)施例中，安全芯片對(duì)錯(cuò)誤注入都會(huì)采取相應(yīng)的防御措施，例如在發(fā)現(xiàn)有數(shù) 據(jù)出錯(cuò)時(shí)，進(jìn)行自動(dòng)告警；而在沒(méi)有發(fā)現(xiàn)數(shù)據(jù)錯(cuò)處時(shí)，則不進(jìn)行告警。
[0041] 所述記錄芯片的告警情況的步驟具體為：
[0042] 在所述待檢測(cè)芯片發(fā)出告警時(shí)，將待檢測(cè)芯片的未漏報(bào)數(shù)加1 ;否則，待檢測(cè)芯片 未發(fā)出告警，將待檢測(cè)芯片的漏報(bào)數(shù)加1。
[0043] 在本實(shí)施例中，安全芯片發(fā)現(xiàn)數(shù)據(jù)出錯(cuò)時(shí)，將發(fā)出自動(dòng)告警，此時(shí)將芯片的未漏報(bào) 數(shù)加1 ;否則安全芯片沒(méi)有發(fā)現(xiàn)數(shù)據(jù)出