一種量化評(píng)估安全芯片安全性的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及巧片檢測(cè)技術(shù)領(lǐng)域，具體地說(shuō)設(shè)及一種量化評(píng)估安全巧片安全性的方 法及系統(tǒng)。
【背景技術(shù)】
[0002] 隨著信息技術(shù)的迅猛發(fā)展，對(duì)信息安全性的要求也越來(lái)越高。電子設(shè)備一般采用 運(yùn)行密碼算法的安全巧片來(lái)保證信息的安全性，然而安全巧片中的加密算法易受到錯(cuò)誤注 入攻擊，常見的錯(cuò)誤注入攻擊包括；電壓和時(shí)鐘突變錯(cuò)誤，激光誘導(dǎo)錯(cuò)誤，X射線和離子束 注入錯(cuò)誤等，因此，對(duì)安全巧片的安全性的評(píng)估顯得尤為重要。
[0003]早在1996年就提出了通過(guò)CRT-RSA的錯(cuò)誤注入攻擊方法來(lái)檢測(cè)安全巧片的安全 性。但現(xiàn)有的錯(cuò)誤注入分析攻擊方法都是先對(duì)安全巧片進(jìn)行剖片處理，再人為地對(duì)加密算 法注入一定時(shí)間的錯(cuò)誤，最后分析正確和錯(cuò)誤的加密結(jié)果來(lái)評(píng)估它的安全性，W及破解加 密算法的密鑰，測(cè)試的效率非常低，而且無(wú)法量化，因此無(wú)法在時(shí)間、空間上對(duì)兩款或者多 款安全巧片的安全性進(jìn)行定量的比較，當(dāng)然也無(wú)法從兩款或者多款安全巧片中選取出適用 于某種應(yīng)用場(chǎng)合的安全性高的安全巧片了。

【發(fā)明內(nèi)容】

[0004]為此，本發(fā)明所要解決的技術(shù)問(wèn)題在于現(xiàn)有技術(shù)中對(duì)安全巧片的安全性的檢測(cè)方 法需要的測(cè)試的效率非常低，無(wú)法在時(shí)間、空間上對(duì)兩款或者多款安全巧片的安全性進(jìn)行 定量的比較。
[0005]為解決上述技術(shù)問(wèn)題，本發(fā)明的技術(shù)方案如下：
[0006]本發(fā)明提供了一種量化評(píng)估安全巧片安全性的方法，包括：
[0007]對(duì)待評(píng)估安全巧片進(jìn)行錯(cuò)誤注入攻擊，W確定所述安全巧片在空間上的易受錯(cuò)誤 注入攻擊的敏感點(diǎn)，其中所述敏感點(diǎn)具有面積S，所述面積S是錯(cuò)誤注入攻擊的面積；
[000引對(duì)所述敏感點(diǎn)進(jìn)行錯(cuò)誤注入攻擊，確定每個(gè)所述敏感點(diǎn)易受錯(cuò)誤注入攻擊的敏感 時(shí)間長(zhǎng)度；
[0009]確定所述安全巧片在時(shí)間、空間上的敏感區(qū)域
其中n表示所述敏感 點(diǎn)的個(gè)數(shù)，t(i)表示第i個(gè)敏感點(diǎn)的敏感時(shí)間長(zhǎng)度，i為正整數(shù)。
[0010] 根據(jù)所述安全巧片的總面積、所述安全巧片完成一次加/解密所需要的總時(shí)間W及所述安全巧片在時(shí)間、空間上的敏感區(qū)域，對(duì)所述安全巧片的安全性進(jìn)行量化評(píng)估。
[0011] 本發(fā)明所述的量化評(píng)估安全巧片安全性的方法，所述對(duì)待評(píng)估安全巧片進(jìn)行錯(cuò)誤 注入攻擊，W確定所述安全巧片在空間上的易受錯(cuò)誤注入攻擊的敏感點(diǎn)包括：
[0012] 根據(jù)所述安全巧片的總面積和一次錯(cuò)誤注入攻擊的面積，在所述安全巧片上劃分 出多個(gè)需要錯(cuò)誤注入攻擊的點(diǎn)的位置；
[0013]順次對(duì)每個(gè)所述需要錯(cuò)誤注入攻擊的點(diǎn)進(jìn)行錯(cuò)誤注入攻擊，將錯(cuò)誤注入攻擊下加 /解密結(jié)果產(chǎn)生有效錯(cuò)誤的點(diǎn)標(biāo)記為易受錯(cuò)誤注入攻擊的敏感點(diǎn)。
[0014] 本發(fā)明所述的量化評(píng)估安全巧片安全性的方法，在所述對(duì)待評(píng)估安全巧片進(jìn)行錯(cuò) 誤注入攻擊，W確定所述安全巧片在空間上的易受錯(cuò)誤注入攻擊的敏感點(diǎn)之后，還包括
[0015] 對(duì)所述安全巧片在空間上的安全性進(jìn)行量化評(píng)估，所述安全巧片在空間上的安全 性Sw=n/N，其中N表示需要錯(cuò)誤注入攻擊的點(diǎn)的個(gè)數(shù)，n表示所述敏感點(diǎn)的個(gè)數(shù)，Sw越 大，所述安全巧片在空間上的安全性越低，反之越高。
[0016] 本發(fā)明所述的量化評(píng)估安全巧片安全性的方法，所述對(duì)所述敏感點(diǎn)進(jìn)行錯(cuò)誤注入 攻擊，確定每個(gè)敏感點(diǎn)易受錯(cuò)誤注入攻擊的敏感時(shí)間長(zhǎng)度，包括：
[0017] 選擇一個(gè)所述敏感點(diǎn)，在一個(gè)加/解密周期內(nèi)，W-個(gè)時(shí)鐘周期或者多個(gè)時(shí)鐘周 期作為攻擊時(shí)長(zhǎng)對(duì)該敏感點(diǎn)進(jìn)行一輪或多輪錯(cuò)誤注入攻擊，直至遍歷整個(gè)所述加/解密周 期，據(jù)此確定該敏感點(diǎn)易受錯(cuò)誤注入攻擊的敏感時(shí)間長(zhǎng)度；
[0018] 對(duì)所述安全巧片進(jìn)行復(fù)位；
[0019] 移位到與該敏感點(diǎn)相鄰的下一個(gè)敏感點(diǎn)，重復(fù)進(jìn)行上述操作，直到遍歷完所有的 敏感點(diǎn)，確定每個(gè)敏感點(diǎn)易受錯(cuò)誤注入攻擊的敏感時(shí)間長(zhǎng)度。
[0020] 本發(fā)明所述的量化評(píng)估安全巧片安全性的方法，所述選擇一個(gè)所述敏感點(diǎn)，在一 個(gè)加/解密周期內(nèi)，W-個(gè)時(shí)鐘周期或者多個(gè)時(shí)鐘周期作為攻擊時(shí)長(zhǎng)對(duì)該敏感點(diǎn)進(jìn)行一輪 或多輪錯(cuò)誤注入攻擊，直至遍歷完整個(gè)加/解密周期，據(jù)此確定該敏感點(diǎn)易受錯(cuò)誤注入攻 擊的敏感時(shí)間長(zhǎng)度包括：
[0021] 選擇一個(gè)所述敏感點(diǎn)；
[0022] 設(shè)定每輪錯(cuò)誤注入攻擊的攻擊時(shí)長(zhǎng)；
[0023] 在一個(gè)加/解密周期內(nèi)，W-個(gè)時(shí)鐘周期或者多個(gè)時(shí)鐘周期作為攻擊時(shí)長(zhǎng)對(duì)該敏 感點(diǎn)進(jìn)行一輪或多輪錯(cuò)誤注入攻擊，直至遍歷整個(gè)所述加/解密周期，并記錄每輪錯(cuò)誤注 入攻擊的開始時(shí)間和結(jié)束時(shí)間，且每輪錯(cuò)誤注入攻擊的時(shí)長(zhǎng)均為所述攻擊時(shí)長(zhǎng)；
[0024] 分析每輪錯(cuò)誤注入攻擊下所述加/解密運(yùn)算的加/解密結(jié)果，判斷是否產(chǎn)生有效 錯(cuò)誤，如果是，將該輪錯(cuò)誤注入攻擊的開始時(shí)間和結(jié)束時(shí)間標(biāo)記為敏感時(shí)間段，反之不標(biāo) 記；
[0025] 根據(jù)所述敏感時(shí)間段計(jì)算出該敏感點(diǎn)的敏感時(shí)間長(zhǎng)度。
[0026] 本發(fā)明所述的量化評(píng)估安全巧片安全性的方法，所述安全巧片的安全性表示為：
[0027]
[002引其中n表示所述敏感點(diǎn)的個(gè)數(shù)，t(i)表示第i個(gè)敏感點(diǎn)的敏感時(shí)間長(zhǎng)度，S表示一 次錯(cuò)誤注入攻擊的面積，M表示所述安全巧片的總面積，T表示所述安全巧片完成一次加/ 解密所需要的時(shí)間，i為正整數(shù)，的值越大，所述安全巧片的安全性越低，反之越高。
[0029] 本發(fā)明還提供了一種量化評(píng)估安全巧片安全性的系統(tǒng)，包括：
[0030] 敏感點(diǎn)確定模塊，用于對(duì)待評(píng)估安全巧片進(jìn)行錯(cuò)誤注入攻擊，W確定所述安全巧 片在空間上的易受錯(cuò)誤注入攻擊的敏感點(diǎn)，其中所述敏感點(diǎn)具有面積S，所述面積S是錯(cuò)誤 注入攻擊的面積；
[0031] 敏感時(shí)間長(zhǎng)度確定模塊，用于對(duì)所述敏感點(diǎn)進(jìn)行錯(cuò)誤注入攻擊，確定每個(gè)所述敏 感點(diǎn)易受錯(cuò)誤注入攻擊的敏感時(shí)間長(zhǎng)度；
[0032] 敏感區(qū)域確定模塊，用于確定所述安全巧片在時(shí)間、空間上的敏感區(qū)域
其中n表示所述敏感點(diǎn)的個(gè)數(shù)，t(i)表示第i個(gè)敏感點(diǎn)的敏感時(shí)間長(zhǎng)度，i 為正整數(shù)。
[0033] 安全性評(píng)估模塊，用于根據(jù)所述安全巧片的總面積、所述安全巧片完成一次加/ 解密所需要的總時(shí)間W及所述安全巧片在時(shí)間、空間上的敏感區(qū)域，對(duì)所述安全巧片的安 全性進(jìn)行量化評(píng)估。
[0034] 本發(fā)明所述的量化評(píng)估安全巧片安全性的系統(tǒng)，所述敏感點(diǎn)確定模塊包括：
[0035] 劃分單元，用于根據(jù)所述安全巧片的總面積和一次錯(cuò)誤注入攻擊的面積，在所述 安全巧片上劃分出多個(gè)需要錯(cuò)誤注入攻擊的點(diǎn)的位置；
[0036] 敏感點(diǎn)標(biāo)記單元，用于順次對(duì)每個(gè)所述需要錯(cuò)誤注入攻擊的點(diǎn)進(jìn)行錯(cuò)誤注入攻 擊，將錯(cuò)誤注入攻擊下加/解密結(jié)果產(chǎn)生有效錯(cuò)誤的點(diǎn)標(biāo)記為易受錯(cuò)誤注入攻擊的敏感 點(diǎn)。
[0037] 本發(fā)明所述的量化評(píng)估安全巧片安全性的系統(tǒng)，還包括：
[003引空間評(píng)估模塊，用于對(duì)所述安全巧片在空間上的安全性進(jìn)行量化評(píng)估，所述安全 巧片在空間上的安全性S0s=n/N，其中N表示需要錯(cuò)誤注入攻擊的點(diǎn)的個(gè)數(shù)，n表示所述敏 感點(diǎn)的個(gè)數(shù)，Sw越大，所述安全巧片在空間上的安全性越低，反之越高。
[0039] 本發(fā)明所述的量化評(píng)估安全巧片安全性的系統(tǒng)，所述敏感時(shí)間長(zhǎng)度確定模塊包 括：
[0040] 敏感時(shí)間長(zhǎng)度獲取單元，用于選擇一個(gè)所述敏感點(diǎn)，在一個(gè)加/解密周期內(nèi)，W- 個(gè)時(shí)鐘周期或者多個(gè)時(shí)鐘周期作為攻擊時(shí)長(zhǎng)對(duì)該敏感點(diǎn)進(jìn)行一輪或多輪錯(cuò)誤注入攻擊，直 至遍歷完整個(gè)加/解密周期，據(jù)此確定該敏感點(diǎn)易受錯(cuò)誤注入攻擊的敏感時(shí)間長(zhǎng)度；
[0041] 復(fù)位單元，用于對(duì)所述安全巧片進(jìn)行復(fù)位；
[0042] 移位單元，用于移位到與該敏感點(diǎn)相鄰的下一個(gè)敏感點(diǎn)，重復(fù)進(jìn)行上述操作，直到 遍歷完所有的敏感點(diǎn)，確定每個(gè)敏感點(diǎn)易受錯(cuò)誤注入攻擊的敏感時(shí)間長(zhǎng)度。
[0043] 本發(fā)明所述的量化評(píng)估安全巧片安全性的系統(tǒng)，所述敏感時(shí)間長(zhǎng)度獲取單元包 括：
[0044] 選擇子單元，用于選擇一個(gè)所述敏感點(diǎn)；
[0045] 設(shè)定子單元，用于設(shè)定每輪錯(cuò)誤注入攻擊的攻擊時(shí)長(zhǎng)；
[0046] 檢測(cè)子單元，用于在一個(gè)加/解密周期內(nèi)，W-個(gè)時(shí)鐘周期或者多個(gè)時(shí)鐘周期作 為攻擊時(shí)長(zhǎng)對(duì)該敏感點(diǎn)進(jìn)行一輪或多輪錯(cuò)誤注入攻擊，直至遍歷完整個(gè)加/解密周期，并 記錄每輪錯(cuò)誤注入攻擊的開始時(shí)間和結(jié)束時(shí)間，且每輪錯(cuò)誤注入攻擊的時(shí)長(zhǎng)均為所述攻擊 時(shí)長(zhǎng)；
[0047] 敏感時(shí)間段標(biāo)記子單元，用于分析每輪錯(cuò)誤注入攻擊下所述加/解密運(yùn)算的加/ 解密結(jié)果，判斷是否產(chǎn)生有效錯(cuò)誤，如果是，將該輪錯(cuò)誤注入攻擊的開始時(shí)間和結(jié)束時(shí)間標(biāo) 記為敏感時(shí)間段，反之不標(biāo)記；
[0048] 計(jì)算子單元，用于根據(jù)所述敏感時(shí)間段計(jì)算出該敏感點(diǎn)的敏感時(shí)間長(zhǎng)度。
[0049]本發(fā)明所述的量化評(píng)估安全巧片安全性的系統(tǒng)，所述評(píng)估模塊將所述安全巧片的 安全性表示為：
[(K)加]
[0化1] 其中n表示所述敏感點(diǎn)的個(gè)數(shù)，t(i)表示第i個(gè)敏感點(diǎn)的敏感時(shí)間長(zhǎng)度，S表示一 次錯(cuò)誤注入攻擊的面積，M表示所述安全巧片的總面積，T表示所述安全巧片完成一次加/ 解密所需要的時(shí)間