板222的精度為2ns (納秒)�����,毛刺幅度為-9. 8~4. 2V��,毛刺偏移為(1~500) X 2ns�,毛刺 數(shù)量為1~100個(gè),毛刺寬度為(1~500) X 2ns���。優(yōu)選攻擊單元223包含精密云臺以及設(shè) 置于精密云臺上的20W/1064nm的激光源��、光源(380~780nm��、最大輸出〈lmW)以及物鏡參 數(shù)為5X的顯微鏡�。優(yōu)選接口板224為7816接口板。優(yōu)選讀卡器225為7816讀卡器�。
[0025] 在本實(shí)施例中,待測試的智能卡芯片(白卡)300通過讀卡器225和接口板224 插置于藍(lán)板222設(shè)置的卡槽中�����,用以實(shí)現(xiàn)7816協(xié)議下的密文數(shù)據(jù)的收發(fā)����。藍(lán)板222通過 Trigger out (動(dòng)作觸發(fā)接口)連接示波器221的EXT (系統(tǒng)分區(qū))����,用以觸發(fā)示波器221 并進(jìn)行波形采集。示波器221連接藍(lán)板222的Power monitor (功率監(jiān)視器)��,用以采集白 卡300的功耗數(shù)據(jù)��。主控平臺21和藍(lán)板222直接通過USB線連接����,實(shí)現(xiàn)主控平臺21對藍(lán) 板222的控制��,并以此實(shí)現(xiàn)將示波器221采集到的數(shù)據(jù)傳給主控平臺21����。藍(lán)板222通過其 Digital glitch (數(shù)字故障器)�、Power monitor分別對應(yīng)與攻擊單元223的激光源的激光 光腔的Digital glitch、Power monitor連接��,以此實(shí)現(xiàn)藍(lán)板222對攻擊單元223的激光源 發(fā)出激光參數(shù)的控制����。
[0026] 應(yīng)理解,上述的分析裝置20及其所包括的設(shè)備元件���、設(shè)備元件的型號僅供說明舉 例����,本發(fā)明可根據(jù)實(shí)際應(yīng)用場景中采用的側(cè)信道攻擊方式和錯(cuò)誤注入攻擊方式采取不同的 主控平臺21和攻擊分析平臺22,例如攻擊分析平臺22的攻擊單元222可以采用電壓毛刺 攻擊��、溫度攻擊��、電磁輻射操縱攻擊���、渦電流攻擊等任意組合途徑�,并不限于上文所舉例的 激光注入方式攻擊。對應(yīng)地����,芯片開發(fā)板以及相關(guān)的接口類型亦可根據(jù)實(shí)際應(yīng)用進(jìn)行調(diào)整。
[0027] 圖1是本發(fā)明基于圖2所示的分析裝置的第一實(shí)施例的分析方法的流程圖��。請結(jié) 合圖1和圖2,本實(shí)施例的分析方法包括以下步驟:
[0028] 步驟Sll :啟動(dòng)智能卡芯片�,以使智能卡芯片的算法處于運(yùn)行狀態(tài)。
[0029] 根據(jù)上述描述正確連接分析裝置10的各個(gè)設(shè)備元件后����,將各個(gè)設(shè)備元件上電開 啟�,并合理配置各項(xiàng)測試參數(shù),進(jìn)入測試狀態(tài)���。
[0030] 然后�����,將下載有相關(guān)測試程序的待測智能卡(芯片)插置于藍(lán)板222設(shè)置的卡槽 中�����。接著�,編輯測試指令,并在調(diào)試編譯正確后運(yùn)行測試腳本�,以控制白卡300的芯片進(jìn)行 相關(guān)算法運(yùn)算。
[0031] 步驟S12:基于側(cè)信道分析��,獲取算法在智能卡芯片上運(yùn)行的位置以及算法運(yùn)行 的關(guān)鍵時(shí)刻點(diǎn)����。
[0032] 通過攻擊單元222在智能卡芯片300的不同位置引入錯(cuò)誤,藍(lán)板222和示波器221 的相互配合采集智能卡芯片300上不同位置對應(yīng)的多條功耗曲線���,每一條功耗曲線表示能 耗(功率)大小與時(shí)間�、位置的對應(yīng)關(guān)系����。通過對比多條功耗曲線,獲取智能卡芯片300上 運(yùn)行算法的具體位置��,即能耗相對最大時(shí)對應(yīng)的位置即為運(yùn)行算法的位置�。
[0033] 而后,采集一條完整的功耗曲線����,通過對比該功耗曲線獲取算法運(yùn)行的關(guān)鍵時(shí)刻 點(diǎn),其中關(guān)鍵時(shí)刻點(diǎn)為功耗曲線的轉(zhuǎn)折點(diǎn)對應(yīng)的時(shí)刻點(diǎn)或進(jìn)入周期性變化的時(shí)刻點(diǎn),也就 是說算法運(yùn)行時(shí)能耗的突然增加對應(yīng)的時(shí)刻點(diǎn)�����,或能耗的進(jìn)入周期性增大/減小的時(shí)刻 點(diǎn)����,此時(shí)算法進(jìn)入周期性運(yùn)行階段。
[0034] 步驟S13 :基于錯(cuò)誤注入分析��,在位置處和關(guān)鍵時(shí)刻點(diǎn)時(shí)對算法的運(yùn)行過程引入 錯(cuò)誤以發(fā)起錯(cuò)誤攻擊���,獲取并分析發(fā)起錯(cuò)誤攻擊后算法運(yùn)行的密文數(shù)據(jù)�����,以據(jù)此對攻擊進(jìn) 行防護(hù)。
[0035] 通過攻擊單元222的激光源發(fā)射激光�����,采用激光注入方式改變智能卡芯片300執(zhí) 行算法運(yùn)行的執(zhí)行環(huán)境(不正常環(huán)境)����,以此對算法的運(yùn)行過程引入錯(cuò)誤以發(fā)起錯(cuò)誤攻擊。
[0036] 為確保分析結(jié)果的科學(xué)有效性��,基于統(tǒng)計(jì)采樣學(xué)原理,在獲取并分析發(fā)起錯(cuò)誤攻 擊后算法運(yùn)行的密文數(shù)據(jù)的步驟之前����,本實(shí)施例優(yōu)選對算法的運(yùn)行過程發(fā)起多次錯(cuò)誤攻 擊,以測試多次錯(cuò)誤攻擊是否使智能卡芯片300產(chǎn)生錯(cuò)誤的運(yùn)算結(jié)果��。
[0037] 不同之處在于�����,在發(fā)起多次錯(cuò)誤攻擊時(shí)調(diào)整算法的參數(shù)����,即每次錯(cuò)誤攻擊時(shí)改變 算法的運(yùn)行參數(shù),得到發(fā)起錯(cuò)誤攻擊后算法運(yùn)行產(chǎn)生的密文數(shù)據(jù)�����。對于如何分析密文數(shù)據(jù) 以及據(jù)此對攻擊進(jìn)行防護(hù)���,為本領(lǐng)域技術(shù)人員所公知���,此處不作詳細(xì)描述。
[0038] 基于上述,可知本實(shí)施例相比較于現(xiàn)有技術(shù)不同的是���,取代隨機(jī)掃描而是基于側(cè) 信道分析���,有目的性的獲取算法在智能卡芯片300上運(yùn)行的位置以及算法運(yùn)行的關(guān)鍵時(shí)刻 點(diǎn),因此能夠基于錯(cuò)誤注入分析在算法運(yùn)行的位置處和關(guān)鍵時(shí)刻點(diǎn)時(shí)對算法的運(yùn)行過程引 入錯(cuò)誤以發(fā)起錯(cuò)誤攻擊�����,即從時(shí)間和空間上對攻擊和錯(cuò)誤注入進(jìn)行精確的控制���,不會(huì)出現(xiàn) 例如數(shù)據(jù)傳輸錯(cuò)誤的非算法本身的錯(cuò)誤�,在分析時(shí)均是對與加/解密算法有關(guān)的錯(cuò)誤的分 析�����,從而避免對與加/解密算法無關(guān)的錯(cuò)誤的分析��,不僅大大降低分析成本��、提高分析效率 和成功率���,而且由于針對加/解密算法出現(xiàn)的錯(cuò)誤的分析,能夠更好的對攻擊進(jìn)行有效的 防護(hù)。
[0039] 本發(fā)明其次提供第二實(shí)施例的對智能卡芯片所受攻擊的分析方法��,其在第一實(shí)施 例的分析方法基礎(chǔ)上進(jìn)行描述���。兩者不同之處在于:
[0040] 本實(shí)施例采用的側(cè)信道攻擊為入侵型或半入侵型攻擊���,即需要打開智能卡芯片 300直接訪問芯片表面,揭開智能卡芯片300的保護(hù)層或鈍化層���,具體而言:
[0041] 在上述第一實(shí)施例的基于側(cè)信道分析的步驟中���,獲取算法在智能卡芯片300上運(yùn) 行的位置以及算法運(yùn)行的關(guān)鍵時(shí)刻點(diǎn)的步驟S12之前,優(yōu)選采用濃硝酸去除智能卡芯片 300的保護(hù)層����,以暴露出智能卡芯片300的裸片die,然后采用磷酸去除裸片die表面的鈍 化層��,并采用丙酮和超聲波清洗的方式?jīng)_洗智能卡芯片300,此后執(zhí)行步驟S12以利用暴露 在外部的可用信息(能量消耗���、功耗)進(jìn)行測試分析�。
[0042] 應(yīng)理解��,對于如何去除揭開智能卡芯片300的保護(hù)層或鈍化層,本發(fā)明還可采取 其他手段��,并不限于上述濃硝酸�����、磷酸�����,而應(yīng)綜合考慮保護(hù)層或鈍化層的材質(zhì)���,例如本實(shí)施 例基于保護(hù)層的材質(zhì)為環(huán)氧樹脂����,故采用濃硝酸去除保護(hù)層��。
[0043] 本發(fā)明最后提供一種如圖3所示的對智能卡芯片所受攻擊的分析裝置����。請參閱圖 3所示,本實(shí)施例的分析裝置30包括去除模塊31�、啟動(dòng)模塊32、獲取模塊33����、攻擊模塊34 以及處理模塊35。其中:
[0044] 去除模塊31用于采用濃硝酸去除智能卡芯片的材質(zhì)為環(huán)氧樹脂的保護(hù)層�����,以暴 露出智能卡芯片的裸片die��,并采用磷酸去除裸片die表面的鈍化層���,以及采用丙酮和超聲 波清洗的方式?jīng)_洗智能卡芯片����。
[0045] 啟動(dòng)模塊32用于啟動(dòng)智能卡芯片�����,以使智能卡芯片的算法處于運(yùn)行狀態(tài)���。
[0046] 獲取模塊33用于基于側(cè)信道分析�����,獲取算法在智能卡芯片上運(yùn)行的位置以及算 法運(yùn)行的關(guān)鍵時(shí)刻點(diǎn)�。具體而言,攻擊模塊34在智能卡芯片的不同位置引入錯(cuò)誤����,并采集 對應(yīng)的功耗曲線,獲取模塊33通過對比功耗曲線�����,獲取算法在智能卡芯片上法運(yùn)行的位置 以及算法運(yùn)行的關(guān)鍵時(shí)刻點(diǎn)����,其中關(guān)鍵時(shí)刻點(diǎn)為功耗曲線的轉(zhuǎn)折點(diǎn)對應(yīng)的時(shí)刻點(diǎn)或進(jìn)入周 期性變化的時(shí)刻點(diǎn)。
[0047] 攻擊模塊34用于基于錯(cuò)誤注入分析��,在算法運(yùn)行的位置處和關(guān)鍵時(shí)刻點(diǎn)時(shí)對算 法的運(yùn)行過程引入錯(cuò)誤以發(fā)起錯(cuò)誤攻擊����。其中,優(yōu)選攻擊模塊34采用激光注入方式對算法 的運(yùn)行過程引入錯(cuò)誤以發(fā)起錯(cuò)誤攻