芯片错误注入测试中的触发参数调整系统及方法与流程

本发明属于芯片信息安全技术领域，涉及一种芯片错误注入测试中的触发参数调整系统及方法。

背景技术：

芯片中保存着用户个人信息、账户信息等关键信息，一旦被不法分子所攻击利用，将造成芯片中的信息泄露，如个人信息泄露、用户名及密码泄露、财产丢失等，给用户造成无法挽回的损失。

本申请人北京银联金卡科技有限公司致力于研究芯片的信息安全技术，通过各种测试手段测试芯片的安全性，及时为芯片的研发提供可靠的防御提示，为各大银行提供安全有效的芯片。为确保芯片的安全，防止不法分子针对本专利申请提出的芯片错误注入测试中的触发参数调整系统及方法提出针对性的、进一步的攻击方法，本专利申请请求保密审查，不公开本专利申请的技术内容。

随着电子技术的飞速发展，芯片已被广泛的应用于银行交易管理、医疗保险、公共交通、移动通讯等领域，其为人们的生活提供了极大的便利，与此同时，芯片的信息安全也成为人们倍加关注的焦点。

现有的针对芯片的攻击方法已经不仅仅局限于攻击加密算法本身，而出现了很多针对加密算法以及实现加密算法的密码系统的攻击方法。错误注入攻击，指在密码芯片设备中通过在密码算法中引入错误，导致密码设备产生错误结果，对错误结果进行分析从而得到密钥。错误注入攻击的主要方式是通过对密码设备进行能量源干扰，使其无法正常工作。芯片作为重要的密码设备，需要对其进行全面有效的错误注入攻击测试，根据测试结果确定芯片存在的潜在漏洞，及时修补漏洞，实现有效的安全性防护。

目前，在芯片的错误注入攻击测试工作中遇到的问题是，以通信结束为基准进行固定延时触发，触发方式简单单一，定位精度较低，时间漂移较大，精确度无法保证，导致测试时间长、无法产生特定类型错误；且，随着芯片防护技术的发展，可通过软硬件方式实现芯片时域的防护与掩盖，产生随机时延、随机时钟等时域防护，采用固定延时触发方式已经无法实现准确的干扰触发测试。

技术实现要素：

鉴于上述原因，本发明的目的在于提供一种芯片错误注入测试中的触发参数调整系统及方法，能够根据能量迹数据中是否包含时域防护确定触发方式，并自动调整触发参数，大幅提升测试工作效率，提高测试结果的准确性、有效性。

为实现上述目的，本发明采用以下技术方案：

一种芯片错误注入测试中的触发参数调整系统，包括：上位机、能量迹采集模块、触发参数分析模块，

能量迹采集模块，用于采集待测芯片的能量迹数据，并将能量迹数据传输至上位机、触发参数分析模块；

上位机，根据获取的能量迹数据，判断其中包含时域防护，向触发参数分析模块发送触发时间控制数据；

触发参数分析模块，根据能量迹数据、触发时间控制数据，于特定的触发时间触发干扰源。

上位机根据所述能量迹数据，判断其中包含时域防护，向所述触发参数分析模块发送包括包含时域防护信息的触发时间控制数据，所述触发参数分析模块根据该触发时间控制数据，寻找预设的触发位置之前的能量迹简单特征，若找到能量迹简单特征且该能量迹简单特征到触发位置的相对时间为固定值，则以该相对时间为触发时间，于该触发时间触发干扰源；若未找到能量迹简单特征或能量迹简单特征到触发位置的相对时间不固定，则设定特征能量迹，将该特征能量迹与能量迹数据进行匹配，匹配后，确定触发时间，于该触发时间触发干扰源。

上位机根据所述能量迹数据，判断其中不包含时域防护，确定触发时间，向所述触发参数分析模块发送包括触发时间及不包含时域防护信息的触发时间控制数据，所述触发参数分析模块根据该触发时间控制数据，于该触发时间触发干扰源。

所述能量迹简单特征可以是峰值大于特定值的波形区域，可以是峰值大于特定值的波形区域的边沿，可以是具有特定宽度的任意波形，可以是在特定电平区域内、能量迹均值或峰值大于特定值的波形区域，可以是具有特定间隔的两个峰值区域。

所述特征能量迹与能量迹数据通过相关性计算进行匹配。

基于上述触发参数调整系统实现的触发参数调整方法，包括：

采集待测芯片的能量迹数据；

根据能量迹数据，判断其中包含时域防护；

寻找预设的触发位置之前的能量迹简单特征，

若找到能量迹简单特征且该能量迹简单特征到触发位置的相对时间为固定值，则以该相对时间为触发时间，于该触发时间触发干扰源；

若未找到能量迹简单特征或能量迹简单特征到触发位置的相对时间不固定，则设定特征能量迹，将该特征能量迹与能量迹数据进行匹配，匹配后，确定触发时间，于该触发时间触发干扰源。

该触发参数调整方法，还包括：若所述能量迹数据中不包含时域防护，采用固定触发方式。

若未找到能量迹简单特征或是能量迹简单特征与触发位置的相对位置不固定，建立触发时间模板，该触发时间模板包括所述特征能量迹、模板修正相关性阈值和触发相关性阈值，将所述特征能量迹与所述能量迹数据进行匹配，若匹配结果大于该触发相关性阈值，确定所述特征能量迹位置到触发位置的时间，作为触发时间。

根据所述能量迹数据结合测试结果，对所述触发时间模板进行调整，包括：

根据所述特征能量迹与能量迹数据的匹配结果，若匹配结果大于所述模板修正相关性阈值，将特征能量迹与能量迹数据上相应的特征能量迹进行平均计算，得到更新后的特征能量迹；

利用机械学习方法，调整所述模板修正相关性阈值和触发相关性阈值。

所述调整所述模板修正相关性阈值和触发相关性阈值的方法是：

设定触发概率＝触发次数/触发尝试次数，若触发概率小于50％，则降低触发相关性阈值；若触发概率大于95％，则提高触发相关性阈值；

设定模板修正概率＝模板修正次数/触发尝试次数，若模板修正概率小于60％，则降低模板修正相关性阈值；若模板修正概率大于80％，则提高模板修正相关性阈值；

设定模板修正相关性阈值大于触发相关性阈值。

本发明的优点是：

1、本发明的系统及方法，能够根据能量迹数据中是否包含时域防护，确定为固定或是弹性触发方式，提升测试工作效率，提高测试结果的准确性；

2、本发明的系统及方法，能够在测试过程中，自动调整触发参数，进一步提高测试结果的准确性、有效性。

附图说明

图1是本发明的系统组成框图。

图2是本发明的方法流程示意图。

图3是包含随机延时的能量迹数据波形示意图。

图4是本发明的能量迹简单特征的实施例示意图。

具体实施方式

以下结合附图和实施例对本发明作进一步详细的描述。

如图1所示，本发明公开的芯片错误注入测试中的触发参数调整系统，包括：上位机、待测芯片、能量迹采集模块、触发参数分析模块、延时模块、触发模块、干扰源等。

干扰源，用于输出能量，对待测芯片进行错误注入攻击测试；干扰源包括激光器、电磁脉冲，电压脉冲，放射线等。

触发模块，根据延时模块的触发信号，触发干扰源使之输出特定能量的干扰信号。

延时模块，接收触发参数分析模块发送的触发控制信号，经过特定延时时间发送触发信号到触发模块。

能量迹采集模块，用于采集待测芯片运行过程中的能量迹数据，包括功耗信号，电磁信号和光信号，并将采集的能量迹数据传输至上位机与触发参数分析模块。能量迹采集模块包括功耗信号采集子模块、电磁信号采集子模块、光信号采集子模块，其中，功耗信号采集子模块包括功耗信号放大电路、功耗信号滤波电路、第一模数转换电路，待测芯片的功耗信号输出端经功耗信号放大电路、功耗信号滤波电路、第一模数转换电路处理后，传输至上位机与触发参数分析模块；电磁信号采集子模块包括电磁信号放大电路、电磁信号滤波电路、第二模数转换电路，待测芯片的电磁信号输出端经电磁信号放大电路、电磁信号滤波电路、第二模数转换电路处理后，传输至上位机与触发参数分析模块；光信号采集子模块包括光信号放大电路、光信号滤波电路、第三模数转换电路，待测芯片的光信号输出端经光信号放大电路、光信号滤波电路、第三模数转换电路处理后，传输至上位机与触发参数分析模块。

上位机通过通信模块(可与芯片建立数据连接的模块，如遵循7816、14443、swp、uart、usb等通信协议的模块)与待测芯片进行数据连接，上位机向待测芯片发送数据及控制指令，待测芯片根据上位机的控制指令执行相应的操作(如，对数据进行加解密操作)，通信模块将采集的上位机与待测芯片之间的通信数据传输至触发参数分析模块。

上位机通过能量迹采集模块获取待测芯片的能量迹数据，根据能量迹数据，分析判断其中是否包含随机延时、随机时钟等时域防护，若不包含时域防护，确定触发时间，并将触发时间及不包含时域防护信息发送给触发参数分析模块；若包含时域防护，将包含时域防护信息发送给触发参数分析模块。

触发参数分析模块，接收通信模块发送的通信数据、上位机发送的触发时间控制数据(包括触发时间及不包含时域防护信息、或是包含时域防护信息)、接收能量迹采集模块发送的能量迹数据，根据触发时间控制数据向延时模块发送触发控制信号。具体的说：

若触发时间控制数据为触发时间及不包含时域防护信息，判断为固定触发方式，根据通信数据确定通信结束时刻，向延时模块发送包括该触发时间的触发控制信号，延时模块根据该触发控制信号，经过该触发时间向触发模块发送触发信号。

若触发时间控制数据为包含时域防护信息，判断为弹性触发方式，尝试寻找预定的触发位置之前的能量迹简单特征，若找到能量迹简单特征且该能量迹简单特征到触发位置的相对时间为固定值，则以二者间的相对时间为触发时间，向延时模块发送包括该触发时间的触发控制信号；若未找到能量迹简单特征或是能量迹简单特征到触发位置的相对时间不固定，则建立触发时间模板，该触发时间模板包括特征能量迹，将该特征能量迹与待测能量迹数据进行匹配，匹配成功后，确定触发时间，向延时模块发送包括该触发时间的触发控制信号，延时模块根据该触发控制信号，经过该触发时间向触发模块发送触发信号。

如图2所示，基于上述触发参数调整系统实现的触发参数调整方法，包括：

s1：上位机与待测芯片通信，采集待测芯片的通信数据、能量迹数据；

s2：根据采集的能量迹数据，判断其中是否包含随机延时、随机时钟等时域防护；

判断方法为：

以固定能量迹数据波形特征(一般以通信结束时刻为准)为起始，采集若干条能量迹数据波形，以其中一条能量迹数据波形作为参考基准，从中预选定触发区域，将该触发区域分别与其他每条能量迹数据波形进行相关性计算，得到每条能量迹数据波形上与该触发区域相关性最高的位置，若相关性最高的位置对应的时间点与参考基准能量迹数据波形上相应该触发区域位置的时间点一致，判断该条能量迹数据波形中不包含随机时延、随机时钟；相反，则包含随机时延、随机时钟，如图3所示，相关性最高的波形位置(方框中划分的能量迹波形区域)，在三条(第一条为参考基准)能量迹数据波形中对应的发生时间不一致，判断能量迹数据中包含随机时延、随机时钟(即，该待测芯片包含时域防护)。

s3：根据判断结果，确定触发方式；

具体的说：

1)若能量迹数据中不包含时域防护，确定为固定触发方式。

根据通信数据确定通信结束时刻，确定触发时间，向延时模块发送包括该触发时间的触发控制信号，延时模块根据该触发控制信号，经过该触发时间后发送触发信号到触发模块。该通信结束时刻是指上位机向待测芯片发送控制指令的结束时刻，从该结束时刻开始认为上位机正在根据控制指令执行特定的运算操作，在待测芯片执行特定运算(如加解密、传输中间数据等)过程中，于触发时间(如5秒)，通过触发干扰源对待测芯片进行错误注入测试。

2)若能量迹数据中包含时域防护，确定为弹性触发方式。

从能量迹数据中预选定触发位置(如加解密运算、传输中间数据等)，在触发位置之前确定具有一定特征的能量迹简单特征，根据能量迹简单特征与触发位置的相对位置，分为以下两种处理方式：

a、能量迹简单特征到触发位置的相对时间为固定值。

如图4所示，能量迹简单特征可以是峰值大于特定值的波形区域(如方框区域所示)，可以是峰值大于特定值的波形区域的边沿，可以是具有特定宽度的任意波形(如向上的尖峰宽度大于1.5ms)，可以是在特定电平区域内、能量迹均值或峰值大于特定值的波形区域，可以是具有特定间隔的两个峰值区域等。

尝试寻找触发位置之前的能量迹简单特征，若能量迹简单特征到触发位置的相对时间为固定值，则确定出待测能量迹数据波形上该能量迹简单特征的对应位置，然后确定该能量迹简单特征到触发位置的时间，将其作为触发时间，向延时模块发送包括该触发时间的触发控制信号，延时模块根据该触发控制信号，经过该触发时间向触发模块发送触发信号。

b、未找到能量迹简单特征或是能量迹简单特征到触发位置的相对时间不固定。

建立触发时间模板，该触发时间模板包括特征能量迹、模板修正相关性阈值和触发相关性阈值。该特征能量迹为于触发位置之前的选定的一段特定触发区域(如，根据分析确定的执行特定运算的波形区域)。

首先将特征能量迹与待测能量迹数据波形进行匹配，利用特征能量迹与待测能量迹数据波形进行相关性计算，若相关性计算结果大于设定的触发相关性阈值，则确定待测能量迹数据波形上对应特征能量迹的位置，然后确定特征能量迹位置到触发位置的时间，将其作为触发时间，向延时模块发送包括该触发时间的触发控制信号，延时模块根据该触发控制信号，经过该触发时间向触发模块发送触发信号。

这种情况下，需要根据采集的待测能量迹数据结合测试结果，对触发时间模板的各项参数进行修正调整，具体包括：

1)调整特征能量迹

根据特征能量迹与待测能量迹数据波形的相关性计算结果，若相关性计算结果大于设定的模板修正相关性阈值，则需要对特征能量迹进行修正，将特征能量迹与待测能量迹数据波形上相应的特征能量迹进行平均计算，得到更新后的特征能量迹，以降低噪声影响。

2)利用机械学习的方法，调整模板修正相关性阈值和触发相关性阈值

a、定义一次运行特定代码为一次触发尝试，触发概率＝触发次数/触发尝试次数。如果触发概率小于50％，则降低触发相关性阈值；如果触发概率大于95％，则提高触发相关性阈值。

b、模板修正概率＝模板修正次数/触发尝试次数。如果模板修正概率小于60％，则降低模板修正相关性阈值；如果模板修正概率大于80％，则提高模板修正相关性阈值。

c、模板修正相关性阈值设置为大于触发相关性阈值，防止误触发导致特征能量迹出现较大错误。

上述相关性计算，若特征能量迹不会发生变化，则采用皮尔逊相关系数计算方法；若特征能量迹会发生变化(沿时间轴压缩或拉伸)，则采用基于动态时间弯曲方法的弹性对齐算法，其具体实现可参考文献《improvingdifferentialpoweranalysisbyelasticalignment》、《fastdtw：towardaccuratedynamictimewarpinginlineartimeandspace》等。

本发明提供的芯片错误注入测试中的触发参数调整系统及方法，在上位机与待测芯片的通信过程中，采集待测芯片的能量迹数据，根据能量迹数据判断其中是否包含时域防护，若不包含时域防护，则采用固定触发方式，即在上位机发送完成控制指令之后，于待测芯片执行特定运算过程中，在特定的触发时间触发干扰源，对待测芯片进行错误注入；若包含时域防护，寻找触发位置之前的能量迹简单特征，若能量迹简单特征与触发位置的相对时间固定，则以该相对时间为触发时间输出触发信号；若未找到能量迹简单特征或能量迹简单特征与触发位置的相对时间不固定，则设定特征能量迹，将特征能量迹与待测能量迹进行匹配，匹配后，确定触发时间，在该触发时间触发干扰源。本发明的系统及方法，能够根据能量迹数据中是否包含时域防护确定触发方式，并在测试过程中自动调整触发参数，可大幅提升测试工作效率，保证测试结果的准确性、有效性。

以上所述是本发明的较佳实施例及其所运用的技术原理，对于本领域的技术人员来说，在不背离本发明的精神和范围的情况下，任何基于本发明技术方案基础上的等效变换、简单替换等显而易见的改变，均属于本发明保护范围之内。