【摘要】：可測試性設計技術已經(jīng)廣泛地應用于集成電路測試領域以提高測試效率。在可測試設計技術中,掃描設計是最重要的實現(xiàn)手段。掃描設計可以有效提升被測電路的可控制性和可觀察性并且使得更高效的組合自動測試向量生成工具為時序電路生成測試數(shù)據(jù)從而加速測試過程。但是掃描設計卻是一把雙刃劍,它在為被測電路提供高可測試性的同時也引入了安全性問題。尤其是對于加密芯片而言,掃描鏈已經(jīng)被作為一種側(cè)信道工具用以探測芯片內(nèi)部的狀態(tài)從而破解加密密鑰。為了有效抵抗掃描旁路攻擊,人們已經(jīng)提出了很多相應的安全掃描設計方案。其中,基于掃描亂序的安全設計是一種重要的實現(xiàn)形式。本文針對這種設計,從一次有效的掃描旁路攻擊是否依賴于某種特定的掃描測試順序的角度進行了安全性分析。通過分析可以發(fā)現(xiàn),掃描旁路攻擊的有效實施并不依賴于此。本文以最近提出的隨機亂序掃描設計方案為例詳細介紹了攻擊者如何在掃描亂序的情況下有效破解密鑰。在此之后,本文指出掃描旁路攻擊不依賴于某種特定掃描測試順序,基于掃描亂序的設計方案也不再安全。本文提出了兩種可以有效抵抗所有已知掃描旁路攻擊形式的安全設計方案。第一個方案主要機制是通過阻斷加密密鑰參與加密操作從而防止加密信息的泄露。該方案在測試模式下時會實施密鑰阻斷操作,并且在檢測到電路從正常工作模式切換到測試模式時會將所有敏感的信息進行復位清除。第二個方案通過擾亂掃描數(shù)據(jù)以達到安全設計的目的。在該方案中,一部分可掃描寄存器的工作狀態(tài)受控于一個額外插入的移位寄存器。如果該移位寄存器不能夠得到正確的密鑰配置,那么在測試模式下時它所控制的那些可掃描寄存器將會工作于正常工作模式的狀態(tài)而非測試模式。在這種情況下,掃描輸出的數(shù)據(jù)不僅包含一些正常掃描單元中的狀態(tài)還包括有這些處于“正常工作模式”下的掃描單元從組合電路部分捕獲的數(shù)據(jù)。顯然,這些觀察到的混亂數(shù)據(jù)將無法用于破解密鑰。本文所提出的兩種設計方案都可以有效抵抗已知掃描旁路攻擊,且具有引入面積開銷小、對可測試性沒有影響的優(yōu)點。在提出的基于擾亂掃描輸出數(shù)據(jù)安全設計方案中,所有修改過的特殊掃描單元都是由插入的移位寄存器中某一位數(shù)據(jù)單獨控制。這一特點使得“分而治之”的攻擊方法成為一種可能�；诖�,本文提出了可以有效破解該安全設計方案的攻擊方法。為了有效抵抗這種全新的攻擊形式,本文提出了一種改進型的擾亂掃描輸出安全設計方案。在該方案中,移位寄存器中任意一位數(shù)據(jù)的錯誤都將導致整個移位寄存器處于反饋循環(huán)狀態(tài)。這樣就從根本上遏制“分而治之”的破解方法。本文研究了現(xiàn)有的掃描旁路攻擊和安全掃描設計方案的原理和具體實現(xiàn),并且對其優(yōu)缺點進行了比較。本文對基于掃描亂序的安全設計方案進行了分析并提出了兩種可以有效抵抗所有已知掃描旁路攻擊的安全掃描設計。針對初始擾亂掃描輸出數(shù)據(jù)安全設計的不足,本文提出了一種全新的攻擊方法。在最后,為了有效抵御這種最新的攻擊方案,本文提出了一種改進型的擾亂掃描輸出安全設計方案。在本文中所提出的安全設計方案均引入了很小的面積開銷,并且對電路的可測試性不造成影響。以后的研究工作將會圍繞如何使得每個芯片獨享自己的安全密鑰以及掃描安全設計與物理不可克隆函數(shù)結(jié)合的實現(xiàn)展開。
【學位授予單位】：哈爾濱工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN407

【相似文獻】

相關期刊論文 前10條

1 蔣燁;薛質(zhì);王軼駿;;非接觸式IC卡干擾式旁路攻擊與防護[J];信息安全與通信保密;2008年03期

2 王金娟;;一種抗旁路攻擊實現(xiàn)技術的分析和改進[J];計算機與數(shù)字工程;2008年08期

3 張濤;范明鈺;;一種面向密碼芯片的旁路攻擊防御方法[J];軟件學報;2008年11期

4 張濤;范明鈺;;旁路信息的分級泄露模型與安全性分析[J];計算機應用研究;2008年06期

5 賀章擎;敖天勇;劉愷;戴葵;;基于隨機指令注入的抗旁路攻擊硬件防護技術[J];華中科技大學學報(自然科學版);2014年05期

6 吳恒旭;陳開顏;鄧高明;鄒程;;基于旁路泄漏的微控制器指令分析研究[J];小型微型計算機系統(tǒng);2011年06期

7 陳開顏;趙強;張鵬;鄧高明;;數(shù)據(jù)加密標準旁路攻擊差分功耗仿真分析[J];計算機測量與控制;2007年02期

8 張濤;范明鈺;;插入隨機時延的高階旁路攻擊防御方法[J];計算機工程;2008年16期

9 方明;徐開勇;楊天池;孟繁蔚;禹聰;;基于旁路攻擊的AES算法中間變量脆弱點[J];計算機應用研究;2013年05期

10 陳開顏;趙強;褚杰;鄧高明;;差分功耗分析單片機DES加密實現(xiàn)的旁路攻擊[J];計算機科學;2007年11期

相關碩士學位論文 前8條

1 孫科;基于AES算法的可演化安全SoC原型設計與實現(xiàn)[D];南京航空航天大學;2014年

2 駱彥輝;抗掃描旁路攻擊的安全掃描鏈設計研究[D];哈爾濱工業(yè)大學;2015年

3 張牧杰;一種全新旁路攻擊的分析與防御策略的研究[D];華中科技大學;2011年

4 趙全營;面向云計算的用戶數(shù)據(jù)安全策略研究[D];大連理工大學;2014年

5 單麗娟;云數(shù)據(jù)安全管理策略設計[D];大連理工大學;2013年

6 李海斌;DES加密IP的優(yōu)化設計[D];上海交通大學;2008年

7 涂皓;基于旁路分析的硬件木馬設計實現(xiàn)[D];國防科學技術大學;2010年

8 嵇文俊;對金融IC卡系統(tǒng)的功耗攻擊及對策[D];上海交通大學;2007年

，

本文編號：2516684