通過(guò)SOC芯片實(shí)現(xiàn)加密算法是數(shù)據(jù)加密的一種重要方式,隨著SOC芯片在各個(gè)領(lǐng)域的廣泛應(yīng)用,其安全性也是廣大學(xué)者關(guān)注的一個(gè)重要方面。針對(duì)SOC芯片實(shí)現(xiàn)的加密算法的攻擊方法有許多種,本文采用差分故障攻擊的方式對(duì)芯片進(jìn)行分析,主動(dòng)攻擊芯片的某些方面,使芯片產(chǎn)生錯(cuò)誤運(yùn)算,從而分析出關(guān)鍵信息,并針對(duì)各種故障攻擊方式介紹防御方案,并設(shè)計(jì)一種軟件防御方案和一種硬件防御方案。本文通過(guò)激光、電壓毛刺、時(shí)鐘毛刺的方式對(duì)SOC芯片注入故障,采用差分故障分析（Differential Fault Analysis,DFA）得出算法秘鑰,并根據(jù)差分故障攻擊的特點(diǎn)設(shè)計(jì)防御方式。首先,詳細(xì)剖析了DES算法的運(yùn)算過(guò)程,并在DES算法實(shí)現(xiàn)過(guò)程的基礎(chǔ)上進(jìn)行差分故障分析,詳細(xì)分析第15輪、第16輪攻擊和秘鑰恢復(fù)過(guò)程。接著,分別采用激光、電壓毛刺、時(shí)鐘毛刺的方式對(duì)SOC芯片運(yùn)行的DES算法進(jìn)行故障注入,獲取故障數(shù)據(jù),對(duì)足夠數(shù)量的故障數(shù)據(jù)進(jìn)行分析篩選計(jì)算,得到加密過(guò)程中應(yīng)用的算法秘鑰。最后,針對(duì)各種故障注入方式思考阻止故障注入和檢測(cè)故障注入的方案,實(shí)現(xiàn)一種基于隨機(jī)偽輪和逆運(yùn)算的防御強(qiáng)度可控的時(shí)間冗余軟件防御方案,和另一種基于隨機(jī)... 

【文章來(lái)源】：遼寧大學(xué)遼寧省 211工程院校

【文章頁(yè)數(shù)】：80 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

激光故障注入示意圖

第1章差分故障攻擊基本理論10（2）電壓毛刺故障注入電壓毛刺故障注入是控制芯片電壓引腳，在芯片工作的某一瞬間產(chǎn)生虧電的狀態(tài)，達(dá)到注入的目的。在芯片工作的某一瞬間，電源電壓降低或者升高到一定程度，低壓時(shí)確保掉電時(shí)芯片不被復(fù)位且立刻恢復(fù)正常電壓，由于掉電使電子傳輸速度減慢，使得安全芯片運(yùn)算故障，產(chǎn)生錯(cuò)誤輸出；高壓時(shí)確保芯片不被擊穿且立刻恢復(fù)正常電壓，由于高電壓使電子傳輸速度加快，使得安全芯片運(yùn)算故障，如圖1-2所示的高壓毛刺示意圖。圖1-2電壓毛刺示意圖（3）時(shí)鐘毛刺故障注入時(shí)鐘毛刺故障注入是控制使用外部時(shí)鐘的安全芯片時(shí)鐘引腳，通過(guò)控制時(shí)鐘毛刺的產(chǎn)生，時(shí)鐘毛刺注入芯片的時(shí)鐘引腳，當(dāng)芯片將時(shí)鐘毛刺當(dāng)做一個(gè)時(shí)鐘周期時(shí)，由于毛刺的時(shí)鐘寬度比較短導(dǎo)致某次運(yùn)算的建立時(shí)間不足，從而產(chǎn)生故障，使芯片產(chǎn)生錯(cuò)誤運(yùn)算，輸出錯(cuò)誤結(jié)果，故障時(shí)鐘如圖1-3所示。圖1-3時(shí)鐘毛刺示意圖

第1章差分故障攻擊基本理論10（2）電壓毛刺故障注入電壓毛刺故障注入是控制芯片電壓引腳，在芯片工作的某一瞬間產(chǎn)生虧電的狀態(tài)，達(dá)到注入的目的。在芯片工作的某一瞬間，電源電壓降低或者升高到一定程度，低壓時(shí)確保掉電時(shí)芯片不被復(fù)位且立刻恢復(fù)正常電壓，由于掉電使電子傳輸速度減慢，使得安全芯片運(yùn)算故障，產(chǎn)生錯(cuò)誤輸出；高壓時(shí)確保芯片不被擊穿且立刻恢復(fù)正常電壓，由于高電壓使電子傳輸速度加快，使得安全芯片運(yùn)算故障，如圖1-2所示的高壓毛刺示意圖。圖1-2電壓毛刺示意圖（3）時(shí)鐘毛刺故障注入時(shí)鐘毛刺故障注入是控制使用外部時(shí)鐘的安全芯片時(shí)鐘引腳，通過(guò)控制時(shí)鐘毛刺的產(chǎn)生，時(shí)鐘毛刺注入芯片的時(shí)鐘引腳，當(dāng)芯片將時(shí)鐘毛刺當(dāng)做一個(gè)時(shí)鐘周期時(shí)，由于毛刺的時(shí)鐘寬度比較短導(dǎo)致某次運(yùn)算的建立時(shí)間不足，從而產(chǎn)生故障，使芯片產(chǎn)生錯(cuò)誤運(yùn)算，輸出錯(cuò)誤結(jié)果，故障時(shí)鐘如圖1-3所示。圖1-3時(shí)鐘毛刺示意圖

【參考文獻(xiàn)】：
期刊論文
[1]低成本eSIM芯片抗激光故障注入攻擊的防護(hù)設(shè)計(jì)[J]. 朱磊,陳力穎.  電子元器件與信息技術(shù). 2019(11)
[2]針對(duì)AES密鑰擴(kuò)展的電壓故障注入攻擊[J]. 段曉毅,田麗娜,張磊,王建新,李秀瀅,張愷健.  計(jì)算機(jī)工程. 2019(09)
[3]基于冗余有限域算術(shù)的AES S盒高效故障檢測(cè)方案[J]. 戴強(qiáng),戴紫彬,李偉.  電子學(xué)報(bào). 2018(11)
[4]基于RSA算法的分析和研究[J]. 王方鑫.  電腦知識(shí)與技術(shù). 2018(26)
[5]一種用于安全芯片的光檢測(cè)防護(hù)電路[J]. 朱翔,范偉力,馮純益,何衛(wèi)國(guó).  通信技術(shù). 2017(07)
[6]近紅外激光故障注入系統(tǒng)在密碼芯片攻擊中的應(yīng)用[J]. 劉輝志,趙東艷,張海峰,唐曉柯,胡曉波.  科學(xué)技術(shù)與工程. 2014(22)
[7]新型毛刺電壓檢測(cè)電路設(shè)計(jì)與實(shí)現(xiàn)[J]. 趙東艷,楊小坤,原義棟.  信息安全與通信保密. 2013(05)
[8]最新電壓毛刺（Power Glitch）攻擊與防御方法研究[J]. 段曉毅,李莉,武玉華,靳濟(jì)芳.  計(jì)算機(jī)科學(xué). 2011(S1)
[9]DES算法DFA攻擊的差分差錯(cuò)位置判別方法[J]. 王信敏,張濤.  計(jì)算機(jī)工程與應(yīng)用. 2011(19)
[10]基于邏輯密鑰樹(shù)的組密鑰更新方案[J]. 武濤,鄭雪峰,穆翠霞,劉振華.  計(jì)算機(jī)工程. 2010(06)

碩士論文
[1]AES加密算法及其錯(cuò)誤檢測(cè)的硬件實(shí)現(xiàn)[D]. 鄭婷婷.昆明理工大學(xué) 2009



本文編號(hào)：3503868