[发明专利]一种密码芯片光故障注入系统和攻击方法

说明书

技术领域

本发明涉及电子信息技术领域，尤其是一种密码芯片光故障注入系统和攻击方法。

背景技术

故障攻击是主动攻击的一种，是基于密码设备不正常运行的基础上的攻击方式。攻击者在密码算法计算过程中引入特定的故障，通过分析密码设备出现错误的计算结果、错误反馈信息或者构成设备安全或紧急的响应，攻击者利用篡改或注入故障来获取内部秘密信息。一般的密码算法对外部是公开的，攻击者不需要掌握太多的密码算法理论，只需要对密钥进行推算即可。攻击者观察使用什么样故障会引起什么样的错误结果。例如，如果攻击阵在密钥中注入一个单比特故障，并且密码设备没有检测到这个故障，就会得到一个特定样式的错误结果。通过比较这个错误的计算结果与正确的计算结果，攻击者可能就会推断出密钥的一个比特位。使用同样的方法以此类推，就有可能达到预期的攻击目的。而这仅仅需要攻击者了解如何使用物理方法影响芯片的逻辑电路，而不需要在数学理论上攻击算法。

对密码设备进行故障攻击有许多种方法，可以从故障的大小、影响的时间及范围的划分。

从故障大小上可以分为单比特故障和单字节故障。一个比特信息存储在存储器的一个最基本单元上，信息篡改者能够通过物理方法实现对密码设备的攻击，其中一个有效的方法就是对储存器单元进行故障注入，篡改存储单元单个比特的信息状态。一旦信息篡改者能够通过这种物理方法随意地更改存储器中单比特信息状态，这种故障攻击形式对密码设备的安全构成了强大的威胁。这种故障攻击类型可以被认为是目前为止最为强大的一种故障攻击类型。然而随着芯片生产工艺的进步，芯片结构特征尺寸逐渐减小，这对修改芯片特定位置存储单元增加了难度。攻击者很难在实际应用中得以实现。攻击者在实际攻击过程中，往往部不只是针对一个存储单元进行故障注入，而是对某个字节或多个字节进行故障注入。相对于单比特故障，单字节故障更为容易实现，也具有一定的攻击意义。因为密码算法的许多数据、运算过程等都是以字节为基本单位，另外进行字节故障注入比进行比特故障注入更加容易操作。

从故障的影响时间上可分为瞬时故障和固定故障：瞬时故障可以被认为是一种短暂的、临时性的故障，故障注入后只会在特定的时间内影响芯片的运算，而后这种影响就会消失，并且正确的校正值会重新置位。例如一个瞬时故障发生在RAM存储单元上，该故障能够停留在该存储器上，并且这种情况故障能够影响特定的运算结果直到该存储区域被重写。固定故障决定着密码设备的运行状态，也被称作破坏性注入故障或永久故障。固定故障注入以后，其发生故障的存储单元值不会改变，并且在以后的运算中值也保持恒定，永久地影响其加密运算结果。例如通过注入固定故障改变非易失储存器ROM某存储单元值，一旦攻击者非常了解存储器的物理结构及其存储的信息，那么获得芯片内部秘密信息将变得非常容易。固定故障将是一种非常强大的攻击手段，但是新型智能芯片会采用不规则的存储器物理地址，因此采用固定故障攻击方法也具有一定的难度。

从故障影响的范围上可分为计算故障和静态故障：计算故障是指攻击者在密码芯片运算过程中使用物理方法扰乱程序正确执行、程序计数器紊乱及篡改储存器存储信息等。如AES密码算法在轮加密过程中注入故障，运算中故障会衍生出新的故障，致使运算结果出现错误。而静态故障在运行前注入故障或者故障在运算过程中不被衍生保持不变，该型故障只是在特定的范围或条件下影响计算结果。

针对密钥故障输入攻击的硬件系统及其实施方法进行研究对于密码芯片的破译及安全防护均具有十分重要的意义。

发明内容

本发明要解决的技术问题是提供一种密码芯片光故障注入系统和攻击方法。

为解决上述技术问题，本发明所采取的技术方案如下。

一种密码芯片光故障注入系统，包括如下装置：带有可反复擦写的Flash存储器并经解封的待测密码芯片、发射240nm-260nm波长紫外线的紫外线灯、对密码芯片中Flash储存器进行读写操作的PC及程序烧写器、用于控制紫外线故障感应影响范围的紫外控制装置；其中紫外线灯放置在距芯片4cm-6cm处进行照射。

作为本发明的一种优选技术方案，采用解封后的AT89C52单片机作为待测密码芯片，该芯片内部有8K字节的可反复擦写的Flash存储器；

作为本发明的一种优选技术方案，采用功率为30w并发出253.7nm波长紫外线的紫外线灯；

作为本发明的一种优选技术方案，采用普通PC及RF-910程序烧写器对芯片中Flash储存器进行读写操作。