[发明专利]基于信息熵的集成电路抗故障注入攻击安全评估方法

说明书

本发明本发明公开了基于信息熵的集成电路抗故障注入攻击安全评估方法，使用信息熵表征在故障注入下泄露的信息量，作为电路安全性评估的量化指标。步骤如下：(1)确定待测密码电路，指定故障模型；(2)根据待测电路和故障模型，计算该故障模型对电路造成的理论信息泄露量；(3)生成符合故障模型的故障值；(4)将生成的故障值注入待测电路中，得到故障条件下的错误输出；(5)根据实际注入的故障值和故障条件下的错误输出，计算实际故障注入所得到的实测信息泄露量；(6)根据步骤(2)得到的理论信息泄露量与步骤(5)得到的实测信息泄露量，计算得到安全系数r，将r与预先设定的安全评估等级进行比较，得到对电路的安全等级评估。

技术领域

本发明关于硬件安全方向，主要涉及集成电路的安全性评估领域，具体是基于信息熵的集成电路抗故障注入攻击安全评估方法。

背景技术

故障注入是一种严重威胁密码芯片安全性的攻击手段。其基本原理是通过注入故障到芯片的安全薄弱部分，引起芯片的功能异常，在芯片处于非正常工作状态下测试其功能和参数,与常规工作状态进行分析比较,从而获得芯片内部的重要信息。因此，查找集成电路的设计漏洞，采取抗故障注入攻击防护措施，保证系统内的信息在使用环境下的机密性和完整性显得尤为重要。

现有的集成电路安全评估方案，其基本思路是通过向安全芯片中注入故障，获取故障条件下的错误数据，将其应用到密钥分析方法中，尝试破解密钥。如果密钥被破解，则认为该密码芯片存在安全隐患，无法抵御故障注入的攻击；否则，认为安全。这种评估方法有两个局限性：第一是评估方法有两个局限性：第一是评估结果只有安全和不安全两种结果，无法对安全性进行分级量化。安全性分级有助于针对不同应用实施保护措施，降低成本。第二是该评估方案需要应用多种密钥分析方法进行密钥破解，才能对电路安全性做出相对全面的评估，评估时间长，成本高。

发明内容

本发明的目的是为了克服现有技术中的不足，提供一种基于信息熵的集成电路抗故障注入攻击安全评估方法，本发明使用信息熵表征在故障注入下泄露的信息量，作为电路安全性评估的量化指标。

本发明的目的是通过以下技术方案实现的：

基于信息熵的集成电路抗故障注入攻击安全评估方法，通过故障注入的方式，计算在该故障模型下电路所泄露的信息，通过泄露的信息量作为评价指标，对集成电路的安全进行评估，具体包括以下步骤：

(1)确定待测密码电路，指定故障模型；

(2)根据待测电路和故障模型，计算该故障模型对电路造成的理论信息泄露量；

(3)生成符合故障模型的故障值；

(4)将生成的故障值注入至待测电路中，得到故障条件下的错误输出；

(5)根据实际注入的故障值和故障条件下的错误输出，计算实际故障注入所得到的实测信息泄露量；

(6)根据步骤(2)得到的理论信息泄露量与步骤(5)得到的实测信息泄露量，计算得到安全系数r，将r与预先设定的安全评估等级进行比较，得到对电路的安全等级评估。

与现有技术相比，本发明的技术方案所带来的有益效果是：

1.本发明基于信息熵对集成电路的抗故障注入安全性进行评估，用信息泄露量作为安全性的评价标准，避免了现有评估方法使用复杂的密钥分析算法。

2.本发明可以对集成电路安全性进行量化分级评估，有助于安全电路设计者针对不同的应用采用不同的防护措施，避免对集成电路的过度保护。

附图说明

图1是基于信息熵的评估流程示意图。

具体实施方式

下面结合附图对本发明作进一步的描述。