一种基于部分扫描链的针对故障注入攻击的密码芯片安全测试方法

摘要

随着数据挖掘、车联网、云计算和智能家居等技术的提出与兴起，互联网已变得家喻户晓，其影响力之惊人也是史无前例，网络信息安全因此越来越多的被关注与重视。信息安全的基础是对数据和信源的保护，密码芯片是保护隐私信息的重要选择，正被广泛应用于重要的信息安全领域和隐私保护场合，但如果密码芯片自身的安全测试存在问题，那么信息安全便将是纸上谈兵。
　　目前，故障注入攻击方法已经对密码芯片产生严重威胁。可是由于对密码芯片有效故障注入的困难和测试管脚的限制，对于密码芯片面对故障注入威胁的安全性测试仍然是费时费力的采样测试而不是批量测试，而且，当前对于密码芯片的测试仍然是传统的功能测试。
　　针对上述问题，本文对故障注入攻击下的密码芯片，提出了一种基于部分扫描链的安全性测试方法，该方法将可测性设计技术引入到密码芯片的安全测试领域，将有效地将密码芯片的安全测试往批量测试方向推进，从而增加测试手段和效率。
　　为筛选出插入扫描链的敏感寄存器，本文搭建了一个自动化的软故障仿真平台来模拟故障注入攻击密码芯片，通过仿真的软故障发生率结果，仅将敏感寄存器插入扫描链当中，这样在减少插入扫描链的寄存器数目同时，又很好地保证了对硬件电路的可控制性和可观测性。
　　同时，本文结合故障注入攻击加（解）密算法的理论知识来筛选敏感寄存器，使得敏感寄存器的筛选更有依据，通过仅将这些敏感寄存器插入扫描链，进行部分扫描链综合和测试向量生成实验。
　　对高级加密标准 AES基准电路的实验结果表明，该方法具有面积开销小、自动化程度高的特点，适合密码芯片批量测试，可改变密码芯片未经测试即投放市场的现状，从而大幅提高密码芯片安全可靠性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1 课题研究的背景与意义

1.2 国内外研究的现状

1.3 论文的研究内容

1.4 论文的结构安排

第二章 密码芯片与故障注入攻击基础

2.1 密码算法简介

2.2 故障注入攻击密码芯片基础

2.3 加密AES算法介绍与故障攻击

2.4 本章小结

第三章 可测性设计基础

3.1 可测性设计的背景

3.2 扫描设计（Scan Design）

3.3 部分扫描设计

3.4 本章小结

第四章 针对故障注入的部分扫描链安全测试方法

4.1 用于筛选敏感寄存器的软故障平台

4.2 基于部分扫描链的安全测试方法

4.3 本章小结

第五章 基于部分扫描设计的安全测试实验和分析

5.1 软故障仿真平台敏感寄存器筛选结果与分析

5.2 对AES算法故障注入攻击结果

5.3 部分扫描链综合与测试向量生成结果与分析

5.4 本章小结

第六章 总结和研究展望

6.1 本文小结

6.2 未来研究展望

致谢

参考文献

攻硕期间取得的研究成果