集成電路設(shè)計(jì)中信息安全問題的研究

集成電路設(shè)計(jì)中信息安全問題的研究

電子設(shè)備是現(xiàn)代電子設(shè)計(jì)中最基礎(chǔ)的部分，在信息安全方面發(fā)揮著根本性的作用。儲存器、信號產(chǎn)生、信號發(fā)射、CPU、嵌入式軟件已經(jīng)擴(kuò)展數(shù)據(jù)處理和信息存儲中。電路中包含的這些軟件算法、運(yùn)算單元、信號發(fā)射控制電路如果被植入惡意和不受使用方法控制的程序和電路,會導(dǎo)致安全漏洞,嚴(yán)重的將致使關(guān)鍵信息被竊取,造成大量的損失,因此我們主要針對問題制定安全策略,確保芯片安全性提升。1高級電路檢測在集成電路中植入后門產(chǎn)生安全漏洞主要有三種類型,一是全部由硬件控制,在電路中專門設(shè)計(jì)控制單元,這種類型硬件與正常功能硬件一起占用芯片面積和邏輯電路資源,比較容易操作;二是控制信息和算法全部由軟件實(shí)現(xiàn),由需求時(shí)通過特定的信號進(jìn)行定時(shí)觸發(fā),這種形式一般出現(xiàn)在高級電路中;三是硬件和軟件相結(jié)合,信號處理用硬件和軟件來實(shí)現(xiàn)控制,這種方式在檢測方面比較困難,制作成本也是最大的。相對應(yīng)以上三種方式我們檢測時(shí)可以采用物理檢測、電學(xué)檢測、協(xié)議檢測三種檢測方式進(jìn)行對應(yīng)。物理檢測的核心是通過逆向工程的方式取得電路版圖,并分析電路拓?fù)?找到隱患電路。在電學(xué)檢測中,我們將芯片放置于非正常狀態(tài)的芯片設(shè)計(jì)中的邏輯漏洞,并確定其類型,我們對集成電路芯片每個(gè)動作產(chǎn)生的微小電性能差異機(jī)芯分析與跟蹤,進(jìn)而查找芯片內(nèi)容存在的異常功能電路。協(xié)議檢測時(shí)在獲取部分安全控制算法結(jié)構(gòu)信息后,由專業(yè)技術(shù)人員通過分析和嘗試檢測。協(xié)議檢測方法需要對信息控制和算法及其熟悉,對集成電路內(nèi)部邏輯結(jié)構(gòu)有深入了解,所以要求比較高,因此在現(xiàn)階段最常用的檢測方式是物理檢測和電學(xué)檢測結(jié)合的方式進(jìn)行安全隱患檢測。2檢測過程控制原理物理檢測、電學(xué)檢測、硬軟件協(xié)議檢測是主要應(yīng)對的三種方式。所謂物理檢測是利用反向方法重構(gòu)工程取得電路版圖,通過與原圖對照或者是分析電路拓?fù)?進(jìn)而對隱患進(jìn)行排查。電學(xué)檢測就是把芯片置于非常態(tài)的環(huán)境下查找對應(yīng)的邏輯漏洞,特別是對集成電路中的微小電性能差異進(jìn)行分析,最終找到異常功能電路,找到安全隱患點(diǎn)。協(xié)議檢測是在取得安全控制算法結(jié)構(gòu)后進(jìn)行的安全檢測,通常來說是由專業(yè)人員進(jìn)行,因?yàn)樾枰獙刂菩畔⒑退惴ㄌ貏e需要熟悉,對集成電路內(nèi)部邏輯結(jié)構(gòu)特別了解。因此對要求檢測人員要求比較嚴(yán)格。3檢測方法分析3.1軟件木馬防御程序模擬在集成電路設(shè)計(jì)和制造各個(gè)環(huán)節(jié)都會存在安全漏洞問題,任何一個(gè)安全問題都會導(dǎo)致整個(gè)集成電路系統(tǒng)安全失效,特別是硬件木馬的存在影響集成電路的安全。由于木馬電路占整個(gè)芯片的面積小,也有可能分散在整個(gè)芯片中,在設(shè)置上非常的隱蔽,大部分的硬件木馬都在物理層進(jìn)行攻擊,已有的軟件木馬防御程序是實(shí)效的,因此危害特別巨大。在物理檢測隱患點(diǎn)的時(shí)候可以采用破壞性檢測方法,采用拋光、打磨、破除封裝的方式,讓芯片內(nèi)部結(jié)構(gòu)暴露,按照版圖分析,采用逆向工程的方式使用光學(xué)掃描顯微鏡、電壓對比成像器、電荷又發(fā)電壓調(diào)整器等工具實(shí)現(xiàn)CAD制圖進(jìn)行分析,與原始電路設(shè)計(jì)圖進(jìn)行精密對比,檢測相應(yīng)電路結(jié)構(gòu),分析冗余部分的確定是否存在后門電路問題。這種破壞性的檢測方法有著理想的效果,但是也有著耗時(shí)多、投入大、不可恢復(fù)的特征。因此侵入式檢測方法別更多的人所重視,侵入式檢測是指在芯片生產(chǎn)時(shí)就加入木馬檢測技術(shù),建立自測模塊和邊界掃描技術(shù),對邏輯測試電路對電路工作的關(guān)鍵節(jié)點(diǎn)進(jìn)行監(jiān)控,對行程的掃描鏈通過秘鑰轉(zhuǎn)化成特定的簽名信息,在電路輸入端輸入固定秘鑰時(shí),輸出端的簽名是一定的,如果硬件中有木馬存在就會導(dǎo)致簽名錯誤,以此判斷電路的安全與否。3.2控制電流的附加所謂電學(xué)檢測是采用特定的環(huán)境來測試集成電路,我們可以模擬超高頻信號、電磁脈沖、過電應(yīng)力等環(huán)境,這些特定環(huán)境都易觸發(fā)外加信號。一般來說如果芯片中隱藏有異常電路,會在電路啟動后有功率消耗現(xiàn)象,我們通過比較電路導(dǎo)通時(shí)的瞬間電流IDDT,再分析電流頻譜是否存在有異常來確定是否有附加電路。另外我們隊(duì)電路工作過程中的各類時(shí)序、熱量、電磁等信息進(jìn)行收集,與對照的電路相同參數(shù)進(jìn)行對照來判斷其中是否存在硬件木馬。這種方法比較精度比較高,但是對檢測設(shè)備的要求比較高,還必須具備有可信度的標(biāo)準(zhǔn)電路作為參考。另外我們利用門級信息流分析方法進(jìn)行信息流全部檢測,如果發(fā)現(xiàn)有害信息就可以按照門級邏輯信息逆向跟蹤方法檢測是否具有危險(xiǎn)性。3.3硬件電路檢測對于含有嵌入式軟件的電路,需要硬軟件協(xié)同測試,采用快速原型系統(tǒng)把電路放置于系統(tǒng)仿真驗(yàn)證系統(tǒng),對電路的各個(gè)功能塊進(jìn)行獨(dú)立的測試,辨別是否是特殊模塊。此種檢測可以吧硬件電路中的信息流進(jìn)行度量,電路匯總表象是一個(gè)數(shù)據(jù)寄存器到另一個(gè)數(shù)據(jù)寄存器的流動,我們通過對硬件電路設(shè)計(jì)增加污染標(biāo)簽,然后把數(shù)據(jù)流動的RTL語句轉(zhuǎn)化為可以直接映射的門級信息流模型。如果被污染的數(shù)據(jù)從一個(gè)數(shù)據(jù)寄存器流動到另一個(gè)數(shù)據(jù)寄存器,這說明這個(gè)數(shù)據(jù)是有問題的數(shù)據(jù),我們在通過仿真軟件在刺激,可以更為直接的看到被污染數(shù)據(jù)的流動。4集成芯片安全隱患分析現(xiàn)代信息產(chǎn)業(yè)的基礎(chǔ)是集成電路,集成電路的安全與否直接關(guān)系到現(xiàn)代信息產(chǎn)業(yè)的發(fā)展?fàn)顩r,集成電路芯片的安全漏洞