集成電路設計中信息安全問題的研究_第1頁
集成電路設計中信息安全問題的研究_第2頁
集成電路設計中信息安全問題的研究_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

集成電路設計中信息安全問題的研究

電子設備是現(xiàn)代電子設計中最基礎的部分,在信息安全方面發(fā)揮著根本性的作用。儲存器、信號產(chǎn)生、信號發(fā)射、CPU、嵌入式軟件已經(jīng)擴展數(shù)據(jù)處理和信息存儲中。電路中包含的這些軟件算法、運算單元、信號發(fā)射控制電路如果被植入惡意和不受使用方法控制的程序和電路,會導致安全漏洞,嚴重的將致使關鍵信息被竊取,造成大量的損失,因此我們主要針對問題制定安全策略,確保芯片安全性提升。1高級電路檢測在集成電路中植入后門產(chǎn)生安全漏洞主要有三種類型,一是全部由硬件控制,在電路中專門設計控制單元,這種類型硬件與正常功能硬件一起占用芯片面積和邏輯電路資源,比較容易操作;二是控制信息和算法全部由軟件實現(xiàn),由需求時通過特定的信號進行定時觸發(fā),這種形式一般出現(xiàn)在高級電路中;三是硬件和軟件相結合,信號處理用硬件和軟件來實現(xiàn)控制,這種方式在檢測方面比較困難,制作成本也是最大的。相對應以上三種方式我們檢測時可以采用物理檢測、電學檢測、協(xié)議檢測三種檢測方式進行對應。物理檢測的核心是通過逆向工程的方式取得電路版圖,并分析電路拓撲,找到隱患電路。在電學檢測中,我們將芯片放置于非正常狀態(tài)的芯片設計中的邏輯漏洞,并確定其類型,我們對集成電路芯片每個動作產(chǎn)生的微小電性能差異機芯分析與跟蹤,進而查找芯片內(nèi)容存在的異常功能電路。協(xié)議檢測時在獲取部分安全控制算法結構信息后,由專業(yè)技術人員通過分析和嘗試檢測。協(xié)議檢測方法需要對信息控制和算法及其熟悉,對集成電路內(nèi)部邏輯結構有深入了解,所以要求比較高,因此在現(xiàn)階段最常用的檢測方式是物理檢測和電學檢測結合的方式進行安全隱患檢測。2檢測過程控制原理物理檢測、電學檢測、硬軟件協(xié)議檢測是主要應對的三種方式。所謂物理檢測是利用反向方法重構工程取得電路版圖,通過與原圖對照或者是分析電路拓撲,進而對隱患進行排查。電學檢測就是把芯片置于非常態(tài)的環(huán)境下查找對應的邏輯漏洞,特別是對集成電路中的微小電性能差異進行分析,最終找到異常功能電路,找到安全隱患點。協(xié)議檢測是在取得安全控制算法結構后進行的安全檢測,通常來說是由專業(yè)人員進行,因為需要對控制信息和算法特別需要熟悉,對集成電路內(nèi)部邏輯結構特別了解。因此對要求檢測人員要求比較嚴格。3檢測方法分析3.1軟件木馬防御程序模擬在集成電路設計和制造各個環(huán)節(jié)都會存在安全漏洞問題,任何一個安全問題都會導致整個集成電路系統(tǒng)安全失效,特別是硬件木馬的存在影響集成電路的安全。由于木馬電路占整個芯片的面積小,也有可能分散在整個芯片中,在設置上非常的隱蔽,大部分的硬件木馬都在物理層進行攻擊,已有的軟件木馬防御程序是實效的,因此危害特別巨大。在物理檢測隱患點的時候可以采用破壞性檢測方法,采用拋光、打磨、破除封裝的方式,讓芯片內(nèi)部結構暴露,按照版圖分析,采用逆向工程的方式使用光學掃描顯微鏡、電壓對比成像器、電荷又發(fā)電壓調(diào)整器等工具實現(xiàn)CAD制圖進行分析,與原始電路設計圖進行精密對比,檢測相應電路結構,分析冗余部分的確定是否存在后門電路問題。這種破壞性的檢測方法有著理想的效果,但是也有著耗時多、投入大、不可恢復的特征。因此侵入式檢測方法別更多的人所重視,侵入式檢測是指在芯片生產(chǎn)時就加入木馬檢測技術,建立自測模塊和邊界掃描技術,對邏輯測試電路對電路工作的關鍵節(jié)點進行監(jiān)控,對行程的掃描鏈通過秘鑰轉化成特定的簽名信息,在電路輸入端輸入固定秘鑰時,輸出端的簽名是一定的,如果硬件中有木馬存在就會導致簽名錯誤,以此判斷電路的安全與否。3.2控制電流的附加所謂電學檢測是采用特定的環(huán)境來測試集成電路,我們可以模擬超高頻信號、電磁脈沖、過電應力等環(huán)境,這些特定環(huán)境都易觸發(fā)外加信號。一般來說如果芯片中隱藏有異常電路,會在電路啟動后有功率消耗現(xiàn)象,我們通過比較電路導通時的瞬間電流IDDT,再分析電流頻譜是否存在有異常來確定是否有附加電路。另外我們隊電路工作過程中的各類時序、熱量、電磁等信息進行收集,與對照的電路相同參數(shù)進行對照來判斷其中是否存在硬件木馬。這種方法比較精度比較高,但是對檢測設備的要求比較高,還必須具備有可信度的標準電路作為參考。另外我們利用門級信息流分析方法進行信息流全部檢測,如果發(fā)現(xiàn)有害信息就可以按照門級邏輯信息逆向跟蹤方法檢測是否具有危險性。3.3硬件電路檢測對于含有嵌入式軟件的電路,需要硬軟件協(xié)同測試,采用快速原型系統(tǒng)把電路放置于系統(tǒng)仿真驗證系統(tǒng),對電路的各個功能塊進行獨立的測試,辨別是否是特殊模塊。此種檢測可以吧硬件電路中的信息流進行度量,電路匯總表象是一個數(shù)據(jù)寄存器到另一個數(shù)據(jù)寄存器的流動,我們通過對硬件電路設計增加污染標簽,然后把數(shù)據(jù)流動的RTL語句轉化為可以直接映射的門級信息流模型。如果被污染的數(shù)據(jù)從一個數(shù)據(jù)寄存器流動到另一個數(shù)據(jù)寄存器,這說明這個數(shù)據(jù)是有問題的數(shù)據(jù),我們在通過仿真軟件在刺激,可以更為直接的看到被污染數(shù)據(jù)的流動。4集成芯片安全隱患分析現(xiàn)代信息產(chǎn)業(yè)的基礎是集成電路,集成電路的安全與否直接關系到現(xiàn)代信息產(chǎn)業(yè)的發(fā)展狀況,集成電路芯片的安全漏洞

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論