下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
集成电路设计中信息安全问题的研究
电子设备是现代电子设计中最基础的部分,在信息安全方面发挥着根本性的作用。储存器、信号产生、信号发射、CPU、嵌入式软件已经扩展数据处理和信息存储中。电路中包含的这些软件算法、运算单元、信号发射控制电路如果被植入恶意和不受使用方法控制的程序和电路,会导致安全漏洞,严重的将致使关键信息被窃取,造成大量的损失,因此我们主要针对问题制定安全策略,确保芯片安全性提升。1高级电路检测在集成电路中植入后门产生安全漏洞主要有三种类型,一是全部由硬件控制,在电路中专门设计控制单元,这种类型硬件与正常功能硬件一起占用芯片面积和逻辑电路资源,比较容易操作;二是控制信息和算法全部由软件实现,由需求时通过特定的信号进行定时触发,这种形式一般出现在高级电路中;三是硬件和软件相结合,信号处理用硬件和软件来实现控制,这种方式在检测方面比较困难,制作成本也是最大的。相对应以上三种方式我们检测时可以采用物理检测、电学检测、协议检测三种检测方式进行对应。物理检测的核心是通过逆向工程的方式取得电路版图,并分析电路拓扑,找到隐患电路。在电学检测中,我们将芯片放置于非正常状态的芯片设计中的逻辑漏洞,并确定其类型,我们对集成电路芯片每个动作产生的微小电性能差异机芯分析与跟踪,进而查找芯片内容存在的异常功能电路。协议检测时在获取部分安全控制算法结构信息后,由专业技术人员通过分析和尝试检测。协议检测方法需要对信息控制和算法及其熟悉,对集成电路内部逻辑结构有深入了解,所以要求比较高,因此在现阶段最常用的检测方式是物理检测和电学检测结合的方式进行安全隐患检测。2检测过程控制原理物理检测、电学检测、硬软件协议检测是主要应对的三种方式。所谓物理检测是利用反向方法重构工程取得电路版图,通过与原图对照或者是分析电路拓扑,进而对隐患进行排查。电学检测就是把芯片置于非常态的环境下查找对应的逻辑漏洞,特别是对集成电路中的微小电性能差异进行分析,最终找到异常功能电路,找到安全隐患点。协议检测是在取得安全控制算法结构后进行的安全检测,通常来说是由专业人员进行,因为需要对控制信息和算法特别需要熟悉,对集成电路内部逻辑结构特别了解。因此对要求检测人员要求比较严格。3检测方法分析3.1软件木马防御程序模拟在集成电路设计和制造各个环节都会存在安全漏洞问题,任何一个安全问题都会导致整个集成电路系统安全失效,特别是硬件木马的存在影响集成电路的安全。由于木马电路占整个芯片的面积小,也有可能分散在整个芯片中,在设置上非常的隐蔽,大部分的硬件木马都在物理层进行攻击,已有的软件木马防御程序是实效的,因此危害特别巨大。在物理检测隐患点的时候可以采用破坏性检测方法,采用抛光、打磨、破除封装的方式,让芯片内部结构暴露,按照版图分析,采用逆向工程的方式使用光学扫描显微镜、电压对比成像器、电荷又发电压调整器等工具实现CAD制图进行分析,与原始电路设计图进行精密对比,检测相应电路结构,分析冗余部分的确定是否存在后门电路问题。这种破坏性的检测方法有着理想的效果,但是也有着耗时多、投入大、不可恢复的特征。因此侵入式检测方法别更多的人所重视,侵入式检测是指在芯片生产时就加入木马检测技术,建立自测模块和边界扫描技术,对逻辑测试电路对电路工作的关键节点进行监控,对行程的扫描链通过秘钥转化成特定的签名信息,在电路输入端输入固定秘钥时,输出端的签名是一定的,如果硬件中有木马存在就会导致签名错误,以此判断电路的安全与否。3.2控制电流的附加所谓电学检测是采用特定的环境来测试集成电路,我们可以模拟超高频信号、电磁脉冲、过电应力等环境,这些特定环境都易触发外加信号。一般来说如果芯片中隐藏有异常电路,会在电路启动后有功率消耗现象,我们通过比较电路导通时的瞬间电流IDDT,再分析电流频谱是否存在有异常来确定是否有附加电路。另外我们队电路工作过程中的各类时序、热量、电磁等信息进行收集,与对照的电路相同参数进行对照来判断其中是否存在硬件木马。这种方法比较精度比较高,但是对检测设备的要求比较高,还必须具备有可信度的标准电路作为参考。另外我们利用门级信息流分析方法进行信息流全部检测,如果发现有害信息就可以按照门级逻辑信息逆向跟踪方法检测是否具有危险性。3.3硬件电路检测对于含有嵌入式软件的电路,需要硬软件协同测试,采用快速原型系统把电路放置于系统仿真验证系统,对电路的各个功能块进行独立的测试,辨别是否是特殊模块。此种检测可以吧硬件电路中的信息流进行度量,电路汇总表象是一个数据寄存器到另一个数据寄存器的流动,我们通过对硬件电路设计增加污染标签,然后把数据流动的RTL语句转化为可以直接映射的门级信息流模型。如果被污染的数据从一个数据寄存器流动到另一个数据寄存器,这说明这个数据是有问题的数据,我们在通过仿真软件在刺激,可以更为直接的看到被污染数据的流动。4集成芯片安全隐患分析现代信息产业的基础是集成电路,集成电路的安全与否直接关系到现代信息产业的发展状况,集成电路芯片的安全漏洞
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 甲乙丙房屋买卖合同全解读
- 消防工程招投标文书
- 服务合同协议权威解读
- 童鞋品牌代理经销合同
- 施工安全保证书样本
- 信用担保借款合同的修改注意事项
- 标准借款协议书格式
- 粮油食品供应协议
- 室内外照明设计招标
- 批发兼零售合作劳务合同
- 军队文职人员招聘考试真题
- 免疫治疗免疫相关不良反应的处理
- 优秀团队申报材料【优秀5篇】
- 大学与青年发展智慧树知到答案章节测试2023年华侨大学
- 深圳市2021-2022学年初三年级中考适应性考试试题及答案
- 森林防火制度汇编
- 电石生产能耗的影响因素
- JJF(纺织)060-2010恒温恒湿箱校准规范
- THBFIA 0004-2020 红枣制品标准
- GB/T 818-2000十字槽盘头螺钉
- GB/T 3863-2008工业氧
评论
0/150
提交评论