[发明专利]一种安全测试方法及系统

说明书

技术领域

本发明属于信息安全技术领域，尤其涉及一种安全测试方法及系统。

背景技术

随着信息技术的快速发展，信息安全的重要性越来越突出，电子芯片设备如手机、银行卡、电子护照和公民的ID卡等正被更加广泛的应用于各种场合。现有的电子芯片设备一般通过芯片中存储的加密算法来保证信息的安全。然而，基于半导体硬件实现的芯片已经受到故障注入攻击的严重威胁。

故障注入攻击是一种通过人为注入一定的故障，根据故障传输机理和加/解密的结果分析出密钥信息的方法，最常见的故障注入攻击手段包括：向电源电压或外部时钟引入瞬态脉冲、温度跳变、白色光攻击、激光、X射线和离子束攻击等。然而，由于引入有效故障的难度高，再加上观测和控制寄存器的值也很复杂，针对故障注入攻击的安全测试，需要花费一位有经验的测试工程师数天甚至更长的测试时间，所以密码芯片的测试仍旧是费时费力的采样测试，而不是批量测试。

发明内容

鉴于此，本发明实施例提供一种安全测试方法及系统，以更高效、更快捷的批量测试密码芯片。

本发明实施例是这样实现的，一种安全测试方法，所述方法包括：

建立软故障仿真平台；

基于所述软故障仿真平台，并结合加密算法的故障注入攻击，筛选出故障敏感的寄存器；

将筛选出的所述寄存器插入扫描链，并在测试模式下仿真故障注入攻击，将测试结果与预先存储的参考值进行比对以确定电路的安全性能。

本发明实施例的另一目的在于提供一种安全测试系统，所述系统包括：

仿真平台建立单元，用于建立软故障仿真平台；

寄存器筛选单元，用于基于所述软故障仿真平台，并结合加密算法的故障注入攻击，筛选出故障敏感的寄存器；

测试单元，用于将筛选出的所述寄存器插入扫描链，并在测试模式下仿真故障注入攻击，将测试结果与预先存储的参考值进行比对以确定电路的安全性能。

本发明实施例与现有技术相比存在的有益效果是：本发明实施例针对安全测试提出一种创新性的部分扫描链方法。该方法通过建立一个自动化软故障仿真平台，结合加密算法的故障注入攻击，筛选出故障敏感的寄存器，将其插入扫描链并综合，然后在测试模式下仿真故障注入攻击，将得到的结果和参考值进行比对来确定电路的安全性能。本发明实施例具有面积开销小、自动化程度高的特点，适合密码芯片的批量测试，有效提高密码芯片的安全性能，具有较强的易用性和实用性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一提供的安全测试方法的实现流程图；

图2a是本发明实施例一提供的故障注入攻击对AES的一次仿真结果与部分密钥破解的一个示例图；

图2b是本发明实施例一提供的故障注入攻击对AES的一次仿真结果与部分密钥破解的另一个示例图；

图3是本发明实施例一提供的基于部分扫描链可测性设计的安全测试流程图；

图4a是本发明实施例一提供的控制相关寄存器软件故障发生率的仿真示例图；

图4b是本发明实施例一提供的中间寄存器软件故障发生率的仿真示例图；

图4c是本发明实施例一提供的密钥相关寄存器软件故障发生率的仿真示例图；

图5是本发明实施例二提供的安全测试系统的组成结构图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透切理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。

实施例一：

图1示出了本发明实施例一提供的安全测试方法的实现流程，该方法过程详述如下：

在步骤S101中，建立软故障仿真平台。

在本发明实施例中，为筛选出用于插入扫描链的敏感寄存器，通过SynopsysVCS软件和Perl脚本搭建软故障测试仿真平台。