【摘要】：可測試性設(shè)計(jì)技術(shù)已經(jīng)廣泛地應(yīng)用于集成電路測試領(lǐng)域以提高測試效率。在可測試設(shè)計(jì)技術(shù)中,掃描設(shè)計(jì)是最重要的實(shí)現(xiàn)手段。掃描設(shè)計(jì)可以有效提升被測電路的可控制性和可觀察性并且使得更高效的組合自動(dòng)測試向量生成工具為時(shí)序電路生成測試數(shù)據(jù)從而加速測試過程。但是掃描設(shè)計(jì)卻是一把雙刃劍,它在為被測電路提供高可測試性的同時(shí)也引入了安全性問題。尤其是對(duì)于加密芯片而言,掃描鏈已經(jīng)被作為一種側(cè)信道工具用以探測芯片內(nèi)部的狀態(tài)從而破解加密密鑰。為了有效抵抗掃描旁路攻擊,人們已經(jīng)提出了很多相應(yīng)的安全掃描設(shè)計(jì)方案。其中,基于掃描亂序的安全設(shè)計(jì)是一種重要的實(shí)現(xiàn)形式。本文針對(duì)這種設(shè)計(jì),從一次有效的掃描旁路攻擊是否依賴于某種特定的掃描測試順序的角度進(jìn)行了安全性分析。通過分析可以發(fā)現(xiàn),掃描旁路攻擊的有效實(shí)施并不依賴于此。本文以最近提出的隨機(jī)亂序掃描設(shè)計(jì)方案為例詳細(xì)介紹了攻擊者如何在掃描亂序的情況下有效破解密鑰。在此之后,本文指出掃描旁路攻擊不依賴于某種特定掃描測試順序,基于掃描亂序的設(shè)計(jì)方案也不再安全。本文提出了兩種可以有效抵抗所有已知掃描旁路攻擊形式的安全設(shè)計(jì)方案。第一個(gè)方案主要機(jī)制是通過阻斷加密密鑰參與加密操作從而防止加密信息的泄露。該方案在測試模式下時(shí)會(huì)實(shí)施密鑰阻斷操作,并且在檢測到電路從正常工作模式切換到測試模式時(shí)會(huì)將所有敏感的信息進(jìn)行復(fù)位清除。第二個(gè)方案通過擾亂掃描數(shù)據(jù)以達(dá)到安全設(shè)計(jì)的目的。在該方案中,一部分可掃描寄存器的工作狀態(tài)受控于一個(gè)額外插入的移位寄存器。如果該移位寄存器不能夠得到正確的密鑰配置,那么在測試模式下時(shí)它所控制的那些可掃描寄存器將會(huì)工作于正常工作模式的狀態(tài)而非測試模式。在這種情況下,掃描輸出的數(shù)據(jù)不僅包含一些正常掃描單元中的狀態(tài)還包括有這些處于“正常工作模式”下的掃描單元從組合電路部分捕獲的數(shù)據(jù)。顯然,這些觀察到的混亂數(shù)據(jù)將無法用于破解密鑰。本文所提出的兩種設(shè)計(jì)方案都可以有效抵抗已知掃描旁路攻擊,且具有引入面積開銷小、對(duì)可測試性沒有影響的優(yōu)點(diǎn)。在提出的基于擾亂掃描輸出數(shù)據(jù)安全設(shè)計(jì)方案中,所有修改過的特殊掃描單元都是由插入的移位寄存器中某一位數(shù)據(jù)單獨(dú)控制。這一特點(diǎn)使得“分而治之”的攻擊方法成為一種可能�；诖�,本文提出了可以有效破解該安全設(shè)計(jì)方案的攻擊方法。為了有效抵抗這種全新的攻擊形式,本文提出了一種改進(jìn)型的擾亂掃描輸出安全設(shè)計(jì)方案。在該方案中,移位寄存器中任意一位數(shù)據(jù)的錯(cuò)誤都將導(dǎo)致整個(gè)移位寄存器處于反饋循環(huán)狀態(tài)。這樣就從根本上遏制“分而治之”的破解方法。本文研究了現(xiàn)有的掃描旁路攻擊和安全掃描設(shè)計(jì)方案的原理和具體實(shí)現(xiàn),并且對(duì)其優(yōu)缺點(diǎn)進(jìn)行了比較。本文對(duì)基于掃描亂序的安全設(shè)計(jì)方案進(jìn)行了分析并提出了兩種可以有效抵抗所有已知掃描旁路攻擊的安全掃描設(shè)計(jì)。針對(duì)初始擾亂掃描輸出數(shù)據(jù)安全設(shè)計(jì)的不足,本文提出了一種全新的攻擊方法。在最后,為了有效抵御這種最新的攻擊方案,本文提出了一種改進(jìn)型的擾亂掃描輸出安全設(shè)計(jì)方案。在本文中所提出的安全設(shè)計(jì)方案均引入了很小的面積開銷,并且對(duì)電路的可測試性不造成影響。以后的研究工作將會(huì)圍繞如何使得每個(gè)芯片獨(dú)享自己的安全密鑰以及掃描安全設(shè)計(jì)與物理不可克隆函數(shù)結(jié)合的實(shí)現(xiàn)展開。
【學(xué)位授予單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN407

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 蔣燁;薛質(zhì);王軼駿;;非接觸式IC卡干擾式旁路攻擊與防護(hù)[J];信息安全與通信保密;2008年03期

2 王金娟;;一種抗旁路攻擊實(shí)現(xiàn)技術(shù)的分析和改進(jìn)[J];計(jì)算機(jī)與數(shù)字工程;2008年08期

3 張濤;范明鈺;;一種面向密碼芯片的旁路攻擊防御方法[J];軟件學(xué)報(bào);2008年11期

4 張濤;范明鈺;;旁路信息的分級(jí)泄露模型與安全性分析[J];計(jì)算機(jī)應(yīng)用研究;2008年06期

5 賀章擎;敖天勇;劉愷;戴葵;;基于隨機(jī)指令注入的抗旁路攻擊硬件防護(hù)技術(shù)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2014年05期

6 吳恒旭;陳開顏;鄧高明;鄒程;;基于旁路泄漏的微控制器指令分析研究[J];小型微型計(jì)算機(jī)系統(tǒng);2011年06期

7 陳開顏;趙強(qiáng);張鵬;鄧高明;;數(shù)據(jù)加密標(biāo)準(zhǔn)旁路攻擊差分功耗仿真分析[J];計(jì)算機(jī)測量與控制;2007年02期

8 張濤;范明鈺;;插入隨機(jī)時(shí)延的高階旁路攻擊防御方法[J];計(jì)算機(jī)工程;2008年16期

9 方明;徐開勇;楊天池;孟繁蔚;禹聰;;基于旁路攻擊的AES算法中間變量脆弱點(diǎn)[J];計(jì)算機(jī)應(yīng)用研究;2013年05期

10 陳開顏;趙強(qiáng);褚杰;鄧高明;;差分功耗分析單片機(jī)DES加密實(shí)現(xiàn)的旁路攻擊[J];計(jì)算機(jī)科學(xué);2007年11期

相關(guān)碩士學(xué)位論文 前8條

1 孫科;基于AES算法的可演化安全SoC原型設(shè)計(jì)與實(shí)現(xiàn)[D];南京航空航天大學(xué);2014年

2 駱彥輝;抗掃描旁路攻擊的安全掃描鏈設(shè)計(jì)研究[D];哈爾濱工業(yè)大學(xué);2015年

3 張牧杰;一種全新旁路攻擊的分析與防御策略的研究[D];華中科技大學(xué);2011年

4 趙全營;面向云計(jì)算的用戶數(shù)據(jù)安全策略研究[D];大連理工大學(xué);2014年

5 單麗娟;云數(shù)據(jù)安全管理策略設(shè)計(jì)[D];大連理工大學(xué);2013年

6 李海斌;DES加密IP的優(yōu)化設(shè)計(jì)[D];上海交通大學(xué);2008年

7 涂皓;基于旁路分析的硬件木馬設(shè)計(jì)實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2010年

8 嵇文俊;對(duì)金融IC卡系統(tǒng)的功耗攻擊及對(duì)策[D];上海交通大學(xué);2007年

，

本文編號(hào)：2516684