[发明专利]一种针对激光注入攻击的防护能力验证方法

说明书

本发明公开一种针对激光注入攻击的防护能力验证方法，包括使用VerilogHDL进行基于FPGA密码算法及防护方案的实现，得到VerilogHDL代码；新建Vivado工程，在目标开发板上对VerilogHDL代码进行综合与初步布局布线，并利用Vivado提供的区域约束能力，对目标开发板上的寄存器进行指定区域约束；重新进行布局布线，并将生成的比特流文件烧录进目标开发板中；通过不同强度的激光扫描目标寄存器的物理位置，进行故障注入，以验证防护方案的防护能力。本发明利用区域约束技术简化了对目标寄存器的定位，弱化了实验所需的外部条件，克服了高时钟频率下难以在准确的时间节点进行故障注入这一问题。

技术领域

本发明涉及信息安全密码算法领域，特别涉及一种针对激光注入攻击的防护能力验证方法，适用于对分组及公钥密码防护实现的抗激光故障注入攻击验证以及故障攻击方法的验证。

背景技术

经典的密码分析技术包括差分密码分析、线性密码分析等，但随着AES等密码算法的提出，经典的密码分析技术难以继续对密码系统的密钥产生威胁。密码算法的运行需要依赖于CPU、FPGA等硬件设施，由于半导体材料的特性，在密码算法运行的过程中，硬件设备会泄露部分与正在操作的数据和正在进行的操作相关的信息，如功耗、电磁、时间等，利用这些信息恢复密钥的攻击方法称为侧信道攻击；除侧信道攻击外，还存在另一种攻击思路，即利用硬件平台发生故障时造成的计算错误与输出的密文之间的相关关系恢复密钥，这种侵入式的主动攻击方式被称作故障攻击，常见的故障攻击的手段包括激光、电磁、电压毛刺、温度等。

1996年DanBoneh等人发现利用硬件设备中的计算错误能够实现对运行在防篡改设备的RSA-CRT等几种密码系统的密钥恢复，由此，故障攻击及其防护策略开始进入研究者的视野。紧接着，Biham等人在次年提出差分故障攻击，使用50-200组密文即可恢复出运行于防篡改设备中的DES算法的密钥。差分故障攻击是一种通用的强大故障攻击方法，几乎适用于任何密码算法，很快便被推广到AES、ECC等各个密码领域。2006年，张蕾等人提出了对国密算法SM4的差分故障攻击方法，理论上仅需32个错误密文即可完全恢复出SM4的128比特种子密钥。

在众多故障注入手段中，激光故障注入有着精度高、易于控制等优势，是最为强大的故障注入方法。激光注入技术兴起于上世纪，研究发现，太空中存在一些游离的粒子，会对航天设备中的某些半导体期间产生影响，使其失效，为了防止这种现象的发生，研究人员开始使用激光注入的技术模拟太空中的环境进行测试，以期提高设备的健壮性。随后，这一技术被引入故障注入领域，并迅速成为故障攻击领域的新宠。2016年，Homma等人通过实验证明了可以使用激光注入对90nm和45nm工艺的FPGA芯片进行目标位置的比特翻转，进而可以实现有效的故障攻击。

当前的激光故障注入攻击以及对密码算法防护实现的抗激光故障注入验证尚未解决的难点较多，难以精确地定位激光注入的时刻、位置，高精度的激光设备成本昂贵等都是急需解决的问题。

发明内容

本发明提出了一种针对激光注入攻击的防护能力验证方法，该方法极大的弱化了实验所需的外部条件，简化了实验流程，并且能够在精度较低的设备上满足实验所需的时间、空间准确度要求，有助于激光故障注入攻击及其防护的研究。

一种针对激光注入攻击的防护能力验证方法，其步骤包括：

1)使用Verilog HDL进行基于FPGA密码算法及防护方案的实现，得到Verilog HDL代码；

2)新建Vivado工程，在目标开发板上对Verilog HDL代码进行综合与初步布局布线，并利用Vivado提供的区域约束能力，对目标开发板上的寄存器进行指定区域约束；

3)重新进行布局布线，并将生成的比特流文件烧录进目标开发板中；

4)通过不同强度的激光扫描目标寄存器的物理位置，进行故障注入，以验证防护方案的防护能力。