技術領域

本發明屬于測試領域，尤其涉及一種加密芯片安全性能測試方法和裝置。

背景技術

隨著通信技術的發展，信息安全也顯得越來越重要。雖然芯片中有復雜的加解密算法和密鑰保護機制，但是，芯片仍然容易受到誘導錯誤攻擊，從而造成芯片中的數據內容的泄露。

為避免芯片受到誘導錯誤攻擊時的數據泄露，比如私鑰的泄露，需要對安全芯片內的加密電路的安全性和穩定性進行測試。其中，錯誤注入攻擊就是一種廣泛使用的、用來評估加密芯片的容錯能力以及、故障對加密芯片影響的安全性能測試方法。

加密芯片的錯誤注入攻擊原理是：通過人為的注入一定的錯誤，根據錯誤傳輸機理和加解密的結果分析出密鑰信息的方法。其中，常見的用于注入的誘導錯誤包括：電壓和時鐘突變錯誤、激光誘導錯誤、X射線和離子束注入錯誤。

然而，由于現在的錯誤注入技術在時間及空間上的不確定性，一方面不能有效的將注入的錯誤產生的內部變化反映在輸出結果，另一方面，在實際應用中，僅憑輸出的加解密結果，很難分析判斷出產生錯誤的機制。從而使得現有的加密芯片測試方法的測試效率較低。

發明內容

本發明實施例的目的在于提供一種加密芯片的安全性能測試方法，以解決現有技術的加密芯片的測試過程中，注入的錯誤所產生的內部變化不能反應在輸出結果，僅憑輸出加解密結果，很難分析判斷產生錯誤的機制，導致現有加密芯片的測試效率低的問題。

本發明實施例是這樣實現的，一種加密芯片安全性能測試方法，所述方法包括：

根據所述加密芯片的加密算法，確定加密算法中錯誤注入攻擊的被攻擊參數；

根據所述錯誤注入攻擊的被攻擊參數，查找在所述加密芯片中與計算所述被攻擊參數相關的敏感寄存器；

在計算所述被攻擊參數相關的敏感寄存器插入掃描鏈；

根據輸入的測試向量以及所述錯誤注入攻擊，掃描輸出所述被攻擊參數的掃描輸出結果；

將被攻擊的掃描輸出結果與期望的掃描輸出結果比較，根據比較結果確定加密芯片的安全性。

本發明實施例的另一目的在于提供一種加密芯片安全性能測試裝置，所述裝置包括：

被攻擊參數確定單元，根據所述加密芯片的加密算法，確定加密算法中錯誤注入攻擊的被攻擊參數；

敏感寄存器查找單元，用于根據所述錯誤注入攻擊的被攻擊參數，查找在所述加密芯片中與計算所述被攻擊參數相關的敏感寄存器；

掃描鏈插入單元，用于在計算所述被攻擊參數相關的敏感寄存器插入掃描鏈；

結果輸出單元，用于根據輸入的測試向量以及所述錯誤注入攻擊，掃描輸出所述被攻擊參數的掃描輸出結果；

安全性確定單元，用于將被攻擊的掃描輸出結果與期望的掃描輸出結果比較，根據比較結果確定加密芯片的安全性。

在本發明實施例中，根據芯片的加密算法確定注入的錯誤攻擊的被攻擊參數，并根據所述被攻擊參數，查找在計算所述被攻擊參數所使用的相關的寄存器，稱之為敏感寄存器，并將敏感寄器中插入到掃描鏈中，掃描輸出被攻擊參數因注入的錯誤攻擊而產生的變化結果，并將被攻擊參數的輸出結果與期望的掃描輸出結果比較，確定加密芯片的安全性。本發明實施例由于將敏感寄存器插入到掃描鏈中，從而能夠獲取被攻擊參數的變化，從而更加直觀的判斷是否產生有效的錯誤，有效提高加密芯片安全性的測試效率。

附圖說明

圖1是本發明實施例提供的加密芯片安全性能測試方法的實現流程圖；

圖2是本發明實施例提供的加密芯片安全性能測試的結構示意圖；

圖3是本發明實施例提供的加密芯片安全性能測試裝置的結構示意圖；

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。

本發明實施例所述加密芯片安全性能測試方法，可用于加密芯片設計階段的安全評估，也可用于加密芯片的實際測試。

在設計階段的安全評估過程中，在門級網表中人為引入錯誤的情況下，通過仿真可以得到錯誤攻擊所產生的針對被攻擊參數的掃描輸出結果，根據所述結果與期望的掃描輸出結果比較，即可得到設計階段的加密算法是否符合安全性要求。

在實際測試過程中，可以根據預先在芯片中插入的、位于敏感寄存器處的掃描鏈，得到被攻擊參數的變化結果，根據掃描鏈的輸出結果進行比較分析，可以測出芯片是否符合安全要求。下面結合實施例具體說明。