技術(shù)領(lǐng)域

本發(fā)明涉及測(cè)試技術(shù)領(lǐng)域，尤其涉及電磁錯(cuò)誤注入攻擊方法及系統(tǒng)。

背景技術(shù)

近年來，移動(dòng)互聯(lián)網(wǎng)發(fā)展迅速，不僅，智能終端的數(shù)量急劇增加，而且，智能終端的功能也逐步增強(qiáng)。然而，伴隨著移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的日益繁榮，作為業(yè)務(wù)載體的智能終端也面臨越來越多的安全威脅，例如，惡意訂購、賬戶盜取、通話監(jiān)聽等。同時(shí)，由于，智能終端中的各種功能應(yīng)用越來越多地涉及商業(yè)秘密和個(gè)人隱私等，導(dǎo)致智能終端面臨著嚴(yán)峻的安全挑戰(zhàn)。鑒于上述問題，究其原因在于智能終端操作系統(tǒng)繁多，內(nèi)在的安全機(jī)制差異也很大，這樣，不同操作系統(tǒng)的智能終端面臨的安全風(fēng)險(xiǎn)不同，甚至同樣的操作系統(tǒng)，由于不同的加工過程中對(duì)其安全加固程度不同，其安全特性也會(huì)不同。

因此，對(duì)于智能終端硬件的安全分析至關(guān)重要，CPU及底層硬件上如果出現(xiàn)漏洞，會(huì)嚴(yán)重影響智能終端的安全性能。目前，對(duì)硬件的安全分析主要集中在智能卡領(lǐng)域。智能卡的操作系統(tǒng)簡(jiǎn)單，電源線和地線能夠直接獲得，進(jìn)而通過電源線和地線來采集智能卡的功耗信號(hào)，通過分析該功耗信號(hào)能夠得知智能終端中被攻擊算法的時(shí)間位置。然而，智能終端很復(fù)雜，多任務(wù)操作同時(shí)存在，其電源線或地線上的功耗信號(hào)特征不明顯，難以根據(jù)這兩個(gè)功耗信號(hào)準(zhǔn)確確定被攻擊算法的時(shí)間位置。

而直接對(duì)智能終端進(jìn)行電磁錯(cuò)誤注入攻擊測(cè)試，則容易導(dǎo)致其芯片進(jìn)入栓鎖狀態(tài)，進(jìn)而導(dǎo)致芯片發(fā)熱升溫，造成永久性損壞。或者是，芯片由于電磁錯(cuò)誤注入而進(jìn)入異常狀態(tài)會(huì)嚴(yán)重影響測(cè)試效率。

綜上，關(guān)于智能終端進(jìn)行電磁錯(cuò)誤注入攻擊測(cè)試時(shí)效率低的問題，目前尚無有效的解決方案。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例的目的在于提供了電磁錯(cuò)誤注入攻擊方法及系統(tǒng)，通過逐步獲取待測(cè)試芯片的敏感區(qū)域和時(shí)間位置，提高了測(cè)試過程中對(duì)敏感區(qū)域進(jìn)行電磁錯(cuò)誤注入攻擊的準(zhǔn)確性。

第一方面，本發(fā)明實(shí)施例提供了電磁錯(cuò)誤注入攻擊方法，包括：

測(cè)試平臺(tái)獲取待測(cè)試芯片的敏感區(qū)域；

測(cè)試平臺(tái)獲取敏感區(qū)域的時(shí)間位置，其中，時(shí)間位置是敏感區(qū)域運(yùn)行算法相對(duì)于觸發(fā)信號(hào)的時(shí)間間隔；

測(cè)試平臺(tái)在時(shí)間位置對(duì)敏感區(qū)域進(jìn)行電磁錯(cuò)誤注入攻擊。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第一種可能的實(shí)施方式，其中，測(cè)試平臺(tái)獲取待測(cè)試芯片的敏感區(qū)域包括：

測(cè)試平臺(tái)去除待測(cè)試芯片表面的環(huán)氧樹脂，并對(duì)去除掉環(huán)氧樹脂的待測(cè)試芯片進(jìn)行拋光處理；

顯微鏡對(duì)待測(cè)試芯片進(jìn)行放大，且，LED燈對(duì)待測(cè)試芯片進(jìn)行補(bǔ)光；

CCD相機(jī)對(duì)待測(cè)試芯片進(jìn)行成像，并確定要攻擊的敏感區(qū)域。

結(jié)合第一方面的第一種可能的實(shí)施方式，本發(fā)明實(shí)施例提供了第一方面的第二種可能的實(shí)施方式，其中，測(cè)試平臺(tái)獲取敏感區(qū)域的時(shí)間位置包括：

PC機(jī)向待測(cè)試芯片發(fā)送指令信號(hào)；

被動(dòng)電磁探頭采集指令信號(hào)后敏感區(qū)域響應(yīng)算法的電磁場(chǎng)信號(hào)，且，將電磁場(chǎng)信號(hào)通過示波器進(jìn)行顯示；

當(dāng)示波器上出現(xiàn)與預(yù)先存儲(chǔ)的電磁信號(hào)相同的電磁場(chǎng)信號(hào)時(shí)，提取電磁場(chǎng)信號(hào)對(duì)應(yīng)的時(shí)刻，并將時(shí)刻記作時(shí)間位置。

結(jié)合第一方面的第二種可能的實(shí)施方式，本發(fā)明實(shí)施例提供了第一方面的第三種可能的實(shí)施方式，其中，測(cè)試平臺(tái)在時(shí)間位置對(duì)敏感區(qū)域進(jìn)行電磁錯(cuò)誤注入攻擊包括：

PC機(jī)根據(jù)時(shí)間位置發(fā)送指令給控制板修改觸發(fā)信號(hào)時(shí)刻；

電磁注入平臺(tái)接收所述觸發(fā)信號(hào)輸出窄脈沖信號(hào)；

主動(dòng)電磁探頭對(duì)敏感區(qū)域注入電磁錯(cuò)誤攻擊信號(hào)。

結(jié)合第一方面的第三種可能的實(shí)施方式，本發(fā)明實(shí)施例提供了第一方面的第四種可能的實(shí)施方式，其中，方法還包括：

當(dāng)對(duì)同一個(gè)敏感區(qū)域多次注入電磁錯(cuò)誤攻擊信號(hào)時(shí)，PC機(jī)在相鄰兩次的電磁錯(cuò)誤攻擊信號(hào)注入之間加入時(shí)間延時(shí)。

結(jié)合第一方面的第三種可能的實(shí)施方式，本發(fā)明實(shí)施例提供了第一方面的第五種可能的實(shí)施方式，其中，方法還包括：

當(dāng)對(duì)不同敏感區(qū)域先后注入電磁錯(cuò)誤攻擊信號(hào)時(shí)，PC機(jī)在不同敏感區(qū)域之間注入電磁錯(cuò)誤攻擊信號(hào)注入時(shí)加入時(shí)間間隔。

結(jié)合第一方面的第三種可能的實(shí)施方式，本發(fā)明實(shí)施例提供了第一方面的第六種可能的實(shí)施方式，其中，方法還包括：

測(cè)試平臺(tái)測(cè)量待測(cè)試芯片運(yùn)行算法的時(shí)間和重啟時(shí)間；

PC機(jī)向待測(cè)試芯片發(fā)送指令運(yùn)行算法；

當(dāng)待測(cè)試芯片的響應(yīng)時(shí)間大于運(yùn)行時(shí)間和重啟時(shí)間的總和時(shí)，測(cè)試平臺(tái)給待測(cè)試芯片進(jìn)行復(fù)位。