本發明提供一種芯片錯誤注入測試中的觸發參數調整系統及方法，在上位機與待測芯片的通信過程中，采集待測芯片的能量跡數據，根據能量跡數據判斷其中是否包含時域防護，若否，則采用固定觸發方式；若是，尋找觸發位置之前的能量跡簡單特征，若能量跡簡單特征與觸發位置的相對時間固定，則以該相對時間為觸發時間輸出觸發信號；若未找到能量跡簡單特征或能量跡簡單特征與觸發位置的相對時間不固定，則設定特征能量跡，將特征能量跡與待測能量跡進行匹配，匹配后，確定觸發時間，在該觸發時間觸發干擾源。本發明能夠根據能量跡數據中是否包含時域防護確定觸發方式，在測試過程中自動調整觸發參數，提升測試工作效率，保證測試結果的準確性、有效性。

技術領域

本發明屬于芯片信息安全技術領域，涉及一種芯片錯誤注入測試中的觸發參數調整系統及方法。

背景技術

芯片中保存著用戶個人信息、賬戶信息等關鍵信息，一旦被不法分子所攻擊利用，將造成芯片中的信息泄露，如個人信息泄露、用戶名及密碼泄露、財產丟失等，給用戶造成無法挽回的損失。

本申請人北京銀聯金卡科技有限公司致力于研究芯片的信息安全技術，通過各種測試手段測試芯片的安全性，及時為芯片的研發提供可靠的防御提示，為各大銀行提供安全有效的芯片。為確保芯片的安全，防止不法分子針對本專利申請提出的芯片錯誤注入測試中的觸發參數調整系統及方法提出針對性的、進一步的攻擊方法，本專利申請請求保密審查，不公開本專利申請的技術內容。

隨著電子技術的飛速發展，芯片已被廣泛的應用于銀行交易管理、醫療保險、公共交通、移動通訊等領域，其為人們的生活提供了極大的便利，與此同時，芯片的信息安全也成為人們倍加關注的焦點。

現有的針對芯片的攻擊方法已經不僅僅局限于攻擊加密算法本身，而出現了很多針對加密算法以及實現加密算法的密碼系統的攻擊方法。錯誤注入攻擊，指在密碼芯片設備中通過在密碼算法中引入錯誤，導致密碼設備產生錯誤結果，對錯誤結果進行分析從而得到密鑰。錯誤注入攻擊的主要方式是通過對密碼設備進行能量源干擾，使其無法正常工作。芯片作為重要的密碼設備，需要對其進行全面有效的錯誤注入攻擊測試，根據測試結果確定芯片存在的潛在漏洞，及時修補漏洞，實現有效的安全性防護。

目前，在芯片的錯誤注入攻擊測試工作中遇到的問題是，以通信結束為基準進行固定延時觸發，觸發方式簡單單一，定位精度較低，時間漂移較大，精確度無法保證，導致測試時間長、無法產生特定類型錯誤；且，隨著芯片防護技術的發展，可通過軟硬件方式實現芯片時域的防護與掩蓋，產生隨機時延、隨機時鐘等時域防護，采用固定延時觸發方式已經無法實現準確的干擾觸發測試。

發明內容

鑒于上述原因，本發明的目的在于提供一種芯片錯誤注入測試中的觸發參數調整系統及方法，能夠根據能量跡數據中是否包含時域防護確定觸發方式，并自動調整觸發參數，大幅提升測試工作效率，提高測試結果的準確性、有效性。

為實現上述目的，本發明采用以下技術方案：

一種芯片錯誤注入測試中的觸發參數調整系統，包括：上位機、能量跡采集模塊、觸發參數分析模塊，

能量跡采集模塊，用于采集待測芯片的能量跡數據，并將能量跡數據傳輸至上位機、觸發參數分析模塊；

上位機，根據獲取的能量跡數據，判斷其中包含時域防護，向觸發參數分析模塊發送觸發時間控制數據；

觸發參數分析模塊，根據能量跡數據、觸發時間控制數據，于特定的觸發時間觸發干擾源。