本發明提供了一種故障注入抵御方法及裝置、芯片及計算機可讀存儲介質，該方法通過檢測待保護模塊的電源端口的異常信號，在檢測到異常信號時，發送報警信號，在被報警信號觸發時，根據安全策略生成抵御指令，執行抵御指令進行故障注入抵御；實現了對芯片的局部功能模塊的異常信號的檢測，并根據檢測結果進行故障注入抵御，解決了現有故障注入防御技術針對局部故障注入防御效果不佳的問題。

技術領域

本發明涉及芯片安全領域，尤其涉及一種故障注入抵御方法及裝置、芯片及計算機可讀存儲介質。

背景技術

故障注入分析是在芯片運行過程中，通過一定的手段對其進行干擾，使其出現預期或者非預期的運行狀態，根據引入錯誤后芯片的工作情況或者輸出結果，獲取分析對象的有效信息或者敏感數據。

電磁故障注入作為一種新型的故障注入方式，由于不用破壞芯片表面，且攻擊只針對局部有效，可控性強，所以電磁故障注入攻擊在精確分析上具有極大的優勢，受到越來越多同行業的關注。

在SOC(System on Chip，系統級芯片)中，FLASH(Flash EEPROM Memory，存儲芯片)主要用于程序存儲，FLASH控制器歷來都是故障注入的重點；當FLASH控制器出現故障時，讀取\寫入數據可能會出現各種異常，導致程序運算和數據出錯，對芯片安全運行產生極大的危害。

現有的硬件故障注入的防御方法，大多考慮全局的電壓毛刺和時鐘毛刺攻擊，而針對局部電磁故障注入，防御效果不佳。

發明內容

本發明提供一種故障注入抵御方法及裝置、芯片及計算機可讀存儲介質，以解決現有故障注入防御技術針對局部故障注入防御效果不佳的問題。

為解決上述技術問題，本發明采用以下技術方案:

一種故障注入抵御方法，其用于包括多個功能模塊的芯片，故障注入抵御方法包括：

檢測待保護模塊的電源端口的異常信號；

在檢測到異常信號時，發送報警信號；

在被報警信號觸發時，根據安全策略生成抵御指令；

執行抵御指令進行故障注入抵御。

進一步地，檢測待保護模塊的電源端口的異常信號包括：

檢測電源端口的電壓毛刺，并在檢測到電壓毛刺時，判定檢測到異常信號；

和/或，檢測電源端口的時鐘毛刺，并在檢測到時鐘毛刺時，判定檢測到異常信號。

進一步地，執行抵御指令進行故障注入抵御包括：

根據抵御指令復位待保護模塊；

和/或，根據抵御指令清除待保護模塊。

一種故障注入抵御裝置，其用于包括處理器和多個功能模塊的芯片，故障注入抵御裝置包括：

檢測單元，與芯片中待保護模塊的電源端口連接，用于檢測異常信號，并在檢測到異常信號時，向處理器發送報警信號；

抵御單元，用于接收處理器根據安全策略在被報警信號觸發所生成的抵御指令，并執行抵御指令進行故障注入抵御。

進一步地，檢測單元包括電壓毛刺檢測單元，電壓毛刺檢測單元用于檢測電源端口的電壓毛刺，并在檢測到電壓毛刺時，判定檢測到異常信號，向處理器發送報警信號。

進一步地，檢測單元包括時鐘毛刺檢測單元，電壓毛刺檢測單元用于檢測電源端口的時鐘毛刺，并在檢測到時鐘毛刺時，判定檢測到異常信號，向處理器發送報警信號。