本發(fā)明公開了一種針對側(cè)信道攻擊的可同步精確電壓毛刺注入電路及方法，該電路包括示波器、精密電壓源、上位機、被攻擊密碼芯片、高速多路信號切換芯片、單片機，所述精密電壓源與所述高速多路信號切換芯片連接，所述高速多路信號切換芯片分別與所述被攻擊密碼芯片和單片機連接，所述被攻擊密碼芯片分別與所述單片機和上位機連接，所述示波器與所述被攻擊密碼芯片連接。本發(fā)明能夠準確地在密碼芯片運行的某一時間位置注入電壓毛刺故障，可用于運行不同密碼算法的硬件設備的故障注入實驗，為后續(xù)的故障分析和密鑰恢復工作提供了物理實驗基礎。

技術領域

本發(fā)明涉及側(cè)信道攻擊技術領域，特別是涉及一種針對側(cè)信道攻擊的可同步精確電壓毛刺注入電路及方法。

背景技術

電壓故障攻擊屬于側(cè)信道攻擊的一種，通過分析加密芯片的故障輸出結果，有望推導出加密芯片使用的密鑰。現(xiàn)有的用于側(cè)信道攻擊的電壓故障注入技術主要為持續(xù)欠壓故障注入和欠壓毛刺故障注入技術，不具有固定位置注入故障的功能。現(xiàn)有的持續(xù)欠壓故障注入和欠壓毛刺故障注入技術對加密芯片進行故障注入實驗，具有一定的不足：一方面，持續(xù)欠壓故障注入雖然在技術上易于實現(xiàn)，但會使芯片產(chǎn)生多種多字節(jié)故障，故障難以篩選；另一方面，現(xiàn)有的欠壓毛刺故障注入技術無法實現(xiàn)指定位置的故障注入，同一條件下的多次實驗結果大多不相同。此外，欠壓毛刺難以穩(wěn)定地注入故障，容易造成芯片的加密結果輸出緩慢而不是出現(xiàn)故障。在長時間的故障注入實驗過程中發(fā)現(xiàn)，過壓毛刺更易造成芯片故障。為了更深入地研究電壓故障對加密芯片造成的影響，考慮指定加密過程的某一位置注入故障后進行密碼分析。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種針對側(cè)信道攻擊的可同步精確電壓毛刺注入電路及方法，能夠準確地在密碼芯片運行的某一時間位置注入電壓毛刺故障，可用于運行不同密碼算法的硬件設備的故障注入實驗，為后續(xù)的故障分析和密鑰恢復工作提供了物理實驗基礎。

為實現(xiàn)上述目的，本發(fā)明提供了如下方案：

一種針對側(cè)信道攻擊的可同步精確電壓毛刺注入電路，包括示波器、精密電壓源、上位機、被攻擊密碼芯片、高速多路信號切換芯片、單片機，所述精密電壓源與所述高速多路信號切換芯片連接，所述高速多路信號切換芯片分別與所述被攻擊密碼芯片和單片機連接，所述被攻擊密碼芯片分別與所述單片機和上位機連接，所述示波器與所述被攻擊密碼芯片連接；

所述精密電壓源用于提供兩路電壓輸出，所述高速多路信號切換芯片用于切換精密電壓源的兩路電壓輸出，并輸出電壓毛刺信號到被攻擊密碼芯片；所述單片機用于控制高速多路信號切換芯片的切換時間，所述被攻擊密碼芯片將運行的加密結果通過串口傳輸給上位機，所述上位機用于收集被攻擊密碼芯片的故障數(shù)據(jù)，同時用于單片機的編程，通過編輯代碼實現(xiàn)電壓毛刺信號注入時間和持續(xù)時間的調(diào)控；所述示波器用于觀察被攻擊密碼芯片的電磁信號，以確定電壓故障注入位置。

進一步的，所述示波器選用PicoScope5244D，具備300MHz帶寬；所述精密電壓源選用KEYSIGHT E3631A，電壓精度可達mV，并在兩路電壓輸出之間進行電氣隔離；所述上位機為windows系統(tǒng)的PC機，采用ACER E1-471G筆記本電腦；被攻擊密碼芯片選用ATmega16A單片機；所述高速多路信號切換芯片選型為ISL54200，其切換速度最高可達880MHz；所述單片機選用STC12A60S2。

本發(fā)明還提供了一種針對側(cè)信道攻擊的可同步精確電壓毛刺注入方法，應用于上述的針對側(cè)信道攻擊的可同步精確電壓毛刺注入電路，包括以下步驟：

S1，根據(jù)芯片手冊確定被攻擊密碼芯片的正常工作電壓范圍，將其VCC和GND引腳與精密電壓源的一路電壓輸出相連，以0.1V的步進值粗略定位到芯片的欠壓故障閾值和過壓故障閾值附近，確定故障電壓；