亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于故障注入的芯片安全測(cè)試方法及系統(tǒng)與流程

文檔序號(hào):12596805閱讀:1778來源:國(guó)知局
基于故障注入的芯片安全測(cè)試方法及系統(tǒng)與流程

本發(fā)明涉及芯片測(cè)試技術(shù)領(lǐng)域,特別涉及一種基于故障注入的芯片安全測(cè)試方法及系統(tǒng)。



背景技術(shù):

隨著空間技術(shù)和核技術(shù)的發(fā)展,半導(dǎo)體電離輻射效應(yīng)(也稱單粒子效應(yīng))被進(jìn)一步分類研究,如單粒子閂鎖(Single event latch-up,簡(jiǎn)稱為SEL)、單粒子翻轉(zhuǎn)(Single event upset,簡(jiǎn)稱為SEU)、單粒子功能中斷(Single event functional interrupt,簡(jiǎn)稱為SEFI)和單粒子燒毀(Single event burnout,簡(jiǎn)稱為SEB)等。根據(jù)單粒子效應(yīng)對(duì)電子元器件造成的影響能否恢復(fù),單粒子效應(yīng)可以分為不可恢復(fù)錯(cuò)誤和可恢復(fù)錯(cuò)誤?!安豢苫謴?fù)錯(cuò)誤”或“硬錯(cuò)誤”是指一旦發(fā)生則會(huì)對(duì)器件或系統(tǒng)造成致命的永久性損傷的錯(cuò)誤,如SEB;“可恢復(fù)錯(cuò)誤”或“軟錯(cuò)誤”是指通過重新啟動(dòng)器件或重新寫入數(shù)據(jù)等方法可以恢復(fù)正常的錯(cuò)誤,如SEU、SET、SED等。其中,單粒子閂鎖SEL和單粒子翻轉(zhuǎn)SEU是發(fā)生頻率較高的兩種單粒子效應(yīng)。

另一方面,單粒子效應(yīng)導(dǎo)致的故障也已成為密碼安全芯片的重要威脅。密碼芯片可以執(zhí)行復(fù)雜的加解密算法,如對(duì)稱算法或公鑰算法等。密碼芯片中有密鑰保護(hù)機(jī)制,將密鑰存放在特殊的存儲(chǔ)區(qū),不通過通訊接口向外傳輸。密碼芯片大量地存在于電子產(chǎn)品中,比如信用卡、手機(jī)SIM卡、無線網(wǎng)卡、RFID、USB Key、TPM(可信平臺(tái)模塊)等。因此,密碼芯片已經(jīng)成為保證信息安全的可靠途徑之一。

攻擊者對(duì)密碼芯片進(jìn)行非法讀取、分析、解剖等手段,以期獲得有用信息和非法利益。2002年英國(guó)學(xué)者Sergei Skorobogatov發(fā)現(xiàn)的激光故障注入攻擊(Laser Fault Injection,簡(jiǎn)稱為L(zhǎng)FI)成為極具威脅的故障注入攻擊方法。攻擊者僅需少量錯(cuò)誤結(jié)果,將錯(cuò)誤結(jié)果與正確結(jié)果對(duì)比分析,即可得出部分甚至全部密鑰比特位信息。

激光故障注入與離子束故障注入等是能夠準(zhǔn)確聚焦芯片目標(biāo)位置的故障注入手段,便于攻擊者得到理想錯(cuò)誤輸出。這類高精度(輻照電離的半徑在深亞微米級(jí)別)故障注入攻擊方法不易防御,目前已成為故障注入攻擊者的重要手段。目前國(guó)際密碼安全模塊的檢測(cè)規(guī)范,如美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)局NIST在2012年發(fā)布的FIPS Publication140-3草案中,已明確將故障注入攻擊的防御寫入密碼安全模塊的安全需求中。我國(guó)國(guó)家密碼管理局在2012年發(fā)布的密碼電路檢測(cè)準(zhǔn)則中,也要求高安全等級(jí)的商用密碼芯片具有故障注入攻擊的防御能力。

利用高能離子束進(jìn)行輻照研究需要昂貴的專用設(shè)備,通常包括粒子加速器、終端束流機(jī)臺(tái)、示波器等。目前只有少數(shù)高校和研究機(jī)構(gòu)才能開展這樣的實(shí)驗(yàn)。科學(xué)家發(fā)現(xiàn)可以利用脈沖激光模擬空間宇宙射線重離子在微電子器件和集成電路中產(chǎn)生的單粒子效應(yīng)。1994年J.S.Melinger等對(duì)激光單粒子效應(yīng)的試驗(yàn)和基本機(jī)理進(jìn)行研究,對(duì)激光和電子器件材料相互作用過程進(jìn)行了較詳細(xì)分析,認(rèn)為雖然激光產(chǎn)生的電子-空穴對(duì)等離子體結(jié)構(gòu)和重離子產(chǎn)生的電子-空穴對(duì)等離子體徑跡結(jié)構(gòu)存在較大差異,但其在單粒子效應(yīng)測(cè)試方面仍可作為實(shí)驗(yàn)室重要評(píng)估手段。并且在工程設(shè)計(jì)應(yīng)用中,激光單粒子效應(yīng)測(cè)試手段比重粒子加速器更實(shí)用。

現(xiàn)代半導(dǎo)體制造已大規(guī)模采用45nm節(jié)點(diǎn)工藝,22nm節(jié)點(diǎn)和16nm節(jié)點(diǎn)工藝進(jìn)入芯片也指日可待。在這樣的深亞微米工藝條件下,制造中的工藝參數(shù)變異必然導(dǎo)致輻射效應(yīng)可靠性降低。對(duì)芯片進(jìn)行精準(zhǔn)全面的故障注入,并對(duì)響應(yīng)進(jìn)行系統(tǒng)分析的測(cè)試成為必然趨勢(shì)。

研究結(jié)果表明,皮秒脈沖激光可將激光束斑大小聚焦到微米級(jí)大小,在半導(dǎo)體工藝發(fā)展的早期,可以考察集成電路中單個(gè)晶體管的單粒子翻轉(zhuǎn)敏感性。然而在半導(dǎo)體制造工藝從微米發(fā)展到深亞微米,甚至納米節(jié)點(diǎn)時(shí),采用常規(guī)納米、皮秒激光,已無法滿足聚焦的要求。利用新的激光技術(shù)開展高精度輻照已成為研究單粒子效應(yīng)的迫切需求。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明實(shí)施例提供了一種基于故障注入的芯片安全測(cè)試方法,以解決現(xiàn)有技術(shù)中在半導(dǎo)體制造工藝從微米發(fā)展到深亞微米,甚至納米節(jié)點(diǎn)時(shí),無法進(jìn)行高精度故障注入測(cè)試的技術(shù)問題。該方法包括:通過同步控制單元依次將飛秒激光聚焦在待測(cè)芯片表面的不同位置上,對(duì)所述待測(cè)芯片的不同位置進(jìn)行故障注入,其中,所述飛秒激光在所述待測(cè)芯片中發(fā)生雙光子吸收,使得所述待測(cè)芯片中的邏輯單元翻轉(zhuǎn);在所述待測(cè)芯片被所述飛秒激光輻照不同位置的情況下,分別采集所述待測(cè)芯片輸出的運(yùn)算結(jié)果;將采集的運(yùn)算結(jié)果分別與所述待測(cè)芯片的預(yù)設(shè)正確運(yùn)算結(jié)果進(jìn)行比較分析,確定所述待測(cè)芯片被所述飛秒激光輻照過的位置是否發(fā)生有效故障,發(fā)生有效故障的位置數(shù)量是判斷所述待測(cè)芯片安全程度的依據(jù),其中,所述有效故障是指發(fā)生該有效故障時(shí)產(chǎn)生的錯(cuò)誤運(yùn)算結(jié)果與預(yù)設(shè)正確運(yùn)算結(jié)果作比較運(yùn)算能夠分析出秘鑰的一類錯(cuò)誤。

在一個(gè)實(shí)施例中,所述待測(cè)芯片安全程度與發(fā)生有效故障的位置數(shù)量在被所述飛秒激光輻照過的所有位置數(shù)量中所占的比例成反比。

在一個(gè)實(shí)施例中,所述飛秒激光的光子能量大于所述待測(cè)芯片的能隙帶寬。

在一個(gè)實(shí)施例中,所述飛秒激光的波長(zhǎng)滿足所述飛秒激光聚焦在所述待測(cè)芯片中的邏輯單元上的穿透深度要求且滿足發(fā)生能級(jí)躍遷的能量要求。

在一個(gè)實(shí)施例中,待測(cè)芯片放置在飛秒激光器中共聚焦顯微鏡下方的載物臺(tái)上,通過同步控制單元依次將飛秒激光聚焦在待測(cè)芯片表面的不同位置上,包括:在所述待測(cè)芯片發(fā)出一個(gè)啟動(dòng)信號(hào)給所述同步控制單元且所述待測(cè)芯片開始功能運(yùn)算時(shí),通過所述同步控制單元控制飛秒激光器將所述飛秒激光聚焦在所述待測(cè)芯片表面的一個(gè)位置上,在所述待測(cè)芯片發(fā)出一個(gè)暫停信號(hào)給所述同步控制單元且所述待測(cè)芯片完成一次功能運(yùn)算時(shí),通過所述同步控制單元控制所述飛秒激光器停止向所述待測(cè)芯片表面的該一個(gè)位置上故障注入,采集所述待測(cè)芯片完成本次功能運(yùn)算的運(yùn)算結(jié)果;在所述待測(cè)芯片發(fā)出下一個(gè)啟動(dòng)信號(hào)給所述同步控制單元且所述待測(cè)芯片開始功能運(yùn)算時(shí),通過所述同步控制單元控制所述共聚焦顯微鏡以預(yù)設(shè)步長(zhǎng)移動(dòng)載物臺(tái),將所述飛秒激光聚焦在待測(cè)芯片表面的下一個(gè)位置上,在所述待測(cè)芯片發(fā)出下一個(gè)暫停信號(hào)給所述同步控制單元且所述待測(cè)芯片完成一次功能運(yùn)算時(shí),通過所述同步控制單元控制所述飛秒激光器停止向所述待測(cè)芯片表面的該下一個(gè)位置上故障注入,采集所述待測(cè)芯片完成本次功能運(yùn)算的運(yùn)算結(jié)果;依次循環(huán),直至遍歷所述待測(cè)芯片的整個(gè)表面,通過所述同步控制單元向所述待測(cè)芯片發(fā)出完成信號(hào)結(jié)束故障注入。

本發(fā)明實(shí)施例還提供了一種基于故障注入的芯片安全測(cè)試系統(tǒng),以解決現(xiàn)有技術(shù)中在半導(dǎo)體制造工藝從微米發(fā)展到深亞微米,甚至納米節(jié)點(diǎn)時(shí),無法進(jìn)行高精度故障注入測(cè)試的技術(shù)問題。該系統(tǒng)包括:飛秒激光器,用于發(fā)射飛秒激光,待測(cè)芯片放置在所述飛秒激光器中共聚焦顯微鏡下方的載物臺(tái)上;同步控制單元,用于控制所述飛秒激光器依次將所述飛秒激光聚焦在待測(cè)芯片表面的不同位置上,對(duì)所述待測(cè)芯片的不同位置進(jìn)行故障注入,其中,所述飛秒激光在所述待測(cè)芯片中發(fā)生雙光子吸收,使得所述待測(cè)芯片中的邏輯單元翻轉(zhuǎn);數(shù)據(jù)采集設(shè)備,用于在所述待測(cè)芯片被所述飛秒激光輻照不同位置的情況下,分別采集所述待測(cè)芯片輸出的運(yùn)算結(jié)果;數(shù)據(jù)分析設(shè)備,用于將采集的運(yùn)算結(jié)果分別與所述待測(cè)芯片的預(yù)設(shè)正確運(yùn)算結(jié)果進(jìn)行比較分析,確定所述待測(cè)芯片被所述飛秒激光輻照過的位置是否發(fā)生有效故障,發(fā)生有效故障的位置數(shù)量是判斷所述待測(cè)芯片安全程度的依據(jù),其中,所述有效故障是指發(fā)生該有效故障時(shí)產(chǎn)生的錯(cuò)誤運(yùn)算結(jié)果與預(yù)設(shè)正確運(yùn)算結(jié)果作比較運(yùn)算能夠分析出秘鑰的一類錯(cuò)誤。

在一個(gè)實(shí)施例中,所述待測(cè)芯片安全程度與發(fā)生有效故障的位置數(shù)量在被所述飛秒激光輻照過的所有位置數(shù)量中所占的比例成反比。

在一個(gè)實(shí)施例中,所述飛秒激光的光子能量大于所述待測(cè)芯片的能隙帶寬。

在一個(gè)實(shí)施例中,所述飛秒激光的波長(zhǎng)滿足所述飛秒激光聚焦在所述待測(cè)芯片中的邏輯單元上的穿透深度要求且滿足發(fā)生能級(jí)躍遷的能量要求。

在一個(gè)實(shí)施例中,所述同步控制單元,具體用于在接收到所述待測(cè)芯片發(fā)出一個(gè)啟動(dòng)信號(hào)且所述待測(cè)芯片開始功能運(yùn)算時(shí),控制所述飛秒激光器將飛秒激光聚焦在所述待測(cè)芯片表面的一個(gè)位置上,在接收到所述待測(cè)芯片發(fā)出一個(gè)暫停信號(hào)且所述待測(cè)芯片完成一次功能運(yùn)算時(shí),控制所述飛秒激光器停止向所述待測(cè)芯片表面的該一個(gè)位置上故障注入,控制所述數(shù)據(jù)采集設(shè)備采集所述待測(cè)芯片完成本次功能運(yùn)算的運(yùn)算結(jié)果;在接收到所述待測(cè)芯片發(fā)出下一個(gè)啟動(dòng)信號(hào)且所述待測(cè)芯片開始功能運(yùn)算時(shí),控制所述共聚焦顯微鏡以預(yù)設(shè)步長(zhǎng)移動(dòng)載物臺(tái),將所述飛秒激光聚焦在待測(cè)芯片表面的下一個(gè)位置上,在接收到所述待測(cè)芯片發(fā)出下一個(gè)暫停信號(hào)且所述待測(cè)芯片完成一次功能運(yùn)算時(shí),控制所述飛秒激光器停止向所述待測(cè)芯片表面的該下一個(gè)位置上故障注入,控制所述數(shù)據(jù)采集設(shè)備采集所述待測(cè)芯片完成本次功能運(yùn)算的運(yùn)算結(jié)果;依次循環(huán),直至遍歷所述待測(cè)芯片的整個(gè)表面,向所述待測(cè)芯片發(fā)出完成信號(hào)結(jié)束故障注入。

在本發(fā)明實(shí)施例中,通過同步控制單元將飛秒激光聚焦在待測(cè)芯片表面的不同位置上,來對(duì)待測(cè)芯片的不同位置進(jìn)行故障注入,并在待測(cè)芯片被飛秒激光輻照不同位置的情況下,分別采集待測(cè)芯片輸出的運(yùn)算結(jié)果,最后將采集的運(yùn)算結(jié)果與待測(cè)芯片的預(yù)設(shè)正確運(yùn)算結(jié)果進(jìn)行比較分析,即可確定待測(cè)芯片被飛秒激光輻照過的位置是否發(fā)生有效故障,進(jìn)而根據(jù)發(fā)生有效故障的位置數(shù)量即可判斷待測(cè)芯片的安全程度。由于飛秒激光在待測(cè)芯片中發(fā)生雙光子吸收,可實(shí)現(xiàn)極小范圍內(nèi)的錯(cuò)誤(即故障)注入攻擊,可解決現(xiàn)有技術(shù)中由于集成電路制造工藝進(jìn)入納米節(jié)點(diǎn)后常規(guī)激光聚焦光束直徑過大導(dǎo)致的無法精確控制故障注入?yún)^(qū)域的問題,進(jìn)而可以提升故障注入的準(zhǔn)確性,有利于提高基于故障注入的芯片安全測(cè)試結(jié)果的精度。

附圖說明

此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,并不構(gòu)成對(duì)本發(fā)明的限定。在附圖中:

圖1是本發(fā)明實(shí)施例提供的一種基于故障注入的芯片安全測(cè)試方法的流程圖;

圖2是本發(fā)明實(shí)施例提供的一種對(duì)待測(cè)芯片進(jìn)行故障注入的流程示意圖;

圖3是本發(fā)明實(shí)施例提供的一種故障注入敏感點(diǎn)定位流程示意圖;

圖4是本發(fā)明實(shí)施例提供的一種基于故障注入的芯片安全測(cè)試系統(tǒng)的結(jié)構(gòu)框圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下面結(jié)合實(shí)施方式和附圖,對(duì)本發(fā)明做進(jìn)一步詳細(xì)說明。在此,本發(fā)明的示意性實(shí)施方式及其說明用于解釋本發(fā)明,但并不作為對(duì)本發(fā)明的限定。

在本發(fā)明實(shí)施例中,提供了一種基于故障注入的芯片安全測(cè)試方法,如圖1所示,該方法包括:

步驟101:通過同步控制單元依次將飛秒激光聚焦在待測(cè)芯片表面的不同位置上,對(duì)所述待測(cè)芯片的不同位置進(jìn)行故障注入,其中,所述飛秒激光在所述待測(cè)芯片中發(fā)生雙光子吸收,使得所述待測(cè)芯片中的邏輯單元翻轉(zhuǎn);

步驟102:在所述待測(cè)芯片被所述飛秒激光輻照不同位置的情況下,分別采集所述待測(cè)芯片輸出的運(yùn)算結(jié)果;

步驟103:將采集的運(yùn)算結(jié)果與所述待測(cè)芯片的預(yù)設(shè)正確運(yùn)算結(jié)果進(jìn)行比較分析,確定所述待測(cè)芯片被所述飛秒激光輻照過的位置是否發(fā)生有效故障,發(fā)生有效故障的位置數(shù)量是判斷所述待測(cè)芯片安全程度的依據(jù),其中,所述有效故障是指發(fā)生該有效故障時(shí)產(chǎn)生的錯(cuò)誤運(yùn)算結(jié)果與預(yù)設(shè)正確運(yùn)算結(jié)果作比較運(yùn)算能夠分析出秘鑰的一類錯(cuò)誤。

由圖1所示的流程可知,在本發(fā)明實(shí)施例中,通過同步控制單元將飛秒激光聚焦在待測(cè)芯片表面的不同位置上,來對(duì)待測(cè)芯片的不同位置進(jìn)行故障注入,并在待測(cè)芯片被飛秒激光輻照不同位置的情況下,分別采集待測(cè)芯片輸出的運(yùn)算結(jié)果,最后將采集的運(yùn)算結(jié)果與待測(cè)芯片的預(yù)設(shè)正確運(yùn)算結(jié)果進(jìn)行比較分析,即可確定待測(cè)芯片被飛秒激光輻照過的位置是否發(fā)生有效故障,進(jìn)而根據(jù)發(fā)生有效故障的位置數(shù)量即可判斷待測(cè)芯片的安全程度。由于飛秒激光在待測(cè)芯片中發(fā)生雙光子吸收,可實(shí)現(xiàn)極小范圍內(nèi)的錯(cuò)誤(即故障)注入攻擊,可解決現(xiàn)有技術(shù)中由于集成電路制造工藝進(jìn)入納米節(jié)點(diǎn)后常規(guī)激光聚焦光束直徑過大導(dǎo)致的無法精確控制故障注入?yún)^(qū)域的問題,進(jìn)而可以提升故障注入的準(zhǔn)確性,有利于提高基于故障注入的芯片安全測(cè)試結(jié)果的精度。

具體實(shí)施時(shí),發(fā)明人發(fā)現(xiàn)目前研究所用的激光聚焦系統(tǒng)由于衍射規(guī)律的限制,光斑橫向尺寸大于激光波長(zhǎng)。而飛秒(10-15s)脈沖激光(Femtosecond Laser)具有脈沖寬度窄,峰值功率高的特性,與物質(zhì)相互作用時(shí)不是單光子過程,而是雙光子或多光子過程。因此,具有高斯橫向分布的飛秒激光束和物質(zhì)相互作用時(shí)不是在整個(gè)焦斑范圍內(nèi),而是遠(yuǎn)遠(yuǎn)小于光斑,聚焦尺度可達(dá)1/20波長(zhǎng),理論上可達(dá)到數(shù)十個(gè)納米。飛秒激光脈沖首先在染料激光器中利用碰撞脈沖鎖模(CPM)的原理獲得,隨著80年代晶體生長(zhǎng)技術(shù)的發(fā)展,以1982年問世的摻鈦藍(lán)寶石晶體(Ti:Sapphire)為代表,出現(xiàn)了一系列性能優(yōu)良的固體激光器,比起染料激光器,以鈦寶石為增益介質(zhì)的激光器具有較寬的調(diào)諧范圍,相當(dāng)于四~五種染料組合所覆蓋的波段。已廣泛應(yīng)用于超精密激光加工,多光子顯微鏡,非線性光譜學(xué)等各種領(lǐng)域,2014年中國(guó)科學(xué)院上海光機(jī)所的程亞,吉林大學(xué)齊紅霞等研究了飛秒激光的微納加工。2015年中國(guó)科學(xué)院上海光機(jī)所王俊等研究了復(fù)合材料中雙光子吸收的機(jī)理。

飛秒激光器一般峰值功率達(dá)數(shù)百千瓦,激光脈寬小于100fs(1fs=10-15s)。聚焦后的飛秒激光具有極高的場(chǎng)強(qiáng),當(dāng)介質(zhì)中的光場(chǎng)強(qiáng)度與分子內(nèi)的電場(chǎng)強(qiáng)度可以相比較時(shí),許多介質(zhì)呈現(xiàn)出顯著的非線性性質(zhì)。雙光子吸收屬于一種典型的三階非線性光學(xué)效應(yīng),其產(chǎn)生的幾率正比于光子通量密度的平方。只有在很強(qiáng)的光強(qiáng)下才會(huì)發(fā)生雙光子吸收,且雙光子吸收僅局限在物鏡焦點(diǎn)的空間體積約為λ3(λ為入射光波長(zhǎng))的范圍內(nèi)。入射光只有在該點(diǎn)才能獲得較高的功率密度,發(fā)生多光子吸收和電離,從而使安全芯片內(nèi)部的邏輯單元翻轉(zhuǎn)。此外,利用飛秒激光實(shí)現(xiàn)雙光子吸收采用的是長(zhǎng)波長(zhǎng)激光,穿透能力強(qiáng),可以直接作用在材料內(nèi)部。即飛秒激光可作為高精度的芯片故障注入工具。因此,發(fā)明人利用飛秒激光在待測(cè)芯片中發(fā)生雙光子吸收可使得待測(cè)芯片中的邏輯單元翻轉(zhuǎn)的原理,提出上述基于飛秒激光故障注入的芯片安全測(cè)試方法,以提高故障注入的準(zhǔn)確度,確保芯片安全測(cè)試結(jié)果的精度。

具體實(shí)施時(shí),為了確保飛秒激光可以聚焦在待測(cè)芯片中的邏輯單元上,進(jìn)而可以在待測(cè)芯片中發(fā)生雙光子吸收使得待測(cè)芯片中的邏輯單元翻轉(zhuǎn),在本實(shí)施例中,所述飛秒激光的波長(zhǎng)滿足所述飛秒激光聚焦在所述待測(cè)芯片中的邏輯單元上的穿透深度要求且滿足發(fā)生能級(jí)躍遷的能量要求。

具體的,根據(jù)半導(dǎo)體(即上述待測(cè)芯片)材質(zhì)選擇激光波長(zhǎng),半導(dǎo)體一般都采用硅材料,所以飛秒激光發(fā)生雙光子吸收和電離的前提是飛秒激光的光子能量超過半導(dǎo)體的能隙帶寬(>1.1eV),例如,飛秒激光波長(zhǎng)在1064nm以下。但是,波長(zhǎng)越小穿透深度越淺,然而雙光子吸收的機(jī)理表明超強(qiáng)超短脈沖激光在分子介質(zhì)中傳播時(shí),總是伴隨有高次諧波的產(chǎn)生、受激拉曼散射(SRS)、自發(fā)輻射放大(ASE)及超熒光發(fā)射(SF)等過程,這使得我們?cè)谶x取波長(zhǎng)的時(shí)候需要擴(kuò)展波長(zhǎng),嘗試使用相對(duì)穿透深度較深、離子化率較小的900nm以上波段,即飛秒激光的波長(zhǎng)既要滿足飛秒激光能夠聚焦在待測(cè)芯片中的邏輯單元上的穿透深度要求又要滿足能夠發(fā)生能級(jí)躍遷的能量要求,例如,飛秒激光的波長(zhǎng)可以為小于1064納米且大于900納米,以確保飛秒激光在半導(dǎo)體內(nèi)發(fā)生雙光子吸收,使得邏輯單元發(fā)生翻轉(zhuǎn)。

具體實(shí)施時(shí),在通過同步控制單元依次將飛秒激光聚焦在待測(cè)芯片表面的不同位置上之前,可以根據(jù)待測(cè)芯片的工藝和測(cè)試需要,確定飛秒激光器的入射參數(shù),在該入射參數(shù)下飛秒激光器發(fā)射的飛秒激光能夠使待測(cè)芯片中的邏輯單元發(fā)生翻轉(zhuǎn)。具體的,入射參數(shù)可以是飛秒激光的光子能量和波長(zhǎng)。

具體實(shí)施時(shí),飛秒激光器的輸出功率可以根據(jù)已有的激光故障注入攻擊實(shí)驗(yàn)為依據(jù),大致在1.4W左右,以1%的比例遞增調(diào)節(jié)來尋找合適的功率。

具體實(shí)施時(shí),在故障注入過程中,為了實(shí)現(xiàn)通過同步控制單元依次將飛秒激光聚焦在待測(cè)芯片表面的不同位置上,在本實(shí)施例中,待測(cè)芯片放置在飛秒激光器中共聚焦顯微鏡下方的載物臺(tái)上,通過同步控制單元依次將飛秒激光聚焦在待測(cè)芯片表面的不同位置上,包括:在所述待測(cè)芯片發(fā)出一個(gè)啟動(dòng)信號(hào)給所述同步控制單元且所述待測(cè)芯片開始功能運(yùn)算時(shí),通過所述同步控制單元控制飛秒激光器將所述飛秒激光聚焦在所述待測(cè)芯片表面的一個(gè)位置上,在所述待測(cè)芯片發(fā)出一個(gè)暫停信號(hào)給所述同步控制單元且所述待測(cè)芯片完成一次功能運(yùn)算時(shí),通過所述同步控制單元控制所述飛秒激光器停止向所述待測(cè)芯片表面的該一個(gè)位置上故障注入,采集所述待測(cè)芯片完成本次功能運(yùn)算的運(yùn)算結(jié)果;在所述待測(cè)芯片發(fā)出下一個(gè)啟動(dòng)信號(hào)給所述同步控制單元且所述待測(cè)芯片開始功能運(yùn)算時(shí),通過所述同步控制單元控制所述共聚焦顯微鏡以預(yù)設(shè)步長(zhǎng)移動(dòng)載物臺(tái),將所述飛秒激光聚焦在待測(cè)芯片表面的下一個(gè)位置上,在所述待測(cè)芯片發(fā)出下一個(gè)暫停信號(hào)給所述同步控制單元且所述待測(cè)芯片完成一次功能運(yùn)算時(shí),通過所述同步控制單元控制所述飛秒激光器停止向所述待測(cè)芯片表面的該下一個(gè)位置上故障注入,采集所述待測(cè)芯片完成本次功能運(yùn)算的運(yùn)算結(jié)果;依次循環(huán),直至遍歷所述待測(cè)芯片的整個(gè)表面,通過所述同步控制單元向所述待測(cè)芯片發(fā)出完成信號(hào)結(jié)束故障注入。

具體的,在故障注入過程中,為了實(shí)現(xiàn)通過同步控制單元依次將飛秒激光聚焦在待測(cè)芯片表面的不同位置上,本申請(qǐng)利用激光器和共聚焦顯微鏡的配套軟件進(jìn)行二次開發(fā),對(duì)激光光強(qiáng)和同步策略進(jìn)行控制,利用顯微鏡的二維載物臺(tái)實(shí)現(xiàn)對(duì)待測(cè)芯片的二維移動(dòng),通過同步控制單元控制飛秒激光器和共聚焦顯微鏡,飛秒激光的輻照開始/結(jié)束均在同步控制單元和待測(cè)芯片的協(xié)同控制下完成。例如,圖2示出了同步控制單元與待測(cè)芯片之間的握手協(xié)議。我們定義三個(gè)握手信號(hào):Start信號(hào),Stop信號(hào)和Done信號(hào)。Start信號(hào)為待測(cè)芯片準(zhǔn)備就緒后發(fā)給同步控制單元的啟動(dòng)信號(hào),stop信號(hào)為飛秒激光故障注入的暫停信號(hào),Done信號(hào)是完成信號(hào)。

具體的故障注入過程為:當(dāng)待測(cè)芯片準(zhǔn)備就緒后發(fā)給同步控制單元一個(gè)啟動(dòng)信號(hào)Start,同時(shí)待測(cè)芯片開始邏輯運(yùn)算工作,同步控制單元控制飛秒激光器將飛秒激光聚焦在待測(cè)芯片表面的一個(gè)位置上,當(dāng)待測(cè)芯片完成一次功能運(yùn)算后,就會(huì)發(fā)送一個(gè)飛秒激光故障注入的暫停信號(hào)stop,告知同步控制單元暫停故障的注入,同時(shí)待測(cè)芯片進(jìn)行自復(fù)位,消除上一次軟錯(cuò)誤的影響,準(zhǔn)備進(jìn)行下一輪的故障注入測(cè)試,同步控制單元控制飛秒激光器停止向待測(cè)芯片的該一個(gè)位置上注入故障,同時(shí)控制數(shù)據(jù)采集設(shè)備采集待測(cè)芯片完成本次功能運(yùn)算的運(yùn)算結(jié)果,該本次功能運(yùn)算的運(yùn)算結(jié)果用于與預(yù)設(shè)正確運(yùn)算結(jié)果進(jìn)行比較分析,以確定待測(cè)芯片的該一個(gè)位置是否發(fā)生故障。待飛秒激光器暫停后,同步控制單元將控制共聚焦顯微鏡以預(yù)先設(shè)計(jì)好的步長(zhǎng)移動(dòng)二維載物臺(tái),將飛秒激光聚焦在待測(cè)芯片表面的下一個(gè)位置上,當(dāng)接收到待測(cè)芯片發(fā)給同步控制單元下一個(gè)啟動(dòng)信號(hào)Start,同時(shí)待測(cè)芯片開始邏輯運(yùn)算工作,同步控制單元控制飛秒激光器將飛秒激光聚焦在待測(cè)芯片表面的下一個(gè)位置上進(jìn)行故障注入,當(dāng)待測(cè)芯片完成一次功能運(yùn)算后,就會(huì)發(fā)送下一個(gè)飛秒激光故障注入的暫停信號(hào)stop,告知同步控制單元暫停故障的注入,同時(shí)待測(cè)芯片進(jìn)行自復(fù)位,消除上一次軟錯(cuò)誤的影響,準(zhǔn)備進(jìn)行下一輪的故障注入測(cè)試,同步控制單元控制數(shù)據(jù)采集設(shè)備采集待測(cè)芯片完成本次功能運(yùn)算的運(yùn)算結(jié)果。依次循環(huán)上述故障注入過程,當(dāng)同步控制單元完成對(duì)待測(cè)芯片整個(gè)表面的遍歷測(cè)試時(shí),就向待測(cè)芯片發(fā)送一個(gè)完成信號(hào)Done,故障注入結(jié)束,將之前采集的所有運(yùn)算結(jié)果發(fā)給輻照效應(yīng)可靠性/安全性分析儀,在輻照效應(yīng)可靠性/安全性分析儀中,將采集的所有運(yùn)算結(jié)果分別與待測(cè)芯片的預(yù)設(shè)正確運(yùn)算結(jié)果進(jìn)行比較分析,確定待測(cè)芯片被飛秒激光輻照過的位置是否發(fā)生有效故障,確定出發(fā)生有效故障的位置。

具體實(shí)施時(shí),在輻照效應(yīng)可靠性/安全性分析儀中,可以只關(guān)注那些敏感邏輯電路是否被注入錯(cuò)誤,對(duì)安全性無關(guān)的電路可以不予關(guān)注,所以需要結(jié)合密碼算法的故障注入理論去判斷掃描點(diǎn)是否為敏感點(diǎn)(即上述發(fā)生有效故障的位置)。由于飛秒激光的雙光子吸收,可實(shí)現(xiàn)極小范圍內(nèi)的故障注入攻擊,所以我們一般可以只根據(jù)1位或者2位這種較少的位故障的攻擊理論去分析該輸出結(jié)果是否匹配這些候選的故障類型,進(jìn)一步確定該掃描點(diǎn)是否為敏感點(diǎn)。將每次輻照的運(yùn)算輸出結(jié)果分別與正確運(yùn)算結(jié)果相比較,如不相同,則表明在該待測(cè)芯片運(yùn)算的過程中,在輻照處的邏輯電路中注入了一個(gè)錯(cuò)誤,就將對(duì)應(yīng)的位置標(biāo)出為故障注入敏感點(diǎn)。如運(yùn)算輸出結(jié)果與正確運(yùn)算結(jié)果相同,則表明故障沒有被注入到輻照處的邏輯電路。依次分析完所有輻照處的運(yùn)算輸出結(jié)果,就可以得到如圖3所示的故障注入敏感點(diǎn)定位圖,圖3中黑色叉號(hào)表示故障注入敏感點(diǎn)。

具體的,待測(cè)芯片安全程度與發(fā)生故障的位置數(shù)量在被所述飛秒激光輻照過的所有位置數(shù)量中所占的比例成反比,例如,如圖3所示,故障注入敏感點(diǎn)可以認(rèn)為是待測(cè)芯片中發(fā)生有效故障注入的位置,發(fā)生有效故障注入的位置越多,即發(fā)生有效故障注入的位置在所有被飛秒激光輻照過的位置數(shù)量中所占的比例越大,說明該待測(cè)芯片的安全程度越低。

具體實(shí)施時(shí),在搭建一個(gè)飛秒激光故障注入測(cè)試實(shí)驗(yàn)平臺(tái)時(shí),可以采用美國(guó)Spectra-Physics公司的Mai Tai Deepsee飛秒激光器以及Nikon公司的A1MP+系列共聚焦顯微鏡。前者可在680nm-1040nm范圍內(nèi)提供可調(diào)功率的輻照,其采用超穩(wěn)再生所模具技術(shù),波長(zhǎng)調(diào)節(jié)和激勵(lì)配置簡(jiǎn)單易調(diào),光束指向穩(wěn)定,功率波動(dòng)小,消除了波長(zhǎng)漂移。后者直接內(nèi)置飛秒激光器并進(jìn)行了光路設(shè)計(jì),可將飛秒激光聚焦在1μm空間范圍內(nèi),若采用合適的物鏡,可將飛秒激光束聚焦在更小的空間范圍內(nèi)。待測(cè)芯片可以采用基于ALTERA DE2-115的FPGA的RSA加密電路。共聚焦顯微鏡本身具有二維電動(dòng)載物臺(tái),可實(shí)現(xiàn)樣品的二維移動(dòng),實(shí)現(xiàn)電子芯片整個(gè)表面范圍的故障注入攻擊。在實(shí)驗(yàn)平臺(tái)上可以得到初步結(jié)果,例如,以FPGA芯片為例,以900nm的波長(zhǎng)從正面輻照電路,聚焦光斑大小直徑為0.6um,載物臺(tái)以0.1um的步長(zhǎng)移動(dòng),功率2.5W時(shí)產(chǎn)生穩(wěn)定的錯(cuò)誤。表1是基于FPGA的二進(jìn)制RSA的解密參數(shù),表2是在飛秒激光的輻照下,RSA密碼電路在解密運(yùn)算中產(chǎn)生的錯(cuò)誤的解密結(jié)果。

表1

表2

基于同一發(fā)明構(gòu)思,本發(fā)明實(shí)施例中還提供了一種基于故障注入的芯片安全測(cè)試系統(tǒng),如下面的實(shí)施例所述。由于基于故障注入的芯片安全測(cè)試系統(tǒng)解決問題的原理與基于故障注入的芯片安全測(cè)試方法相似,因此基于故障注入的芯片安全測(cè)試系統(tǒng)的實(shí)施可以參見基于故障注入的芯片安全測(cè)試方法的實(shí)施,重復(fù)之處不再贅述。以下所使用的,術(shù)語(yǔ)“單元”或者“模塊”可以實(shí)現(xiàn)預(yù)定功能的軟件和/或硬件的組合。盡管以下實(shí)施例所描述的裝置較佳地以軟件來實(shí)現(xiàn),但是硬件,或者軟件和硬件的組合的實(shí)現(xiàn)也是可能并被構(gòu)想的。

圖4是本發(fā)明實(shí)施例的基于故障注入的芯片安全測(cè)試系統(tǒng)的一種結(jié)構(gòu)框圖,如圖4所示,包括:

飛秒激光器401,用于發(fā)射飛秒激光,待測(cè)芯片放置在所述飛秒激光器中共聚焦顯微鏡下方的載物臺(tái)上;

同步控制單元402,用于控制所述飛秒激光器依次將所述飛秒激光聚焦在待測(cè)芯片表面的不同位置上,對(duì)所述待測(cè)芯片的不同位置進(jìn)行故障注入,其中,所述飛秒激光在所述待測(cè)芯片中發(fā)生雙光子吸收,使得所述待測(cè)芯片中的邏輯單元翻轉(zhuǎn);

數(shù)據(jù)采集設(shè)備403,用于在所述待測(cè)芯片被所述飛秒激光輻照不同位置的情況下,分別采集所述待測(cè)芯片輸出的運(yùn)算結(jié)果;

數(shù)據(jù)分析設(shè)備404,用于將采集的運(yùn)算結(jié)果分別與所述待測(cè)芯片的預(yù)設(shè)正確運(yùn)算結(jié)果進(jìn)行比較分析,確定所述待測(cè)芯片被所述飛秒激光輻照過的位置是否發(fā)生有效故障,發(fā)生有效故障的位置數(shù)量是判斷所述待測(cè)芯片安全程度的依據(jù),其中,所述有效故障是指發(fā)生該有效故障時(shí)產(chǎn)生的錯(cuò)誤運(yùn)算結(jié)果與預(yù)設(shè)正確運(yùn)算結(jié)果作比較運(yùn)算能夠分析出秘鑰的一類錯(cuò)誤。

在一個(gè)實(shí)施例中,所述待測(cè)芯片安全程度與發(fā)生有效故障的位置數(shù)量在被所述飛秒激光輻照過的所有位置數(shù)量中所占的比例成反比。

在一個(gè)實(shí)施例中,所述飛秒激光的光子能量大于所述待測(cè)芯片的能隙帶寬。

在一個(gè)實(shí)施例中,所述飛秒激光的波長(zhǎng)滿足所述飛秒激光聚焦在所述待測(cè)芯片中的邏輯單元上的穿透深度要求且滿足發(fā)生能級(jí)躍遷的能量要求。

在一個(gè)實(shí)施例中,所述同步控制單元,具體用于在接收到所述待測(cè)芯片發(fā)出一個(gè)啟動(dòng)信號(hào)且所述待測(cè)芯片開始功能運(yùn)算時(shí),控制所述飛秒激光器將飛秒激光聚焦在所述待測(cè)芯片表面的一個(gè)位置上,在接收到所述待測(cè)芯片發(fā)出一個(gè)暫停信號(hào)且所述待測(cè)芯片完成一次功能運(yùn)算時(shí),控制所述飛秒激光器停止向所述待測(cè)芯片表面的該一個(gè)位置上故障注入,控制所述數(shù)據(jù)采集設(shè)備采集所述待測(cè)芯片完成本次功能運(yùn)算的運(yùn)算結(jié)果;在接收到所述待測(cè)芯片發(fā)出下一個(gè)啟動(dòng)信號(hào)且所述待測(cè)芯片開始功能運(yùn)算時(shí),控制所述共聚焦顯微鏡以預(yù)設(shè)步長(zhǎng)移動(dòng)載物臺(tái),將飛秒激光聚焦在待測(cè)芯片表面的下一個(gè)位置上,在接收到所述待測(cè)芯片發(fā)出下一個(gè)暫停信號(hào)且所述待測(cè)芯片完成一次功能運(yùn)算時(shí),控制所述飛秒激光器停止向所述待測(cè)芯片表面的該下一個(gè)位置上故障注入,控制所述數(shù)據(jù)采集設(shè)備采集所述待測(cè)芯片完成本次功能運(yùn)算的運(yùn)算結(jié)果;依次循環(huán),直至遍歷所述待測(cè)芯片的整個(gè)表面,向所述待測(cè)芯片發(fā)出完成信號(hào)結(jié)束故障注入。

在本發(fā)明實(shí)施例中,通過同步控制單元將飛秒激光聚焦在待測(cè)芯片表面的不同位置上,來對(duì)待測(cè)芯片的不同位置進(jìn)行故障注入,并在待測(cè)芯片被飛秒激光輻照不同位置的情況下,分別采集待測(cè)芯片輸出的運(yùn)算結(jié)果,最后將采集的運(yùn)算結(jié)果與待測(cè)芯片的預(yù)設(shè)正確運(yùn)算結(jié)果進(jìn)行比較分析,即可確定待測(cè)芯片被飛秒激光輻照過的位置是否發(fā)生有效故障,進(jìn)而根據(jù)發(fā)生有效故障的位置數(shù)量即可判斷待測(cè)芯片的安全程度。由于飛秒激光在待測(cè)芯片中發(fā)生雙光子吸收,可實(shí)現(xiàn)極小范圍內(nèi)的錯(cuò)誤(即故障)注入攻擊,可解決現(xiàn)有技術(shù)中由于集成電路制造工藝進(jìn)入納米節(jié)點(diǎn)后常規(guī)激光聚焦光束直徑過大導(dǎo)致的無法精確控制故障注入?yún)^(qū)域的問題,進(jìn)而可以提升故障注入的準(zhǔn)確性,有利于提高基于故障注入的芯片安全測(cè)試結(jié)果的精度。

顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明實(shí)施例的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn),從而,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)。這樣,本發(fā)明實(shí)施例不限制于任何特定的硬件和軟件結(jié)合。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來說,本發(fā)明實(shí)施例可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢問留言 已有1條留言
  • 訪客 來自[中國(guó)] 2020年05月08日 15:21
    拜讀您的文章,可以認(rèn)識(shí)一下嗎?我也是從事故障注入攻擊方向的,我的wx:dulei8772
    0
1