0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

系统芯片设计之安全增强设计

倩倩 来源:Semi Connect 作者:Semi Connect 2022-08-15 15:03 次阅读

安全增强设计(Security Enhancement Design)是指采用特定的设计方法和技术来加强芯片的安全防护能力。安全防护涉及整个软硬件体系。与软件层面的安全技术不同,芯片的安全增强设计特指应用于密码芯片和片上安全系统的针对旁道攻击(又称侧信道或旁路攻击)的防御性设计。旁道攻击是指对密码算法的软硬件实现,以及其物理载体进行敏感信息获取的一系列攻击方法。

根据旁道信息源的不同,旁道攻击可以分为时间,功耗,电磁,声音,故障等攻击方法。这些攻击方法对芯片的安全功能构成了极大威胁。芯片是信息安全的基础设施,只有首先保障芯片自身的安全性才能真正为信息社会提供安全服务,实现身份认证,维护数据安全,构建可信,可靠的网络空间。

安全性增强设计依据三项基本原理对抗旁道攻击。1)随机化:通过一定措施将密码芯片的时间,功耗,电磁,声音等信息随机化,使得攻击者的数据统计与相关性分析过程发生巨大困难。2)盲化:通过数学和算法上的设计,使得攻击者缺少关键的额外信息,不能预知密码计算过程的敏感内容,从而无法进行相应的旁道信息分析。3)掩蔽:密码芯片通过产生随机数作为掩码,对密码运算的中间结果进行掩蔽,而运算的最终结果却可以正确恢复出来。掩码导致了中间结果具有很强的随机性,旁道信息的统计与分析难度因此急剧上升。

目前,算法级,架构级,电路级等多个层面的安全增强设计技术均得到了研究与发展。对于对称与非对称密码可以开发相应的抗攻击算法,从而在算法结构上对可能泄露的旁道信息进行消除与隐藏。抗攻击算法势必引入一定的冗余运算,这将导致密码芯片在性能与功耗上的额外负担。可以针对中央处理器与密码运算加速器的微架构进行安全增强设计,如通过修补微架构漏洞,添加安全指令与特殊硬件单元,能够对多种旁道攻击起到良好的抑制作用,另外,可以采用高安全性的新型逻辑电路,从根本上解决CMOS互补逻辑电路存在面积大,功耗高的问题,如何平衡攻击能力与实现代价也是重要的研究课题。如图5-100所示,实现芯片的安全增强需要系统性,跨层次的设计技术,从而在各个设计层次建立安全屏障,防止攻击者利用各个层次的漏洞和旁道信息威胁芯片核心部分的安全。

4ddf7cba-1b5f-11ed-ba43-dac502259ad0.jpg

安全性增强设计的出现与旁道攻击技术的迅猛发展密切相关。20世纪90年代末,Paul Kocher 教授提出的差分功耗攻击方法在旁道攻击发展史上具有里程碑的意义。自此之后,学术界和工业界充分认识到密码芯片必须具备防御旁道攻击的措施和技术,从而催生了安全增强设计这一技术方向。英飞凌,恩智浦等公司在安全增强设计方面积累了雄厚的技术实力,已使其芯片产品具备抗攻击特性。近年来,中国在密码芯片的安全增强设计方面取得了很大进步,国内相关集成电路设计公司研制了具有一定防御攻击能力的智能卡芯片,在安全防护方面形成了相应的技术能力。随着互联网和物联网技术的蓬勃发展,网络空间安全问题日益凸显,芯片的安全增强设计的重要性也日渐突出。未来不仅集成电路设计单位,而且各类网络技术公司及互联网运营企业都将为提高芯片安全性这一重大课题贡献力量。

安全增强设计技术将继续向前发展,同时工业界将研制与完善面向芯片防护的全流程自动化检测设备与集成开发环境。全流程的安全增强设计将把各层次单点的关键技术集成为一个有机整体,实现效能最大化;同时注意硬件载体与软件环境的协同开发,提升自动化和智能化水平,保证良好的用户体验。

审核编辑 :李倩

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    456

    文章

    50936

    浏览量

    424666
  • 加速器
    +关注

    关注

    2

    文章

    802

    浏览量

    37931

原文标题:系统芯片设计—安全增强设计

文章出处:【微信号:Semi Connect,微信公众号:Semi Connect】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    安全警告系统中超声波雷达与Elmos芯片的作用

    Elmos芯片安全警告系统中的作用是多方面的,它们不仅为AK2超声波雷达提供了精确的距离测量功能,还通过软件可配置参数提高了系统的灵活性和适应性。这些
    的头像 发表于 12-27 00:00 146次阅读
    <b class='flag-5'>安全</b>警告<b class='flag-5'>系统</b>中超声波雷达与Elmos<b class='flag-5'>芯片</b>的作用

    面向功能安全应用的汽车开源操作系统解决方案

    在SAE 2024国际汽车安全大会上,Elektrobit的Linux专家王红燕在操作系统芯片技术的分论坛上为大家带来了“面向功能安全应用的汽车开源操作
    的头像 发表于 09-27 09:21 492次阅读
    面向功能<b class='flag-5'>安全</b>应用的汽车开源操作<b class='flag-5'>系统</b>解决方案

    利用JTAGLOCK特性增强设备安全

    电子发烧友网站提供《利用JTAGLOCK特性增强设备安全性.pdf》资料免费下载
    发表于 09-14 10:06 3次下载
    利用JTAGLOCK特性<b class='flag-5'>增强</b>设备<b class='flag-5'>安全</b>性

    增强BQ26100认证安全的方法

    电子发烧友网站提供《增强BQ26100认证安全的方法.pdf》资料免费下载
    发表于 09-11 09:43 1次下载
    <b class='flag-5'>增强</b>BQ26100认证<b class='flag-5'>安全</b>的方法

    水库大坝安全监测系统的守护

    在这广阔的自然环境中,水库大坝作为人类利用水资源、防洪抗旱的重要工程设施,其安全性关系到下游地区人民群众的生命财产安全及生态环境的稳定。随着科技的飞速发展,水库大坝安全监测系统的出现,
    的头像 发表于 08-22 11:55 347次阅读

    功能安全标准在汽车芯片领域的应用

    随着汽车电动化、智能化转型发展,汽车芯片功能安全将面临着新的挑战和机遇。通过深入理解并遵循功能安全的相关标准,汽车芯片行业将能够有效应对这些挑战,从而确保驾驶的
    的头像 发表于 07-16 08:28 909次阅读
    功能<b class='flag-5'>安全</b>标准在汽车<b class='flag-5'>芯片</b>领域的应用

    晶台光耦KL816——LED电源的安全智能

    随着LED照明技术的迅猛发展,照明系统对于电源的稳定性、智能性和安全性的要求也日益提高。在这个领域,光耦(光耦合器件)以其独特的电气隔离和信号传输特性,成为LED电源的安全智能选,为
    的头像 发表于 06-17 17:48 468次阅读
    晶台光耦KL816——LED电源的<b class='flag-5'>安全</b>智能<b class='flag-5'>之</b>选

    浅析射频识别技术如何加强企业安全

    、防盗以及军事用途上,然而就在它“春风得意”时,与相关的安全隐患也随之产生。 越来越多的商家和用户担心RFID系统安全和隐私保护问题,即在使用RFID
    的头像 发表于 05-10 15:19 295次阅读

    模拟芯片电源管理芯片介绍

    电源管理芯片(PowerManagementIntegratedCircuits),是在电子设备系统中担负起对电能的变换、分配、检测及其他电能管理的职责的芯片.主要负责识别CPU供电幅值,产生
    的头像 发表于 04-30 08:34 2111次阅读
    模拟<b class='flag-5'>芯片</b><b class='flag-5'>之</b>电源管理<b class='flag-5'>芯片</b>介绍

    技术分享 | ISO 26262中的安全分析FMEA

    本期内容以系统架构设计为例,讲解如何在ISO26262产品开发过程中实施安全分析,半导体层面的芯片设计也可以参考本文相关内容执行安全分析。安全
    的头像 发表于 04-15 11:32 1635次阅读
    技术分享 | ISO 26262中的<b class='flag-5'>安全</b>分析<b class='flag-5'>之</b>FMEA

    用CYUSB3014的时候,怎么样增强芯片的抗干扰能力?

    如题,请问各位大神,用CYUSB3014的时候,怎么样增强芯片的抗干扰能力,目前在测试EFT(+/-2kv 5Khz和100Khz)和ESD的时候,都会导致CYUSB3014和PC的连接断开,感觉和按下FX3_RESET按键的效果一样,针对RESET电路,怎么样
    发表于 02-28 07:35

    国芯科技安全芯片产品群为视频安防全生态安全提供解决方案

    国芯科技推出了视频安防安全芯片产品群,该产品群包括安全芯片安全TF卡、高速USBKey以及PCI-E密码卡等系列产品,可完美解决视频安防
    的头像 发表于 01-26 10:01 746次阅读
    国芯科技<b class='flag-5'>安全</b><b class='flag-5'>芯片</b>产品群为视频安防全生态<b class='flag-5'>安全</b>提供解决方案

    半导体芯片车规芯片——Lab Companion

    半导体芯片车规芯片 —— Lab Companion 半导体芯片车规芯片 一台新能源汽车分为
    的头像 发表于 01-11 14:30 803次阅读
    半导体<b class='flag-5'>芯片</b><b class='flag-5'>之</b>车规<b class='flag-5'>芯片</b>——Lab Companion