芯片安全防護概論

目 錄
第1章 緒論\t1
1．1 引言\t1
1．2 芯片攻擊與安全防護\t3
1．3 典型密碼算法簡介\t5
1．3．1 DES算法\t5
1．3．2 AES算法\t9
1．4 芯片安全防護的發(fā)展趨勢\t11
1．4．1 基于Chiplet的芯片安全防護技術(shù)\t12
1．4．2 基于新型器件的芯片安全防護技術(shù)\t14
1．4．3 硬件固件整合系統(tǒng)安全\t14
1．4．4 安全硅的自動實施\t15
1．5 本章小結(jié)\t17
參考文獻\t17
第2章 側(cè)信道攻擊與防護\t18
2．1 側(cè)信道攻擊\t18
2．1．1 側(cè)信道攻擊的原理\t18
2．1．2 側(cè)信道攻擊的分類\t19
2．1．3 新型側(cè)信道攻擊\t21
2．2 能量/電磁分析技術(shù)\t24
2．2．1 信息泄露機制與采集\t24
2．2．2 能量跡的預(yù)處理\t27
2．2．3 簡單能量分析\t29
2．2．4 差分能量分析\t30
2．2．5 相關(guān)能量分析\t32
2．2．6 模板攻擊\t34
2．3 能量分析的防護技術(shù)\t37
2．3．1 算法級防護\t38
2．3．2 電路級防護\t41
2．3．3 系統(tǒng)級防護\t43
2．4 計時攻擊與防護\t46
2．4．1 普通計時攻擊\t46
2．4．2 計時攻擊的防護技術(shù)\t47
2．5 側(cè)信道安全性評估\t48
2．5．1 安全性檢測評估標(biāo)準(zhǔn)\t48
2．5．2 基于泄露的安全性評估技術(shù)\t49
2．6 本章小結(jié)\t50
參考文獻\t51
第3章 故障攻擊與防護\t52
3．1 故障攻擊原理\t52
3．2 故障注入技術(shù)\t53
3．2．1 毛刺注入\t54
3．2．2 激光注入\t56
3．2．3 電磁注入\t57
3．3 故障分析技術(shù)\t60
3．3．1 故障模型\t60
3．3．2 差分故障分析\t61
3．3．3 非差分故障分析\t63
3．4 故障攻擊實例\t64
3．5 故障攻擊防護技術(shù)\t67
3．5．1 物理隔離\t67
3．5．2 環(huán)境監(jiān)測\t67
3．5．3 故障檢測\t69
3．5．4 故障糾錯\t70
3．6 本章小結(jié)\t70
參考文獻\t70
第4章 侵入式及半侵入式攻擊與防護\t72
4．1 引言\t72
4．1．1 基本概念\t72
4．1．2 常見的攻擊設(shè)備\t72
4．2 逆向工程\t76
4．2．1 芯片封裝去除\t77
4．2．2 裸芯去層\t78
4．2．3 圖像拍照采集和處理分析\t79
4．2．4 網(wǎng)表提取\t81
4．3 微探針攻擊\t82
4．3．1 微探針攻擊流程\t82
4．3．2 基于銑削的探測攻擊\t83
4．3．3 背面探測攻擊\t84
4．4 半侵入式攻擊\t84
4．4．1 光錯誤注入\t84
4．4．2 光輻射分析\t86
4．5 侵入式和半侵入式攻擊的防護技術(shù)\t86
4．5．1 金屬布線層防護\t87
4．5．2 安全封裝\t89
4．6 本章小結(jié)\t92
參考文獻\t92
第5章 硬件木馬攻擊與防護\t94
5．1 引言\t94
5．1．1 硬件木馬的概念\t95
5．1．2 硬件木馬的結(jié)構(gòu)\t95
5．2 硬件木馬分類方法\t97
5．2．1 基于行為的分類方法\t97
5．2．2 基于電路結(jié)構(gòu)的分類方法\t100
5．3 硬件木馬的設(shè)計與攻擊模式\t102
5．3．1 面向邏輯功能篡改的硬件木馬\t102
5．3．2 面向側(cè)信道泄露的硬件木馬\t103
5．3．3 面向性能降低的硬件木馬\t105
5．3．4 面向處理器的硬件木馬\t106
5．3．5 硬件木馬基準(zhǔn)電路\t107
5．4 硬件木馬檢測與防護技術(shù)\t108
5．4．1 硬件木馬檢測\t109
5．4．2 安全性設(shè)計\t112
5．4．3 信任拆分制造\t116
5．5 本章小結(jié)\t118
參考文獻\t118
第6章 物理不可克隆函數(shù)\t120
6．1 引言\t120
6．1．1 PUF的基本原理\t120
6．1．2 PUF的基本特性\t121
6．1．3 PUF分類\t124
6．2 PUF的設(shè)計實現(xiàn)\t126
6．2．1 延時型PUF設(shè)計\t127
6．2．2 存儲型PUF設(shè)計\t131
6．3 PUF的典型應(yīng)用\t133
6．3．1 密鑰生成\t133
6．3．2 身份認證\t135
6．4 PUF的攻擊與防護\t136
6．4．1 PUF的攻擊技術(shù)\t136
6．4．2 PUF的防護技術(shù)\t137
6．5 新型PUF技術(shù)\t139
6．5．1 基于阻變存儲器的PUF\t139
6．5．2 基于MOS管軟擊穿的PUF\t141
6．6 本章小結(jié)\t143
參考文獻\t143
第7章 IP核安全防護\t145
7．1 引言\t145
7．1．1 IP核的概念與分類\t145
7．1．2 IP核面臨的安全威脅\t147
7．2 IP核數(shù)字水印技術(shù)\t147
7．2．1 數(shù)字水印生成\t148
7．2．2 數(shù)字水印嵌入原理及方法\t149
7．2．3 IP核數(shù)字水印檢測提取\t152
7．3 IP核邏輯混淆技術(shù)\t153
7．3．1 時序邏輯混淆\t154
7．3．2 組合邏輯混淆\t157
7．3．3 基于門級偽裝的邏輯混淆\t159
7．4 芯片計量技術(shù)\t162
7．4．1 被動式芯片計量\t162
7．4．2 主動式芯片計量\t163
7．5 本章小結(jié)\t164
參考文獻\t164
第8章 處理器安全防護\t166
8．1 引言\t166
8．2 CPU的工作機制\t167
8．2．1 CPU處理流程\t167
8．2．2 緩存和共享內(nèi)存\t170
8．3 CPU的安全模型與安全問題分析\t173
8．3．1 CPU的安全模型\t173
8．3．2 CPU的安全問題分析\t174
8．4 基于緩存的時間側(cè)信道攻擊\t177
8．4．1 Evict+Reload攻擊\t178
8．4．2 Flush+Reload攻擊\t179
8．5 瞬態(tài)執(zhí)行攻擊\t180
8．5．1 熔斷漏洞攻擊\t182
8．5．2 幽靈漏洞攻擊\t183
8．6 CPU的安全防護技術(shù)\t184
8．6．1 漏洞防御策略\t184
8．6．2 安全隔離技術(shù)\t186
8．7 本章小結(jié)\t188
參考文獻\t188
第9章 存儲器安全防護\t190
9．1 引言\t190
9．2 易失性存儲器的攻擊與防護\t192
9．2．1 SRAM結(jié)構(gòu)與工作原理\t192
9．2．2 SRAM的數(shù)據(jù)殘留攻擊\t194
9．2．3 SRAM的安全防護機制\t196
9．2．4 SRAM的安全防護設(shè)計\t197
9．3 非易失性存儲器的攻擊與防護\t199
9．3．1 Flash結(jié)構(gòu)與工作原理\t200
9．3．2 Flash的數(shù)據(jù)殘留現(xiàn)象\t201
9．3．3 Flash的數(shù)據(jù)銷毀技術(shù)\t203
9．4 新型存儲器的安全技術(shù)\t205
9．4．1 MRAM結(jié)構(gòu)與工作原理\t206
9．4．2 針對MRAM的攻擊技術(shù)\t207
9．4．3 MRAM的側(cè)信道防護技術(shù)\t209
9．5 本章小結(jié)\t210
參考文獻\t211
第10章 芯片測試與安全防護\t213
10．1 引言\t213
10．1．1 掃描測試\t213
10．1．2 邊界掃描測試\t214
10．1．3 內(nèi)建自測試\t216
10．1．4 可測性與安全性\t216
10．2 基于掃描測試的攻擊與防護\t217
10．2．1 掃描測試攻擊分類\t217
10．2．2 面向密碼芯片的掃描測試攻擊實例\t218
10．2．3 安全掃描測試技術(shù)\t220
10．3 JTAG的攻擊與防護\t221
10．3．1 JTAG的安全模型\t221
10．3．2 JTAG的攻擊方式\t222
10．3．3 JTAG的安全防護\t224
10．4 面向SOC測試的攻擊與防護\t226
10．4．1 面向SoC測試的攻擊技術(shù)\t226
10．4．2 面向SoC測試的防護技術(shù)\t227
10．5 本章小結(jié)\t228
參考文獻\t228