芯片安全导论课件下载.pptVIP

芯片安全导论

第一章：芯片安全概述产业价值全球半导体产业价值超6000亿美元,芯片安全直接关系到国家安全、经济发展和个人隐私保护。从智能手机到关键基础设施,芯片无处不在。硬件安全核心硬件安全涵盖从密钥保护到系统信任根的完整体系。它是软件安全的基础,一旦硬件被攻破,上层所有安全机制都将失效。威胁环境

芯片安全的现实威胁芯片在其生命周期的每个阶段都面临着不同类型的安全威胁,从设计到部署,攻击者有多个切入点。1设计阶段威胁恶意后门可能在设计时被植入,IP核盗用导致知识产权损失。不可信的第三方IP可能包含隐藏漏洞,设计工具链本身也可能被攻击者渗透。2制造阶段威胁供应链攻击是最难防范的威胁之一。芯片在代工厂可能被篡改,添加额外电路或修改功能。假冒芯片和过度生产问题也很严重。3运行阶段威胁

未保护芯片=攻击目标

硬件安全的核心目标01密钥与数据保护确保加密密钥、用户凭证、敏感配置等关键数据在芯片内安全存储,即使在物理攻击下也不可提取。采用硬件加密和安全存储区域隔离敏感信息。02物理攻击防御抵御探针攻击、芯片解封、微探测等物理入侵手段。通过屏蔽层、传感器、主动防御电路检测并响应物理篡改企图。全生命周期可信

第二章:硬件安全基础技术硬件安全技术构成了整个系统安全的基石,这些技术相互配合,形成多层防御体系。硬件根信任(HRoT)系统安全的最底层锚点,提供不可篡改的信任起点。HRoT通常基于ROM代码实现,负责验证启动链的第一个环节,确保系统从可信状态启动。安全启动机制SecureBoot确保只有经过签名验证的代码才能执行。每一级bootloader验证下一级的完整性和真实性,形成信任链条,防止恶意代码在启动阶段植入。HSM与TPM硬件安全模块(HSM)提供高强度密钥管理和加密运算。可信平台模块(TPM2.0)提供平台完整性度量、安全存储和认证功能,是现代计算平台的标配。

物理不可克隆函数与随机数生成PUF技术原理物理不可克隆函数(PUF)利用芯片制造过程中的随机物理差异,为每个芯片生成独特的指纹。即使是相同设计的芯片,其PUF响应也完全不同。PUF的优势在于密钥从硬件物理特性中提取,而非存储,大大提高了安全性。常见类型包括SRAMPUF、RingOscillatorPUF和ArbiterPUF。真随机数生成TRNG(真随机数生成器)利用物理噪声源产生不可预测的随机数,是密码学操作的关键。与伪随机数不同,TRNG输出具有真正的随机性,适用于密钥生成和nonce创建。

典型加密算法在芯片中的实现加密算法的硬件实现需要在性能、功耗和安全性之间取得平衡。硬件加速能够提供比软件实现高出数十倍的性能。AES对称加密高级加密标准,支持128/192/256位密钥。硬件实现通常采用流水线架构,使用S盒查找表和混合列运算。防侧信道设计需要掩码和随机化技术。SHA哈希算法SHA-256/SHA-3用于完整性验证和数字签名。硬件实现采用迭代压缩函数,可以并行处理多个消息块,显著提升吞吐量。RSA非对称加密基于大数分解难题的公钥密码。硬件实现的关键是高效的模幂运算,通常采用蒙哥马利乘法器和中国剩余定理优化。ECC椭圆曲线相比RSA具有更短的密钥长度和更高的效率。硬件实现包括点乘运算器和有限域算术单元,适合资源受限的物联网设备。

第三章:芯片攻击技术详解了解攻击技术是设计安全防护的前提。攻击者拥有强大的工具和技术,可以从多个维度发起攻击。侧信道攻击通过分析功耗、电磁辐射、时序等物理信息泄露获取密钥。简单功耗分析(SPA)和差分功耗分析(DPA)是最常见的方法。故障注入攻击通过电压毛刺、时钟故障、激光照射等手段在芯片运行时引入错误,绕过安全检查或泄露敏感信息。探针与逆向使用微探针直接接触芯片内部电路读取信号,或通过层层剥离和显微成像重建电路设计,获取IP和密钥。

微小泄露,致命风险侧信道攻击的威力在于即使芯片没有逻辑漏洞,物理实现层面的微小信息泄露也可能导致完全破解。

逻辑锁定技术防止IP盗用与芯片克隆逻辑锁定(LogicLocking)是一种在设计阶段植入保护机制的技术,通过添加额外的密钥控制逻辑,使得没有正确密钥的芯片无法正常工作。主要实现方法包括:XOR/XNOR门插入:在关键路径插入密钥控制的门电路查找表锁定:修改组合逻辑的真值表有限状态机锁定:改变状态转移条件互连锁定:控制模块间的连接关系挑战与对策逻辑锁定面临SAT攻击等解锁威胁。需要采用抗SAT锁定方案,如SARLock、Anti-SAT等增强技术。面积开销和性能影响也是设计时需要权衡的因素。

第四章:芯片安全设计与防护安全设计需要从架构层面考虑,贯穿整个设计流程,而不是事后补救。安全架构原则采用纵深防御策略,建立多层安全边界。遵循最小权限原则,隔离关键功能模块。设计清晰的信任边界和安全域划