数字传感器IP
通用型一体化缺陷注入传感器
在密码技术中,可以通过向设备注入一个或多个缺陷来进行攻击,从而破坏功能行为。用于注入缺陷的常见技术包括引入源电压、时钟频率及温度变化,或用激光束照射等。
与专用于检测特定扰动攻击的模拟传感器不同,数字传感器用于检测属于缺陷注入攻击(FIA)范畴的各种威胁,包括:
- 输入时钟频率(时钟噪声攻击、超频):缩短时钟周期,引起关键路径冲突
- 输入电压(电压噪声攻击、欠压):降低电源电压,延长组合逻辑传播时间
- 温度(升温):改变温度以延长传播时间
- 照射(激光光斑、光斑、电磁):通过照射导致寄存器中的位设置或复位
数字传感器将所有监控到的应力转换成时间应力,然后进行测量。当检测到威胁时,数字传感器为系统提供威胁级别测量结果,并触发硬件报警。
作为一种缺陷注入检测IP,数字传感器IP提供以下功能:
数字传感器IP是一种成熟的技术,提供用于可靠性和安全性评估的随机模型,能够检测全局和局部缺陷注入,比如激光缺陷注入、EMFI(电磁缺陷注入)、时钟或温度缺陷注入。由于它与设计的其他部分融为一体,很难被攻击者发现。
- 实时硬件报警
- 嵌入运行状况测试,以便在启动期间和按需验证IP的完整性
- 可用于安全认证(包括通用准则)
- 完全数字化,并采用标准单元库设计
- 可转移到任何设计工具包
- 轻量级
- 灵敏度可定制
- 兼容时钟门控功能
- 可通过单个总线接口连接多个传感器
- 设计后无需校准
- 支持DVFS(动态电压频率调整)
- 易于集成到系统中
数字传感器IP已经在“安全科学工厂”实验室进行了测试,使用全局应力(如时钟噪声攻击)和局部应力(如电磁注入)来评估其稳健性。