基於多源信息融合的積體電路晶片旁路分析新方法研究

當前，基於物理泄露的旁路攻擊技術已成為積體電路晶片安全的最大威脅。積體電路工藝改進、泄露防護技術發展給旁路攻擊帶來了新挑戰；同時，測試計量技術發展又為旁路攻擊發展提供了新機遇。本課題主要研究基於多源信息融合的積體電路旁路分析新方法，具體包括：（1）研究晶片積體電路晶片旁路泄露機理和多源泄露形式化描述方法，構建頻域泄露模型和非線性泄露模型；（2）研究高階旁路分析方法，分析單軌跡不同時刻的多個泄露點，挑戰各類掩碼、混淆防護實現安全性；（3）研究空間旁路分析方法，認知區域多泄露點對安全影響，降低現有攻擊複雜度；（4）研究組合旁路分析方法，挖掘組合不同旁路區分器和旁路泄露，最佳化攻擊效率；（5）研製旁路分析軟硬體平台，探索基於遠場電磁泄露的攻擊距離極限、基於機率分布利用的密鑰剩餘熵極限。項目將在積體電路旁路檢測理論、分析方法、評測平台等方面形成突破，豐富積體電路安全評測手段，滿足科學研究和評測需要。

密碼積體電路是確保國家信息安全的核心器件，其安全性至關重要。一旦其設計、實現、運行出現漏洞或缺陷，將直接威脅到國家信息安全。綜合利用機器學習、統計學和信號處理等理論，開展基於多源信息融合的密碼旁路分析研究具有重要現實意義。對密碼積體電路的多源旁路泄露進行採集、處理、建模、密鑰還原和信息防護等進行了系統的分析。研究了先進工藝下電路功耗、電磁輻射信息特徵，以及基於機器學習的非線性泄露模型構建方法。使用統計方法對有效點進行評估，利用信息熵選取有效點，實現了基於動態閾值的強相關空間旁路泄露取樣。研究了基於線性回歸的高階旁路分析、針對掩碼防護和混淆防護的高階旁路分析方法、基於統計分析的空間旁路分析方法、基於旁路信息和數學分析的組合類旁路分析方法、基於“全盲”灰盒模型的旁路泄露分析方法。基於差分分析、模板分析、深度學習，利用互信息分析、頻域分析、高階分析等組合方法，設計了新型旁路分析方法和算法。針對代數碰撞旁路攻擊、代數旁路分析等“密鑰整體窮舉”類分析方法等，實現了完整密鑰的窮舉方法和搜尋空間的估計方法，利用密鑰剩餘熵實現了對密鑰的恢復。本課題基於旁路泄露的特徵空間分離特性和分類特徵量開展了旁路攻擊技術研究，搭建了旁路泄露採集平台，研製了信號採集裝置，獲取了功耗、電磁、時間，以及密碼運算和存儲過程等旁路泄露的多維時空數據，並用於旁路分析算法驗證，提高了旁路攻擊分析效率。研究成果為新型旁路攻擊算法的設計和最佳化、構建複合型旁路攻擊模型、探索旁路攻擊的理論極限、制定密碼晶片安全評估標準等提供了新的研究方法，開闢了新的研究途徑。可以豐富和發展國產積體電路抗旁路分析安全檢測手段，提高檢測效率和準確率，提升國產積體電路的安全性，對進一步密碼晶片防護理論與方法的研究有重要理論指導意義。