防安全晶片中私鑰泄露的硬體木馬防禦研究

硬體木馬會對信息生態系統構成致命安全威脅，且晶片被植入木馬的風險也逐漸提高。針對木馬檢測無法保證100%檢出率，率先提出能容忍隱藏木馬的安全晶片中私鑰保護這一重要研究命題，從基礎理論與物理實現兩個角度重點研究5大關鍵科學問題：研究基於私鑰傳輸網路的私鑰泄露風險分析問題，確定所有可能導致私鑰泄露的安全漏洞；以WDDL行波流水為基礎，利用其旁路信息的良好可鑑別性，研究無參考晶片情況下關鍵數據通路的高解析度指紋產生與運行時自驗證問題；研究基於關鍵部件行為模式與傳輸通路PUF的物理簽名與認證問題；研究私鑰作用範圍鎖定與防擴散問題，形成以PUF物理加解密、數據通路實時指紋校驗、製造極限數據流量為核心的解決方案；研究安全加固電路自保護問題，基於強冗餘高加擾方式提高其生存能力，採用邏輯電路與安全規則物理實現時分離運行時耦合的原則隱藏設計意圖。在一定合理化假設前提下，實現可形式化證明的防私鑰泄漏安全目標。

硬體木馬會對信息生態系統構成致命安全威脅，且晶片被植入木馬的風險也逐漸提高。針對木馬檢測無法保證 100%檢出率，本課題提出能容忍隱藏木馬的安全晶片中私鑰保護這一重要研究命題，首先分析基於私鑰傳輸網路的私鑰泄露風險，即找出安全晶片中哪些部分可能導致私鑰泄漏，然後採取基於反熔絲一次性可程式查找表標準單元為核心技術措施來防止私鑰泄漏。反熔絲電路在編程之後不具有可逆性，且只能編程一次，即使運用反向工程也無法破解反熔絲電路在編程之後的狀態，因此基於反熔絲一次可程式查找表的標準單元電路及基於此標準單元構建的ASIC晶片具有非常高的安全特性。晶片設計者可以在矽後進行編程以實現特定的安全控制邏輯，或者注入不可破解的加密密鑰實現敏感數據的安全存儲。在晶片製造出來之前，除晶片設計者之外其他個人或實體不掌握晶片的完整功能，因此很難在晶片製造過程中注入針對性的木馬後門電路使晶片的安全控制邏輯失效，或者泄漏晶片內部狀態信息。以反熔絲一次性可程式查找表標準單元為基礎，本課題研究了ASIC晶片設計實現方法，安全晶片內部數據和密鑰的加密存儲與解密方法，以及安全晶片合法性鑑別方法，從多個實現安全晶片內私鑰防泄漏這一技術目標。