1 成果简介

随着集成电路技术的发展和信息安全需求的飞速增长，密码芯片成为了应用广泛的重要芯片门类。上世纪九十年代开始有人提出了“物理攻击”的概念，它是一类针对密码芯片的，利用物理信息或物理手段直接获取芯片存储、处理的秘密数据的攻击方法，具有攻击能力强、手段丰富、难于防范的特点。目前，国际上欧洲发达国家都拥有自己的密码芯片安全性测评机构和测评实验室，有销售相关检测设备的公司。我国在相关领域的发展水平则相对落后。当今世界，技术壁垒是国际贸易战中的重要手段，检测水平的差距所造成的壁垒“落差”使得我国安全芯片企业在国际竞争中限于被动。因此，无论从保护我国信息安全的角度出发还是从打破发达国家技术壁垒的角度出发，我国都必须增强芯片安全性测评能力。

本课题组长期从事信息安全芯片设计技术与安全性测评技术的研发和应用工作。2009年发现了北京公交卡进口芯片的严重安全漏洞，为防止公共领域出现重大信息安全事故作出了突出贡献。在获得国家发改委、工信部“核高基”重大专项等国家专项资金的资助的同时，与国内多家权威测评机构（如中国信息安全测评中心、国家密码管理局商用密码检测中心、国家信息安全研究中心、银行卡检测中心）及信息安全芯片设计与生产企业（大唐微电子技术有限公司、同方微电子公司、北京华大微电子、北京中电华大电子设计有限责任公司）等单位进行了多方面的合作，包括提供芯片安全性测评技术开发和测评服务，以及共同开发具有更高安全性的信息安全芯片。对多款市售的信息安全芯片产品进行了安全性测评，提供了相关测评报告，并对生产企业提出了安全性改进意见。

课题组研发的具有完全自主知识产权的芯片安全性检测平台，用于密码芯片侧信道信息和故障信息的高效采集、处理与分析。该平台由功耗攻击平台、电磁攻击平台、故障攻击平台三部分组成。同时，实现了硬件系统与软件系统的协同设计与高度集成，软件界面用户友好，从而形成一套产品化、实用化、系统化的芯片安全性检测平台。设计的功耗、电磁、故障攻击平台在多个指标上已经赶超国际领先的同类产品 Inspector，

主要创新点包括：

1） 提出了幅值归一化、四阶矩等一系列数据预处理方法，能够显著降低功耗、电磁攻击过程中的噪声，大幅提高数据的信噪比和实验成功率。

2） 支持我国自主设计的国密算法，并可扩展任意新攻击算法，以实现功能复杂的组合攻击技术。

3） 设计了基于自适应载波获取和实时相减的模拟前端载波去除电路，该方法成本低、精度高，自动采集同源载波信号进行同源抵消，消除载波自身扰动与偏移带来的影响，能显著降低电磁攻击中载波的影响，提高采集的电磁信息的信噪比。

4） 基于该平台，完成了对多款国内外智能 IC 卡中密码算法的实际黑盒分析（包含一款已通过国际 CC EAL4+ 高安全等级认证的实用双界面金融 IC 卡芯片，成功恢复出密钥，并为相关企业提供了抗攻击防护对策的改进建议。

2 应用说明

该测评平台已提交多个国内信息安全芯片设计与生产企业（大唐微电子技术有限公司、同方微电子公司、北京华大微电子、北京中电华大电子设计有限责任公司）进行应用与合作，包括提供芯片安全性测评技术开发和测评服务，以及共同开发具有更高安全性的信息安全芯片。对多款市售的信息安全芯片产品进行了安全性测评，提供了相关测评报告，并对芯片设计和生产企业提出了安全性改进意见。

3 效益分析

自 2009 年以来，基于该测评平台及测评技术，与相关合作单位签订了多项技术开发合同，合同累计金额接近 500 万元。获得的科研经费收入，进一步支持了相关技术的开发和应用过程，技术水平也持续提高，科研水平在国内高校中处于领先地位，已进入了良性发展的轨道。签订的技术开发合同及金额如下：

2009 年，与北京协同伟业信息技术有限公司签订“非接触式加密存储卡芯片安全性评估和测试服务”合同，合同总额 46 万元；

2013 年，与大唐微电子技术有限公司签订“智能卡芯片安全性分析与设计”合同，合同总额 105 万元；

2014 年，承担国家密码管理局商用密码检测中心委托的“侧信道分析软件”项目，合同总额 60 万元。

2015 年，与航天科工集团第八三五七所签订“SM2 算法 IP 合作开发”项目，合同金额23 万元

2015 年，与北京易恒网际科技发展有限公司签订“SD08F548 芯片 SM2 算法安全性测评服务”项目，合同金额 5 万元。

2015 年，与北京信息科学技术研究院签订“高级功耗分析与防护技术研究”项目，合同金额 28 万元。

2016 年，与航天科工集团第八三五七所签订“内置安全管理的模块支持 SoC 芯片开发”项目，合同金额 157 万元。

2019 年，与中兴通讯股份有限公司签订“侧信道攻击安全 IP 研究及实现”项目，合同金额 50 万元。

4 合作方式

联合推广