技术交流






 密码芯片光辐射依赖性分析


 王红胜 纪道刚 张阳 陈开颜


 摘要：通过分析 CMOS 集成电路光辐射机理，利用单光子探测技术，搭建针对 CMOS 电路光辐射采集平台；以运行固定指令的
 AT89C52 微控制器为分析对象，分析密码芯片光辐射信息与其执行的操作及处理的数据存在的依赖性关系，同时也分析了不同工作电压
 对密码芯片光辐射的影响；通过对密码芯片光辐射进行分析，说明光辐射旁路分析对安全芯片构成了严重的威胁。





 1 引言  多数 COMS 电路是由一对 n-MOS 和 p-MOS 晶体管组成，
     当一个晶体管的状态被切换时，产生电流由热效应引起
 自从 Kocher 在 1996 年提出利用旁路信息对密码芯
     电子能级跃迁，进而会辐射出光子，当晶体管由高状态
 片进行分析后，旁路攻击成为破解密码的一个重要研究
     转变为低状态时，COMS 电路晶体管 n 沟道会辐射光子，
 领域，并在 1999 年介绍了时间旁路和功耗旁路。从此
     反之 COMS 电路晶体管 p 沟道就会辐射光子，由于 n 沟
 针对密码芯片的各种旁路分析迅速得到了发展，如电磁
     道在转换过程中是电子在运动，所以 n 沟道辐射的光
 辐射旁路攻击及应用，高速缓存时间攻击；以及各种旁
     子数要多一些。由于电子获得的能量不同，通过跃迁辐
 路攻击分析方法，如模板攻击和共同信息分析。但大多
     射出光子的光谱也不同，CMOS 电路晶体管辐射光子的
 数旁路攻击是集中密码芯片全系统的信息泄漏，在 2008
     光谱范围在 500nm-1200nm，其最大辐射范围在 900nm-
 年首次提出的光辐射分析是利用密码芯片运行时辐射的
     1100nm 之间。由于晶体管翻转辐射光子属于概率事件，
 光子进行旁路分析，其允许选择密码芯片的特定部分进
     也就是说并不是晶体管每次翻转都会辐射出光子。
 行深入分析。光辐射分析使通过对单个晶体管进行攻击
 而获得密码芯片的敏感信息变得可能，同时其比电磁、  2.2 单光子探测技术
 功耗分析对集成电路有较好的信噪比。文章对 AT89C52  目前针对单光子进行探测的设备主要有以下几种：
 微控制器执行的 MOV 指令光辐射信息进行探测，验证其  特殊的 CCD 相机、光电倍增管（PMT）及雪崩二极管（APD）。
 光辐射的操作和数据的依赖性关系，为后续利用光辐射  特殊的 CCD 相机通常与近红外显微镜一起观测秘密芯片
 分析执行 AES、RSA 等算法的安全芯片打下基础。  表面要观测的区域的光辐射，其具有很高的空间分辨率，
     便于观测密码芯片结构，适合大面积观测，其实现精度
 2 光辐射分析基础
     比较低，采集速率较慢导致光子采集曝光时间长；对于
 2.1 CMOS 电路光辐射机理  光电倍增管而言，由于其探测器大孔径，无需精确对准
 现在大部分集成电路是基于 COMS 工艺基础构建的，  密码芯片，对密码芯片光辐射的采集率较高，但其量子







 信号无法传输到切换台，20min 后信号恢复正常，分析  BMD 箱载式 4 讯道光纤高清 EFP 系统是一套低成本
 原因是 CameraConverter 的全铝合金外壳（工作时利用  的高清 EFP 系统，适合省台、地市台日常高清节目的录
 其散热）所导致的；3）实际使用中光纤保护帽过小容  制和小型活动高清信号的录制，县级台和各文化传媒公
 易丢失，光纤头受灰尘侵扰造成光纤信号中断，因此卸  司也可在资金投入不大的情况下实现高清节目的生产制
 下保护帽后注意存放，常备酒精和棉花及时清洁光纤头。  作。同时十堰台也一直和厂家保持联系，关注此套系统
 光纤较细，LC 连接头容易折断，在收放光纤的时候小心  ENG 摄像机控制技术的开发工作，按照主流摄像机的控
 操作即可避免。外出使用一定要将光纤放入线槽板内。  制协议要求，达到控制摄像机的主要演播室控制功能。
 5 总结



 112...                                                                                                                                                               ...113