一种基于老化模型的抗故障注入传感器设计方法

1.本发明属于集成电路安全技术领域，特别涉及一种基于老化模型的抗故障注入传感器设计方法。


背景技术：

2.近年来，对于集成电路的攻击，可以分为两类。一类为侧信道攻击，另一类为故障注入攻击。和被动的侧信道攻击技术相比，故障注入攻击属于主动攻击技术，可以极大地减少分析所需样本数量，提高了攻击效率，而且更加难以抵御，对集成电路安全的危害更大。故障注入攻击逐渐成为芯片安全攻击最有效的手段。故障注入攻击的基本原理是通过人为主动地注入故障到芯片的安全薄弱部分，引起芯片的功能异常，在芯片处于非正常工作状态下测试其功能和参数，与常规工作状态进行分析比较，从而获得芯片内部的重要信息。
3.使用传感器进行检测的环境监测技术由于其高集成度，且可以在故障注入生效之前发现并处理的优势，是抗故障注入攻击研究的一大热点。环境监测技术采用多种传感器对芯片的运行环境进行监测。当攻击者试图对集成电路芯片进行攻击时，根据故障注入技术的不同，会对集成电路的运行环境，如电源电压，温度，光照等产生影响。因此，设计者可以根据需要，在集成电路中添加不同的传感器对故障攻击进行检测。
4.根据muttaki等人在"ftc:auniversal sensor for fault injection attack detection，doi:10.1109/host54066.2022.9840177"中的论述可知，以往对于传感器的设计都是基于模拟电路对单种类型的攻击进行检测，如温度传感器、电压传感器、电磁传感器等。然而，这种类型的传感器存在许多缺点，例如由于工艺变化导致的制造后校准成本高，难以适应新技术节点，对新工艺技术的可移植性低等。并且，此类传感器难以对多种故障的组合攻击做出反应。例如，电压传感器只能检测到低于预期的电源供应，但可能不会对电压和时钟故障的组合做出反应。因此，需要对模拟传感器进行合适的替换。
5.相反，数字传感器因为其低成本的设计，对先进技术节点更易于适应，高可移植性和更优秀的性能，成为了目前研究的一大方向。数字传感器不是单独测量物理量(如温度和电压)，而是通过感知不同的物理量(如时钟周期、电压、温度及电磁等)，并将物理量转化为时间延迟来检测设备是否遭到恶意攻击，而无需对每个物理量进行精确的了解。
6.其主要结构包括n+m个缓冲器，m+1个d触发器，前n个缓冲器用来产生延迟。输入由一个d触发器二分频产生，并输入进缓冲器链。
7.由于缓冲器链产生延迟，导致时钟信号在经过缓冲器链中的第i个缓冲器后与上一个缓冲器的输出发生翻转，记这个缓冲器的编号为fni，计算所有fni的平均值，将此平均值记为afn。记正常工作状态下的afn值为标称afn值。则当芯片遭受攻击时，无论是何种攻击均会导致电路延迟产生变化，使得fni发生变化，进而导致afn值发生变化。在实际使用时，为了避免误报以及漏报，需要设定置信区间，例如当afn＝18，且置信区间为[-2，+2]时，当afn为[16，20]，都认为未遭受攻击，但当afn处于此区间外时，就认定芯片遭到攻击。
[0008]
随着时间的推移，电子设备容易受到老化的影响，在数字传感器运行过程中发生
的老化现象会导致漏报或误报，使得无法正常检测到异常或在没有异常的情况下发出警报。
[0009]
针对传感器的老化问题，根据anik等人在"reducing aging impacts in digital sensors via run-time calibration，https://doi.org/10.1007/s10836-021-05976-8"中的研究可知，目前已采取的方法有两种：
[0010]
(1)差分校准。差分校准就是在芯片中嵌入了两个一样的传感器。一个为主传感器，第二个传感器很少打开。在工作过程中，利用两个传感器的afn值相减，得到差异值，在主传感器工作时，再将此差异值与主传感器的当前afn值相加，得到校准后的afn值，以此来克服老化影响。
[0011]
(2)基于机器学习的校准。基于机器学习的校准主要是以校准的afn作为标签，以afn的先前读数为特征。通过使用线性回归算法，找到当前afn与之前几个afn读数以及两个传感器同时打开时的afn之间的关系。该关系由一个一级多项式表示，其系数在事先进行的训练阶段进行了调整，并由此建立模型，该模型在运行时用于推断当前老化补偿afn。
[0012]
上述两种方法存在以下缺点：
[0013]
1、使用的缓冲器链全是用正比管缓冲器搭建的，而每一个正比管产生的延迟较小，故需要使用较多正比管缓冲器来产生延迟，由此带来更多器件数量以及芯片面积消耗。
[0014]
2、两种方法每部署一个传感器需要一个主传感器以及一个副传感器，由此带来双倍的器件数量以及芯片面积消耗。
[0015]
3、置信区间的划分由人为指定且不可动态调整，没有考虑到置信区间可能会随老化程度不同而变化的情况，不符合实际情况。


技术实现要素：

[0016]
本发明的目的在于克服现有技术的不足，提供一种能够减少传感器所用的器件数量，减少其在芯片中所占面积的基于老化模型的抗故障注入传感器设计方法。
[0017]
本发明的目的是通过以下技术方案来实现的：一种基于老化模型的抗故障注入传感器设计方法，包括以下步骤：
[0018]
s1、搭建缓冲器链：包括延迟产生单元以及延迟采集单元；
[0019]
延迟产生单元包含延迟产生部分和修整波形部分，其中延迟产生部分包括n个首尾相连的倒比管缓冲器结构；修整波形部分包含一个正比管缓冲器；
[0020]
延迟采集单元包含m个收尾相连的正比管缓冲器以及m个d触发器，将每一个缓冲器的输出接到一个d触发器的输入端，并由m个d触发器输出传感器的结果；
[0021]
所有d触发器的clk端输入以及延迟产生单元的输入都为同一个时钟clk；
[0022]
s2、采集缓冲器链相变信息：采集缓冲器链的m bit输出，记录较上一个触发器输出发生翻转的d触发器的编号fni，并将这些发生翻转的d触发器编号做平均处理，记为afn；
[0023]
s3、对传感器电路进行老化仿真，得到不同老化情况下afn的变化以及afn与置信区间的对应关系，并由此制成查找表；
[0024]
s4、自适应校准：实时检查更新afn，根据不同的afn从查找表中动态调整置信区间；
[0025]
s5、发出警报：当前afn值超出以afnn为中心的置信区间范围时，发出警报。
[0026]
所述步骤s3具体实现方法为：首先设定一个老化仿真的总时间及每次老化仿真的递进值，在仿真没达到总时间时，每次增加递进值，然后对传感器进行aging仿真，得到此老化情况下的afn；除此之外，对传感器进行攻击，并记录置信区间变化，由此得到传感器afn与置信区间的对应关系，并存入存储器中，成为查找表；然后判断此时老化时间是否已达到设定的总时间，如果达到则结束仿真，如果没有达到，则增加递进值后继续仿真。
[0027]
所述步骤s4具体实现方法为：首先记标称情况下的afn为afnn，并将其存入存储器，初始afn值即为初始afnn，传感器上电后即从存储器中读取当前afnn；此后每个时钟周期，采集当前afn值，如当前afn值在以afnn为中心的置信区间内，则更新存储器中的afnn值；否则，则说明此时该芯片遭到故障注入攻击，afnn值不进行更新。
[0028]
本发明的有益效果是：
[0029]
1、本发明的缓冲器链采用了倒比管结构的缓冲器，可以产生更大延迟，并且只需少量此结构缓冲器就可满足延迟产生要求，节约了器件数量以及芯片面积；
[0030]
2、只需要一个传感器就足够，不需要额外布置副传感器，节约了器件数量以及芯片面积；
[0031]
3、提出了一种新的置信区间产生方法，由老化模型仿真以后，根据老化情况，动态调整置信区间，使得置信区间的产生更符合实际情况。
附图说明
[0032]
图1为本发明的基于老化模型的抗故障注入传感器设计方法的流程图；
[0033]
图2为本发明的缓冲器链结构示意图。
具体实施方式
[0034]
下面结合附图进一步说明本发明的技术方案。
[0035]
如图1所示，本发明的一种基于老化模型的抗故障注入传感器设计方法，包括以下步骤：
[0036]
s1、搭建缓冲器链：如图2所示，包括延迟产生单元以及延迟采集单元；
[0037]
延迟产生单元包含延迟产生部分和修整波形部分，其中延迟产生部分包括n个首尾相连的倒比管缓冲器结构，n个倒比管缓冲器首尾相连能够产生更大的延迟效果；修整波形部分包含一个正比管缓冲器；
[0038]
延迟采集单元包含m个收尾相连的正比管缓冲器以及m个d触发器，首先将clk信号输入进延迟产生单元，之后将延迟产生单元的输出信号接入延迟采集单元的正比管缓冲器中；将每一个缓冲器的输出接到一个d触发器的输入端，并由m个d触发器输出传感器的结果；
[0039]
所有d触发器的clk端输入以及延迟产生单元的输入都为同一个时钟clk；
[0040]
s2、采集缓冲器链相变信息：在传感器工作时，采集缓冲器链的m bit输出，每一个时钟周期都观察传感器的各d触发器输出，记录较上一个触发器输出发生翻转的d触发器的编号fni，并将这些发生翻转的d触发器编号做平均处理，记为afn；例如，第12个触发器以及第18个触发器均较上一个触发器发生了翻转，则记发生翻转的触发器编号为fn12，fn18，则afn为(12+18)/2，也即15。
[0041]
s3、对传感器电路进行老化仿真，得到不同老化情况下afn的变化以及afn与置信区间的对应关系，并由此制成查找表；具体实现方法为：首先设定一个老化仿真的总时间及每次老化仿真的递进值，在仿真没达到总时间时，每次增加递进值，然后对传感器进行aging仿真，得到此老化情况下的afn；除此之外，对传感器进行攻击，并记录置信区间变化，由此得到传感器afn与置信区间的对应关系，并存入存储器中，成为查找表，如表1所示；然后判断此时老化时间是否已达到设定的总时间，如果达到则结束仿真，如果没有达到，则增加递进值后继续仿真。
[0042]
表1查找表示例
[0043][0044]
实际使用中当afn变化时，通过此查找表对照当时afn及时调整置信区间以适应当前老化情况。
[0045]
s4、自适应校准：实时检查更新afn，根据不同的afn从查找表中动态调整置信区间；具体实现方法为：首先记标称情况下的afn为afnn，并将其存入存储器，初始afn值即为初始afnn，传感器上电后即从存储器中读取当前afnn；此后每个时钟周期，采集当前afn值，如当前afn值在以afnn为中心的置信区间内，则更新存储器中的afnn值；否则，则说明此时该芯片遭到故障注入攻击，afnn值不进行更新。
[0046]
s5、发出警报：当前afn值超出以afnn为中心的置信区间范围时，发出警报。
[0047]
本领域的普通技术人员将会意识到，这里所述的实施例是为了帮助读者理解本发明的原理，应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合，这些变形和组合仍然在本发明的保护范围内。

技术特征：
1.一种基于老化模型的抗故障注入传感器设计方法，其特征在于，包括以下步骤：s1、搭建缓冲器链：包括延迟产生单元以及延迟采集单元；延迟产生单元包含延迟产生部分和修整波形部分，其中延迟产生部分包括n个首尾相连的倒比管缓冲器结构；修整波形部分包含一个正比管缓冲器；延迟采集单元包含m个收尾相连的正比管缓冲器以及m个d触发器，将每一个缓冲器的输出接到一个d触发器的输入端，并由m个d触发器输出传感器的结果；所有d触发器的clk端输入以及延迟产生单元的输入都为同一个时钟clk；s2、采集缓冲器链相变信息：采集缓冲器链的m bit输出，记录较上一个触发器输出发生翻转的d触发器的编号fni，并将这些发生翻转的d触发器编号做平均处理，记为afn；s3、对传感器电路进行老化仿真，得到不同老化情况下afn的变化以及afn与置信区间的对应关系，并由此制成查找表；s4、自适应校准：实时检查更新afn，根据不同的afn从查找表中动态调整置信区间；s5、发出警报：当前afn值超出以afnn为中心的置信区间范围时，发出警报。2.根据权利要求1所述的基于老化模型的抗故障注入传感器设计方法，其特征在于，所述步骤s3具体实现方法为：首先设定一个老化仿真的总时间及每次老化仿真的递进值，在仿真没达到总时间时，每次增加递进值，然后对传感器进行aging仿真，得到此老化情况下的afn；除此之外，对传感器进行攻击，并记录置信区间变化，由此得到传感器afn与置信区间的对应关系，并存入存储器中，成为查找表；然后判断此时老化时间是否已达到设定的总时间，如果达到则结束仿真，如果没有达到，则增加递进值后继续仿真。3.根据权利要求1所述的基于老化模型的抗故障注入传感器设计方法，其特征在于，所述步骤s4具体实现方法为：首先记标称情况下的afn为afnn，并将其存入存储器，初始afn值即为初始afnn，传感器上电后即从存储器中读取当前afnn；此后每个时钟周期，采集当前afn值，如当前afn值在以afnn为中心的置信区间内，则更新存储器中的afnn值；否则，则说明此时该芯片遭到故障注入攻击，afnn值不进行更新。

技术总结
本发明公开了一种基于老化模型的抗故障注入传感器设计方法，包括以下步骤：S1、搭建缓冲器链：包括延迟产生单元以及延迟采集单元；S2、采集缓冲器链相变信息：记录较上一个触发器输出发生翻转的D触发器的编号FNi，并平均处理，记为AFN；S3、对传感器电路进行老化仿真，得到不同老化情况下AFN的变化以及AFN与置信区间的对应关系，并由此制成查找表；S4、实时检查更新AFN，根据不同的AFN从查找表中动态调整置信区间；S5、当前AFN值超出以AFNN为中心的置信区间范围时，发出警报。本发明提出了一种新的缓冲器链结构以及一种新的自适应老化校准机制，不需要第二个传感器进行辅助，简化传感器结构，减少传感器所用的器件数量，减少其在芯片中所占面积。片中所占面积。片中所占面积。


技术研发人员：李磊 赵增欣 张翔 张润鲁 姚冠军 白洁欣
受保护的技术使用者：电子科技大学
技术研发日：2023.05.16
技术公布日：2023/10/6