近日，南边科技年夜学深港微电子学院林龙扬课题组于芯片安全范畴取患上新进展。相干结果以“Side-Channel Attack Counteraction via Machine Learning-Targeted Power Compensation for Post-Silicon HW Security Patching”为题发表于集成电路设计范畴第一流别集会IEEE International Solid-State Circuit Conference (ISSCC)上。该研究事情为林龙扬课题组与新加坡国立年夜学电气与计较机工程系传授MassimoAlioto团队的互助结果之一，林龙扬助理传授是该论文的配合第一作者，南科年夜深港微电子学院是配合接洽单元。

林龙扬课题组同时介入了新加坡国立年夜学电气与计较机工程系副传授JeraldYoo团队的超声成像芯片研究事情，相干结果以“BatDrone: A 9.83M-focal-points/s 7.76μs-Latency Ultrasound Imaging System with On-Chip Per-Voxel RX Beamfocusing for 7m-Range Drone Applications”为题亦发表于本届ISSCC上。南边科技年夜学深港微电子学院于本届ISSCC共签名两篇文章。

基在呆板进修的旁路进犯反制技能

进入物联网时代，匹敌旁路进犯（side-channel attacks）已经经成为手机、智能卡、加密装备等触及主要隐私信息硬件电路安全的基本需求。旁路进犯是指绕过对于加密算法自己的繁琐阐发，直接使用暗码算法硬件运算中泄露的信息，如履行时间、功耗、电磁辐射等，联合统计理论快速的破解暗码体系。加密芯片于运算历程中会孕育发生多种类型的泄露信息，而传统的暗码阐发则纰漏了这些“细微”的信息对于暗码体系安全性的影响。这种新发明的物理泄露信息被研究学者称为旁路信息，与之对于应的进犯要领被称为旁路进犯。

如图1所示，最近几年来针对于相干功率阐发（Correlation Power Analysis, CPA）及相干电磁阐发（Correlation Electromagnetic Analysis, CEMA）进犯的掩护技能的实现已经逐渐从固定设计（design-specific）转向设计可复用（design-reusable）的方式。传统的匹敌旁路进犯的要领（如噪声注入、电流平衡以和随机化等要领）重要经由过程降低进犯手腕的信噪比，来增长密钥泄露的最小跟踪次数（Minimum Traces to key Disclosure, MTD）以实现硬件加密掩护功效。传统掩护要领答应设计复用及必然水平的电源和安全矫捷性，但它的错误谬误是显而易见的：1） 它们不加选择地赔偿整个年夜旌旗灯号功率，而不是专注在对于信息敏感的小旌旗灯号功率举行赔偿，功耗开消太年夜；2） 掩护的功效于电路设计时已经经设定，芯片建造后没法改良。3） 它们没法应答新发明的旁路缝隙及进犯。 事实上，跟着时间的推移，功耗开消及安全进级能力对于在具备长命命的能源自立体系以和装备改换价钱昂贵（或者没法改换）的运用（如物联网节点、可穿着装备、人体植入装备等）至关主要。

图1：差别种别的旁路进犯对于策

本项研究提出了一种新型的设计自顺应（design-adaptive）反制要领，利用呆板进修技能提取加密芯片事情时的敏感信息功率特性，并针对于它举行自顺应功率赔偿，并具有固件进级能力。该技能可于多尺度加密芯片里实现跨加密算法复用，而且仅对于敏感信息举行功率赔偿从而极年夜地降低功耗开消。轻量级呆板进修功率赔偿技能可以或许撑持于整个装备的生命周期内举行固件更新以应答新型旁路进犯方式。

图2展示了该呆板进修功率赔偿技能的体系架构。此中，特性提取电路对于加密算法处置惩罚器的敏感旌旗灯号（即与密钥相干）相干的累积能量举行建模并提取相干特性。功率猜测电路经由过程呆板进修算法计较所需赔偿的能量，并经由过程一个数字化的电容型功率赔偿电路实现敏感信息能量赔偿。该技能直接赔偿真正与密钥相干的小旌旗灯号的能量孝敬，从而防止现有技能中对于整个加密焦点功率举行不加选择的高功率的赔偿或者屏蔽。

图2：该论文提出的基在呆板进修的旁路进犯反制电路架构

该方案利用40nm CMOS工艺举行了流片验证（图3），对于在两种差别的加密算法（AES-128及PRESENT-80）测试了其匹敌旁路进犯的效果，展示了对于在差别加密方案的顺应性，并引入新型旁路进犯手腕对于PRESENT-80加密方案举行进犯，演示了经由过程固件更新来应答新的旁路缝隙的硬件修补功效。测试成果显示该方案比已经有的最佳相干事情的效果晋升3倍以上，而且只占用了8.6%的功耗开消，比近来具备最高 MTD 的事情低 5.8 倍。这患上益在呆板进修功率猜测电路可以或许针对于性地赔偿敏感信息的小旌旗灯号功率，而不是无不同地袒护体系总体的年夜旌旗灯号功率升沉。

本研究事情所提出的基在呆板进修的旁路进犯反制技能提供了更高水平的矫捷性、对于差别设计的顺应性、以和面临新型进犯的应变性，从而让硬件装备于整个生命周期内连结高安全尺度。

图3：芯片照片以和测试PCB

关在ISSCC

ISSCC是世界学术界及企业界公认的集成电路设计范畴第一流别集会，被誉为集成电路设计的“奥林匹克年夜会”。ISSCC凡是是各个期间国际上最尖端固态电路技能开始发表之地，世界上第一个TTL电路、世界上第一个8位微处置惩罚器、世界上第一个1Gb的DRAM、世界上第一个GHz微处置惩罚器、世界上第一个多核处置惩罚器等多项里程碑式的发现均于该集会上初次披露。自1954年以来，该集会已经经乐成举办69届。

相干论文:

Q. Fang, L. Lin, Y. Z. Wong, H. Zhang and M. Alioto, Side-channel attack counteraction via machine learning targeted power compensation for post-silicon HW security patching , 2022 IEEE International Solid-State Circuit Conference (ISSCC), San Francisco, CA, USA, Feb. 2022.

L. Wu et al., BatDrone: A 9.83M-focal points/s, 7.76μs Latency Ultrasound Imaging Sensor SoC with On-Chip Per-Voxel RX Beam-Focusing for 7-m Range Drone Applications , 2022 IEEE International Solid-State Circuit Conference (ISSCC), San Francisco, CA, USA, Feb. 2022.