支付芯片物理攻击防护指南
📚 共计 30 章节
01
物理攻击概述
什么是物理攻击、分类(侵入式/半侵入式/非侵入式)、攻击动机与威胁模型
基础
威胁模型
02
芯片封装与安全边界
封装类型对安全的影响、安全边界定义、物理访问控制
封装
边界
03
侧信道攻击基础
功耗分析(SPA/DPA)、电磁辐射分析、时间分析
侧信道
SPA
DPA
04
故障注入攻击基础
电压毛刺、时钟毛刺、电磁脉冲、激光注入
故障注入
毛刺
05
侵入式攻击技术
微探针技术、聚焦离子束(FIB)电路编辑、反向工程
侵入式
FIB
06
半侵入式攻击技术
芯片开盖、紫外线攻击、背面攻击
半侵入
开盖
07
非侵入式攻击技术
软件侧信道、缓存攻击、远程故障注入
非侵入
缓存
08
防护设计原则
纵深防御、最小化攻击面、冗余与多样性
设计原则
纵深防御
09
传感器与检测机制
电压传感器、温度传感器、频率传感器、光传感器
传感器
检测
10
主动屏蔽层设计
顶层金属屏蔽、网状传感器、动态干扰
屏蔽
动态干扰
11
功耗平衡技术
双轨逻辑、预充电逻辑、恒定功耗设计
功耗平衡
双轨
12
时钟与电压调节
时钟随机化、电压调节器、毛刺检测电路
时钟
电压
13
存储器防护
SRAM加密、ROM熔丝、防篡改存储器
存储器
熔丝
14
总线加密与混淆
数据总线加密、地址总线加扰、协议混淆
总线
混淆
15
随机数生成器
真随机数(TRNG)、伪随机(PRNG)、熵源管理
TRNG
熵源
16
安全启动与信任根
硬件信任根、安全引导链、代码完整性验证
信任根
安全启动
17
密钥存储与生命周期
密钥生成、存储(OTP/eFuse)、密钥销毁
密钥
OTP
18
错误检测与纠正
奇偶校验、ECC、冗余校验、故障响应
ECC
纠错
19
时序攻击防护
恒定时间比较、随机延迟、操作序列随机化
时序
恒定时间
20
电磁屏蔽与滤波
封装级屏蔽、PCB级滤波、去耦电容布局
电磁屏蔽
滤波
21
温度与电压异常检测
监控电路、阈值设定、响应策略
异常检测
监控
22
物理不可克隆函数(PUF)
PUF原理、PUF类型、PUF应用
PUF
物理安全
23
安全认证协议
挑战-响应协议、相互认证、会话密钥协商
认证
协议
24
故障注入响应机制
复位、自毁、降级模式、日志记录
响应
自毁
25
测试模式与调试接口防护
JTAG锁定、测试模式禁用、安全调试
JTAG
调试
26
供应链安全
晶圆级安全、封装安全、运输安全、溯源管理
供应链
溯源
27
安全评估与认证标准
CC认证、FIPS 140-3、EMVCo、PCI PTS
认证
标准
28
攻击案例研究
实际支付芯片攻击案例分析、教训与改进
案例
实战
29
新兴攻击技术
机器学习辅助攻击、量子计算威胁、3D封装攻击
AI攻击
量子
30
未来趋势与总结
后量子密码硬件、同态加密硬件、安全设计方法论总结
后量子
同态