团队作品：硅前开发阶段侧信道攻击/故障注入攻击的模型设计及分析仿真测评

参赛赛题：华为赛题五

获奖情况：华为企业命题专项一等奖

学院：计算机与人工智能学院

团队名称：CAI_1404

团队成员：刘宇航 韩贺茹 刘琳莹

指导老师：李斌

※作品介绍

一、作品背景

量子计算会通过shor算法对传统密码体制（如RSA、ECC等）造成威胁，因此后量子密码应运而生。作为后量子密码核心算法中的多项乘法加速工具，数论变换（NTT）算法对性能和安全性至关重要。因此，该队伍设计了一个针对NTT算法的功耗攻击与故障注入攻击安全评估系统，以此来评估安全性并提出防护优化方案。

二、作品简介

本项目通过研究侧信道攻击和故障注入攻击，揭示了密码芯片在现实场景运行中的薄弱环节，通过分析密码芯片在执行加密操作时泄露的非直接信息（如电磁辐射、功耗变化、时序信息等），以及通过故意引入故障（如激光打击、电压波动等）来干扰芯片的正常工作，来暴露其潜在的安全漏洞。基于此，设计出了一个较为通用的侧信道攻击和故障注入攻击仿真工具，使其可以针对一些基于硅前开发RTL阶段建模的系统进行侧信道攻击和故障注入。

设计思想

三、设计思路

作品围绕“后量子密码”的安全性展开，重点研究侧信道攻击（SCA）和故障注入攻击（FLA），提出了一套仿真测评系统，通过软硬件协同实现攻击模拟、检测与防护验证。

1.功能目标

侧信道攻击：针对NTT算法，通过功耗采集、滤波处理和相关分析等手段实现CPA/DPA攻击，评估泄露点并验证攻击效果；

故障注入攻击：通过软硬件协同化设计，实现多故障模型（固定0/1、位翻转、不确定值、延时等）注入，并进行检测与评估；

仿真评估：在FPGA平台上进行仿真测试，分析故障检测的效果、错误覆盖率及攻击成功率。

2.系统架构

硬件部分主要由三部分构成：一是ARM+FPGA架构，主要负责数据传输、功耗采集和故障注入控制；二是NTT模块，作为主要攻击对象，进行多项式乘法运算；三是功耗采集，实现对电压值和功耗数据的动态采样。

软件部分主要包括三个方面，分别是功耗攻击平台、故障注入平台以及用户界面：功耗攻击平台主要用来实现DPA/CPA流程、数据预处理（低通滤波、滑动平均）及相关性分析；故障注入平台支持多种故障类型注入和自动化参数设置；用户界面是为了实现友好操作，便于故障注入的参数配置及攻击配置。

仿真流程—故障注入仿真

用户界面设计

五、作品创新

1.侧信道攻击方面

无硬件工具的功耗采集技术：提出一种无需实际硬件工具即可采集“电压与信号功耗”的技术，显著提升了数据获取的灵活性。

DPA与CPA结合的侧信道攻击技术：通过联合差分功耗分析（DPA）和相关功耗分析（CPA），准确识别密钥，同时定位潜在的泄露点。

数据预处理与降噪优化：使用“低通滤波”和“滑动平均滤波”进行数据降噪，提升了功耗分析的准确性。

2.故障注入攻击方面

NTT乘法算法级故障检测方案：提出基于“分量级故障检测”的方案，实现对故障的精确检测，具有高错误覆盖率、开销较低等优势。

软硬件联合故障注入系统：构建了支持多故障模型的软硬件协同仿真平台，实现故障自动注入、检测及恢复流程，既能攻击又能检测。

高效故障攻击实例：针对Kyber密钥生成函数的攻击，仅需74次注入即可快速恢复私钥。

六、应用前景

该作品的应用前景主要体现在以下三个方面：

1.改进硬件设计流程与优化加密算法：通过在设计阶段引入侧信道分析和故障注入仿真，帮助工程师在早期识别和修复潜在的安全漏洞，同时优化加密算法，实现软硬件的整体优化，降低后期修复成本。

2.提升系统整体安全性：将侧信道攻击和故障注入的防御机制集成到系统设计中，创建更为全面和多层次的安全架构，提升整个系统的安全性和防护能力。

3.加强相关行业的安全性：通过揭示潜在的安全漏洞，推动通信、金融、交通、政务、社保、军事、国防以及工业控制系统等领域的安全防护技术进步，帮助行业设计者采用更有效的安全措施，提高整体行业的安全水平。

实验展示

※团队寄语

首先，创新是关键。比赛过程中一定要展示出自己的创新点，在基础内容上加入亮点内容，提升得分空间。其次，PPT演示要简洁直观。要充分了解自己的作品，在答辩环节尽量做到对答如流。最后，细节决定成败。提交材料一定要注意格式排版、语音清晰度以及文件大小限制等。希望同学们深耕专业知识，一边提高自己的科研能力，一边提高自己的综合素质，根据自身的科研能力进行未来的选择，同时多与学长学姐和导师交流，汲取相关经验。