定 價(jià):198 元
叢書名:集成電路基礎(chǔ)與實(shí)踐技術(shù)叢書
- 作者:金意兒
- 出版時(shí)間:2021/9/1
- ISBN:9787121419065
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TN402
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
隨著人們對(duì)集成電路供應(yīng)鏈的日益重視以及對(duì)軟、硬件協(xié)同開發(fā)的日益深入,有關(guān)集成電路安全方面的研究工作越來越受到重視。本書首先簡(jiǎn)要介紹集成電路安全這一概念的提出以及集成電路安全與當(dāng)前的軟件安全、密碼芯片等的區(qū)別,然后重點(diǎn)講解硬件木馬、旁路攻擊、錯(cuò)誤注入攻擊、硬件安全性的形式化驗(yàn)證、分塊制造及其在電路防護(hù)中的應(yīng)用、通過邏輯混淆實(shí)現(xiàn)硬件IP保護(hù)和供應(yīng)鏈安全、防止IC偽造的檢測(cè)技術(shù)、集成電路網(wǎng)表級(jí)逆向工程、物聯(lián)網(wǎng)(IOT)的硬件安全、基于硬件的軟件安全、基于體系架構(gòu)支持的系統(tǒng)及軟件安全策略等。本書既可作為集成電路安全領(lǐng)域科研人員的技術(shù)參考書,也可作為高等院校相關(guān)專業(yè)高年級(jí)本科生和研究生的教材。
金意兒:目前是佛羅里達(dá)大學(xué)Warren B. Nelms互聯(lián)世界研究所IoT冠名教授,同時(shí)也是佛羅里達(dá)大學(xué)電氣與計(jì)算機(jī)工程系 (ECE)副教授。2005年6月于浙江大學(xué)獲得信息工程學(xué)士學(xué)位,2007年6月于浙江大學(xué)獲得電子信息工程碩士學(xué)位,2012年12月于美國耶魯大學(xué)獲得電氣工程博士學(xué)位。金意兒教授2013年受聘于美國中佛羅里達(dá)大學(xué)(University of Central Florida, UCF)擔(dān)任助理教授,2017年受聘于美國佛羅里達(dá)大學(xué)(University of Florida, UF)擔(dān)任副教授以及IoT冠名教授至今。
目錄
第1章概述
11硬件安全簡(jiǎn)介
12硬件木馬檢測(cè)
121芯片部署前的硬件木馬檢測(cè)
122芯片部署后的硬件木馬檢測(cè)
13形式化驗(yàn)證
131基于硬件 IP 核的攜帶證明硬件框架
132基于 SAT 求解器的形式化驗(yàn)證方法
14芯片防偽與 IC 保護(hù)
15物理不可克隆函數(shù)
16基于新型器件的硬件安全
17硬件輔助計(jì)算機(jī)安全
171ARM TrustZone
172英特爾 SGX
173CHERI擴(kuò)展
174開放硬件平臺(tái)lowRISC
18結(jié)論
參考文獻(xiàn)
第2章硬件木馬
21硬件木馬攻擊模型與硬件木馬分類
211易受攻擊的 IC 供應(yīng)鏈
212攻擊模型類別
213硬件木馬分類
22硬件木馬設(shè)計(jì)
23硬件木馬防護(hù)對(duì)策
231木馬檢測(cè)
232可信設(shè)計(jì)
233可信分塊制造
234運(yùn)行時(shí)硬件木馬檢測(cè)方法
235基于EM側(cè)信道信息的分析方法
24挑戰(zhàn)
241木馬防范
242利用模擬和混合信號(hào)實(shí)現(xiàn)的模擬硬件木馬
243黃金模型依賴
25總結(jié)
參考文獻(xiàn)
第3章旁路攻擊
31旁路攻擊基礎(chǔ)
311旁路信息泄露的起源
312旁路信息泄露模型
313旁路攻擊的原理
32旁路分析模型
321簡(jiǎn)單功耗分析
322差分功耗分析
323相關(guān)功耗分析
33現(xiàn)有旁路攻擊
331時(shí)序旁路分析攻擊
332功耗旁路攻擊
333電磁旁路攻擊
334聲音旁路攻擊
335可見光旁路攻擊
336熱量旁路攻擊
337故障旁路攻擊
338緩存旁路攻擊
34針對(duì)旁路攻擊的策略
341隱藏策略
342掩碼策略
343旁路漏洞評(píng)估
35結(jié)論
參考文獻(xiàn)
第4章錯(cuò)誤注入攻擊
41錯(cuò)誤注入攻擊模型
411錯(cuò)誤注入攻擊模型概述
412錯(cuò)誤注入攻擊的前提條件
42基于功率的錯(cuò)誤注入攻擊
421過低功率輸入
422功率毛刺
43基于時(shí)鐘信號(hào)的錯(cuò)誤注入攻擊
44基于電磁信號(hào)的錯(cuò)誤注入攻擊
441電磁錯(cuò)誤注入攻擊
442電磁錯(cuò)誤注入方式
45其他錯(cuò)誤注入攻擊
451基于激光或強(qiáng)光的錯(cuò)誤注入攻擊
452基于聚焦離子束和基于物理探針進(jìn)行的錯(cuò)誤注入攻擊
453基于熱量的錯(cuò)誤注入攻擊
46錯(cuò)誤注入攻擊的防范方法
47總結(jié)
參考文獻(xiàn)
第5章硬件安全性的形式化驗(yàn)證
51概述
52形式化驗(yàn)證方法簡(jiǎn)介
521定理證明器
522模型檢驗(yàn)器
523等價(jià)性檢驗(yàn)
524符號(hào)執(zhí)行
525信息流跟蹤
53攜帶證明硬件 (proof-carrying hardware, PCH)
531攜帶證明硬件 (PCH) 的背景
532攜帶證明硬件面臨的挑戰(zhàn)
533PCH 優(yōu)化:跨越軟、硬件邊界
534PCH 優(yōu)化:集成框架
54基于硬件編程語言的安全解決方案
541SecVerilog、Caisson 和 Sapper
542QIF-Verilog
55運(yùn)行時(shí)驗(yàn)證
551可驗(yàn)證的運(yùn)行時(shí)解決方案
552運(yùn)行時(shí)攜帶證明硬件
56結(jié)論
參考文獻(xiàn)第6章分塊制造及其在電路防護(hù)中的應(yīng)用
61引言
62分塊制造簡(jiǎn)介
63分塊制造中的木馬威脅
64問題形式化
641威脅模型
642問題形式化
65攻擊度量和流程
651度量標(biāo)準(zhǔn)
652攻擊流程
653映射
654剪枝
66防御方法
67實(shí)驗(yàn)結(jié)果
671實(shí)驗(yàn)平臺(tái)設(shè)置
672映射數(shù)目N的選取
673攻擊效果分析和比較
674防御的有效性分析
68結(jié)論
參考文獻(xiàn)
第7章通過邏輯混淆實(shí)現(xiàn)硬件 IP 保護(hù)和供應(yīng)鏈安全
71簡(jiǎn)介
72邏輯混淆技術(shù)研究概覽
73關(guān)于各類攻擊的介紹
731數(shù)學(xué)符號(hào)約定
732攻擊模型
733oracle-guided 攻擊
734oracle-less 攻擊
735順序oracle-guided 攻擊
74關(guān)于防御的介紹
741偽裝單元和元器件
742鎖定單元和元器件
743網(wǎng)表級(jí)混淆方案
75研究陷阱和未來方向
76結(jié)論
參考文獻(xiàn)
第8章防止IC 偽造的檢測(cè)技術(shù)
81偽造電子器件的問題
811什么是偽造電子器件
812偽造途徑
82電子器件偽造檢測(cè)
821被動(dòng)檢測(cè)措施
822主動(dòng)檢測(cè)措施
83討論
831被動(dòng)偽造檢測(cè)
832主動(dòng)防偽
84結(jié)論
參考文獻(xiàn)
第9章集成電路網(wǎng)表級(jí)逆向工程
91逆向工程與芯片安全
92電路網(wǎng)表提取
93網(wǎng)表級(jí)逆向工程概述
931研究問題
932邏輯劃分及歸類
933網(wǎng)表劃分和評(píng)估
934高層網(wǎng)表表述提取
94基于逆向工程的邏輯識(shí)別與分類
941RELIC 方法
942RELIC結(jié)果演示
95對(duì)有限狀態(tài)機(jī)進(jìn)行逆向分析
951REFSM的基本原理和方法
952利用 REFSM進(jìn)行邏輯提取
96基于網(wǎng)表逆向工具的集成電路安全分析
961木馬檢測(cè)
962解鎖 FSM
97結(jié)論
參考文獻(xiàn)
第10章物聯(lián)網(wǎng)(IoT)的硬件安全
101感知層安全
1011RFID
1012NFC
102網(wǎng)絡(luò)層安全
103中間件層安全
1031針對(duì)微體系架構(gòu)的攻擊
1032其他緩存旁路攻擊
1033環(huán)境旁路攻擊
104應(yīng)用層安全
1041針對(duì)智能設(shè)備的旁路攻擊
1042針對(duì)智能設(shè)備的物理攻擊
105基于硬件的安全機(jī)制
1051本地保護(hù)
1052安全認(rèn)證
106結(jié)論
參考文獻(xiàn)
第11章基于硬件的軟件安全
111硬件原語
1111ARM TrustZone
1112ARM TrustZone-M
1113可信平臺(tái)模塊
112基于硬件的物聯(lián)網(wǎng)防御
1121控制流完整性
1122固件驗(yàn)證
113基于硬件的控制流完整性
1131控制流完整性
1132HAFIX:硬件輔助控制流完整性擴(kuò)展
1133擴(kuò)展 HAFIX:HAFIX
1134各類控制流完整性方案的比較
114代碼執(zhí)行完整性
1141指令集隨機(jī)化
1142地址空間布局隨機(jī)化
1143SCYLLA 設(shè)計(jì)
1144實(shí)現(xiàn) SCYLLA 架構(gòu)
1145SCYLLA 評(píng)估
115未來工作和結(jié)論
參考文獻(xiàn)
第12章基于體系架構(gòu)支持的系統(tǒng)及軟件安全策略
121處理器及體系架構(gòu)安全簡(jiǎn)介
1211微架構(gòu)部件
1212商業(yè)處理器中的安全架構(gòu)
1213學(xué)術(shù)界提出的安全架構(gòu)
122處理器微架構(gòu)漏洞
1221處理器微架構(gòu)中的信息泄露通道
1222針對(duì)亂序執(zhí)行部件的攻擊
1223針對(duì)推測(cè)執(zhí)行部件的攻擊
123針對(duì)處理器微架構(gòu)漏洞的一些解決方案
1231針對(duì)亂序執(zhí)行攻擊的解決方案
1232針對(duì)推測(cè)執(zhí)行攻擊的解決方案
124結(jié)論
參考文獻(xiàn)