安全芯片多模塊隨機(jī)組合驗(yàn)證方法的設(shè)計(jì)與實(shí)現(xiàn)

摘 要 安全芯片的功能隱患可能造成重大事故。安全芯片的內(nèi)部功能模塊很多，運(yùn)行過程中是多個(gè)模塊并行隨機(jī)工作，采用順序執(zhí)行方式很難發(fā)現(xiàn)芯片的潛在問題。因此，提出一種多模塊隨機(jī)組合驗(yàn)證方法，在多款芯片上的驗(yàn)證結(jié)果表明：所提方法能夠高效率、高概率地發(fā)現(xiàn)芯片的多模塊組合問題，提高了發(fā)現(xiàn)和解決安全芯片問題的效率。

關(guān)鍵詞 安全芯片 多模塊 隨機(jī)組合 密鑰 加密 解密 可編程邏輯陣列

中圖分類號(hào) TN06"" 文獻(xiàn)標(biāo)志碼 A"" 文章編號(hào) 1000 3932（2025）01 0131 07

隨著網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)的傳輸與存儲(chǔ)更加頻繁。在信息安全領(lǐng)域，安全芯片成為了一種關(guān)鍵技術(shù)。安全芯片是指在硬件層面上實(shí)現(xiàn)加密、安全等功能的芯片。安全芯片可以有效保護(hù)信息的安全性，提高安全技術(shù)的可靠度［1］。安全芯片的原理是通過密鑰的生成和使用實(shí)現(xiàn)加密和解密操作。由于加密和解密的密鑰是由芯片本身生成，且密鑰操作過程不會(huì)外泄，攻破安全芯片的難度極大，因而保證了數(shù)據(jù)的安全性。同時(shí)，安全芯片采用硬件安全設(shè)計(jì)方案，難以破解，以更安全的物理方式進(jìn)行加密來抵抗攻擊。硬件安全芯片大多應(yīng)用于金融、交通、通信、醫(yī)療、軍事等領(lǐng)域。隨著車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能家居等新業(yè)務(wù)的逐漸擴(kuò)大，安全芯片的需求量也隨之增多［2，3］。由于安全芯片應(yīng)用廣泛，場(chǎng)景復(fù)雜，如果芯片存在功能隱患未被發(fā)現(xiàn)和解決，影響很大甚至?xí)斐韶?cái)產(chǎn)損失或危及生命。

由于安全芯片的算法模塊和外設(shè)模塊較多，應(yīng)用場(chǎng)景也很復(fù)雜，單一發(fā)送命令考核安全芯片的驗(yàn)證方法存在很多局限性，難以發(fā)現(xiàn)芯片的潛在問題。目前，各安全芯片公司均采用PC機(jī)發(fā)送單一命令調(diào)用安全模塊驗(yàn)證芯片的安全功能和穩(wěn)定性的方法。安全模塊運(yùn)行過程中幾乎不會(huì)被任何外部事件打斷運(yùn)行，驗(yàn)證結(jié)果只要正確即可。在整個(gè)驗(yàn)證過程中與其他主控芯片同時(shí)通信驗(yàn)證的場(chǎng)景也較少，很難覆蓋所有應(yīng)用場(chǎng)景，因此設(shè)計(jì)一種高效且貼近應(yīng)用場(chǎng)景的驗(yàn)證方法十分必要。

1 安全芯片的傳統(tǒng)評(píng)估方法

安全芯片的傳統(tǒng)評(píng)估方法有3種：

a. 方法1，PC機(jī)通過單一接口發(fā)送多條命令；

b. 方法2，安全芯片內(nèi)部模塊隨機(jī)運(yùn)行；

c. 方法3，主控芯片［4］透?jìng)髅钋姨峁┩獠考?lì)。

1.1 方法1

PC機(jī)通過單一接口發(fā)送多條命令的原理如圖1所示。這種方式是在PC機(jī)上開發(fā)驗(yàn)證腳本，通過USB接口轉(zhuǎn)換成安全芯片可對(duì)接的接口（SPI、UART、I2C等）［5］，驗(yàn)證腳本發(fā)送命令給安全芯片，安全芯片逐條接收命令執(zhí)行并給出響應(yīng)，PC機(jī)接收響應(yīng)并進(jìn)行判斷，如果正確則繼續(xù)執(zhí)行，否則停止驗(yàn)證。

方法1的評(píng)估步驟如下：

a. PC機(jī)控制安全芯片上電，發(fā)送命令獲取芯片隨機(jī)數(shù)，并檢驗(yàn)隨機(jī)數(shù)的正確性；

b. PC機(jī)發(fā)送命令驗(yàn)證，用PC機(jī)的軟件算法驗(yàn)證各算法模塊的正確性；

c. PC機(jī)發(fā)送命令驗(yàn)證外設(shè)模塊功能的正確性；

d. PC機(jī)判斷是否達(dá)到驗(yàn)證時(shí)間，若未達(dá)到驗(yàn)證時(shí)間則重復(fù)步驟b、c，反之驗(yàn)證停止。

該方法的優(yōu)點(diǎn)是簡單易實(shí)施，多個(gè)算法和外設(shè)模塊都可以驗(yàn)證。但所有命令都順序執(zhí)行，雖然遍歷次數(shù)較多，一旦開始運(yùn)行各模塊都相互獨(dú)立運(yùn)行，相互之間沒有交集，做不到多個(gè)模塊組合運(yùn)行，難以覆蓋使用較為復(fù)雜的場(chǎng)景，尤其是外設(shè)中斷場(chǎng)景的驗(yàn)證很難覆蓋到。因此該方法的驗(yàn)證效果較差。

1.2 方法2

安全芯片內(nèi)部模塊隨機(jī)運(yùn)行的原理如圖2所示。這種方式與方法1類似，PC機(jī)通過USB接口轉(zhuǎn)換成安全芯片可對(duì)接的接口，驗(yàn)證腳本發(fā)送命令給安全芯片執(zhí)行；區(qū)別是PC機(jī)發(fā)送驗(yàn)證指令后，安全芯片內(nèi)部產(chǎn)生隨機(jī)數(shù)，使用隨機(jī)數(shù)對(duì)內(nèi)部模塊隨機(jī)順序調(diào)用，每次收到命令后，內(nèi)部模塊的調(diào)用順序先后不同，內(nèi)部對(duì)各個(gè)模塊運(yùn)算結(jié)果進(jìn)行校對(duì)，最后給出命令響應(yīng)。PC機(jī)接收響應(yīng)并判斷是否正確，如果正確則繼續(xù)執(zhí)行，反之停止驗(yàn)證。

相對(duì)于方法1，方法2的腳本開發(fā)簡單，雖然達(dá)到了隨機(jī)調(diào)用效果，但其缺點(diǎn)也突出：內(nèi)部隨機(jī)管理，嵌入式軟件開發(fā)難度增加；內(nèi)部各個(gè)模塊順序執(zhí)行，外設(shè)與算法模塊間無交互；一旦芯片內(nèi)部隨機(jī)源出問題，而模塊調(diào)用順序不變，外部是無法發(fā)現(xiàn)的；一旦芯片內(nèi)部運(yùn)行當(dāng)機(jī)卡死，問題追溯困難。

1.3 方法3

主控芯片透?jìng)髅钋姨峁┩獠考?lì)的原理如圖3所示。

方法3是在PC機(jī)和安全芯片間使用主控芯片橋接（SOC、MCU或FPGA）［6］芯片，主控芯片發(fā)送命令給安全芯片，調(diào)用安全芯片的算法模塊，同時(shí)給安全芯片的算法模塊施加激勵(lì)。相比于方法1、2，方法3能夠?qū)⑼獠考?lì)和內(nèi)部模塊有效組合起來，做到了外部激勵(lì)和內(nèi)部模塊交互，但是也存在不足：模塊調(diào)用順序隨機(jī)性難以滿足；外部激勵(lì)和內(nèi)部模塊的工作都由主控芯片產(chǎn)生，難以做到并行；當(dāng)發(fā)現(xiàn)錯(cuò)誤時(shí)難以定位問題。

方法1采用順序方式，并沒有隨機(jī)調(diào)用各個(gè)模塊，因此很難貼近實(shí)際應(yīng)用場(chǎng)景。方法2在芯片內(nèi)部隨機(jī)調(diào)用模塊，如果芯片隨機(jī)源產(chǎn)生問題，隨機(jī)性無法保證，芯片內(nèi)部的軟件開發(fā)復(fù)雜度較大，問題定位困難，同時(shí)未考慮外設(shè)中斷。方法3的主控芯片未必能產(chǎn)生隨機(jī)數(shù)去隨機(jī)調(diào)用安全芯片的各個(gè)模塊，也不能產(chǎn)生任意的外部激勵(lì)，因此3種方法均存在驗(yàn)證不全面的問題。綜上所述，目前的3種評(píng)估方法存在的共性問題是：模塊順序運(yùn)行，隨機(jī)調(diào)用效果差；外設(shè)激勵(lì)與模塊隨機(jī)并行效果差；難以貼近芯片實(shí)際應(yīng)用場(chǎng)景?？梢姡壳霸O(shè)計(jì)一種高效率的安全芯片多模塊組合驗(yàn)證方法迫在眉睫。

2 多模塊組合驗(yàn)證方案設(shè)計(jì)

根據(jù)以上分析可知，要解決安全芯片的多模塊組合驗(yàn)證存在的問題，驗(yàn)證方法需要覆蓋隨機(jī)性、交互性和全面性，每個(gè)模塊的功能需要隨機(jī)調(diào)用，每個(gè)模塊的安全功能需要覆蓋全面，模塊運(yùn)行之間存在交互性，這樣才能覆蓋應(yīng)用場(chǎng)景。

首先了解安全芯片的主要功能模塊。安全芯片主要涵蓋隨機(jī)數(shù)模塊、算法模塊、中斷模塊及外設(shè)模塊等［7，8］（表1），這些模塊相互獨(dú)立，將它們隨機(jī)調(diào)用起來需要使用隨機(jī)數(shù)。由表1可知，安全芯片可以產(chǎn)生真隨機(jī)數(shù)［9］，PC機(jī)端口也可以產(chǎn)生隨機(jī)數(shù)［10］，如果將兩個(gè)隨機(jī)數(shù)利用起來隨機(jī)調(diào)用算法模塊和外設(shè)模塊，同時(shí)外部激勵(lì)和內(nèi)部中斷也隨機(jī)產(chǎn)生，就能保證安全芯片的內(nèi)部模塊和外部激勵(lì)達(dá)到很好的交互性。

綜上可知，可以由PC機(jī)和芯片分別產(chǎn)生兩組隨機(jī)數(shù)，PC機(jī)產(chǎn)生的隨機(jī)數(shù)用來決定每個(gè)模塊運(yùn)行的順序，芯片產(chǎn)生的隨機(jī)數(shù)用來決定每個(gè)模塊運(yùn)行時(shí)的次數(shù)，外部產(chǎn)生的隨機(jī)數(shù)和內(nèi)部產(chǎn)生的隨機(jī)數(shù)可以組成隨機(jī)組合，這樣芯片每次在運(yùn)行時(shí)，內(nèi)部模塊和外部激勵(lì)就成了隨機(jī)組合，能夠很容易發(fā)現(xiàn)問題并貼近應(yīng)用場(chǎng)景。同時(shí)，芯片可以使用串口（若無則模擬串口）將內(nèi)部運(yùn)行過程打印出來，實(shí)現(xiàn)隨時(shí)觀測(cè)芯片運(yùn)行狀況的目標(biāo)。

搭建的驗(yàn)證系統(tǒng)如圖4所示。該系統(tǒng)的工作原理是，PC1通過USB接口連接主控芯片，將命令透?jìng)鹘o安全芯片，同時(shí)主控芯片也可施加外部激勵(lì)給安全芯片；PC1通過USB接口控制激勵(lì)設(shè)備1，產(chǎn)生隨機(jī)激勵(lì)給安全芯片；PC2通過USB接口控制激勵(lì)設(shè)備2產(chǎn)生隨機(jī)激勵(lì)給安全芯片；安全芯片通過串口連接PC2，將芯片運(yùn)行狀態(tài)輸出給PC2，外部激勵(lì)設(shè)備數(shù)目可根據(jù)應(yīng)用場(chǎng)景添加。

3 多模塊隨機(jī)組合驗(yàn)證流程設(shè)計(jì)

根據(jù)圖4，結(jié)合整個(gè)安全芯片功能模塊驗(yàn)證項(xiàng)梳理出的工作流程如圖5、6所示。

由于各廠商的安全芯片功能不同，本研究以其中某安全芯片舉例說明：該芯片支持SHA 1、SHA 256、MD5、DES、TDES、RSA、ECC、CRC等算法，具有GPIO接口、RNG隨機(jī)數(shù)、看門狗定時(shí)器（WDT）、定時(shí)器（Timer）、計(jì)數(shù)器（Systick）等模塊。在驗(yàn)證工作開始前先初始化，該芯片共有SHA 1、SHA 256、MD5、DES、RSA、TDES、ECC、CRC共N（N=8）個(gè)算法，可以建立一個(gè)長度為N（N=8）的數(shù)組A［N］，初始化A［N］中數(shù)據(jù)全部為0，即A［N］={0，0，0，0，0，0，0，0}；將N個(gè)安全模塊分別編號(hào)為：

SHA 1："" （1）

SHA 256：" （2）

MD5：""""" （3）

DES：""" （4）

RSA：""" （5）

TDES：""" （6）

ECC：""" （7）

CRC："""""""" （8）

…："""""" （N）

PC1初始化完成后，驗(yàn)證工作開始，步驟如下：

a. 初始化狀態(tài)，PC1發(fā)送命令關(guān)閉安全芯片內(nèi)部和外部中斷，先關(guān)閉Timer、Systick、WDT和外部GPIO觸發(fā)中斷，同時(shí)關(guān)閉激勵(lì)設(shè)備1。

b. 產(chǎn)生安全模塊調(diào)用順序數(shù)組數(shù)值，PC1循環(huán)產(chǎn)生一組數(shù)值各不相同的隨機(jī)數(shù)B遍歷1～N，并將其賦值給數(shù)組A［N］，當(dāng)N=8時(shí)產(chǎn)生的數(shù)組A［8］={7，4，1，2，8，3，6，5}。要求數(shù)組內(nèi)的數(shù)據(jù)遍歷1～8，且在每次給數(shù)組賦值均需要給數(shù)組A［N］賦一次值，并保證后續(xù)數(shù)組順序盡量不同，如第2次給數(shù)組賦值時(shí)A［8］={6，3，5，7，8，1，2，4}。

c. 外部中斷初始化隨機(jī)數(shù)和安全模塊運(yùn)行隨機(jī)數(shù)生成。PC1調(diào)用安全芯片的RNG模塊，產(chǎn)生一組隨機(jī)數(shù)C，利用該隨機(jī)數(shù)初始化Timer、WDT、Systick初始化配置以及外部GPIO觸發(fā)中斷的初始化配置；同時(shí)從C中取出部分?jǐn)?shù)據(jù)建立數(shù)組D［N］，D［N］確定了A［N］中每個(gè)安全模塊調(diào)用時(shí)的次數(shù)；從C中取出部分?jǐn)?shù)據(jù)建立數(shù)組E［N］，E［N］確定了每個(gè)安全模塊的配置使能，同時(shí)初始化配置激勵(lì)設(shè)備1。

d. 啟動(dòng)外部中斷和安全功能配置。PC1發(fā)送命令啟動(dòng)Timer、WDT、Systick、外部GPIO觸發(fā)中斷，并根據(jù)E［N］配置每個(gè)安全模塊功能使能，同時(shí)啟動(dòng)激勵(lì)設(shè)備1產(chǎn)生激勵(lì)。

e. 調(diào)用和執(zhí)行安全模塊。建立變量X，依次按照數(shù)組A［N］和D［N］的數(shù)值來決定安全模塊的調(diào)用順序和調(diào)用次數(shù)，直至X遍歷1～N，如A［8］={7，4，1，2，8，3，6，5}，D［8］={8，10，3，4，5，9，5，7}，根據(jù)之前的編號(hào)，當(dāng)X=1時(shí)A［1］=7、D［1］=8表明調(diào)用ECC安全模塊運(yùn)行8次；當(dāng)X=2時(shí)A［2］=4、

D［2］=10表明調(diào)用DES安全模塊運(yùn)行10次；…；當(dāng)X=8時(shí)A［8］=5、D［8］=7表明調(diào)用RSA安全模塊運(yùn)行7次。在調(diào)用安全模塊運(yùn)行過程中，Timer、WDT、Systick安全模塊所使用的數(shù)據(jù)均來自C；如果安全模塊運(yùn)行過程中出錯(cuò)就停止驗(yàn)證；PC1會(huì)使用隨機(jī)數(shù)控制激勵(lì)設(shè)備1產(chǎn)生隨機(jī)激勵(lì)，同時(shí)安全芯片通過串口向PC2輸出打印測(cè)試日志，PC2檢測(cè)到串口有數(shù)據(jù)時(shí)，生成隨機(jī)數(shù)控制激勵(lì)設(shè)備2產(chǎn)生激勵(lì)提供給安全芯片，這些隨機(jī)激勵(lì)會(huì)觸發(fā)安全芯片產(chǎn)生中斷并給予外部激勵(lì)響應(yīng)。

f. 當(dāng)X遍歷1～N后，若達(dá)到驗(yàn)證時(shí)間或運(yùn)行次數(shù)則停止驗(yàn)證，否則回到步驟a繼續(xù)驗(yàn)證。

上述步驟在執(zhí)行過程中安全芯片功能模塊發(fā)生異?；蛘甙l(fā)生外部激勵(lì)設(shè)備報(bào)警，則實(shí)驗(yàn)結(jié)束。

4 驗(yàn)證實(shí)驗(yàn)與效果

4.1 硬件

根據(jù)圖4搭建如圖7所示的芯片驗(yàn)證實(shí)驗(yàn)硬件系統(tǒng)，STM32F446作為主控芯片，脈沖發(fā)生器和FPGA作為激勵(lì)設(shè)備。其中，PC1通過USB接口和STM32F446連接透?jìng)髅罱o安全芯片，同時(shí)PC1控制脈沖發(fā)生器產(chǎn)生激勵(lì)源［11］，PC2控制FPGA產(chǎn)生激勵(lì)給安全芯片［12］。整個(gè)過程中安全芯片內(nèi)部模塊需要響應(yīng)STM32F446傳遞過來的命令，同時(shí)對(duì)激勵(lì)設(shè)備1和激勵(lì)設(shè)備2產(chǎn)生響應(yīng)。

圖8是驗(yàn)證過程中打印的日志，右邊窗口顯示W(wǎng)表示W(wǎng)DT中斷，S表示Systick中斷，T表示Timer中斷，I1表示外部中斷1，I2表示外部中斷2。左邊是安全芯片運(yùn)行過程中算法模塊的運(yùn)行狀態(tài)。

4.2 實(shí)驗(yàn)結(jié)果與對(duì)比

圖7所示的驗(yàn)證環(huán)境已在射頻識(shí)別芯片檢測(cè)技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室進(jìn)行了系統(tǒng)級(jí)驗(yàn)證并取得了良好的效果。對(duì)兩款安全芯片進(jìn)行驗(yàn)證，均發(fā)現(xiàn)應(yīng)用上的問題。表2匯總了4種方法下發(fā)現(xiàn)芯片問題的數(shù)目，這些問題均是在對(duì)芯片所有模塊單獨(dú)驗(yàn)證后再使用筆者方法驗(yàn)證后發(fā)現(xiàn)的。這些問題在模塊單獨(dú)運(yùn)行時(shí)很難發(fā)現(xiàn)，只有在多模塊組合時(shí)才能顯現(xiàn)出來，一旦這些問題遺漏到終端客戶使用時(shí)可能會(huì)造成重大損失。

表2中，Chip X的問題是某一模塊的寄存器標(biāo)志位A為讀清零，A和另一個(gè)標(biāo)志位B在同一寄存器中。在模塊正常運(yùn)行過程中，如果該模塊一直在被訪問，A標(biāo)志位可以被讀取到。但讀取過程中被中斷去讀B時(shí)，該標(biāo)志位因?yàn)樽xB會(huì)被清零，導(dǎo)致A標(biāo)志丟失從而使數(shù)據(jù)傳輸失敗。對(duì)Chip X，方法2和筆者方法都復(fù)現(xiàn)了該問題，但筆者方法復(fù)現(xiàn)該問題場(chǎng)景的概率高達(dá)90%，而方法2的復(fù)現(xiàn)概率僅10%。方法1由于順序執(zhí)行無法復(fù)現(xiàn)，方法3則因外部激勵(lì)單一而難以復(fù)現(xiàn)（表3）。

在Chip Y芯片發(fā)現(xiàn)了兩個(gè)問題：

a. 某一安全功能被打開時(shí)，如果在FIFO傳輸數(shù)據(jù)的某時(shí)刻被外部中斷打斷，就會(huì)導(dǎo)致數(shù)據(jù)傳輸失敗。僅固定中斷并不能觸發(fā)該問題，需要隨機(jī)中斷才能觸發(fā)該問題，僅有方法2和筆者方法發(fā)現(xiàn)了該問題。

b. 芯片系統(tǒng)時(shí)鐘在分頻切換時(shí)受外部中斷影響出現(xiàn)死機(jī)現(xiàn)象，僅方法3和筆者方法發(fā)現(xiàn)了問題。

實(shí)驗(yàn)后總結(jié)出筆者方法與傳統(tǒng)3種方法的效果對(duì)比，詳見表4。

綜上所述，筆者提出的多模塊隨機(jī)組合驗(yàn)證方法與現(xiàn)有方法相比具有以下優(yōu)點(diǎn)：

a. 全面性。能夠覆蓋安全芯片的多種應(yīng)用場(chǎng)景，安全功能隨機(jī)關(guān)閉和打開可以全面驗(yàn)證。

b. 隨機(jī)性。各模塊能夠隨機(jī)先后組合調(diào)用。

c. 交互性。內(nèi)外部中斷和各功能模塊都能隨機(jī)交互運(yùn)行。

d. 應(yīng)用性。貼近安全芯片的實(shí)際應(yīng)用場(chǎng)景。

5 結(jié)束語

筆者利用PC機(jī)產(chǎn)生隨機(jī)數(shù)和安全芯片產(chǎn)生隨機(jī)數(shù)的功能，設(shè)計(jì)并實(shí)現(xiàn)了一套多模塊隨機(jī)組合驗(yàn)證方法，根據(jù)目前的結(jié)果分析，筆者方法相對(duì)于其他3種方法，可以對(duì)安全芯片進(jìn)行全面的功能驗(yàn)證，能夠高效率和高概率地發(fā)現(xiàn)芯片的多模塊組合問題，彌補(bǔ)了現(xiàn)有方法存在的不足，提高了發(fā)現(xiàn)和解決安全芯片問題的效率。

但筆者方法還存在兩個(gè)問題：一是流程復(fù)雜，軟件開發(fā)有一定難度，需花費(fèi)時(shí)間調(diào)試軟件；二是外部激勵(lì)產(chǎn)生和內(nèi)部模塊運(yùn)轉(zhuǎn)時(shí)間尚未說明，需要軟件開發(fā)人員根據(jù)各安全芯片情況確定。

參 考 文 獻(xiàn)

［1］ 汪釗旭，鄒雪城，江鴻，等.一塊用于V2X通信的國密安全芯片設(shè)計(jì)與驗(yàn)證［J］.汽車科技，2023（3）：65-70.

［2］ CHEN F，LUO D M，LI J Q.Arm PSA Certified IoT Chip Security：A Case Study［J］.Tsinghua Science and Technology，2023，28（2）：244-257.

［3］ 李玉凱，白焰，高喜奎，等.智能分析儀表PROFIBUS DP接口的研發(fā)［J］.化工自動(dòng)化及儀表，2011，38（1）：56-64.

［4］ 閆麗琴，馮建呈，王占選，等.國產(chǎn)超大規(guī)模集成電路測(cè)試系統(tǒng)綜合試驗(yàn)驗(yàn)證方法［J］.計(jì)算機(jī)測(cè)量與控制，2022，30（8）：277-282.

［5］ 沈志春，夏玥，農(nóng)凱政.基于物聯(lián)網(wǎng)高安全MCU芯片的回樣驗(yàn)證［J］.數(shù)字通信世界，2022（8）：75-83.

［6］ 楊帆，王哲.一種多種接口時(shí)序兼容性驗(yàn)證設(shè)計(jì)方法［J］.化工自動(dòng)化及儀表，2023，50（3）：392-395.

［7］ 劉偉.SoC的安全存儲(chǔ)器模塊分析與設(shè)計(jì)［D］.合肥：合肥工業(yè)大學(xué)，2009.

［8］ 黃曉咪.基于ARM架構(gòu)的安全加密專用SOC的研究與實(shí)現(xiàn)［D］.桂林：桂林電子科技大學(xué)，2022.

［9］ NAGATA M，MIURA N，MIKI T.Analog Techniques for Digital Security：My Gratitudes to Visionary Discussions［J］.IEEE Solid state Circuits Magazine，2023，15（1）：25-31.

［10］ 趙儉.基于USB接口的真隨機(jī)數(shù)生成平臺(tái)設(shè)計(jì)［J］.微處理機(jī)，2016，37（6）：76-84.

［11］ 邢國鵬.高性能ADC/DAC性能測(cè)試系統(tǒng)研究與實(shí)現(xiàn)［D］.杭州：中國計(jì)量大學(xué)，2021.

［12］ 秦友倫，袁強(qiáng)，劉峰，等.一種全國產(chǎn)化多接口便攜式測(cè)試設(shè)備［J］.兵工自動(dòng)化，2023，42（2）：42-45．

（收稿日期：2024-04-24，修回日期：2024-05-15）

Design and Implementation of Multi module Random Combination Verification Method for Security Chips

DONG Pan， WANG Yan bin， CHEN Wen yong

（Beijing Key Laboratory of RFID Chip Test Technology， CEC Huada Electronic Design Co.， Ltd.）

Abstract Considering the fact that the hidden trouble in the security chip may cause some accidents. the security chip has many internal function modules which works randomly in parallel during the operation and it’s difficult for sequential execution to find out chip’s potential problems. In this paper， a multi module random combination verification method was proposed and verified on multiple chips to show that， the proposed method can find out multi module combination problem of the chip with high efficiency and high probability.

Key words security chip， multiple modules， random combination， secret key， encryption， decryption， FPGA