多维故障注入方法及系统

技术领域

本发明涉及集成电路安全领域，尤其涉及一种多维故障注入方法及系统。

背景技术

集成电路是信息系统不可或缺的基础设施，因而信息系统的信息安全极大程度地依赖集成电路的安全防御能力。所有影响半导体材料工作的因素，例如激光、放射性粒子轰击、半导体掺杂浓度等，以及所有影响电路工作的因素，例如电磁场、电压、电流、时钟频率、环境温度等，均有可能成为突破口而挑战集成电路的安全防御能力。在集成电路安全性评估中，将所述的因素改变其量而作用到集成电路中，即称为故障注入。

按照一般的科学和工程分析方法，往往采取单一因素分析法—即仅改变其中一个因素而其余因素保持某个定值不变—这有利于得到单一因素的变化量与集成电路信息安全性的内在关系。然而，单一因素分析法也存在它的片面性，它无法得到多因素共同作用时集成电路信息安全性的变化情况。而且在集成电路的实际情景中，仅受到单一攻击的情景几乎不存在，所以，提供一种用于集成电路信息安全性评估的多因素共同作用故障注入方法，成为亟需解决的问题。

发明内容

本发明提供一种多维故障注入方法及系统，用以实现在多种故障因素同时注入的情况下评估集成电路安全性的目的。

为了实现上述目的，本发明技术方案提供了一种多维故障注入方法，其特征在于，所述方法包括：设置各注入模块的初始参数；监测集成电路的特征指标，当特征指标达标时，所述注入模块对集成电路的若干基本单元注入故障；获取至少一个所述基本单元输出的故障参数，对其进行安全性分析得到结果；判断是否所有注入模块的参数均已被遍历并输出安全分析结果，若是则结束，否则继续注入故障。

作为上述技术方案的优选，较佳的，各注入模块包括，激光注入模块、电磁注入模块、电压毛刺注入模块、时钟注入模块和温度注入模块，所述激光注入模块能够向所述集成电路注入具有波段可变注入参数和能量可变注入参数的故障，所述电磁注入模块能够向所述集成电路注入具有场类型可变注入参数和场能量可变注入参数的故障，所述电压毛刺注入模块能够向所述集成电路注入具有电压毛刺幅度可变注入参数的故障，所述时钟注入模块能够向所述集成电路注入具有时钟频率可变注入参数和时钟幅度可变注入参数的故障，所述温度注入模块能够向所述集成电路注入具有温度可变注入参数的故障。

作为上述技术方案的优选，较佳的，监测集成电路的特征指标，当特征指标达标时，所述注入模块对集成电路的若干基本单元注入故障参数，包括：至少监测所述集成电路的电压波动、功耗波动、特殊数据返回指标中的一种或多种，当任一指标达到阈值则向所述集成电路的基本组成单元进行故障注入；所述基本单元同时受到一种或多种故障参数的注入。

作为上述技术方案的优选，较佳的，获取至少一个所述基本单元输出的故障参数，包括：获取受到单一故障注入的所述基本单元输出的单一故障参数；获取集成电路中故障注入交集区中受多重故障注入的所述基本单元输出的复合故障参数。

作为上述技术方案的优选，较佳的，获取至少一个所述基本单元输出的故障参数，还包括：获取受到单一故障注入的所述基本单元中硬件产生的改变；获取受多重故障注入参数攻击后的所述基本单元中硬件单元产生的改变。

作为上述技术方案的优选，较佳的，判断是否所有注入模块的参数均已被遍历并输出安全分析结果，还包括，判断每轮故障注入作业对当前集成电路的故障注入组合的故障参数取值是否穷举，若是则停止故障注入，否则在更新当前故障参数后，继续遍历下一故障参数；对每轮故障注入作业后各基本单元输出的故障参数进行计算，根据计算结果获得多因素共同作用时集成电路信息安全性的变化情况。

本发明还提供一种能够实现上述注入方法的多维故障注入系统，它包括：注入参数和注入触发模块，激光注入模块、电磁注入模块、电压毛刺注入模块、时钟注入模块和温度注入模块，激光注入模块用于向所述集成电路注入具有波段可变注入参数和能量可变注入参数的故障；电磁注入模块用于向所述集成电路注入具有场类型可变注入参数和场能量可变注入参数的故障；电压毛刺注入模块用于向所述集成电路注入具有电压毛刺幅度可变注入参数的故障；时钟注入模块用于向所述集成电路注入具有时钟频率可变注入参数和时钟幅度可变注入参数的故障；温度注入模块用于向所述集成电路注入具有温度可变注入参数的故障；注入参数和注入触发模块用于控制所述激光注入模块、电磁注入模块、电压毛刺注入模块、时钟注入模块和温度注入模块中的一个或多个、同步向所述集成电路中的基本单元注入故障参数；

所述安全分析模块用于根据所述集成电路中基本单元被故障注入后输出的故障参数评估当前集成电路的信息安全性。

作为上述技术方案的优选，较佳的，还包括三轴位移台，所述三轴位移台用于控制所述激光注入模块和所述电磁注入模块的移动。

作为上述技术方案的优选，较佳的，判断模块，用于判断是否遍历故障参数的所有取值，若是，则结束，否则更新当前故障参数后继续注入。

本发明技术方案提供了一种多维故障注入方法及系统，设置各注入模块的初始参数；监测集成电路的特征指标，当特征指标达标时，注入模块对集成电路的若干基本单元注入故障参数；获取至少一个所述基本单元输出的故障参数，对其进行安全性分析得到结果；判断是否所有注入模块的参数均已被遍历并输出安全分析结果，若是则结束，否则继续注入故障参数。

本发明的优点是能够到多因素共同作用时集成电路信息安全性的变化情况，有利于找到量变引起质变的突破点，从而评估集成电路的信息安全性。.多维故障注入模组可由不同类型或相同类型的故障注入模块组合而成，各维度之间是并列且独立的关系，组合方式灵活。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的多维故障注入方法的总流程示意图。

图2为本发明提供的多维故障注入方法中对单一且不相交的集成电路区域的分别注入单一故障参数的流程示意图。

图3为实现图2所示流程的集成电路的区域示意图。

图4为本发明提供的多维故障注入方法中对相交的集成电路区域的注入多种故障参数的流程示意图。

图5为实现图4所示流程的集成电路的区域示意图。

图6为本发明提供的多为故障注入系统的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

现结合具体实施方式对本发明提供的注入方式进行说明：

图1为本发明提供的流程示意图：

S101、设置各注入模块的初始参数。

具体的，注入模块包括，激光注入模块、电磁注入模块、电压毛刺注入模块、时钟注入模块和温度注入模块。激光注入模块用于将激光照射到集成电路表面注入激光故障，激光注入模块有波段可变注入参数和能量可变注入参数。电磁注入模块用于对集成电路施加磁场/电场作用，电磁模块具有注入场类型可变注入参数和场能量可变注入参数。电压毛刺注入模块用于向集成电路注入电压毛刺，其具有电压毛刺幅度可变注入参数。时钟注入模块用于对集成电路注入工作时钟，其具有时钟频率可变注入参数和时钟幅度可变注入参数。温度注入用以改变集成电路的温度，其具有注入温度可变注入参数。设置时，将以上可变注入参数均设置为初始值。

S102、监测集成电路的特征指标，当特征指标达标时，所述注入模块对集成电路的若干基本单元注入故障参数。

监测电路中的电压波动、功耗波动、特殊数据返回等指标中的一种或多种，当任一指标达到阈值，启动故障注入作业。其中，特殊数据包括集成电路程序运行输出的数据，例如表明数据类型、表征运行结果的返回数值。

注入时，可以每个注入模块单独向集成电路的不相邻区域分别注入故障参数，也可以对集成电路中能够产生交集的区域分别注入不同故障参数，从而使得交集区受到至少两种故障参数的注入。

S103、获取至少一个基本单元输出的故障参数，对其进行安全性分析得到结果。

当对一独立区域注入单一故障参数时，获取当前区域中所有基本单元输出的单一故障参数，以及这些基本单元中硬件产生的改变。

当对多个能够产生交集的区域进行故障参数注入时，除获取相对独立区域输出的单一故障参数外，还获取交集区中受多重故障注入的基本单元输出的复合故障参数，以及交集区中基本单元中硬件产生的改变。

S104、判断是否所有注入模块的参数均已被遍历并输出安全分析结果，若是则结束，否则继续注入故障参数。

每轮故障注入后根据得到的故障参数进行计算，根据极端结果比较集成电路在无故障注入和有故障注入两种情况下的差异，推断出信息泄露情况，从而评估其信息安全性，当所有故障参数的可能性被穷举后，停止当前注入作业。

首先说明各个可能致使集成电路工作故障的因素：

1.激光。制造集成电路的半导体材料由本征半导体通过不同浓度的杂质掺杂而形成以电子或空穴为主要载流子的杂质半导体，在半导体的能带隙中引入杂质能级，使半导体材料具有一定的导电性。不同类型掺杂的杂质半导体构成二极管、三极管等基本单元，由此进一步构成复杂的集成电路。因此，当改变半导体材料的载流子浓度时，可影响半导体材料的导电性、改变二极管或三极管的开关特性进而使集成电路的安全防御能力失效。激光是一种改变半导体材料载流子浓度的有效方法，特定波长的激光将使半导体的杂质能级发生跃迁，合适的激光能量可能使集成电路的基本组成单元——二极管、三极管等——发生状态翻转，从而突破集成电路的安全防御。所以，激光可通过波段和能量两个参数影响集成电路的安全防御能力。

2.电磁场。电磁场通过无接触方式将能量传递到集成电路，这些额外的能量注入到集成电路中将对集成电路的运行产生影响。电场通过改变集成电路基本组成单元的极间电压，可使集成电路的基本组成单元发生状态翻转；磁场通过集成电路的金属线路产生感应电流，可能干扰电路工作状态。所以，电磁场可通过场类型和场能量这两个参数影响集成电路的安全防御能力。

3.电压毛刺。集成电路中通常存在多个比较器，通过电压之间的比较而决定电路工作状态。在合适的时机对集成电路注入电压毛刺，造成比较电压发生变化，即可影响比较器的比较结果进而改变电路的工作状态。所以，可通过电压毛刺幅度影响集成电路的安全防御能力。

4.时钟。时钟是多数数字集成电路工作的基础，网络加密、密钥计算等数据运算均需要集成电路依赖其时钟逐步完成。在合适的时机改变集成电路的工作时钟频率或幅度，可使集成电路出现运算跳跃、不完整等故障，造成集成电路安全防御失效。所以，可通过时钟频率和时钟幅度这两个参数影响集成电路的安全防御能力。

5.温度。环境温度对集成电路的工作具有多方面系统性影响，例如半导体材料载流子浓度、基准电压、阻容参数等均随环境温度的改变而变化，从而进一步造成集成电路安全防御失效。所以，可通过温度影响集成电路的安全防御能力。

现结合具体注入方式进行进一步说明，本发明提供五个注入维度：

维度一：激光注入模块，将激光照射到集成电路的表面。激光注入模块用于注入波段lambda和能量E_lam这两个可变注入参数。

维度二：电磁注入模块，将电场或磁场作用到集成电路，影响其工作状态。电磁注入模块用于注入场类型ft和场能量E_ft这两个可变注入参数。

维度三：电压毛刺注入模块，向集成电路的注入瞬间变化的电压脉冲。电压毛刺注入模块用于注入电压毛刺幅度vg这一个可变注入参数。

维度四：时钟注入模块，向集成电路注入工作时钟信号。时钟注入模块用于注入时钟频率ck_fre和时钟幅度ck_amp这两个可变注入参数。

维度五：温度注入模块，用于改变集成电路的局部温度。温度注入模块用于注入温度T这一个可变注入参数。

还包括一三轴位移台，三轴位移台用于搭载激光注入模块和电磁注入模块。当三轴位移台的载物台发生位移精度为微米至纳米级的位移时，所搭载的激光注入模块和电磁注入模块也发生同样精度的位移，使之与集成电路形成相对位移。此相对位移即实现了激光注入模块和电磁注入模块对集成电路的空间扫描注入。三轴位移台所定位的空间点的坐标值为(x,y,z)。

首先说明对单一且不相交的集成电路区域的注入过程，集成电路的注入区域如图2所示，流程图如图3所示，

S201、设置并下发参数。设本实施例的变量初值为(lambda_0,E_lam_0,ft_0,E_ft_0,vg_0,ck_fre_0,ck_amp_0,T_0,x_0,y_0,z_0)。将这些注入参数下发到各个注入模块和三轴位移台，此时，激光注入模块的注入参数为波段lambda_0、能量E_lam_0，电磁注入模块的注入参数为场类型ft_0、场能量E_ft_0，电压毛刺注入模块的注入参数为电压毛刺幅度vg_0，时钟注入模块的注入参数为时钟频率ck_fre_0、时钟幅度ck_amp_0，温度注入模块的注入参数为温度T_0，三轴位移台的载物台移动到空间坐标(x_0,y_0,z_0)处。

S202、监控集成电路的特征指标，判断是否注入，若是执行步骤203，否则继续监控。

监控处理涉密信息时集成电路的电压波动、功耗波动、特殊数据返回等指标中的一种或多种，从而决定故障注入的时机。对于模拟类指标，例如电压、功耗，其波形在进行涉密信息处理时将呈现异常波动(此异常波动可能很微小、也可能很剧烈，但一定与常态波形不一致，可经滤波、信号调理之后供进一步使用)，此时即合适的故障注入时机；对于数据类指标，例如集成电路程序运行输出的表明数据类型、表征运行结果的返回数值，在进行涉密信息处理时如果遭到干扰或攻击时将返回异常数值(包括错误指示数据、涉密数据、乱码等)，此时即合适的故障注入时机。

S203、各故障注入模组分别动作，对集成电路进行注入。

参考如图3所示，此图用于表示多维故障注入时对各独立区域单独注入后线性叠加及其效果示意图，所示内容截取集成电路的一部分微观结构，包含若干个基本组成单元201、第一因素注入点位202、第二因素注入点位203、第三因素注入点位204、第四因素注入点位205、第五因素注入点位206(其中第四因素注入点位205和第五因素注入点位206为分布式网络结构)。

图3所示的各注入点位之间，在空间上无交集，当各注入模块对这些区域分别注入不同故障参数后，集成电路输出的多维故障注入多因素共同作用的故障参数是线性叠加的。此种攻击对集成电路的作用效果是多点联动攻击，即同步攻击各注入点位范围内的多个独立的基本组成单元。多点联动攻击可同步影响集成电路的多个防御节点，将使集成电路的涉密运算更易错乱，进而造成信息泄露。

S204、获取集成电路输出的故障参数。

获取基本组成单元201、第一因素注入点位202、第二因素注入点位203、第三因素注入点位204、第四因素注入点位205、第五因素注入点位206输出的故障参数。

S205、对故障参数进行计算进行安全性分析。

在上述多点联动攻击的多重作用下，增加突破集成电路的安全防御的可能性，可使集成电路处理涉密信息时发生信息泄露。在计算过程中带入故障参数分析集成电路中的密钥信息、内存数据、校验数据、返回数据等，对集成电路在无故障注入和有故障注入两种情况下的差异进行比较，推断出信息泄露情况，从而评估其信息安全性。

设本次计算后输出为R_0＝Func(lambda_0,E_lam_0,ft_0,E_ft_0,vg_0,ck_fre_0,ck_amp_0,T_0,x_0,y_0,z_0)。

若信息未泄露或者安全防御有效，则R_0＝False。

S206、判断是否遍历，若是则结束，否则执行S207。

判断各注入模块的各个变量数值是否均已被遍历。

S207、更新各个注入模块的故障参数，对其赋新值，返回S202进行下一轮迭代。

对变量赋予新值(lambda_1,E_lam_1,ft_1,E_ft_1,vg_1,ck_fre_1,ck_amp_1,T_1,x_1,y_1,z_1)，用于下一轮的循环迭代。

在第二轮迭代中，安全评估结果与变量取值的关系为：

R_1＝Func(lambda_1,E_lam_1,ft_1,E_ft_1,vg_1,ck_fre_1,ck_amp_1,T_1,x_1,y_1,z_1)。在后续迭代中全评估结果与变量取值的关系为：R_i＝Func(lambda_i,E_lam_i,ft_i,E_ft_i,vg_i,ck_fre_i,ck_amp_i,T_i,x_i,y_i,z_i)，其中i＝2,3,…,N-1。

经过N轮的迭代，得到N个评估结果R_i(i＝1,2,…,N-1)，全面而完整地对集成电路实施了信息安全性评估。

现说明对产生交集的集成电路区域的注入过程，集成电路的注入区域如图5所示，以图5作为参考，激光因素作用到第一因素注入点位302，电磁场因素作用到第二因素注入点位303，温度因素作用到第三因素注入点位304，电压毛刺作用到第四因素注入点位305，时钟因素作用到第五因素注入点位306。

S301、设置并下发参数。

设本实施例的变量初值为(lambda_0,E_lam_0,ft_0,E_ft_0,vg_0,ck_fre_0,ck_amp_0,T_0,x_0,y_0,z_0)。将这些注入参数下发到各个注入模块和三轴位移台，此时，激光注入模块的注入参数为波段lambda_0、能量E_lam_0，电磁注入模块的注入参数为场类型ft_0、场能量E_ft_0，电压毛刺注入模块的注入参数为电压毛刺幅度vg_0，时钟注入模块的注入参数为时钟频率ck_fre_0、时钟幅度ck_amp_0，温度注入模块的注入参数为温度T_0，三轴位移台的载物台移动到空间坐标(x_0,y_0,z_0)处。

S302、监控集成电路的特征指标，判断是否注入，若是执行步骤303，否则继续监控。

S303、各故障注入模组组合动作，对集成电路进行组合注入。

参考如图5所示，此图用于表示多维故障注入时对能够产生交集的独立区域注入后非线性叠加及其效果示意图，相应的流程图如图4所示。

图5所示的各注入点位之间关系如下：

第一交集310内：温度、激光、电磁场三者产生非线性叠加效果，对集成电路实施加强型单点攻击；第二交集320内：温度、电磁场、电压毛刺三者产生非线性叠加效果，对集成电路实施加强型单点攻击；第三交集330内：温度、电磁场、时钟三者产生非线性叠加效果，对集成电路实施加强型单点攻击；第四交集340内：温度、激光两者产生非线性叠加效果，对集成电路实施加强型单点攻击；第五交集350内：温度、电压毛刺两者产生非线性叠加效果，对集成电路实施加强型单点攻击；第六交集360内：温度、时钟两者产生非线性叠加，对集成电路实施加强型单点攻击；第一交集310、第二交集320、第三交集330、第四交集340、第五交集350、第六交集360互相之间：对集成电路实施具有加强型单点攻击能力的多点联动攻击；第四交集304内除去第一交集310、第二交集320、第三交集330、第四交集340、第五交集350、第六交集360之外的部分：温度注入对集成电路实施多点联动攻击。

除去上述交集之外的第一因素注入点位302：激光注入对集成电路实施多点联动攻击；除去上述交集之外的第四因素注入点位305：电压毛刺对集成电路实施多点联动攻击；除去上述交集之外的第五因素注入点位306：时钟对集成电路实施多点联动攻击。

S304、获取集成电路输出的复合故障参数。

在此注入模式下，各因素之间的叠加是非线性的，以第四交集340为例进行具体说明。第四交集340内包含温度、激光两种因素：其一，温度T与半导体材料导带电子浓度n0的关系为：

n0＝Nc*exp(-(Ec-k*T)/(k*T)),

Nc、Ec、k分别为导带有效状态密度、导带底能量、玻尔兹曼常数，由此可见温度T显著且非线性地影响半导体材料载流子浓度，温度越高载流子浓度越大，导电性越强；其二，根据半导体物理学，当激光照射半导体时，如果光子能量大于或等于半导体的禁带宽度Eg，则价带中的电子吸收光子后进入导带，产生光生载流子，其浓度：

ni＝sqrt(Nc*Nv*exp(-Eg/(k*T)))，ni为光生载流子的浓度，Nc、Nv、k分别为导带有效状态密度、价带有效状态密度、玻尔兹曼常数，由此可见光生载流子浓度受到注入的激光波长和温度T的显著且非线性的影响。因此，两温度和激光两种因素之间产生非线性叠加效果。

同理，在第一交集310内、第二交集320内、第三交集330内、第五交集350内、第六交集360内的多种故障因素叠加也是基于：温度与半导体材料导带电子浓度之间的关系、激光与光生载流子之间的关系、电磁场与感应电流和感生电场的关系、电压毛刺与集成电路模拟量参数之间的关系、时钟与数据运算速率和运算时序之间的关系。

S304中的故障参数指的是：各因素点位及交集区的所输出的故障参数。

S305、对故障参数进行计算进行安全性分析。

设本次计算后输出为R_1＝Func(lambda_1,E_lam_1,ft_1,E_ft_1,vg_1,ck_fre_1,ck_amp_1,T_1,x_1,y_1,z_1)。

若信息泄露或者安全防御无效，则R_1＝TRUE，记录本次安全分析结果后执行步骤306。

S306、判断是否遍历，若是则结束，否则执行S307。

判断是否遍历包括：若各个变量数值未被遍历完全，则维持当前每个区域的被注入故障种类并执行步骤307，下一故障参数进行新一轮的注入作业；若各个变量数值均被遍历，则结束。

S307、更新各个注入模块的故障参数，返回S302进行下一轮迭代。

为了实现本发明的注入方法，还提供了一种注入系统，其结构示意图如图6所示：包括注入参数和注入触发模块107，激光注入模块102、电磁注入模块103、电压毛刺注入模块104、时钟注入模块105、温度注入模块106、安全分析模块109、三轴位移台108。

激光注入模块102用于向集成电路101注入具有波段可变注入参数和能量可变注入参数的故障。

电磁注入模块103用于向集成电路101注入具有场类型可变注入参数和场能量可变注入参数的故障。

电压毛刺注入104模块用于向集成电路101注入具有电压毛刺幅度可变注入参数的故障。

时钟注入模块105用于向集成电路101注入具有时钟频率可变注入参数和时钟幅度可变注入参数的故障。

温度注入模块106用于向集成电路101注入具有温度可变注入参数的故障。

注入参数和注入触发模块107用于控制所述激光注入模块102、电磁注入模块103、电压毛刺注入模块104、时钟注入模块105和温度注入模块106中的一个或多个、同步向集成电路101中的基本单元注入故障参数。

还包括三轴位移台108，三轴位移台108用于控制激光注入模块102和电磁注入模块103的移动。具体的，三轴位移台108从安全分析模块109获取坐标值，每一次坐标值(x,y,z)的更新，将使激光注入模块102和电磁注入模块103对集成电路101的空间扫描注入位移到下一个点。

三轴位移台108的载物台挂载有激光注入模块102和电磁注入模块103。当三轴位移台108的载物台发生位移精度为微米至纳米级的位移时，所挂载的激光注入模块102和电磁注入模块103亦发生同样精度的位移，使之与集成101电路形成相对位移。此相对位移即实现了激光注入模块102和电磁注入模块103对集成电路101的空间扫描注入。

安全分析模块109用于根据集成电路中基本单元被故障注入后输出的故障参数评估当前集成电路的信息安全性及判断迭代是否完成。具体的，从安全分析模块109获取故障注入模组的各项参数并将这些参数准确下发到各个故障注入模块；还用于通过监测集成电路101的特征指标，例如处理涉密信息时集成电路的电压波动、功耗波动、特殊数据返回等，从而决定故障注入的时机。当监测到恰当的故障注入的时机时，注入参数和注入触发模块107发出触发信号，使故障注入模组的各个故障注入模块分别动作，对集成电路101实施故障注入。安全分析模块109与集成电路101交互信息，例如密钥信息、内存数据、校验数据、返回数据等，比较集成电路101在无故障注入和有故障注入两种情况下的差异，推断出信息泄露情况，从而评估其信息安全性。具体来说，本实施例信息安全性的评估结果R的取值为True(信息泄露、安全防御失效)或者False(信息未泄露、安全防御有效)。

进一步的，安全分析模块109的作用如下：生成所有变量(lambda,E_lam,ft,E_ft,vg,ck_fre,ck_amp,T,x,y,z)的取值，并分别发送到注入参数和注入触发模块107、三轴位移台108。其二，安全分析模块109与集成电路101交互信息，例如密钥信息、内存数据、校验数据、返回数据等，比较集成电路在无故障注入和有故障注入两种情况下的差异，推断出信息泄露情况，从而评估其信息安全性。具体来说，本实施例信息安全性的评估结果R的取值为True(信息泄露、安全防御失效)或者False(信息未泄露、安全防御有效)。

安全分析模块109中有一判断单元，用于判断当前迭代完毕后是否遍历故障参数的所有取值，若是，则结束，否则更新当前故障参数后继续注入。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。