（英文授课，需注册费，详见下文）

活动时间：2019年12月12- 13日(周四、周五)

活动地点：南京市江北新区

主办单位

工业和信息化部人才交流中心

南京市江北新区管理委员会

承办单位

IC智慧谷

协办单位

南京江北新区产业技术研创园

南京软件园

南京集成电路产业服务中心

南京江北新区人力资源服务产业园

支持单位

SEMI China

支持媒体

中国半导体论坛、EETOP、半导体行业联盟、

半导体圈、芯榜、芯师爷、微友助手

Chip Hong Chang 

 南洋理工大学电气与电子工程学院  副教授

研究领域：硬件安全、冗余函数和非常规数字系统，低功率计算电路，数字滤波器设计和数字图像处理。

所在机构及协会任职：1989年于新加坡国立大学获工程学学士学位，1993年和1998年于新加坡南洋理工大学获工程硕士和博士学位。曾在工业界担任技术顾问，1999年加入南洋理工大学电气与电子工程学院，现任副教授。2008年6月至2014年5月，兼任南洋理工大学电气与电子工程学院校友事务助理主席，2000年至2011年，兼任跨学院高性能嵌入式系统中心副主任，2003年至2009年兼任电气与电子工程学院集成电路与系统中心项目主任。迄今为止，出版合著4部，参与著作10余章，在国际期刊上发表论文100余篇（其中约70篇发表于IEEE期刊），在国际会议上发表论文170与篇。在60余场国际会议（主要为IEEE会议）中担任组委会和技术委员会成员。其为IEEE和IET的会士，并于2018–2019年期间作为IEEE电路和系统分会的杰出讲师。

所获奖项：2006年获南洋理工大学杰出研究与奖励计划的资助, 2007年获英国高级委员会微电子与嵌入式系统合作发展奖和加拿大魁北克微系统战略联盟合作发展奖，作为共同获奖者荣获PrimeAsia-2010金叶奖和银叶奖。此外，以合作者入围2017年亚洲硬件安全与信任思科最佳论文奖决赛，获得ISCAS 2015最佳学生论文奖提名，以及VLSI 1995最佳论文奖。 

硬件安全已然成为近年来的一项研究热点。对于刚踏入这个研究领域的人而言，硬件安全的范围令人难以捉摸，而且易被误解为网络安全以及传统密码学，或与之混淆。许多硬件设计人员仍然有这样的误解：即硬件安全主要关于将加密算法高效地运用到可编程的和特定于应用的硬件平台。相反，传统的高效硬件优化方法，并没有考虑硬件本身的保护，因而会造成更多的安全故障。虽然，如人工智能、物联网、大数据分析等新技术的应用正在飞速发展，但遗憾的是，相关的安全硬件基础却没有跟上这一发展的步伐。这一现状造成了一系列问题，其中为数众多是来自数十亿普遍的、低成本、低资源和高度互联的设备和端点造成的特殊威胁。在这种情况下，已有的传统方法不易转换，也无法令人信服地对抗新的攻击载体。本课程的架构将围绕几个关键的硬件导向的安全问题和解决方案进行专题讨论。它们的发展和创新应用表明，这一领域远比人们想象的更有活力、更有创新性。本课程旨在成为吸引更多研究人员进入这一领域，帮助新研究人员更好地理解该领域的挑战和威胁模型，并为研发一些悬而未决问题的更佳创新和基本解决方案作为指导。课程内容主要围绕电路与系统设计，特别是集成电路和硬件设计，该领域中并安全性已经成为集成电路设计流程中的质量评估提供了一个新的标准。

【两天的课程分为以下三个主要的部分】

Part I: Physical Unclonable Function (PUF)

第一部分：物理不可复制函数（PUF）

PUF是一种采用与众不同的无密钥的质问硬件方式解决设备识别以及认证的新型轻便安全原语。PUF的安全性依赖于随机物理无序系统本征的复杂性和不可再生性，而不是一个难以解决的数学难题。生产工艺波动的不可控性，使得PUF生成的设备签名甚至无法由原生产者进行物理复制。由于加密信息仅在PUF 启动时才能生成，因此对电路结构有效的篡改将导致其质询-响应机制的异常，进而行成篡改的明证。PUF作为一个独特的并不可伪造的芯片标识符，在主动硬件计量方面找到了自己的定位，这使得芯片设计者能够对成品芯片的电路功能进行激活与灭活操作，来实现对知识产权以及克隆侦测的控制。除此之外，丰富的后CMOS技术，例如相变内存和自旋传递转矩磁随机存取存储器，为PUF系统设计提供了全新的机遇与挑战。最后，传感器是用于改变生活的物联网生态系统不可或缺的一部分。在不影响原始传感工作的情况下，将PUF凭证集成到传感器电路或传感数据中，在解决物联网中的取证和安全问题方面具有很强的应用前景。

Outline:

1. Hardware Security and IoT

2. Why PUF?

3. What is PUF?

4. Properties of Ideal PUF

5. Examples of Ideal Weak and Strong PUF Categorization

6. Some Unique Applications

7. Quality Metrics of Real PUF

8. Reliability Issues of Real PUFs

9. Modeling Attacks on PUFs

10. Secure Model-based Authentication Protocol

11. Emerging Non-Volatile Memory PUFs

12. Vision Sensor PUFs

13. Intrinsic PUF of Extreme Learning Machine

14. PUFs in Business

 大纲：

1.硬件安全与物联网

2.为什么采用PUF ?

3.什么是PUF?

4.理想PUF的性能

5.理想的弱PUF、强PUF分类示例

6.独特应用

7.真实PUF的质量度量

8.真实PUF的可靠性问题

9.PUF模拟攻击

10.基于安全模型的认证协议

11.新兴的非易失性内存PUF

12.视觉传感器PUF

13.极限学习机器的本征PUF

14.商用PUF

Part II: Design for Trust

第二部分：信任设计

这部分将揭示集成电路(IC)供应链受到高壁垒保护的观点。一次次关于嵌入在硬件上的和后门程序和运行在假冒与破坏芯片上无法追踪的网络系统入侵的报道，揭示了硬件模块由于对高度小型化和密集集成的模块进行反向设计巨大工程成本的限制，而比软件模块具有更可靠、更容易保护这一错误认知。芯片设计活动的地理分散特点和对第三方硬件知识产权(IP)的严重依赖，使得硬件安全问题更加严峻。，仿冒芯片的出现，对从设计人员、制造商、系统集成商到最终用户这一集成电路供应链中所有群体的利益都构成了严重的威胁。鉴于仿冒芯片潜在的恶化电子设备和关键基础设施质量、可靠性和性能的严重后果，人们提出了许多用于增强IC供应链的安全性和可靠性的大量解决方案，这些方法统称为信任技术设计。这些防御包括：在设计中嵌入设计者签名的水印，增加标记集成电路副本和在整个产品寿命周期内控制标记的计量单元，通过在版图中引入难以分辨的结构进行伪装，分解制造过程并由两个独立的半导体制造工厂进行部分加工，以及用密钥控保护锁定设计的逻辑锁定。自2008年推出以来，逻辑锁的攻击和防御为硬件安全中的猫鼠游戏提供了一个新的方向。本部分内容将围绕逻辑锁定开展，该技术又称为逻辑模糊或逻辑加密，是一种防止抄袭和反向设计攻击主动保护技术。

Outline:

1. Design for trust techniques and threat models

2. IP Watermarking

3. IP Fingerprinting

4. FPGA Per Device IP Licensing Scheme

5. Key gates, insertion and activation methods

6. Random and fault-analysis based logic locks

7. Sensitization attack

8. Strong logic lock

9. Boolean Satisfiability (SAT) attack

10. Point function based logic locks

11. Stripped-functionality logic locks

12. Logic camouflage

13. Sequential circuit logic locks

14. Satisfiability Modulo Theory (SMT) attack

15. Beyond functional locking

大纲：

1.信任技术和威胁模型设计

2.IP水印

3.IP指纹

4.每个设备IP许可方案的FPGA  

5.钥匙门，插入和激活方法

6.基于随机和故障分析的逻辑锁

7.敏化攻击

8.强大的逻辑锁

9.布尔可满足性攻击

10.基于点函数的逻辑锁

11.剥离功能逻辑锁

12.逻辑伪装

13.时序电路逻辑锁

14.可满足性模理论(SMT)攻击

15.功能锁定之外的技术

Part III: Security of Hardware Implementation of Cryptographic Algorithms

第三部分：加密算法硬件实现的安全性

物联网的发展趋势使得联网设备的数量迅速增大，推动了各种形式的电子身份（如智能卡、安全令牌）的应用。与此同时，这些访问途径也为攻击者提供了更多发现漏洞和利用嵌入式设备中密码算法实现缺陷的机会。对硬件进行物理攻击的领域非常广泛，即使存在可证明安全加密算法的保护，攻击者也可以通过多种方式窃取敏感信息或操控硬件工作，。在同步加密模块上的非入侵侧信道攻击（如故障注入分析、探测攻击）已经成为现代数字系统中最严重的信息泄漏问题之一。差分功率分析是一种功能强大的非侵入性技术，它可以放宽对硬件实现细节的的认知需求，利用处理后的数据与功耗之间的相关性来降低密钥的信息熵。这一使用执行加密算法时发生的硬件故障来破坏算法的想法可以追溯到1997年。该原理的应用对诸如智能卡等防篡改设备是一个现实的威胁。通过改变电源电压或外部时钟的频率，或通过施加辐射，可以在计算过程中以一定的概率诱发故障。本部分的内容将对各种基于故障的攻击，并展示采用了最广泛使用的高级加密标准(AES)块密码的对策。

Outline:

1. Wireless Connectivity

2. Classic and Hardware Cryptanalyses

3. Introduction to Asymmetric and Symmetric Key Crypto

4. Simple and Differential Side Channel Analyses

5. Scan-based Side Channel Attacks

6. Static and Dynamic Obfuscation

7. Fault Injection Techniques

8. Differential Fault Analysis

9. Single vs Multiple Byte Fault Induction

10. Concurrent Error Detection

11. Differential Fault Intensity Analysis

12. Infective Countermeasures

13. Fault Space Transformation

大纲：

1. 无线连接

2. 经典和硬件密码分析

3. 非对称与对称密钥加密简介

4. 简单与差分侧信道分析

5. 基于扫描的侧信道攻击

6. 静止以及动态模糊处理

7. 故障注入技术

8. 差分故障分析

9. 单字节与多字节故障感应

10. 并发错误检测

11. 差分故障强度分析

12. 感染性对策

13. 故障空间转换

（1）标准注册费用：4600元/人；

（2）芯动力合作单位：4000元/人； 

（3）学生福利：

全国高校学生参加国际名家讲堂，均可享受标准注册费减半：2300元/人

南京本地高校学生可享受专享注册费：1000元/人

（4）南京市及江北新区福利：

因江北新区政策资助支持，凡公司注册地在南京市江北新区的企业，均可免费参与本次讲堂（需同时提供申请书-江北新区企业专用）。

凡公司注册地在南京市范围内的企业，均可享受标准注册费减半：2300元/人

（5）老学员福利：

凡已付费参加任意一期2019年国际名家讲堂，本人6个月内可以享受半价标准注册费参加2019年其他讲堂。（已兑换过半价讲堂的，不再重复参与。）

注：

1.学生注册费，需提供学生证或所在学校出具的学生证明（加盖学校或学院公章），扫描件发icplatform@miitec.cn，审核通过后即可参加。

2.含授课费、场地租赁费、资料费、活动期间午餐，其余学员交通、食宿等费用需自理。

国信芯世纪南京信息科技有限公司是工业和信息化部人才交流中心的全资子公司，为本期国际名家讲堂开具发票，发票内容为培训费。

请于2019年12月10日前将注册费汇至以下账户，并在汇款备注中注明款项信息（第97期+单位+参会人姓名）。

付款信息：

户  名：国信芯世纪南京信息科技有限公司

开户行：中国工商银行股份有限公司南京浦珠路支行

帐  号： 4301014509100090749

现场支持微信、支付宝、银行卡付款。

【在线报名】

（扫描上方二维码，在线报名）

【邮件报名】

填写报名回执表并发送Word电子版至“芯动力”人才计划邮箱：icplatform@miitec.cn

回执表文件名及邮件标题格式为：“报名+第97期+单位名称+人数。”

报名回执表下载链接：

https://pan.baidu.com/s/1iJ5BM7k35bHM3oUT8rouKQ

【电话报名】

咨询电话：张欢   025-69678210、18262610717

直播福利

“芯动力”人才计划

助力集成电路人才学—思—创三融合

IC智慧谷

奏响高端产业人才聚—留—融三部曲

“芯动力”人才计划

构建集成电路产业人文生态环境