嵌入式芯片安全分析平臺

——嵌入式芯片安全分析平臺采購項目需求參數(shù)公示一、技術(shù)標(biāo)準(zhǔn)（一）具體技術(shù)指標(biāo)要求表1嵌入式芯片安全分析平臺序號技術(shù)指標(biāo)參數(shù)要求備注一、側(cè)信道分析平臺1.1位移系統(tǒng)要求★XY軸精度：≤1μmZ軸精度：≤1μm▲最小位移速度：≤0.0003mm/sXYZ軸行程范圍≥50×50×50mm位移平臺支持掃描范圍、步進值以及總掃描次數(shù)設(shè)定，支持顯示三軸掃描熱力圖，整個熱力圖對應(yīng)三軸平臺掃描的全部區(qū)域、支持XYZ位置自動保存，支持最大泄漏物理位置判定，支持自動定位最佳探測位置1.2側(cè)信道分析硬件設(shè)備要求★掃描周期：可達(dá)1ns可達(dá)1ns指≤1ns支持電流側(cè)信道、電磁側(cè)信道、功耗側(cè)信道采集及分析，配備電磁屏蔽箱，支持無干擾環(huán)境下的電磁采集▲高精度電磁信號采集探頭：分辨率：≤0.04mm，帶寬覆蓋1KHz-6GHz@(-20dB)▲電磁采集探頭配備探針直徑最小≤0.2mm▲功耗/電流/電壓采集探頭：帶寬覆蓋1MHz~1GHz，靈敏度≤25mV/mA,最大輸入電流≥4A探頭可360度旋轉(zhuǎn)支持泰克、立科、PICO等示波器遠(yuǎn)程自動化采集，支持示波器參數(shù)自動提取及自動化采集，支持信號幅度、延遲范圍、采集次數(shù)、采集范圍、采集頻率等采集參數(shù)設(shè)定濾波器組：（1）通帶0~1.9Mhz（2）通帶0~48Mhz低噪聲放大器：頻率范圍覆蓋100kHz~2.5GHz，增益≥25dB@1000MHz，噪聲≤2.4dB@1000MHz，電源電壓12VDC，最大輸出功率不少于+13dBm1.3側(cè)信道分析軟件要求★配套軟件具有可視化功能，能實現(xiàn)圖形化可視化、圖形化指能將采集到的電磁、電流等信號實時顯示在軟件界面上支持云部署，支持用戶本地局域網(wǎng)接入，控制側(cè)信道采集和分析，支持多用戶協(xié)作共享分析過程和分析結(jié)果支持?jǐn)?shù)據(jù)庫管理，能夠?qū)y試任務(wù)和測試數(shù)據(jù)進行增刪查改等操作支持使用腳本語言進行采集、分析和控制，支持腳本模板化管理以適配不同的攻擊場景及被測件，腳本可編輯、可擴展通信參數(shù)顯示功能支持采集時間、預(yù)計總采集時間、曲線對應(yīng)明密文數(shù)據(jù)、當(dāng)前曲線條數(shù)、模型訓(xùn)練進度、分析進度等實時顯示支持?jǐn)?shù)字信號預(yù)處理方法，包括對齊算法、濾波算法、壓縮算法、增強算法、點處理和頻域處理等，可支持對不同被測件、不同測試環(huán)境下的側(cè)信道信號進行有效的預(yù)處理，支持用戶二次開發(fā)集成自定義的預(yù)處理模塊支持Bit、Value、HammingWeight、HammingDistance等多種能量模型支持建模類分析和非建模類分析，支持開展SPA、DPA、CPA、頻域CPA、EMA、模板攻擊、高階DPA/CPA等側(cè)信道分析及AI側(cè)信道分析（AI側(cè)信道分析包括深度學(xué)習(xí)側(cè)信道分析和機器學(xué)習(xí)側(cè)信道分析）支持側(cè)信道泄漏檢測分析，支持TVLA分析、NICV分析、深度學(xué)習(xí)泄漏分析、橫向攻擊、無窮遠(yuǎn)點攻擊等攻擊模式，支持泄露位置提取，攻擊模式和泄漏檢測算法支持用戶二次開發(fā)支持SM2、SM4、AES、DES/3DES、RSA、RSA-CRT、ECC等公開算法的側(cè)信道攻擊分析，同時提供二次編程接口，支持對用戶私有算法側(cè)信道分析的二次開發(fā)對指定算法提供用戶可自定義的分析模板，基于IC卡和FPGA平臺，實現(xiàn)測試用例分別不少于5種具備深度學(xué)習(xí)側(cè)信道分析測試功能，支持ECC、RSA、AES、DES、CRT-RSA、SM2、SM4等公開算法，神經(jīng)網(wǎng)絡(luò)模型結(jié)構(gòu)用戶自定義，對指定算法能夠提供用戶自定義的測試解決方案，支持訓(xùn)練過程可視化10分鐘可采集曲線條數(shù)：采用高精度示波器時大于40K，采用深度存儲采集示波器時大于400K（UART串口波特率為115200，每條曲線100K個樣本量）軟件平臺分析效率：100K條AES算法曲線，每條曲線10K個類型為int8的采樣點，中間值為第一輪的S-boxoutput，模型為漢明重量模型，側(cè)信道區(qū)分器為皮爾森相關(guān)性，正確恢復(fù)AES-128全部16個字節(jié)密鑰，用時<50s軟件內(nèi)置不少于30種常用預(yù)處理模塊，支持用戶二次開發(fā)集成自定義的預(yù)處理模塊，支持?jǐn)?shù)據(jù)歸一化算法，支持靜態(tài)對齊、動態(tài)對齊等對齊算法，支持低通濾波、高通濾波、諧波濾波、平滑濾波等濾波處理，支持同類增強和混類增強等數(shù)據(jù)增強算法，支持PCA、LDA、ICA等數(shù)據(jù)降維算法，支持窗口壓縮、重采樣壓縮、一般壓縮等壓縮算法，支持曲線自相關(guān)、互相關(guān)、頻譜分析、平均和方差分析，支持模板特征點選擇、模板建立、模板匹配針對不同的側(cè)信道公開數(shù)據(jù)集和自采樣數(shù)據(jù)集（需包含帶有安全防護措施的數(shù)據(jù)集），提供不同的側(cè)信道分析參考示例不少于50個，其中AI側(cè)信道分析實例不少于10個，至少包括深度學(xué)習(xí)側(cè)信道攻擊示例、機器學(xué)習(xí)側(cè)信道攻擊示例、模型超參選擇和調(diào)整技巧示例等針對不同的公開數(shù)據(jù)集和自采樣數(shù)據(jù)集（需包含帶有安全防護措施的數(shù)據(jù)集），提供不同的側(cè)信道泄漏檢測參考示例不少于30個，其中深度學(xué)習(xí)或機器學(xué)習(xí)泄漏檢測實例不少于10個側(cè)信道分析全過程可復(fù)現(xiàn)，具備預(yù)處理等操作記錄和重現(xiàn)功能1.4其他要求配套數(shù)字示波器：采集寬帶≥2.5GHz，4通道，最大采樣率≥40GS/s，最大存儲深度≥128Mpts，配備電壓、電流、差分探頭配套深度存儲采集設(shè)備：采集帶寬≥500MHz，采樣率≥1GHz，數(shù)據(jù)采集量≥72Gsamples/h，存儲深度≥2Gpts，配備電壓、電流、差分探頭支持SPI、I2C、UART、CAN、7816等協(xié)議,以及用戶編程可定制的通用輸入輸出端口GPIO二、故障注入平臺支持云部署，支持用戶本地局域網(wǎng)接入，控制側(cè)信道采集和分析，支持多用戶協(xié)作共享分析過程和分析結(jié)果支持電壓毛刺、時鐘毛刺、激光、電磁、溫度故障注入攻擊、支持電壓毛刺、時鐘毛刺組合故障注入攻擊，支持毛刺攻擊和激光攻擊等多維故障攻擊支持使用腳本語言進行故障注入和信號采集控制，支持腳本模板管理以適配不同的被測件，支持故障生成、故障注入過程、故障注入結(jié)果可視化，具有3D圖形化分析界面支持ECC、RSA、AES、DES、CRT-RSA、SM2、SM4等公開算法的密鑰恢復(fù)功能，分類提供多個故障注入攻擊分析參考示例不少于20個支持用戶自有算法的故障注入分析，對指定算法提供用戶可定義的分析模塊，基于IC卡和FPGA平臺，實現(xiàn)測試用例分別不少于5類支持故障數(shù)據(jù)統(tǒng)計功能，能對隨機字節(jié)故障、單比特故障、復(fù)位類型分類顯示、排序、統(tǒng)計軟件可視化支持動態(tài)顯示不同故障注入?yún)?shù)和其故障注入結(jié)果，交互式進行故障注入?yún)?shù)輔助篩選，根據(jù)故障注入結(jié)果自動優(yōu)化故障注入?yún)?shù)支持重現(xiàn)攻擊，可用直接導(dǎo)入曲線文件中的攻擊參數(shù)變化策略，進行故障注入攻擊定制化：提供SDK，允許用戶編程實現(xiàn)定制化控制配套高低溫試驗箱：溫度范圍-70℃-150℃，溫度變化速率步小于5℃/min，容積250L,支持遠(yuǎn)程控制支持SPI協(xié)議、I2C協(xié)議、UART、7816協(xié)議等，支持定制接口協(xié)議擴展被測件斷電/復(fù)位再恢復(fù)功能：斷電時間1ms~5000ms可調(diào)2.1電磁故障注入分平臺2.1.1位移系統(tǒng)要求★XY軸精度：≤1μmZ軸精度：≤1μm▲最小位移速度:≤0.0003mm/sXYZ軸行程范圍≥50x50x50mm位移平臺支持掃描范圍、步進值以及總掃描次數(shù)設(shè)定，支持顯示三軸掃描熱力圖，整個熱力圖對應(yīng)三軸平臺掃描的全部區(qū)域、支持XYZ位置自動保存，支持最大泄漏物理位置判定，支持自動定位最佳探測位置2.1.2脈沖發(fā)生器要求輸入輸入電壓覆蓋-4V~+4V最小輸入脈寬≤4ns輸出▲輸出脈沖寬度覆蓋4ns-200ns可調(diào)▲輸出電壓（通過線圈）覆蓋3V-1000V可調(diào)，最小步進可達(dá)1V輸出電流（通過線圈）覆蓋0A-60A可調(diào)脈沖重復(fù)頻率：≥1MHz脈沖延時不大于10us，脈沖延時抖動不大于100ns2.1.3其他要求高精度電磁探頭：頻率≥50MHz具有故障注入主控/觸發(fā)器，提供≥64個通用可編程GPIO端口，支持I2C、SPI、UART、JTAG、7816等協(xié)議，智能觸發(fā)▲配備不小于兩種電磁探針，分別具備采集和注入功能，注入電磁毛刺時可同時采集電磁能量，自測量注入故障情況2.2激光故障注入分平臺2.2.1位移系統(tǒng)要求自動控制平臺：XYZ軸最大移動范圍≥50mmXY軸精度：≤0.1μm2.2.2激光要求★擾動（Jitter）：≤8ps★精度（Spot直徑）：覆蓋1.3μm覆蓋1.3μm指≤1.3μm▲具備1064nm（功率≥30W，帶寬≥50MHz），808nm（功率≥20W，帶寬≥50MHz），445nm波長（功率≥3W，帶寬≥50MH）▲激光脈沖持續(xù)時間：覆蓋2ns-0.1ms可調(diào)激光連續(xù)脈沖最小間隔可達(dá)10ns激光器安全等級：Class4級2.2.3其他要求▲顯微鏡物鏡放大倍數(shù)：具備5X，20X，50X顯微鏡系統(tǒng)支持3通道，支持激光器通過其注入激光到被測產(chǎn)品，支持CCD自動成像，支持由光纖導(dǎo)入冷光源，用于照明被測芯片顯微鏡支持紅外攝像，支持兩方向垂直校準(zhǔn)功能，支持從被測芯片背面觀察定位，通過USB線與PC機進行連接，分辨率不低于1280X1024Pixel，光學(xué)傳感器不小于1/8”具有配套代碼級安全分析軟件2.3電壓時鐘毛刺生成分平臺2.3.1輸入要求▲可檢測低于1V臨界電壓▲輸入電壓（外部觸發(fā)）覆蓋TTL-4V~+4V▲輸入脈寬可達(dá)4ns2.3.2輸出要求▲脈寬分辨率不低于4ns輸出信號帶寬：≥300MHz@-3dB,配備毛刺注入探針輸出電壓覆蓋-6~6V可調(diào)輸出驅(qū)動電流最大可達(dá)1.5A▲輸出脈寬≥4ns可調(diào)脈沖重復(fù)率可達(dá)1MHz支持電壓毛刺和時鐘毛刺組合注入三、硬件平臺側(cè)信道能量跡分析服務(wù)器：（1）CPU：不少于28個核心；（2）內(nèi)存：不少于16×64GBDDR4；（3）硬盤：不少于2×2048GBSSD及4×2TBSATA；（4）網(wǎng)卡：雙口千兆；（5）顯卡：GDDR6內(nèi)存不少于48GB；（6）顯示器：2臺27寸高清液晶屏，1臺100英寸高清液晶屏AI側(cè)信道加速模塊：（1）核心頻率：不低于1320MHz；（2）CUDA核心：不少于3584個；（3）顯存頻率：不低于12000Mhz；（4）顯存類型：DDR6；（5）顯存容量：不少于12GB；（6）顯存位置：192bit側(cè)信道分析存儲服務(wù)器：支持SSD緩存技術(shù)、千兆網(wǎng)口×4、USB3.0×2；支持基本raid0、1、5、6、10，10盤位（可擴展至22盤）；企業(yè)級機械硬盤不少于18TB×10塊安全分析平臺穩(wěn)壓直流電源：支持三路隔離輸出；電壓CH1：0~30V，CH2：0~30V，CH3：0~5V；電流CH1：0~5A，CH2：0~6A，CH3：0~3A；功率CH1：180W，CH2：180W，CH3：15W；負(fù)載調(diào)節(jié)率：電壓≤0.01%-3mV，電流≤0.01%+3mA；電源調(diào)節(jié)率：電壓≤0.01%-3mV，電流≤0.01%+3mA；高分辨率：電壓：1mV，電流1mA安全分析工作站：處理器至少24核，主頻不低于3.2GHz；內(nèi)存容量不小于256GB；硬盤容量SSD不小于1TB，機械硬盤不小于8TB；顯卡支持CUDA運算，核心數(shù)≥4000，GDDR6顯存不低于10GB故障注入邏輯分析儀：（1）通道數(shù)：不少于34CH；（2）存儲深度：不少于2Mpts；（3）最高狀態(tài)時鐘速率：不少于350MHZ；（4）最大狀態(tài)數(shù)據(jù)速率：不小于700Mbps；（5）最高定時采樣速率：2.5GHz（全通道）5.0GHz（半通道）（二）生產(chǎn)及安裝調(diào)試等要求1.中標(biāo)供應(yīng)商應(yīng)提供安裝所需的配套設(shè)備。2.合同生效后中標(biāo)供應(yīng)商應(yīng)在接到采購單位通知后，到達(dá)采購單位現(xiàn)場向采購單位提供技術(shù)咨詢(包括在安裝、調(diào)試、驗收過程中需采購單位配合的工作)。3.中標(biāo)供應(yīng)商負(fù)責(zé)本項目所需設(shè)備的運輸、安裝、調(diào)試、測試等，設(shè)備到達(dá)采購單位所在地后，1個月內(nèi)中標(biāo)供應(yīng)商須組織專業(yè)隊伍進行安裝調(diào)試作業(yè)，并自帶安裝調(diào)試所需全部工具，安裝調(diào)試作業(yè)包括硬件的安裝調(diào)試以及軟件安裝服務(wù)，直至通過驗收。4.設(shè)備安裝調(diào)試完畢后，中標(biāo)供應(yīng)商應(yīng)向采購單位提交設(shè)備安裝調(diào)試報告?！铮ㄈ┙回洉r間、地點1.交貨時間：合同簽訂后5個月內(nèi)完成設(shè)備交付及安裝調(diào)試。2.交貨地點：湖南省長沙市采購單位指定地點。二、服務(wù)要求★（一）售后服務(wù)（投標(biāo)時提供承諾函）1.質(zhì)量保證期：自交貨驗收完畢之日算起，所有產(chǎn)品提供設(shè)備免費質(zhì)保期不少于1年；自質(zhì)保期結(jié)束后算起，提供設(shè)備免費保修期不少于2年。投標(biāo)供應(yīng)商對提供的物資在質(zhì)保期內(nèi)，因產(chǎn)品質(zhì)量而導(dǎo)致的缺陷，應(yīng)當(dāng)免費提供包修、包換、包退服務(wù)，因此導(dǎo)致的損失采購單位有權(quán)向中標(biāo)供應(yīng)商追償。2.在免費質(zhì)保期外且在保修期內(nèi)，屬設(shè)備質(zhì)量問題，中標(biāo)供應(yīng)商必須免費無條件包修；保修期外，中標(biāo)供應(yīng)商應(yīng)提供終身維修（設(shè)備生命周期內(nèi)），具備相應(yīng)的維護保養(yǎng)服務(wù)能力，擁有可隨時上門維修及檢測服務(wù)的專業(yè)技術(shù)人員，可適當(dāng)收取成本費用。3.若投標(biāo)供應(yīng)商為代理商的，簽合同時提供原廠（或中國分公司）提供所有售后及培訓(xùn)服務(wù)的承諾函，加蓋原廠（或中國分公司）公章。4.免費質(zhì)保期和免費保修期內(nèi)，及時提供免費設(shè)備軟件升級和設(shè)備新功能新資料。5.提供技術(shù)服務(wù)支撐，并根據(jù)需求提供技術(shù)解決方案，中標(biāo)供應(yīng)商應(yīng)具有7×24小時的服務(wù)支撐系統(tǒng)，可采取電話、網(wǎng)絡(luò)等形式。服務(wù)要求響應(yīng)時間在1小時內(nèi)，重大問題24小時內(nèi)到達(dá)現(xiàn)場服務(wù)。如出現(xiàn)產(chǎn)品問題，需48小時內(nèi)提供問題分析報告，軟件方面的問題需要72小時內(nèi)通過升級版本等方式進行解決；硬件方面有主備的配件，若有損壞，24小時內(nèi)更換；無主備的配件損壞，48小時內(nèi)更換，如相關(guān)配件為進口配件且無備貨，更換時間以設(shè)備制造商所保證的最快備件提供時間為準(zhǔn)；相關(guān)配件停產(chǎn)前應(yīng)至少提前3個月書面告知采購單位備貨。6.按照保密規(guī)定，設(shè)備的維修、更換必須在國內(nèi)進行，如遇到重大問題需要返廠維修，中標(biāo)供應(yīng)商需要先行購買零部件在國內(nèi)進行替換，且維修過程采購單位需要在現(xiàn)場監(jiān)督。7.按照保密規(guī)定，設(shè)備及軟件更新需要在國內(nèi)進行，且更新過程中在離線環(huán)境下單向?qū)敫掳?，不連接外部網(wǎng)絡(luò)。8.原廠（或中國分公司）提供持續(xù)、不限時、免費的設(shè)備有關(guān)的日常咨詢、問題答疑、操作指導(dǎo)等支持服務(wù)，形式為電子郵件、電話、微信群等；或者原廠（或中國分公司）工程師駐場的方式，所有技術(shù)支持活動均由原廠（或中國分公司）國內(nèi)工程師實施，并且無需中轉(zhuǎn)。9.根據(jù)采購單位要求可提供至少1個月以上的駐場技術(shù)支持。10.原廠（或中國分公司）免費提供技術(shù)培訓(xùn)，提供全套技術(shù)手冊、文件，培訓(xùn)內(nèi)容包括系統(tǒng)維護、系統(tǒng)操作、安全分析原理與實際安全分析操作等內(nèi)容，總培訓(xùn)時長不低于50個小時。培訓(xùn)后，采購單位需具備安全分析平臺獨立使用、一般故障解決、定制化開發(fā)等能力，由原廠（或中國分公司）對培訓(xùn)效果進行考核，采購單位對培訓(xùn)效果進行驗收。11.系統(tǒng)升級后，原廠（或中國分公司）免費負(fù)責(zé)新特性的培訓(xùn)。12.免費供客戶兩款樣品支持及案例適配保障，提供完整的芯片攻擊案例，可實現(xiàn)對客戶樣品的安全分析。13.提供的技術(shù)支持團隊和培訓(xùn)團隊高級職稱人員不少于2人，且芯片安全方面從業(yè)經(jīng)驗不少于15年，團隊總?cè)藬?shù)不少于4人?！铮ǘ＠麢?quán)和保密要求投標(biāo)供應(yīng)商應(yīng)當(dāng)保證采購單位在使用該物資或其任何一部分時，不受第三方侵權(quán)指控。同時，投標(biāo)供應(yīng)商不得向第三方泄露采購機構(gòu)提供的技術(shù)文件等材料。中標(biāo)供應(yīng)商在項目執(zhí)行期間，需要遵循采購單位的保密要求?；陧椖亢贤男行纬傻闹R產(chǎn)權(quán)和其他權(quán)益，其權(quán)屬歸采購單位所有，法律另有規(guī)定的除外。（三）報價要求人民幣預(yù)算592.76萬元（含稅），采用合同總價方式，報價總價一次性包干，價格不因?qū)嵤┢陂g市場變化及政策調(diào)整因素而變化。投標(biāo)報價應(yīng)包括所有貨物供應(yīng)、運輸、安裝調(diào)試、技術(shù)培訓(xùn)、售后服務(wù)、第三方機構(gòu)收取的計量費用、備品備件和伴隨服務(wù)等價格。★（四）其他項目個性化要求1.中標(biāo)供應(yīng)商必須在承諾的供貨周期內(nèi)供貨（以完成安裝調(diào)試為準(zhǔn)），延遲一個月（若有不可抗力因素，雙方協(xié)商解決）采購單位有權(quán)拒絕接收所有產(chǎn)品并終止采購合同，且中標(biāo)供應(yīng)商需賠償重大項目進度延期損失費給采購單位。2.中標(biāo)供應(yīng)商未按合同約定履行