SCA-WAL：面向RTL和网表级功耗侧信道评估的开源框架

《IEEE Embedded Systems Letters》：SCA-WAL: An Open-Source Framework for Power Side Channel Assessment at RTL and Netlist Level

【字体： 大 中 小 】 时间：2025年12月17日 来源：IEEE Embedded Systems Letters 2

　　

随着物联网和边缘计算的快速发展，嵌入式设备中加密硬件的安全性面临严峻挑战。侧信道攻击通过分析设备运行时的物理泄漏信息（如功耗、电磁辐射等），能够绕过传统密码学防护直接提取密钥信息。这类攻击的可怕之处在于，它们利用的是硬件运行过程中不可避免的物理特性泄漏，而非算法本身的数学漏洞。

传统的安全评估方法主要依赖于芯片制造后的实测分析，这种方法虽然精确，但成本极高且缺乏灵活性。一旦在流片后发现侧信道漏洞，重新设计芯片将带来巨大的时间和经济损失。因此，工业界和学术界越来越重视在芯片设计阶段（预硅阶段）进行侧信道脆弱性评估，从而在流片前识别并修复潜在的安全风险。

然而，现有的预硅安全评估工具存在明显局限。商业EDA工具虽然功能强大，但访问受限且透明度不足；而开源工具往往只能在单一抽象层级（如RTL级）进行分析，缺乏跨层级的统一评估框架。这种工具链的缺失严重制约了硬件安全设计的迭代效率和质量。

为解决这一关键技术瓶颈，德国吕贝克大学计算机工程研究所的Andrija Neskovic等研究人员在《IEEE Embedded Systems Letters》上发表了题为“SCA-WAL: An Open-Source Framework for Power Side Channel Assessment at RTL and Netlist Level”的研究论文。他们基于开源波形分析语言(WAL)开发了SCA-WAL框架，实现了从RTL到网表级的跨层级功耗侧信道评估。

研究人员通过扩展WAL语言的核心算子，集成了汉明权重(HW)和汉明距离(HD)计算功能，使其能够从标准VCD波形文件中提取数据依赖的活动轨迹。SCA-WAL框架的核心优势在于其对仿真抽象层级的无关性，既支持周期精确的RTL级分析，也支持包含门级延时信息的网表级仿真。

在技术实现方面，研究团队主要采用了以下关键技术方法：首先基于WAL的Python后端开发了HW/HD算子库，实现对VCD波形中所有信号活动的时序分析；其次利用14纳米Synopsys教育设计套件对AES-128加密模块进行网表级综合；最后通过TVLA和CPA两种标准化评估方法，在生成的活动轨迹上验证框架的有效性。

框架架构设计

SCA-WAL采用模块化架构，能够无缝集成到标准EDA工作流中。如图1所示，框架从RTL设计或网表文件出发，通过仿真生成VCD波形，再利用扩展的WAL算子生成时间戳/活动值元组序列。这种设计使得设计人员能够在同一框架下测试不同的安全假设和攻击模型。

多层级轨迹生成性能

研究人员对高吞吐量流水线AES-128实现进行了大规模测试，生成20000个VCD文件（包含固定密钥和随机密钥各5000组）。如表I所示，SCA-WAL在RTL级（300kB VCD）处理单条轨迹仅需0.54秒，与现有开源工具TOFU性能相当；在网表级（5MB VCD）处理耗时2分27秒，填补了开源工具在网表级分析的空白。

轨迹相关性验证

通过将网表级轨迹重采样至RTL级时间精度（每时钟周期10个样本），研究发现两个抽象层的活动轨迹呈现高度一致性（Pearson相关系数>0.99）。如图2所示，虽然网表级轨迹包含更丰富的亚周期开关活动细节，但其整体趋势与RTL级轨迹高度吻合，证明RTL级分析在评估数据依赖活动模式方面的有效性。

TVLA泄漏评估

采用固定vs随机测试向量泄漏评估(TVLA)方法对未加防护的AES-128实现进行分析。如图3和图4所示，在无噪声仿真环境下，RTL级和网表级的Welch t值均显著超过|4.5|阈值，表明存在大量统计显著的泄漏点。虽然这种理想环境可能高估实际芯片的泄漏程度，但两个抽象层泄漏模式的一致性证明SCA-WAL在早期设计阶段识别潜在漏洞的能力。

CPA攻击模拟

通过相关功耗分析(CPA)靶向AES第一轮S盒操作，成功恢复128位完整密钥。攻击模型基于中间值v=SBox[p⊕k]的汉明权重假设，通过计算假设泄漏与实测活动轨迹的Pearson相关系数识别正确密钥字节。图5和图6对比显示，SCA-WAL生成的活动轨迹与商用功耗估算工具获得的参考功耗轨迹在关键时间点（t=140）呈现等效的相关系数分布模式，正确密钥字节0xEC均呈现最高相关系数（0.2135）。

本研究证实了SCA-WAL框架在预硅阶段功耗侧信道评估中的实用价值。通过支持从RTL到网表级的跨层级分析，该框架为硬件设计人员提供了早期识别和修复侧信道漏洞的开源解决方案。与商用EDA工具的验证结果一致表明，基于活动因子的简化功耗模型足以捕获关键的数据依赖泄漏模式。

SCA-WAL的重要意义在于打破了商业工具在功耗侧信道评估领域的技术垄断，为学术界和工业界提供了透明、可复现的评估基准。未来工作可进一步扩展框架支持更复杂的功耗模型（如包含短路功耗和泄漏电流贡献），以及集成机器学习等新型分析方法，推动开源EDA安全工具链的完善发展。