信息安全是信息系统的基石，是信息社会永恒的主题。

伴随着计算机及其网络的应用与普及，信息安全问题已经获得了广泛的关注和研究；而随着智能手机、智能穿戴设备、智能家居、智能汽车、智能机器人等智能设备的快速兴起，这些产品的信息安全问题也已成为人们关注和研究的热点。信息安全在物联网时代的作用越来越重要，而集成电路芯片作为电子信息系统的基础元器件，系统的任何操作和应用都离不开它们的参与，因此它们和信息安全是息息相关的，是支撑信息安全的关键器件。随着制造工艺的不断进步，集成电路的功能越来越强大、内部构成越来越复杂，SoC 芯片作为相对独立的信息处理系统，正在得到越来越广泛的应用，而其中的敏感信息的安全性往往決定了上层系统及应用的安全性。

密码算法是保护信息安全的核心技术，主要分为对称密码算法和非对称密码算法两大类。用于数据加密解密操作的对称密码算法，加密和解密使用相同的密钥，密钥需由加密解密双方秘密存储和保护。典型的对称密码算法有 DES、AES、SM4。 非对称密码算法，又称公钥密码算法，可以提供数字签名、加密解密和密钥协商等安全功能：用于数宇签名和解密的密钥称为私钥，私钥需由使用者秘密存储和保护；用于验证数字签名和加密的密钥称为公钥，公钥可以公开。典型的非对称密码算法有 RSA、ECDSA、SM2。

将密码算法在集成电路中实现，不仅可以获得较高的密码运算性能，还能够为密钥及其他敏感信息提供较好的保护，包括对密钥存储、读/写以及密钥参与的密码运算过程的保护。实现了密码算法的安全控制，如智能卡芯片、USBKey 芯片、各种SE (Secure Blement）芯片，已经成为互联网、物联网安全应用系统中关键的信息安全器件。目前，主要有两大原因促进了安全控制器的广泛使用：其一，包括密钥在内的敏感数据必须以能免遭非法访问的方式储存，安全控制器能提供很好的存储保护；其二，安全控制器为这些敏感数据的处理提供安全的计算方法和环境。

讨论集成电路中的信息安全问题，首先需要了解针对集成电路中信息的各种攻击行为，然后才能了解和研究相应的防御措施，并评估、测试这些防御措施的有效性。针对集成电路中信息的攻击由来已久，对于没有密码算法的集成电路，攻击者的主要目标是克隆电路、获取或操控存储器中的敏感数据;而对于安全控制器，攻击者的目标还包括获取或操控其中的密钥。

对集成电路中信息的攻击与防御技术，不仅是信息安全领域内一项非常重要的研究方向，而且作为实用性技术已大规模应用于许多行业。典型应用如金融IC 卡芯片，国内外都已建立了相应的安全性检测规范和检测认证体系，以提升和保障行业应用的整体信息安全水平。 国际上主要依据 Common Criteria(简称CC)Evaluation Assurance Level (简称 EAL)检测评估体系以及 EMVCo 的脆弱性评估方法开展评估检测工作。国内金融 IC 卡相关标准包括中国人民银行发布的《JR/T0098.2—2012 中国金融移动支付 检测规范 第2部分：安全芯片》和中国银联发布的 《Q/CUP 040.1—2016银联卡芯片安全规范 第1部分：集成电路安全规范»。国家标准 GB/T 18336（等同采用 ISO/1EC 15408 (CC))提出了通用的信息安全产品和系统的安全性评估准则，适用于集成电路中的信信息安全等级评估。