集成电路硬件木马检测方法和系统技术方案

本发明专利技术提供一种集成电路硬件木马检测方法和系统，其中方法包括：获取设定数量的木马芯片和非木马芯片的旁路信息训练样本；对非木马芯片的旁路信息训练样本进行主成份分析获得k维主特征向量；分别计算待测芯片的旁路信息向量在所述非木马芯片的k维主特征向量的待测芯片特征投影、以及木马芯片和非木马芯片的旁路信息训练样本在非木马芯片的k维主特征向量的木马芯片特征投影和非木马芯片特征投影；若k≤3，则根据k维图形判定待测芯片为木马芯片或非木马芯片；若k＞3，则根据马氏距离判定待测芯片为木马芯片或非木马芯片。本发明专利技术能够适应数据维度大小具有不确定性的特点，对木马芯片和非木马芯片进行准确识别，提高了集成电路模式识别能力和效率。

【技术实现步骤摘要】
集成电路硬件木马检测方法和系统
本专利技术涉及硬件安全检测
，特别是涉及一种集成电路硬件木马检测方法和系统。
技术介绍
随着半导体技术、制造技术的发展，硬件外包设计和流片成为全球化趋势，近年来出现了一种针对集成电路芯片的新型硬件攻击方式，称为“硬件木马”。硬件木马主要是指在IC设计和制造过程中人为地恶意添加一些非法电路或者篡改原始设计文件，从而留下“时间炸弹”或“电子后门”等，为后续攻击打开方便之门。硬件木马一旦被人为隐蔽地插入一个复杂的芯片中，一般要检测出来是十分困难的。随着硬件木马检测技术出现和发展，主要包括基于失效分析、逻辑测试以及旁路信号分析等检测方法。(1)基于失效分析的方法，是应用成熟的失效分析技术，在所要验证的芯片中选取一部分，然后使用精密的仪器设备，如扫描电子显微镜、电子透射显微镜、聚焦离子束等进行失效分析。然后，由扫描结果重构原始的电路设计，将反向工程设计与原始设计进行比较来判断芯片是否存在硬件木马。这种方法对结构较简单的芯片的检测效果不错，但这种检测方法十分耗时，且费用不菲，并且随着芯片的集成度越来越高，结构越来越复杂，这种检测方法往往变得无能为力。(2)基于逻辑测试的硬件木马检测方法，是通过产生测试激励激活电路中活性很低的值和事件，以便以最大的概率激活可能存在的硬件木马。由于这种逻辑测试不受工艺变量和测试噪声的影响，所以能检测出电路中各种小的硬件木马，但是逻辑测试需要找到合适的测试向量以激活木马，需要耗费较多的时间。(3)基于旁路信号分析的硬件木马检测方法，这是目前使用较多的检测方法，主要是通过检测分析电路中的旁路信号，如最大工作频率、延时、功耗、电磁和热效应等，来判断芯片电路中是否存在木马。由于仪器精度局限和测试噪声影响，旁路测试一般用于测试各种面积较大的木马。目前，旁路测试的集成电路硬件木马检测方法应用较为广泛，但是对于特别小面积的硬件木马电路，木马对旁路信息的贡献通常非常小，特别容易淹没在测试噪声中，导致传统简单的旁路数据处理方法难以顺利区分开木马芯片和非木马芯片的特征。鉴于数据处理方法导致木马识别困难的瓶颈，因此需要更为先进的数据分析方法来提高硬件木马检测分辨率。为此，学者王力纬等于2013年曾提出一种基于PCA(Principalcomponentanalysis主成份分析)的集成电路硬件木马检测分析方法和基于马氏距离(Mahalanobisdistance)的集成电路硬件木马检测分析方法。其中，PCA分析方法是一种有效的统计分析方法，主要是将旁路信息数据从原来的高维空间映射到一个低维向量空间，在降维过程中实现了对向量的去相关分解，取出旁路信息数据的主要特征用于进行木马芯片和非木马芯片的模式识别。该方法能较好地进行集成电路硬件木马特征识别，但实际应用中，仍然存在以下缺点：取出的三个最大的特征值如果能代表足够多的信息，特征向量的投影可以通过画k维图来区分木马芯片和非木马芯片的特征；但一旦维数大于3，则无法通过画k维图来区分它们的特征，这种情况下识别准确性难以保证，识别效率低。而基于马氏距离的集成电路硬件木马检测分析方法，是一种利用距离识别的方案，马氏距离的计算是建立在总体样本的基础上的，如果拿同样的两个样本，放入两个不同的总体中，最后计算得出的两个样本间的马氏距离通常是不相同的，由此，可以用来区别出木马芯片和非木马芯片。该方法也能较好地进行集成电路硬件木马特征识别，但实际应用中，仍然存在以下缺点：由于在计算马氏距离过程中，要求总体样本数大于样本的维数，否则得到的总体样本协方差矩阵的逆矩阵不存在，但实际应用中训练样本数不一定大于样本的维数，由于工艺和时间成本等原因，获取的训练样本数通常是有限的，而每个样本的维数又通常较大，在较大维数下马氏距离是无法适用的，这种情况下就无法识别出木马芯片和非木马芯片，导致识别准确性难以保证，识别效率低。综上所述，由于旁路信息数据的维度大小具有不确定性，限制了基于旁路信号分析的硬件木马检测方法在实际应用中的特征识别能力，导致识别准确性难以保证，效率较低。
技术实现思路
基于此，有必要针对上述识别准确性难以保证，效率较低的问题，提供一种集成电路硬件木马检测方法和系统。一种集成电路硬件木马检测方法，包括如下步骤；获取设定数量的木马芯片和非木马芯片的旁路信息训练样本；对所述非木马芯片的旁路信息训练样本进行主成份分析获得非木马芯片的k维主特征向量；分别计算待测芯片的旁路信息向量在所述非木马芯片的k维主特征向量的待测芯片特征投影、以及所述木马芯片和非木马芯片的旁路信息训练样本在所述非木马芯片的k维主特征向量的木马芯片特征投影和非木马芯片特征投影；若k≤3，则根据待测芯片特征投影、木马芯片特征投影和非木马芯片特征投影绘制相应的k维图形，并根据所述k维图形判定待测芯片为木马芯片或非木马芯片；若k＞3，则计算待测芯片特征投影分别与木马芯片特征投影、非木马芯片特征投影之间的马氏距离，并根据所述马氏距离判定待测芯片为木马芯片或非木马芯片。一种集成电路硬件木马检测系统，包括：样本获取模块，用于获取设定数量的木马芯片和非木马芯片的旁路信息训练样本；样本降维模块，用于对所述非木马芯片的旁路信息训练样本进行主成份分析获得非木马芯片的k维主特征向量；特征投影模块，用于分别计算待测芯片的旁路信息向量在所述非木马芯片的k维主特征向量的待测芯片特征投影、以及所述木马芯片和非木马芯片的旁路信息训练样本在所述非木马芯片的k维主特征向量的木马芯片特征投影和非木马芯片特征投影；特征识别模块，用于若k≤3，则根据待测芯片特征投影、木马芯片特征投影和非木马芯片特征投影绘制相应的k维图形，并根据所述k维图形判定待测芯片为木马芯片或非木马芯片；若k＞3，则计算待测芯片特征投影分别与木马芯片特征投影、非木马芯片特征投影之间的马氏距离，并根据所述马氏距离判定待测芯片为木马芯片或非木马芯片。上述集成电路硬件木马检测方法和系统，先获取一定数量的木马芯片和非木马芯片的旁路信息训练样本，将非木马芯片的旁路信息训练样本数据从原来的高维空间映射到一个低维向量空间，提高了特征提取能力，提高了分辨率；然后计算所有待测芯片的旁路信息向量的特征投影以及木马和非木马芯片的旁路信息训练样本的特征投影，根据主特征向量在降维后的维数，通过主成份分析与马氏距离融合方式对旁路信息进行统计聚类分析，能够适应数据维度具有大小不确定性的特点，对木马芯片和非木马芯片进行准确识别，提高了集成电路模式识别能力和效率。附图说明图1为一个实施例的集成电路硬件木马检测方法流程图；图2为一个示例的利用主成份分析进行木马测试的结果示意图；图3为一个示例的利用马氏距离进行木马测试的结果示意图；图4为一个实施例的集成电路硬件木马检测系统结构示意图。具体实施方式下面结合附图对本专利技术的集成电路硬件木马检测方法和系统的具体实施方式作详细描述。参见图1所示，图1为一个实施例的集成电路硬件木马检测方法流程图，包括如下步骤：步骤S10，获取设定数量的木马芯片和非木马芯片的旁路信息训练样本。在一个实施例中，可以通过逆向工程获取设定数量的木马芯片和非木马芯片的旁路信息训练样本。步骤S20，对所述非木马芯片的旁路信息训练样本进行主成份分析获得非木马芯片的k维主特本文档来自技高网...

【技术保护点】
一种集成电路硬件木马检测方法，其特征在于，包括如下步骤：获取设定数量的木马芯片和非木马芯片的旁路信息训练样本；对所述非木马芯片的旁路信息训练样本进行主成份分析获得非木马芯片的k维主特征向量；分别计算待测芯片的旁路信息向量在所述非木马芯片的k维主特征向量的待测芯片特征投影、以及所述木马芯片和非木马芯片的旁路信息训练样本在所述非木马芯片的k维主特征向量的木马芯片特征投影和非木马芯片特征投影；若k≤3，则根据待测芯片特征投影、木马芯片特征投影和非木马芯片特征投影绘制相应的k维图形，并根据所述k维图形判定待测芯片为木马芯片或非木马芯片；若k＞3，则计算待测芯片特征投影分别与木马芯片特征投影、非木马芯片特征投影之间的马氏距离，并根据所述马氏距离判定待测芯片为木马芯片或非木马芯片。

【技术特征摘要】
1.一种集成电路硬件木马检测方法，其特征在于，包括如下步骤：获取设定数量的木马芯片和非木马芯片的旁路信息训练样本；对所述非木马芯片的旁路信息训练样本进行主成份分析获得非木马芯片的k维主特征向量；分别计算待测芯片的旁路信息向量在所述非木马芯片的k维主特征向量的待测芯片特征投影、以及所述木马芯片和非木马芯片的旁路信息训练样本在所述非木马芯片的k维主特征向量的木马芯片特征投影和非木马芯片特征投影；若k≤3，则根据待测芯片特征投影、木马芯片特征投影和非木马芯片特征投影绘制相应的k维图形，并根据所述k维图形判定待测芯片为木马芯片或非木马芯片；若k＞3，则计算待测芯片特征投影分别与木马芯片特征投影、非木马芯片特征投影之间的马氏距离，并根据所述马氏距离判定待测芯片为木马芯片或非木马芯片；包括：若第一距离小于第二距离，则判定所述待测芯片为木马芯片；若第二距离小于第一距离，则判定所述待测芯片为非木马芯片；其中，第一距离为待测芯片特征投影与木马芯片特征投影之间的马氏距离，第二距离为待测芯片特征投影与非木马芯片特征投影之间的马氏距离。2.根据权利要求1所述的集成电路硬件木马检测方法，其特征在于，通过逆向工程获取设定数量的木马芯片和非木马芯片的旁路信息训练样本。3.根据权利要求1所述的集成电路硬件木马检测方法，其特征在于，所述对所述非木马芯片的旁路信息训练样本进行主成份分析获得非木马芯片的k维主特征向量的步骤包括：计算非木马芯片的旁路信息训练样本的旁路信号矩阵的各列数据的平均值，获得平均值矩阵；计算旁路信号矩阵的各列数据的标准差，获得标准差矩阵；根据平均值矩阵和标准差矩阵计算标准化矩阵；计算协方差矩阵的特征值及其特征向量，根据特征值的大小排序，并根据预设选取条件选择k个最大的特征值，根据所选择的特征值的特征向量获得非木马芯片的k维主特征向量。4.根据权利要求1所述的集成电路硬件木马检测方法，其特征在于，所述根据待测芯片特征投影、木马芯片特征投影和非木马芯片特征投影绘制相应的k维图形，并根据所述k维图形判定待测芯片为木马芯片或非木马芯片的步骤包括：分别在k维坐标系中绘制所述待测芯片特征投影、木马芯片特征投影和非木马芯片特征投影的k维向量图；若所述待测芯片特征投影向量与木马芯片特征投影向量的距离小于所述待测芯片特征投影与非木马芯片特征投影对应的空间距离，则判定所述待测芯片为木马芯片；若所述待测芯片特征投影向量与非木马芯片特征投影向量的空间距离小于所述待测芯片特征投影与木马...

【专利技术属性】
技术研发人员：何春华，侯波，王力纬，恩云飞，谢少锋，
申请(专利权)人：工业和信息化部电子第五研究所，
类型：发明
国别省市：广东;44