本发明专利技术公开了一种基于旁路分析的硬件木马检测方法,具有非破坏性、实施开销小等优点,即使在测量噪声和工艺噪声较大的环境中,利用该检测方法能检测出芯片中面积比原始设计电路小2个数量级的硬件木马,同时探讨比奇异值分解算法更适用的信号处理技术,提高硬件木马检测时的效率,可以通过计算每个芯片的L条功耗曲线的平均值,消除测量噪声的影响和通过计算N条无硬件木马芯片的平均功耗曲线的平均值,消除工艺噪声,得到P(t;C),可以减少计算量,节约了时间和人力。
【技术实现步骤摘要】
【专利说明】
本专利技术属于计算机算法领域,更具体地说,本专利技术涉及。
技术介绍
对于应用于航空电子、金融、交通等安全敏感系统中的集成电路(IC)芯片,需要特别关注其可靠性、安全性和可信度.但集成电路产业的全球化趋势,使得IC芯片的设计与制造过程相分离,导致IC芯片在外包制造过程中存在风险:部分不可信的制造商可能更改IC芯片的原始设计,嵌入所谓的硬件木马电路;这些电路能在特定的触发条件下被激活,从而泄漏芯片内部的敏感信息或扰乱芯片的原始功能,使整个系统失效.由于硬件木马的潜在危害巨大,而且采用传统的测试技术难以检测,因此,硬件木马被认为是对集成电路安全性的一个重大威胁。
技术实现思路
本专利技术所要解决的问题是提供。为了实现上述目的,本专利技术采取的技术方案为: ,包括如下步骤: (1)对每个无硬件木马的集成电路芯片(I1,I2,…,In)施加测试向量Vt,使芯片执行运算操作C,测量收集芯片的瞬时功耗信息L次,采集得到无硬件木马芯片的LXN条功耗曲线; (2)对可疑芯片IN+1施加测试向量Vt,使它执行与无木马芯片相同的运算操作C,测量收集其瞬时功耗信息L次,采集得到可疑芯片的L条功耗曲线; (3)利用奇异值分解算法对无木马芯片(I1,I2,…,In)的功耗波形数据进行分析,获得子空间S,并将这些功耗波形数据投影到该子空间上; (4)将可疑芯片IN+1的功耗波形数据投影到子空间S上; (5)比较步骤(3)和(4)中得到的投影值的特征,如果两者的特征一致,则表明可疑芯片IN+1中不存在硬件木马,反之则存在硬件木马。优选的,所述检测方法基于如下假设:能获得N个已确认无硬件木马存在的集成电路芯片。优选的,所述步骤(I)中对无硬件木马的集成电路芯片Ik(k =1,2,…,N)进行一次芯片瞬时功耗的测量,所获得的功耗rk(t; Ik; C;M)可分解为3个部分,为rk (t; Ik; C;M) =P(t;C)+v(t; Ik;C)+n(t;M),t 为时间;P(t;C)为平均功耗,v(t; Ik;C)为工艺噪声,n(t;M)为测量噪声。优选的,所述步骤(2)中计算每个芯片的L条功耗曲线的平均值,得到以消除测量噪声的影响。优选的,所述步骤(2)中计算N条无硬件木马芯片的平均功耗曲线的平均值,消除工艺噪声。优选的,所述步骤(2)中根据消除测量噪声和工艺噪声后,得到P(t;C),计算各个芯片的功耗。有益效果:本专利技术提供了,具有非破坏性、实施开销小等优点,即使在测量噪声和工艺噪声较大的环境中,利用该检测方法能检测出芯片中面积比原始设计电路小2个数量级的硬件木马,同时探讨比奇异值分解算法更适用的信号处理技术,提高硬件木马检测时的效率,可以通过计算每个芯片的L条功耗曲线的平均值,消除测量噪声的影响和通过计算N条无硬件木马芯片的平均功耗曲线的平均值,消除工艺噪声,得到P (t; C),可以减少计算量,节约了时间和人力。【具体实施方式】,包括如下步骤: (1)检测方法基于如下假设:能获得N个已确认无硬件木马存在的集成电路芯片,对每个无硬件木马的集成电路芯片(IpI2,…,In)施加测试向量Vt,使芯片执行运算操作C,测量收集芯片的瞬时功耗信息L次,采集得到无硬件木马芯片的LXN条功耗曲线,对无硬件木马的集成电路芯片Ik(k =1,2,…,N)进行一次芯片瞬时功耗的测量,所述功耗测量过程所获得的功耗 rk(t; Ik;C;M)可分解为 rk(t; Ik;C;M) =P(t;C) +v(t; Ik;C) +n(t;Μ),t 为时间;P(t;C)为平均功耗,V (t; Ik;C)为工艺噪声,n (t;Μ)为测量噪声; (2)对可疑芯片ΙΝ+1施加测试向量Vt,使它执行与无木马芯片相同的运算操作C,测量收集其瞬时功耗信息L次,采集得到可疑芯片的L条功耗曲线; (3)计算每个芯片的L条功耗曲线的平均值,以消除测量噪声的影响; (4)为消除工艺噪声,计算步骤(3)中得到的N条无硬件木马芯片的平均功耗曲线的平均值,得到P(t;C); (5)根据式(3)、(4)计算各个芯片的功耗; (6)利用奇异值分解算法对无木马芯片(I1,I2,…,In)的功耗波形数据进行分析,获得子空间S,并将这些功耗波形数据投影到该子空间上; (7)将可疑芯片IN+1的功耗波形数据投影到子空间S上; (8)比较步骤(6)和(7)中得到的投影值的特征,如果两者的特征一致,则表明可疑芯片IN+1中不存在硬件木马,反之则存在硬件木马。本专利技术提供了,具有非破坏性、实施开销小等优点,即使在测量噪声和工艺噪声较大的环境中,利用该检测方法能检测出芯片中面积比原始设计电路小2个数量级的硬件木马,同时探讨比奇异值分解算法更适用的信号处理技术,提高硬件木马检测时的效率,可以通过计算每个芯片的L条功耗曲线的平均值,消除测量噪声的影响和通过计算N条无硬件木马芯片的平均功耗曲线的平均值,消除工艺噪声,得到P (t; C),可以减少计算量,节约了时间和人力。以上所述仅为本专利技术的实施例,并非因此限制本专利技术的专利范围,凡是利用本专利技术说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的
,均同理包括在本专利技术的专利保护范围内。【主权项】1.,其特征在于,包括如下步骤: (1)对每个无硬件木马的集成电路芯片(I1,I2,…,In)施加测试向量Vt,使芯片执行运算操作C,测量收集芯片的瞬时功耗信息L次,采集得到无硬件木马芯片的LXN条功耗曲线; (2)对可疑芯片IN+1施加测试向量Vt,使它执行与无木马芯片相同的运算操作C,测量收集其瞬时功耗信息L次,采集得到可疑芯片的L条功耗曲线; (3)利用奇异值分解算法对无木马芯片(I1,I2,…,In)的功耗波形数据进行分析,获得子空间S,并将这些功耗波形数据投影到该子空间上; (4)将可疑芯片IN+1的功耗波形数据投影到子空间S上; (5)比较步骤(3)和(4)中得到的投影值的特征,如果两者的特征一致,则表明可疑芯片IN+1中不存在硬件木马,反之则存在硬件木马。2.按照权利要求1所述的,其特征在于:所述检测方法基于如下假设:能获得N个已确认无硬件木马存在的集成电路芯片。3.按照权利要求1所述的,其特征在于:所述步骤(I)中对无硬件木马的集成电路芯片Ik(k =1,2,…,N)进行一次芯片瞬时功耗的测量,所获得的功耗rk(t;Ik;C;M)可分解为3个部分,为1',(七;11;;(:^)=?&;0+奴411;;0+11(t;M),t为时间;P(t;C)为平均功耗,V(t; Ik;C)为工艺噪声,n(t;M)为测量噪声。4.按照权利要求1所述的,其特征在于:所述步骤(2)中计算每个芯片的L条功耗曲线的平均值,得到以消除测量噪声的影响。5.按照权利要求1所述的,其特征在于:所述步骤(2)中计算N条无硬件木马芯片的平均功耗曲线的平均值,消除工艺噪声。6.按照权利要求4、5所述的,其特征在于:所述步骤(2)中根据消除测量噪声和工艺噪声后,得到P(t;C),计算各个芯片的功耗。【专利摘要】本专利技术公开了,具有非破坏性、实施开销小等优点,即使在测量噪声和工艺噪声较大的环境中,利用该检测方法能检测出芯片中面积比本文档来自技高网...
【技术保护点】
一种基于旁路分析的硬件木马检测方法,其特征在于,包括如下步骤:(1)对每个无硬件木马的集成电路芯片(I1,I2,…,IN)施加测试向量VT,使芯片执行运算操作C,测量收集芯片的瞬时功耗信息L次,采集得到无硬件木马芯片的L×N条功耗曲线;(2)对可疑芯片IN+1施加测试向量VT,使它执行与无木马芯片相同的运算操作C,测量收集其瞬时功耗信息L次,采集得到可疑芯片的L条功耗曲线;(3)利用奇异值分解算法对无木马芯片(I1,I2,…,IN)的功耗波形数据进行分析,获得子空间S,并将这些功耗波形数据投影到该子空间上;(4)将可疑芯片IN+1的功耗波形数据投影到子空间S上;(5)比较步骤(3)和(4)中得到的投影值的特征,如果两者的特征一致,则表明可疑芯片IN+1中不存在硬件木马,反之则存在硬件木马。
【技术特征摘要】
【专利技术属性】
技术研发人员:胡剑锋,
申请(专利权)人:江西科技学院,
类型:发明
国别省市:江西;36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。