一种基于波形叠加的硬件木马检测方法技术

一种基于波形叠加的硬件木马检测方法，其步骤为：S1：获取干净芯片作为参考；S2：从另一批次中抽取若干个芯片作为待测芯片；S3：获取干净芯片和待测芯片的功耗数据；S4：用待测芯片的功耗数据分别与干净芯片的功耗数据作差；S5：将经过步骤S4作差后得到的功耗数据的波形进行叠加处理；S6：根据步骤S5得到的处理结果进行判断；如果叠加后，某个周期的功耗特征得到了有效显化，超过设定的阈值，则说明待测芯片中可能存在硬件木马电路；反之，则证明待测芯片是正常的。本发明专利技术具有原理简单、操作简便、检测效率高、检测成本低等优点。

【技术实现步骤摘要】

本专利技术主要涉及到芯片安全检测领域，特指一种基于波形叠加的用于硬件木马的检测方法。
技术介绍
硬件木马(hardware trojan)，是指对芯片底层硬件进行恶意篡改的无良电路。硬件木马电路通常规模较小，具有隐蔽性强、破坏力大、设计实施要求高、防护检测难度大等特点。硬件木马的植入方式灵活多变，可以在芯片的设计阶段植入，也可以在芯片的生产制造阶段植入，可以通过不可信的设计人员植入，可以由不可信的第三方提供的IP核或者EDA工具来植入，还可以由不可信的生产厂商来植入。而硬件木马一旦被触发，将会造成数据泄露、功能扰乱等安全威胁，甚至会造成系统崩溃，最终对使用者带来安全威胁。近年来，随着硬件木马关注度的提高，硬件木马检测技术也得到了快速发展，主要包含反向解剖、功能测试、旁路分析以及专门性设计等检查手段。然而，这些方法通常有实施代价高、工作量大(例如反向解剖分析等)，使得硬件木马检测成本相对较高，并且检测效率低。
技术实现思路
本专利技术要解决的技术问题就在于:针对现有技术存在的技术问题，本专利技术提供一种原理简单、操作简便、检测效率高、检测成本低的基于波形叠加的硬件木马检测方法。为解决上述技术问题，本专利技术采用以下技术方案: ，其步骤为: 51:获取干净芯片作为参考； 52:从另一批次中抽取若干个芯片作为待测芯片； 53:获取干净芯片和待测芯片的功耗数据； 54:用待测芯片的功耗数据分别与干净芯片的功耗数据作差； 55:将经过步骤S4作差后得到的功耗数据的波形进行叠加处理； 56:根据步骤S5得到的处理结果进行判断； 如果叠加后，某个周期的功耗特征得到了有效显化，超过设定的阈值，则说明待测芯片中存在硬件木马电路； 如果叠加后，功耗特征显化不明显，则增大叠加组数，再次进行判断；如果在增大叠加组数后，某个周期的功耗特征得到了显化，超过设定的阈值，则说明待测芯片中存在硬件木马电路；反之，则证明待测芯片是正常的。作为本专利技术的进一步改进:所述步骤SI中，通过反向解剖的方法获取干净的、不含硬件木马电路的干净芯片作为参考。作为本专利技术的进一步改进:所述步骤SI的具体步骤为: S1.1:采取暴力手段对芯片进行解剖、染色，使芯片的硅片完全暴露出来； S1.2:利用去层、染色技术还原芯片各层的物理图像，采用电子显微镜或者光学显微镜对还原后的物理图像逐层拍照，得到芯片的图像； S1.3:通过对拍照得到的芯片图像进行拼接得到芯片各层的完整图像； S1.4:采用逆向分析工具对各层图像进行整合得到完整的芯片版图图像； S1.5:依据坐标对整合得到的芯片图像与原始⑶SII版图进行校正； S1.6:比对校正后的芯片图像与原始版图数据的一致性；如果完全一致，则可说明芯片是正常的；如果不一致，则要分析不一致是由于外因引起的，还是由电路里存在的可疑结构引起的。作为本专利技术的进一步改进:所述步骤S2是在另一批次的芯片中随机抽取η个芯片作为待测芯片，η为大于或等于I的自然数。作为本专利技术的进一步改进:所述步骤S6中叠加组数也设定为一个阈值。作为本专利技术的进一步改进:所述叠加组数的阈值为不大于20组。作为本专利技术的进一步改进:所述步骤S6中功耗特征得到显化的阈值为:显化到1mA以上达到可识别的量级。与现有技术相比，本专利技术的优点在于: 本专利技术的基于波形叠加的硬件木马检测方法，原理简单、操作简便、易推广和使用，其首先采用反向解剖的方法获取Golden芯片作为参考，然后分别获取Golden芯片和待测芯片的功耗数据，最后通过功耗数据作差和波形叠加来进行硬件木马分析，从而大大提高了硬件木马的识别效率，并降低了检测成本。【附图说明】图1是本专利技术方法的流程示意图。图2是本专利技术在具体应用实例中所采集到的Golden芯片与待测芯片的功耗波形示意图。图3是本专利技术在具体应用实例中待测芯片与Golden芯片的功耗数据作差后得到的功耗波形示意图。图4是本专利技术在具体应用实例中通过作差得到的功耗数据进行叠加处理之后得到的功耗波形示意图。【具体实施方式】以下将结合说明书附图和具体实施例对本专利技术做进一步详细说明。如图1所示，本专利技术的基于波形叠加的硬件木马检测方法，其步骤为: 51:获取干净芯片作为参考； 即，可以通过反向解剖的方法获取干净的、不含硬件木马电路的干净芯片(Golden芯片)作为参考； 52:从另一批次中抽取若干个芯片作为待测芯片； 由于同一批次的芯片安全情况相同，即全部含有硬件木马电路或者全部为正常芯片，而不同批次的芯片之间存在工艺偏差，为避免工艺偏差影响最终芯片安全与否的判断，在另一批次的芯片中随机抽取η个芯片作为待测芯片； S3:获取干净芯片(Golden芯片)和待测芯片的功耗数据；8卩，可以模拟并收集Golden芯片和待测芯片的功耗信息。S4:用待测芯片的功耗数据分别与干净芯片(Golden芯片)的功耗数据作差； 剔除异常值后，将采集到的待测芯片的功耗数据分别与采集到的Golden芯片的功耗数据作差。由于不同批次的芯片间存在工艺噪声，在芯片功耗数据获取的过程中也存在噪声的干扰，作差之后消除了算法级噪声的干扰，即去掉了全芯片中其他逻辑门的干扰； S5:将经过步骤S4作差后得到的功耗数据的波形进行叠加处理； 即:将作差之后的功耗数据进行叠加，硬件木马电路只在特定的时刻才能被触发，如果芯片中存在硬件木马电路，在经过多次叠加之后，能够消除随机噪声的影响，而且芯片某个时刻的功耗特征将会得到显著显化；具体应用时，可以利用Matlab工具得到作差后的功耗数据的波形，并将这些功耗波形进行叠加处理。当前第1页1 2 本文档来自技高网...

【技术保护点】
一种基于波形叠加的硬件木马检测方法，其特征在于，步骤为：S1：获取干净芯片作为参考；S2：从另一批次中抽取若干个芯片作为待测芯片；S3：获取干净芯片和待测芯片的功耗数据；S4：用待测芯片的功耗数据分别与干净芯片的功耗数据作差；S5：将经过步骤S4作差后得到的功耗数据的波形进行叠加处理；S6：根据步骤S5得到的处理结果进行判断；如果叠加后，某个周期的功耗特征得到了有效显化，超过设定的阈值，则说明待测芯片中存在硬件木马电路；如果叠加后，功耗特征显化不明显，则增大叠加组数，再次进行判断；如果在增大叠加组数后，某个周期的功耗特征得到了显化，超过设定的阈值，则说明待测芯片中存在硬件木马电路；反之，则证明待测芯片是正常的。

【技术特征摘要】

【专利技术属性】
技术研发人员：陈吉华，吴志凯，李晓卫，史玉博，马卓，张明，乐大珩，何小威，隋强，
申请(专利权)人：中国人民解放军国防科学技术大学，
类型：发明
国别省市：湖南;43