本发明专利技术公开了一种基于频谱细化的硬件木马检测方法,包括以下步骤:分别对只含有母本电路的工作芯片和加入木马电路后的该芯片进行多次电磁辐射信息采集,得到两个电磁时域数据矩阵;分别进行行向量叠加求均值,减弱测量噪声,获得母本电磁信息和母本电路加木马电路的电磁信息,分别做FFT变换,得到母本电路和加入有木马电路的全景谱信息,根据FFT变换的结果,对两种电磁信息频谱出现谱线密集或重叠的频谱范围分段进行频谱细化,通过对局部频谱的放大,用于观察上述谱线密集或重叠频谱范围的谱线结构,据此判断工作芯片是否除了母本电路之外还被加入了硬件木马。本发明专利技术具有频谱分辨率高、误差小的优点。
【技术实现步骤摘要】
基于频谱细化的硬件木马检测方法
本专利技术涉及安全芯片的检测领域,具体涉及一种基于频谱细化的硬件木马芯片识别方法,可有效提高测试中对硬件木马的检测率。
技术介绍
由于集成电路的规模越来越大,芯片设计、制造、测试、封装等环节逐渐分离,导致原始电路被恶意植入硬件木马的可能性变大,芯片的可靠性及信息安全问题越来越突出,如何有效检测硬件木马已成为信息安全领域上的关注热点。硬件木马是在原始电路中恶意植入的微小结构,其攻击目的性很强,隐蔽较深,难以检测并清除。目前对于硬件木马的检测,通常采用侧信道信息(功耗、延时、电磁辐射等)分析技术,通过提取原始电路和在原始电路基础上植入木马的电路在正常工作时所泄露的侧信道信息的特征,对比判断是否有差异,从而判定是否被植入木马。在此基础上,电磁辐射信息具有信号采集方便,非接触式测量、包含信息量更丰富等优点,基于电磁信息的硬件木马检测方法越来越受到重视。电磁信息的获取通常采用示波器实时采集,由此得到电路工作时的时域信息。而在数据处理时,从时域上看,多个信号是叠加在一起的,因此,为了分离出不同信息,通常将时域信号转换成频域信号,即通用FFT变换将观察角度转到频域,以便更加精确地了解信号的内部“构造”。然而,在对所得电磁数据进行处理时,FFT变换只能给出离散点上的频谱采样值,而不可能得到连续频谱函数,这就相当于通过一个“栅栏”观看信号频谱,只能看到频谱中一些离散点,而其它频率点看不见,因此很可能使一部分有用的频率成分被漏掉,此种现象被称为“栅栏效应”。这时,即便在两个离散的谱线之间有一个特别大的频谱分量,也无法检测出来,这样就导致硬件木马检测出现较大误差。研究FFT分析方法可知,当采样频率为fs、采样点数为N时,如图1(a)和图1(b)所示,频谱图上的有效频率分布范围是从直流(0Hz)到奈奎斯特频率fc(fs/2)为止,而相邻谱线间隔即频率分辨率(△f=fs/N)决定了频率分辨能力,即当△f越小,谱图的分辨率越高,△f较大时,将由于栅栏效应而丢失有用信息。当采样频率fs选定时,△f决定于采样点数N,此时若要提高频率分辨率,计算量就要增大。因此,在检测硬件木马电路的实际工作中,在采样长度的限制下,即要不损失上限频率(fs/2),又要求高分辨率是很困难的。另外,当植入的硬件木马的频谱与原始电路的频谱较接近时,无法正确判断原始电路中是否被植入硬件木马,进一步加大了硬件木马检测难度。[参考文献][1]刘华锋,罗宏伟,王力纬;硬件木马综述[J],微电子学,2011,41(5):709-713。[2]SollO,KorakT,DuehlberghuberD,etal.ED-baseAAetectioTofharAwaretrojaTsoTFPGAs[C]//HarAware-OrieTteAecurityaTATrust(HOST),2014IEEEITterTatioTalSyDposiuDoT.IEEE,2014:84-87.[3]丁康,谢明,杨志坚;离散频谱分析校正理论与技术[D],北京:科学出版社,2008.213—249。
技术实现思路
针对上述现有技术,因此,本专利技术基于可对窄带谱进行频率细化的技术,提供了一种高分辨率、高精度的基于频谱细化的硬件木马检测方法,从而可以解决利用芯片工作时电磁辐射信息来检测识别芯片中是否含有硬件木马的方法中存在频谱分辨率低、误差大的问题。为了解决上述技术问题,本专利技术提出的一种基于频谱细化的硬件木马检测方法,包括以下步骤:步骤1、设置示波器的采样率为fs,对只含有母本电路的工作芯片进行电多次磁辐射信息采集,得到电磁时域数据矩阵A1C×T,然后,在该工作芯片上加入木马电路后,以相同的采样条件进行多次电磁信息采集,得到电磁时域数据矩阵A2C×T,其中,C为样本个数,T为采样点数;步骤2、对步骤1中所得数据矩阵A1C×T和数据矩阵A2C×T分别进行行向量叠加求均值,减弱测量噪声,得到序列A1(n)(n=0,1,2,…T)、A2(n)(n=0,1,2,…T);A1(n)表示母本电磁信息,A2(n)表示母本电路加木马电路的电磁信息,之后,分别对母本电磁信息A1(n)、母本电路加木马电路的电磁信息A2(n)做FFT变换,得到母本电磁信息A1(n)全景谱信息和母本电路加木马电路的电磁信息A2(n)全景谱信息,即得到上述两种电路工作时所能探测得到的电磁信息频谱特征,包括电磁频率、幅值;步骤3、根据步骤2中FFT变换的结果,比对步骤2中的两种电路的电磁信息频谱,对两种电磁信息频谱出现谱线密集或重叠的频谱范围分段进行频谱细化,通过对局部频谱的放大,用于观察上述谱线密集或重叠频谱范围的谱线结构,具体步骤包括:步骤3-1、首先确定中心频率f0及细化倍数D,选择要细化的频谱范围(f1~f2),其中,步骤3-2、设计复解析带通滤波器,带宽为fs/D;复解析带通滤波器的冲击响应函数的实部为虚部为式(2)和式(3)中:w1=2πf1,w2=2πf2,M为复滤波器的半阶数,M取(3.3333~6)D;步骤3-3、选抽滤波,利用重采样的方法将采样频率fs降低至fs/D;对步骤2中序列A1(n)和序列A2(n)数据做选抽滤波,即隔D个点抽一点,选抽出N个点,之后利用步骤3-2中设计的复解析带通滤波器对N个选抽点进行滤波;步骤3-4、采用复调制移频,将要细化的起始频率f1移到零频点;移频量为得到复调制数据B1(n)(n=0,1,2,…N)、B2(n)(n=0,1,2,…N);步骤3-4、对复调制数据B1(n)、B2(n)做N点FFT谱分析,得到对原始频带(f1~f2)的细化频谱;步骤4、对细化后的频谱特征进行区分、判别;观察只含有母本电路的电磁信息的频谱特征和含有母本电路加木马电路的电磁信息的频谱特征的差别,用于判断工作芯片是否除了母本电路之外还被加入了硬件木马。与现有技术相比,本专利技术的有益效果是:芯片安全是保证信息安全的基础,所以硬件木马的检测效率及精确度是检测方法的重要指标。本专利技术提出的基于频谱细化的硬件木马检测方法,利用密集频谱的细化技术对局部频谱放大,将间隔很近的密集多频率谐波成分分割成间隔较远的多个单频率成分;从而可以提高频谱分辨率,同时保证谱值精确度,能够有效提高硬件木马检测效率及精确度。附图说明图1(a)和图1(b)是FFT方法中时、频域关系,其中,图1(a)为时域,图1(b)为频域;图2(a)是未细化频谱仿真图;图2(b)是细化50倍频谱仿真图。具体实施方式下面结合附图和具体实施例对本专利技术技术方案作进一步详细描述,所描述的具体实施例仅对本专利技术进行解释说明,并不用以限制本专利技术。本专利技术方法的设计思路是:频谱细化有助于分析频率的细微结构,因此,当硬件木马的频谱与母本电路的频谱较接近时,利用密集频谱的细化技术就可以对局部频谱放大,将间隔很近的密集多频率谐波成分分割成间隔较远的多个单频率成分。本专利技术一种基于频谱细化的硬件木马检测方法,包括以下步骤:步骤1、设置示波器的采样率为fs,对只含有母本电路的工作芯片进行电多次磁辐射信息采集,得到电磁时域数据矩阵A1C×T,然后,在该工作芯片上加入木马电路后,以相同的采样条件进行多次电磁信息采集,得到电磁时域数据矩阵A2C×T,其中,C为样本个数本文档来自技高网...
【技术保护点】
一种基于频谱细化的硬件木马检测方法,其特征在于,包括以下步骤:步骤1、设置示波器的采样率为fs,对只含有母本电路的工作芯片进行电多次磁辐射信息采集,得到电磁时域数据矩阵A1C×T,然后,在该工作芯片上加入木马电路后,以相同的采样条件进行多次电磁信息采集,得到电磁时域数据矩阵A2C×T,其中,C为样本个数,T为采样点数;步骤2、对步骤1中所得数据矩阵A1C×T和数据矩阵A2C×T分别进行行向量叠加求均值,减弱测量噪声,得到序列A1(n)(n=0,1,2,…T)、A2(n)(n=0,1,2,…T);A1(n)表示母本电磁信息,A2(n)表示母本电路加木马电路的电磁信息,之后,分别对母本电磁信息A1(n)、母本电路加木马电路的电磁信息A2(n)做FFT变换,得到母本电磁信息A1(n)全景谱信息和母本电路加木马电路的电磁信息A2(n)全景谱信息,即得到上述两种电路工作时所能探测得到的电磁信息频谱特征,包括电磁频率、幅值;步骤3、根据步骤2中FFT变换的结果,比对步骤2中的两种电路的电磁信息频谱,对两种电磁信息频谱出现谱线密集或重叠的频谱范围分段进行频谱细化,通过对局部频谱的放大,用于观察上述谱线密集或重叠频谱范围的谱线结构,具体步骤包括:步骤3‑1、首先确定中心频率f0及细化倍数D,选择要细化的频谱范围(f1~f2),其中,f0=f1+f22---(1)]]>步骤3‑2、设计复解析带通滤波器,带宽为fs/D;复解析带通滤波器的冲击响应函数的实部为hR0(k)=1πk[sin(kw2)-sin(kw1)],k=0,±1,±2,...,±M---(2)]]>虚部为hi0(k)=1πk[cos(kw1)-cos(kw2)],k=0,±1,±2,...,±M---(3)]]>式(2)和式(3)中:w1=2πf1,w2=2πf2,M为复滤波器的半阶数,M取(3.3333~6)D;步骤3‑3、选抽滤波,利用重采样的方法将采样频率fs降低至fs/D;对步骤2中序列A1(n)和序列A2(n)数据做选抽滤波,即隔D个点抽一点,选抽出N个点,之后利用步骤3‑2中设计的复解析带通滤波器对N个选抽点进行滤波;步骤3‑4、采用复调制移频,将要细化的起始频率f1移到零频点;移频量为w‾1=Dw1=2πDf1fs---(4)]]>得到复调制数据B1(n)(n=0,1,2,…N)、B2(n)(n=0,1,2,…N);步骤3‑4、对复调制数据B1(n)、B2(n)做N点FFT谱分析,得到对原始频带(f1~f2)的细化频谱;步骤4、对细化后的频谱特征进行区分、判别;观察只含有母本电路的电磁信息的频谱特征和含有母本电路加木马电路的电磁信息的频谱特征的差别,用于判断工作芯片是否除了母本电路之外还被加入了硬件木马。...
【技术特征摘要】
1.一种基于频谱细化的硬件木马检测方法,其特征在于,包括以下步骤:步骤1、设置示波器的采样率为fs,对只含有母本电路的工作芯片进行多次电磁辐射信息采集,得到电磁时域数据矩阵A1C×T,然后,在该工作芯片上加入木马电路后,以相同的采样条件进行多次电磁信息采集,得到电磁时域数据矩阵A2C×T,其中,C为样本个数,T为采样点数;步骤2、对步骤1中所得数据矩阵A1C×T和数据矩阵A2C×T分别进行行向量叠加求均值,减弱测量噪声,得到序列A1(n);n=0,1,2,…T;、A2(n);n=0,1,2,…T;A1(n)表示母本电磁信息,A2(n)表示母本电路加木马电路的电磁信息,之后,分别对母本电磁信息A1(n)、母本电路加木马电路的电磁信息A2(n)做FFT变换,得到母本电磁信息A1(n)全景谱信息和母本电路加木马电路的电磁信息A2(n)全景谱信息,即得到上述两种电路工作时所能探测得到的电磁信息频谱特征,包括电磁频率、幅值;步骤3、根据步骤2中FFT变换的结果,比对步骤2中的两种电路的电磁信息频谱,对两种电磁信息频谱出现谱线密集或重叠的频谱范围分段进行频谱细化,通过对局部频谱的放大,用于观察上...
【专利技术属性】
技术研发人员:赵毅强,薛文佳,何家骥,刘沈丰,
申请(专利权)人:天津大学,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。