本发明专利技术涉及集成电路可信任性检测技术领域,为提出一种基于电磁和电流对应关系的硬件木马侧信道检测方法,实现硬件木马的检测。本发明专利技术,基于电磁和电流的硬件木马侧信道检测方法,步骤如下:(1)待测芯片的侧信道测试;(2)对所有待测芯片的侧信道信息进行预处理;(3)确定所有待测芯片的电磁导数信息与泄露的电流信息的比例系数矩阵R
【技术实现步骤摘要】
基于电磁和电流的硬件木马侧信道检测方法
本专利技术涉及集成电路可信任性检测
,具体涉及一种基于电磁和电流对应关系的硬件木马侧信道检测方法。
技术介绍
随着集成电路设计技术与半导体制造工艺的不断提高,集成电路正越来越广泛地应用在经济社会的各个方面,尤其是国家安全、军事、通信、金融、交通等关乎国家命脉的行业,成为支撑经济社会发展的战略性、基础性和先导性产业。集成电路作为现代信息系统硬件设备的核心,芯片安全更是信息安全产业链中尤为重要的一环。一旦集成电路安全受到安全威胁,这将严重冲击现代信息系统,这不仅直接威胁到个人隐私、商业秘密的安全,更关系到航空航天、国防等与国家命脉的信息安全。因此,集成电路的安全性和可靠性能否得到保障,成为了确保国家安全稳定、社会持续进步、经济健康发展、公民生活和谐的关键。由于集成电路设计制作流程的先进性和复杂性,越来越多的半导体设计与制造公司为了抢占市场份额,缩减芯片的上市时间,加速芯片的更新换代,都不约而同的选择跟随经济全球化的脚步,因此集成电路的设计,制造,测试和封装逐渐分离,越来越多来自不同地区的公司和人员参与进来,这大大降低芯片的制造成本、提高了制造效率。但是这不能完全保障自主设计芯片在设计与制造过程中的“自主可控”以及“安全可信”,这导致原本认为是安全可靠的集成电路却存在着关键信息泄露甚至被攻击的风险,例如,通过在集成电路芯片中恶意植入硬件木马,可以在特定条件下达到获取电路控制权、窃取关键信息甚至损毁芯片的目的。硬件木马可能存在于集成电路全生命周期的各个阶段,硬件木马问题正在成为集成电路的重要安全隐患,一旦被硬件木马影响的芯片被应用于军用装备及国民经济核心领域中,将会带来严重的灾难和不可估计的经济损失,因此开展硬件木马的检测与防护技术研究,保证集成电路的安全可信是世界各国的共同关注的话题。近年来,随着研究的逐渐深入,在硬件木马检测技术方面取得了卓越的成果。目前硬件木马检测分为逆向工程,逻辑功能分析和侧信道信号分析三种。侧信道信号分析具有较低的实施成本、较高的检测精度,较好的移植性和延展性,一经提出就展示出来了较为乐观的应用前景,成为了当前的检测方法的主流。本专利技术是在侧信道信号分析的基础思想上,提出一种基于电磁和电流对应关系的硬件木马侧信道检测方法,依据麦克斯韦方程和数字芯片的工作原理,建立芯片级的电磁-电流对应关系的侧信道数学模型,利用电路在正常工作状态下泄露的电磁和电流侧信道信息,借助于电磁和电流之间的特定关系实现硬件木马的识别。(一)参考文献[1]LiH,MarkettosAT,MooreS.Securityevaluationagainstelectromagneticanalysisatdesigntime[J].2005,3659:211-218.[2]GandolfiK,MourtelC,OlivierF.ElectromagneticAnalysis:ConcreteResults[M]//CryptographicHardwareandEmbeddedSystems—CHES2001.SpringerBerlinHeidelberg,2004:251-261.[3]AgrawalD,BaktirS,KarakoyunluD,etal.TrojanDetectionusingICFingerprinting[C]//IEEESymposiumonSecurityandPrivacy.IEEEComputerSociety,2007:296-310.[4]J.Balasch,B.Gierlichs,andI.Verbauwhede,“Electromagneticcircuitfingerprintsforhardwaretrojandetection,”EMC2015,IEEE,2015.[5]O.Soll,T.Korak,M.Muehlberghuber,andM.Hutter,“Em-baseddetectionofhardwaretrojansonfpgas,”inHOST2014,pp.84–87。
技术实现思路
为克服现有技术的不足,本专利技术旨在提出一种基于电磁和电流对应关系的硬件木马侧信道检测方法,建立了芯片级的电磁和电流的对应关系的侧信道数学模型,利用芯片在工作状态下泄露的电磁信息和电流信息,实现硬件木马的检测。本专利技术采用的技术方案是,基于电磁和电流的硬件木马侧信道检测方法,步骤如下:(1)待测芯片的侧信道测试:利用侧信道采集平台多次采集电路在工作状态下泄露的电磁信息和电流信息;(2)对所有待测芯片的侧信道信息进行预处理:对所有待测芯片的电磁信息和电流信息进行取平滑滤波处理,得到平滑的电磁和电流侧信道信息,将待测芯片的电磁信息和电流信息平均分割成n个区间段,且对每个区间的电磁信息进行求导处理;(3)确定所有待测芯片的电磁导数信息与泄露的电流信息的比例系数矩阵R1×n:求解步骤2得到的多个区间电磁信息的导数信息与之对应的电流信息的比例系数,构建比例系数矩阵R1×n;(4)部分待测芯片的比例系数矩阵的差异判别:利用聚类分析算法或者距离判别算法对比例系数矩阵R1×n进行差异分析,分析待测芯片之间的差异,根据待测芯片的差异值的大小将待测芯片分为两类,并确定差异阈值rth;(5)待测芯片的硬件木马芯片判别:抽取两类芯片中的部分芯片,利用反向解剖技术将芯片进行反向分析,分析电路的结构,辨识硬件木马类和非硬件木马类;(6)硬件木马的在线差异识别:利用步骤4得到的聚类分析算法或者距离判别算法对所有待测芯片的比例系数矩阵R1×n进行分析,计算所有待测芯片的比例系数矩阵的差异值r′th,如果r′th<rth,则认定该芯片是非木马芯片,否则认定该芯片为硬件木马芯片。母本芯片k在时刻t,执行的运算操作C,利用侧信道测试方法M对芯片进行侧信道信息测量,得到的电流I(t,Ik,C,M),如式1所示,其中I(t,C)为平均侧信道信息,v(t,Ik,C)为芯片k的工艺偏差噪声,n(t,M)为测量噪声。I(t,Ik,C,M)=I(t,C)+v(t,Ik,C)+n(t,M)(1)如果芯片中被植入硬件木马,不管硬件木马处于激活或者半激活状态,都会带来一定的额外侧信道信息开销,则木马芯片m消耗的电流I(t,Im,C,M),如式2所示,其中τ(t,Im,C)为木马芯片引起的侧信道开销,v(t,Im,C)为芯片m的工艺偏差噪声:I(t,Im,C,M)=I(t,C)+v(t,Im,C)+n(t,M)+τ(t,Im,C)(2)其中母本芯片k和木马芯片m消耗的电流分别为Ik,Im,平均侧信道信息I(t,C)是芯片的平均侧信道信息,对芯片进行多次测量得到,工艺偏差噪声是芯片在制造过程中的工艺参数存在波动,所以即使是同一批次的芯片,在功耗方面也有细微的差别,利用对同一批次的芯片求侧信道信息的平均值来消除工艺偏差噪声,n(t,M)是在测量过程中,由于测量设备和测量条件的不同而产生一个随机噪声,利用多次测量芯片来消除测量噪声的影响,综上所述,对芯片的侧信道信息进行预处理,式1和2变换为式3和式4。Ik=I(t,C)(3)Im=I(t,C)+τ(t,Im,C)(4)母本芯片k与木马芯片m消耗电本文档来自技高网...
【技术保护点】
一种基于电磁和电流的硬件木马侧信道检测方法,其特征是,步骤如下:(1)待测芯片的侧信道测试:利用侧信道采集平台多次采集电路在工作状态下泄露的电磁信息和电流信息;(2)对所有待测芯片的侧信道信息进行预处理:对所有待测芯片的电磁信息和电流信息进行取平滑滤波处理,得到平滑的电磁和电流侧信道信息,将待测芯片的电磁信息和电流信息平均分割成n个区间段,且对每个区间的电磁信息进行求导处理;(3)确定所有待测芯片的电磁导数信息与泄露的电流信息的比例系数矩阵R
【技术特征摘要】
1.一种基于电磁和电流的硬件木马侧信道检测方法,其特征是,步骤如下:(1)待测芯片的侧信道测试:利用侧信道采集平台多次采集电路在工作状态下泄露的电磁信息和电流信息;(2)对所有待测芯片的侧信道信息进行预处理:对所有待测芯片的电磁信息和电流信息进行取平滑滤波处理,得到平滑的电磁和电流侧信道信息,将待测芯片的电磁信息和电流信息平均分割成n个区间段,且对每个区间的电磁信息进行求导处理;(3)确定所有待测芯片的电磁导数信息与泄露的电流信息的比例系数矩阵R1×n:求解步骤2得到的多个区间电磁信息的导数信息与之对应的电流信息的比例系数,构建比例系数矩阵R1×n;(4)部分待测芯片的比例系数矩阵的差异判别:利用聚类分析算法或者距离判别算法对比例系数矩阵R1×n进行差异分析,分析待测芯片之间的差异,根据待测芯片的差异值的大小将待测芯片分为两类,并确定差异阈值rth;(5)待测芯片的硬件木马芯片判别:抽取两类芯片中的部分芯片,利用反向解剖技术将芯片进行反向分析,分析电路的结构,辨识硬件木马类和非硬件木马类;(6)硬件木马的在线差异识别:利用步骤4得到的聚类分析算法或者距离判别算法对所有待测芯片的比例系数矩阵R1×n进行分析,计算所有待测芯片的比例系数矩阵的差异值r′th,如果r′th<rth,则认定该芯片是非木马芯片,否则认定该芯片为硬件木马芯片。2.如权利要求1所述的基于电磁和电流的硬件木马侧信道检测方法,其特征是,母本芯片k在时刻t,执行的运算操作C,利用侧信道测试方法M对芯片进行侧信道信息测量,得到的电流I(t,Ik,C,M),如式1所示,其中I(t,C)为平均侧信道信息,v(t,Ik,C)为芯片k的工艺偏差噪声,n(t,M)为测量噪声:I(t,Ik,C,M)=I(t,C)+v(t,Ik,C)+n(t,M)(1)如果芯片中被植入硬件木马,不管硬件木马处于激活或者半激活状态,都会带来一定的额外侧信道信息开销,则木马芯片m消耗的电流I(t,Im,C,M),如式2所示,其中τ(t,Im,C)为木马芯片引起的侧信道开...
【专利技术属性】
技术研发人员:赵毅强,刘燕江,解啸天,何家骥,刘阿强,
申请(专利权)人:天津大学,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。