本发明专利技术提供一种硬件木马检测方法、装置及系统,属于信息安全技术领域。该方法包括:检测目标芯片在工作时泄露的电磁信号;根据检测到的电磁信号,获取对应的目标电磁信号记录;基于预先训练的木马检测支持向量机,根据目标电磁信号记录,得到目标芯片相应的检测结果。本发明专利技术通过基于预先训练的木马检测支持向量机,根据检测到泄露的目标电磁信号记录,得到目标芯片相应的检测结果。由于是将采集到的大量电磁信号通过预先训练的硬件木马检测支持向量机来自动检测硬件木马,而非仅对单一电磁信号的关联关系进行分析来发现硬件木马,从而基于训练大量的电磁信号,能够发现硬件木马对芯片所产生的电磁信号影响。因此,硬件木马检测分辨率较高。
【技术实现步骤摘要】
硬件木马检测方法、装置及系统
本专利技术涉及信息安全
,更具体地,涉及一种硬件木马检测方法、装置及系统。
技术介绍
随着芯片制造工艺的不断进步,建立并维护一座处于技术前沿的芯片制造厂所需花费的成本越来越高。例如,现如今建立一座12英寸、65nm工艺的芯片制造厂需花费近30亿美元。这造成了芯片的设计过程与制造过程相互分离的现象,即芯片的设计方在完成电路设计后,把形成的最终设计数据交付给芯片制造厂,由制造厂负责进行具体的加工与生产。上述现状造成了芯片的制造过程往往处于不受设计方控制的状态,使得芯片在面对对手的破坏行为或恶意修改时非常脆弱。对于那些应用于政府机构、金融、交通等安全敏感领域的芯片来说,制造过程的不可控,使得在使用这些芯片时面临极大的安全隐患。例如,对手可以在制造过程中向芯片中植入一些额外的恶意电路(也称为硬件木马)。这些硬件木马既能在将来某个时候被对手触发,也可能在某些情况下自行触发。一旦被触发后,硬件木马可以将芯片的密钥等加密信息隐蔽地泄露给对手,还可以对芯片进行破坏,从而达到使整个系统功能瘫痪的目的。由于硬件木马具有规模小、隐蔽性高及危害性大等特点,使得硬件木马的检测极其困难。现有的硬件木马检测方法主要是利用电路的瞬态电源电流和最高工作频率之间的内在联系来实现硬件木马的检测。即基于一阶近似的情况下,芯片的瞬态电源电流和最高工作频率之间的关系是线性的,并且硬件木马插入所造成的影响主要在于导致了芯片的瞬态电源电流和最高工作频率之间线性关系的斜率发生了变化。因此,该方法把芯片的瞬态电源电流和最高工作频率分别作为Y轴和X轴绘制在一张图上,获得芯片的瞬态电源电流和最高工作频率之间的相关性趋势线。将起参考作用的无木马芯片的趋势线作为对比的基准,再把从待测芯片获得的瞬态电源电流和最高工作频率之间相关性数据与该基准趋势线作对比,通过观察待测芯片的数据是否偏移了基准趋势线,从而判断出待测芯片中是否被插入了硬件木马。在实现本专利技术的过程中,发现现有技术至少存在以下问题:由于当硬件木马的规模较小时,硬件木马对芯片所产生的电磁信号影响往往会湮没在测量噪声和工艺偏差中。此时,如果仅对单一电磁信号的关联关系进行分析将很难发现硬件木马的存在,从而导致硬件木马检测分辨率较低。
技术实现思路
本专利技术提供一种克服上述问题或者至少部分地解决上述问题的硬件木马检测方法、装置及系统。根据本专利技术的第一方面,提供了一种硬件木马检测方法,该方法包括:检测目标芯片在工作时泄露的电磁信号;根据检测到的电磁信号,获取对应的目标电磁信号记录;基于预先训练的木马检测支持向量机,根据目标电磁信号记录,得到目标芯片相应的检测结果。根据本专利技术的第二方面,提供了一种硬件木马检测装置,该装置包括:检测模块,用于检测目标芯片在工作时泄露的电磁信号;获取模块,用于根据检测到的电磁信号,获取对应的目标电磁信号记录;确定模块,用于基于预先训练的木马检测支持向量机,根据目标电磁信号记录,得到目标芯片相应的检测结果。根据本专利技术的第三方面,提供了一种硬件木马检测系统,该系统包括:装载板、终端、电磁探头、触发通道、稳压电源、前置放大器及数字存储示波器;装载板与稳压电源相连接,装载板通过触发通道与数字存储示波器相连接,装载板与终端相连接,终端与数字存储示波器相连接,数字存储示波器与前置放大器相连接,前置放大器与电磁探头相连接;其中,装载板装载有待检测的目标芯片;稳压电源用于对装载板进行供电;电磁探头用于采集目标芯片泄露的电磁信号,前置放大器用于对采集到的电磁信号进行放大;数字存储示波器用于记录电磁探头采集的电磁信号;终端用于对电磁信号进行分析,根据分析结果确定目标芯片是否带有硬件木马。本申请提出的技术方案带来的有益效果是:通过检测目标芯片在工作时泄露的电磁信号,根据检测到的电磁信号,获取对应的目标电磁信号记录。基于预先训练的木马检测支持向量机,根据目标电磁信号记录,得到目标芯片相应的检测结果。由于是基于机器学习的方法,将采集到的大量电磁信号通过预先训练的硬件木马检测支持向量机来自动检测硬件木马,而非仅对单一电磁信号的关联关系进行分析来发现硬件木马,从而基于训练大量的电磁信号,能够发现硬件木马对芯片所产生的电磁信号影响。因此,硬件木马检测分辨率较高。另外,硬件木马检测过程可用于任何场合,从而检测过程的通用性较高。基于触发通道,装载板程序的开始结束触发设计对应采集到的电磁泄露信号在时间点上对齐效果很好,不需要在数据处理时利用算法对齐,使得数据分析算法相对更简单,从而减少数据分析时间且节省了内存资源。附图说明图1为本专利技术实施例的一种硬件木马检测系统的结构示意图;图2为本专利技术实施例的一种硬件木马检测方法的流程示意图;图3为本专利技术实施例的一种硬件木马检测方法的流程示意图;图4为本专利技术实施例的一种电磁信号泄露的曲线示意图;图5为本专利技术实施例的一种降维后的参数曲线示意图;图6为本专利技术实施例的一种硬件木马检测装置的结构示意图。具体实施方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。现有硬件木马检测过程主要通过对电磁信号的关联关系进行分析,根据分析结果确定芯片是否存在硬件木马。由于硬件木马电路的规模可大可小,当硬件木马电炉的规模较小时,硬件木马对芯片所产生的电磁信号影响会湮没在测量噪声和工艺偏差中,从而导致仅对单一电磁信号的关联关系进行分析将很难发现硬件木马的存在。因此,硬件木马检测分辨率较低。针对现有技术中的问题,本实施例提供了一种硬件木马检测系统。该系统包括:装载板、终端、电磁探头、触发通道、稳压电源、前置放大器及数字存储示波器;装载板与稳压电源相连接,装载板通过触发通道与数字存储示波器相连接,装载板与终端相连接,终端与数字存储示波器相连接,数字存储示波器与前置放大器相连接,前置放大器与电磁探头相连接;具体地,装载板可通过Altera的FPGA/CPLD(ComplexProgrammableLogicDevice,复杂可编程逻辑器件)程序下载电缆USBBlaster与终端相连接。装载板可通过供电回路与稳压电源想连接,终端可通过USB接口与数字存储示波器相连接,本实施例不对上述连接方式作具体限定。其中,装载板装载有待检测的目标芯片;稳压电源用于对装载板进行供电;电磁探头用于采集目标芯片泄露的电磁信号,前置放大器用于对采集到的电磁信号进行放大;数字存储示波器用于记录电磁探头采集的电磁信号;终端用于对电磁信号进行分析,根据分析结果确定目标芯片是否带有硬件木马。另外,触发通道用于对采集到的电磁泄露信号在时间点上进行对齐,即基于开始结束触发设计,相应输出两个高电平,来指示数字存储示波器截取有效电磁信号记录。终端还可以用于控制全部采集设备的配置,存储采集到的电磁信号,本实施例对此不作具体限定。需要说明的是,上述装载板主要功能是为了装载待检测的芯片,实际实施过程中装载板的具体形式可以为FPGA开发板或者待检测芯片实际所处的主板,本实施例对此不作具体限定。另外,为了便于能够查看采集到的电磁信号,上述数字存储示波器可以将采集到的电磁信号以电压值的形式进行显示,本实施例对此不作具体限定。其中,每个采样点所采样的电磁信号对应一个本文档来自技高网...
【技术保护点】
一种硬件木马检测方法,其特征在于,所述方法包括:检测目标芯片在工作时泄露的电磁信号;根据检测到的电磁信号,获取对应的目标电磁信号记录;基于预先训练的木马检测支持向量机,根据所述目标电磁信号记录,得到所述目标芯片相应的检测结果。
【技术特征摘要】
1.一种硬件木马检测方法,其特征在于,所述方法包括:检测目标芯片在工作时泄露的电磁信号;根据检测到的电磁信号,获取对应的目标电磁信号记录;基于预先训练的木马检测支持向量机,根据所述目标电磁信号记录,得到所述目标芯片相应的检测结果。2.根据权利要求1所述的方法,其特征在于,所述根据检测到的电磁信号,获取对应的目标电磁信号,包括:当检测到电磁信号大于第一预设阈值时,以当前时刻为起始点,对后续的电磁信号进行记录,直到检测到电磁信号小于第二预设阈值为止,得到对应的目标电磁信号。3.根据权利要求1所述的方法,其特征在于,所述将预处理后得到的参数输入至木马检测支持向量机,得到所述目标芯片相应的检测结果之前,还包括:基于带有木马电路及不带有木马电路的芯片在工作时所采集到的训练电磁信号,训练得到木马检测支持向量机。4.根据权利要求1所述的方法,其特征在于,所述训练得到木马检测支持向量机之前,包括:基于预设数量个采样点,采集带有木马电路的芯片在工作时泄露的第一训练电磁信号,采集不带有木马电路的芯片在工作时泄露的第二训练电磁信号;按照预设每组数量,对预设数量个第一训练电磁信号进行分组得到相应组数的第一训练电磁信号记录,对预设数量个第二训练电磁信号进行分组得到相应组数的第二训练电磁信号记录;将所述第一训练电磁信号记录与所述第二训练电磁信号记录作为训练电磁信号记录,对训练电磁信号记录进行预处理;所述训练得到木马检测支持向量机,包括:根据预处理后得到的训练参数,对支持向量机进行训练,得到木马检测支持向量机。5.根据权利要求4所述的方法,其特征在于,所述对训练电磁信号记录进行预处理之前,还包括:当检测任一组训练电磁信号记录中采样点的数量少于所述预设每组数量时,重新对所述任一组训练电磁信号记录进行采样。6.根据权利要求4所述的方法,其特征在于,所述对训练电磁信号记录进行预处理,包括:以任一组训练电磁信号记录为基准,对剩下的每一组训练电磁信号记录进行移位;根据剩下的每一组训练电磁信号记录移位后与所述任一组训练电磁信号记录之间的相关度,将剩下的每一组训练电磁信号记录与所述任一组训练...
【专利技术属性】
技术研发人员:张洪欣,米芳,甘罕,王振友,朱瑞,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。