红外图像与空间投影转换结合的硬件木马检测方法技术

一种红外图像与空间投影转换结合的硬件木马检测方法，步骤为：S1：捕获红外图像；让一块没有硬件木马的纯净芯片样本和一块同款型号的被测芯片同时开始工作，用图像采集设备捕获一段时间内它们两个的红外图像；S2：对获得的红外图像进行第一次差分；在采样的一段时间内，每一个采样时刻都有一对红外图像，对两者进行差分，得到一张差分后的红外图像；S3：对每一个时刻的差分红外图像进行第二次差分。把第一次差分获得的差分红外图像中的每一个像素点提取出来，将其差分温度画在以时间为横坐标的坐标图上；S4：判断；在步骤S3得到的坐标图上，有木马的点的差分温度会比无木马点的差分温度高；S5：主成分分析法；本发明专利技术具有检测精度高、检测成本低、检测效率高等优点。

Hardware Trojan detection method combining infrared image with space projection transformation

A method of detecting the hardware of the hardware of the infrared image and the space projection transformation. S1: capture the infrared image; let a piece of pure chip sample without a hardware Trojan and a piece of the same type of chip start working at the same time, capture a period of two infrared images in a period of time with the image acquisition device; S2: The obtained infrared image is the first difference; in the time of sampling, each sampling time has a pair of infrared images, the difference between the two is made, and the infrared image after the difference is obtained; S3: the difference of the difference infrared image of each time is second times. Each pixel in the differential infrared image obtained by the first difference is extracted, and the difference temperature is drawn on the coordinate map with the time as the transverse coordinates; S4: judgment; on the coordinate map of step S3, the difference temperature of the point of the Trojan horse is higher than the difference temperature of the non Trojan horse; S5: principal component analysis; Ming has the advantages of high detection accuracy, low detection cost and high detection efficiency.

【技术实现步骤摘要】
红外图像与空间投影转换结合的硬件木马检测方法
本专利技术主要涉及到集成电路的硬件木马检测领域，特指一种红外图像与空间投影转换结合的硬件木马检测方法。
技术介绍
随着集成电路生产流水线的成本越来越高，很多集成电路设计者选择将集成电路制造这个环节外包给第三方铸造厂。这种外包导致了集成电路的可信性风险，原始电路中可能被植入额外的恶意电路，这种恶意电路被称为硬件木马。硬件木马检测已经成为了芯片安全领域的一个重要课题，多种检测方法被提出，比如功能与结构测试法、可测性设计法、逆向解剖法、旁路信号检测法等。反向解剖验证法，作为最常见的一种破坏性硬件木马检测手段，实质是一种基于侵入式检查的分析技术。通常将生产得到的原始电路进行解剖，将照相后提取照片中的金属线图案与版图文件提取出来的图片做对比，分析图案之间的差异，如果比较的结果显示逆向提取的芯片版图与原始版图吻合则说明版图不存在硬件木马，否则，电路可能被植入硬件木马。反向解剖验证的缺点在于：一、芯片逆向分析的过程非常复杂，验证过程缓慢；二、这是一种破坏性的硬件木马检测方式，被检测的芯片在完成检测后已完全报废无法继续使用。功能测试法，硬件木马为了能够破坏原有电路的正常功能或泄漏芯片中的机密数据，都不可避免的要对芯片电路的正常功能进行篡改。功能测试通过在电路输入端口施加测试向量，比对输出与正常的状态是否一致，以此评估电路是否被恶意植入硬件木马。理论上讲如果能够遍历芯片中所有工作状态和冗余状态就可以对硬件木马进行触发从而发现电路中是否被插入了硬件木马，但目前很多芯片的规模很大，复杂度很高，状态空间的广度呈指数增长，以至于功能测试的方法代价太大而不可实现。旁路信息分析法，电路工作时产生的功耗、温度、延时等信息称为旁路信息。基于旁路分析硬件木马的原理在于电路被植入硬件木马电路后，会从不同程度上篡改电路的原始组成及大小，使得植入硬件木马后的电路表现出与原始电路不同的旁路信息特征。因此，通过对电路的旁路信息进行采样和检验便可识别芯片中是否被植入硬件木马。综上所述，上述方法或存在成本过高的问题，或存在检测效果不好的问题。
技术实现思路
本专利技术要解决的技术问题就在于：针对现有技术存在的技术问题，本专利技术提供一种检测精度高、检测成本低、检测效率高的红外图像与空间投影转换结合的硬件木马检测方法。为解决上述技术问题，本专利技术采用以下技术方案：一种红外图像与空间投影转换结合的硬件木马检测方法，其步骤为：S1：捕获红外图像；让一块没有硬件木马的纯净芯片样本和一块同款型号的被测芯片同时开始工作，然后用图像采集设备捕获一段时间内它们两个的红外图像；S2：对获得的红外图像进行第一次差分；在进行采样的一段时间内，每一个采样时刻都有一对红外图像，对两者进行差分，得到一张差分后的红外图像；对每一个时刻的一对图像都进行上述操作，就得到每一个时刻被测芯片与纯净样本的差分红外图像；S3：对每一个时刻的差分红外图像进行第二次差分。把第一次差分获得的差分红外图像中的每一个像素点提取出来，将其差分温度画在以时间为横坐标的坐标图上；S4：判断；在步骤S3得到的坐标图上，有木马的点的差分温度会比无木马点的差分温度高。S5：主成分分析法；用来处理实验数据，用主成分分析法对数据进行空间投影转换，空间投影转化后的三维坐标图中，若存在明显偏离主体数据簇的点，则认为是硬件木马对应的数据点。作为本专利技术的进一步改进：在步骤S4中，通过卡尔曼滤波，过滤掉影响最后观察结果的噪声，将硬件木马点所对应的那条线清晰地显示出来，达到更好的检测效果。作为本专利技术的进一步改进：在步骤S1中，通过红外摄像机进行采样。作为本专利技术的进一步改进：所述步骤S4的流程为：S401：设定芯片上任意一点P的温度用下面的式子表示：TP＝TmeasurenebtP+TenvironmentP+TcircuitsP+TprocessP+eTPround其中，Tp是P点的总温度；TmeasurementP测量温度噪声，TenvironmentP是环境温度噪声，这两类噪声都是高斯白噪声；TcircuitsP是该点所包含的电路正常工作所产生的温度；TprocessP是工艺偏差引起的温度偏差；TPround是P点周边电路工作产生的温度；e是一个参数，代表P点周围温度对P点温度的影响；S402：当一点不包含任何电路时，温度表达式简化为：TP＝TmeasurementP与TenvironmentP与eTPround当一点含有硬件木马时，温度表达式改写为：TP＝TmeasurementP+TenvironmentP+TcircuitsP+TprocessP+eTPround+TTrojanS403：对于不同的类型点P1、P2、P3，分别列出其差分后的温度表达式：ΔTP1＝ΔTmeasurementP1+ΔTenvironmentP1+ΔTprocessP1+eΔTP1roundΔTP2＝ΔTmeasurementP2+ΔTenvironmentP2+ΔTprocessP2+eΔTP2round+TTrojanΔTP3＝ΔTmeasurementP3+ΔTenvironmentP3+eΔTP3round其中，P1类型点为包含正常电路的点，该点在纯净芯片上的对应点也是正常电路；P2类型点为包含正常电路和木马电路的点，该点在纯净芯片上的对应点仅包含正常电路而不包含木马电路；P3类型点为空白区域，没有电路，其对应在纯净芯片上的点也同样不包含电路。作为本专利技术的进一步改进：将属于高斯白噪声的测量温度噪声和环境温度噪声从差分温度表达式中抹去，将差分温度表达式简化为如下的形式：ΔTP1＝ΔTprocessP1+eΔTP1roundΔTP2＝ΔTprocessP2+eΔTP2round+TTrojanΔTP3＝eΔTP3round。与现有技术相比，本专利技术的优点在于：1、本专利技术的红外图像与空间投影转换结合的硬件木马检测方法，利用电路工作时的热量信号进行分析，属于旁路信息分析方法。本专利技术提出的方法既克服了反向验证高成本，且破坏芯片的缺点，也没有功能测试不可实现性的短板，因此是一种低成本，可实现的技术。2、本专利技术的红外图像与空间投影转换结合的硬件木马检测方法，检测成本低，只需要芯片开始正常工作即可以完成对芯片的检测，不会对芯片本身造成破坏，也不需要很长的时间。对检测设备的要求也仅仅是一台高精度红外摄像机、一套散热系统，和一套配套的软件系统。3、本专利技术的红外图像与空间投影转换结合的硬件木马检测方法，检测精度高，经过实验，本专利技术的方法能够检测能耗量级为10-3的硬件木马。附图说明图1是本专利技术方法的流程示意图。图2是本专利技术在具体应用实例中的原理示意图。图3是本专利技术在一个具体应用实例中一张芯片的红外图像示意图。图4是本专利技术在具体应用实例中的结果示意图。图5是本专利技术在具体应用实例中进行主成分分析法的示意图一。图6是本专利技术在具体应用实例中进行主成分分析法的示意图二。图7是本专利技术在具体应用实例中进行主成分分析法的示意图三。具体实施方式以下将结合说明书附图和具体实施例对本专利技术做进一步详细说明。硬件木马由两部分组成——触发部分和负载部分。触发部分会一直处于工作状态，因为它需要监测电路的状态并在特定的时刻激活负载部分工作。处于工作本文档来自技高网...

【技术保护点】
1.一种红外图像与空间投影转换结合的硬件木马检测方法，其特征在于，步骤为：S1：捕获红外图像；让一块没有硬件木马的纯净芯片样本和一块同款型号的被测芯片同时开始工作，然后用图像采集设备捕获一段时间内它们两个的红外图像；S2：对获得的红外图像进行第一次差分；在进行采样的一段时间内，每一个采样时刻都有一对红外图像，对两者进行差分，得到一张差分后的红外图像；对每一个时刻的一对图像都进行上述操作，就得到每一个时刻被测芯片与纯净样本的差分红外图像；S3：对每一个时刻的差分红外图像进行第二次差分。把第一次差分获得的差分红外图像中的每一个像素点提取出来，将其差分温度画在以时间为横坐标的坐标图上；S4：判断；在步骤S3得到的坐标图上，有木马的点的差分温度会比无木马点的差分温度高；S5：主成分分析法；用来处理实验数据，用主成分分析法对数据进行空间投影转换，空间投影转化后的三维坐标图中，若存在明显偏离主体数据簇的点，则认为是硬件木马对应的数据点。

【技术特征摘要】
1.一种红外图像与空间投影转换结合的硬件木马检测方法，其特征在于，步骤为：S1：捕获红外图像；让一块没有硬件木马的纯净芯片样本和一块同款型号的被测芯片同时开始工作，然后用图像采集设备捕获一段时间内它们两个的红外图像；S2：对获得的红外图像进行第一次差分；在进行采样的一段时间内，每一个采样时刻都有一对红外图像，对两者进行差分，得到一张差分后的红外图像；对每一个时刻的一对图像都进行上述操作，就得到每一个时刻被测芯片与纯净样本的差分红外图像；S3：对每一个时刻的差分红外图像进行第二次差分。把第一次差分获得的差分红外图像中的每一个像素点提取出来，将其差分温度画在以时间为横坐标的坐标图上；S4：判断；在步骤S3得到的坐标图上，有木马的点的差分温度会比无木马点的差分温度高；S5：主成分分析法；用来处理实验数据，用主成分分析法对数据进行空间投影转换，空间投影转化后的三维坐标图中，若存在明显偏离主体数据簇的点，则认为是硬件木马对应的数据点。2.根据权利要求1所述的红外图像与空间投影转换结合的硬件木马检测方法，其特征在于，在步骤S4中，通过卡尔曼滤波，过滤掉影响最后观察结果的噪声，将硬件木马点所对应的那条线清晰地显示出来，达到更好的检测效果。3.根据权利要求1所述的红外图像与空间投影转换结合的硬件木马检测方法，其特征在于，在步骤S1中，通过红外摄像机进行采样。4.根据权利要求1或2或3所述的红外图像与空间投影转换结合的硬件木马检测方法，其特征在于，所述步骤S4的流程为：S401：设定芯片上任意一点P的温度用下面的式子表示：TP＝TmeasurementP+TenvironmentP+TcircuitsP+TprocessP+eTPround其中，Tp是P点的总温度；TmeasurementP测量温度噪声，TenvironmentP是环...

【专利技术属性】
技术研发人员：李少青，唐永康，赵晟，乐大珩，陈吉华，何小威，沈高，隋强，成钊，张若男，王荣，聂星宇，张启明，杨彬彬，侯申，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：湖南,43