本发明专利技术公开了一种基于红外热图侧信道分析的无母本硬件木马检测方法,步骤为:S1:在芯片的空白区域全部填充环形振荡器,并将这些环形振荡器连接成一个个闭环回路;S2:对环形振荡器供电;S3:用红外图像采集部件捕获红外图像;S4:判断红外图像是否与植入的环形振荡器闭环匹配;根据匹配结果判断是否存在硬件木马电路。本发明专利技术具有检测精度高、检测成本低、检测效率高等优点。
【技术实现步骤摘要】
基于红外热图侧信道分析的无母本硬件木马检测方法
本专利技术主要涉及到集成电路的硬件木马检测领域,特指一种基于红外热图侧信道分析的无母本硬件木马检测方法。
技术介绍
随着集成电路生产流水线的成本越来越高,很多集成电路设计者选择将集成电路制造这个环节外包给第三方铸造厂。这种外包导致了集成电路的可信性风险,原始电路中可能被植入额外的恶意电路,这种恶意电路被称为硬件木马。硬件木马检测已经成为了芯片安全领域的一个重要课题,多种检测方法被提出,比如功能与结构测试法、可测性设计法、逆向解剖法、旁路信号检测法等。反向解剖验证法,作为最常见的一种破坏性硬件木马检测手段,实质是一种基于侵入式检查的分析技术。通常将生产得到的原始电路进行解剖,将照相后提取照片中的金属线图案与版图文件提取出来的图片做对比,分析图案之间的差异,如果比较的结果显示逆向提取的芯片版图与原始版图吻合则说明版图不存在硬件木马,否则,电路可能被植入硬件木马。反向解剖验证的缺点在于:一、芯片逆向分析的过程非常复杂,验证过程缓慢;二、这是一种破坏性的硬件木马检测方式,被检测的芯片在完成检测后已完全报废无法继续使用。功能测试法,硬件木马为了能够破坏原有电路的正常功能或泄漏芯片中的机密数据,都不可避免的要对芯片电路的正常功能进行篡改。功能测试通过在电路输入端口施加测试向量,比对输出与正常的状态是否一致,以此评估电路是否被恶意植入硬件木马。理论上讲如果能够遍历芯片中所有工作状态和冗余状态就可以对硬件木马进行触发从而发现电路中是否被插入了硬件木马,但目前很多芯片的规模很大,复杂度很高,状态空间的广度呈指数增长,以至于功能测试的方法代价太大而不可实现。旁路信息分析法,电路工作时产生的功耗、温度、延时等信息称为旁路信息。基于旁路分析硬件木马的原理在于电路被植入硬件木马电路后,会从不同程度上篡改电路的原始组成及大小,使得植入硬件木马后的电路表现出与原始电路不同的旁路信息特征。因此,通过对电路的旁路信息进行采样和检验便可识别芯片中是否被植入硬件木马。综上所述,上述方法或存在成本过高的问题,或存在检测效果不好的问题。
技术实现思路
本专利技术要解决的技术问题就在于:针对现有技术存在的技术问题,本专利技术提供一种检测精度高、检测成本低、检测效率高的基于红外热图侧信道分析的无母本硬件木马检测方法。为解决上述技术问题,本专利技术采用以下技术方案:一种基于红外热图侧信道分析的无母本硬件木马检测方法,其步骤为:S1:在芯片的空白区域全部填充环形振荡器,并将这些环形振荡器连接成一个个闭环回路;S2:对环形振荡器供电;S3:用红外图像采集部件捕获红外图像;S4:判断红外图像是否与植入的环形振荡器闭环匹配;根据匹配结果判断是否存在硬件木马电路。作为本专利技术的进一步改进:在步骤S4中,判断红外图像是否有缺失,若不匹配,说明缺失的闭环路径上有木马植入作为本专利技术的进一步改进:在步骤S3中,所述红外图像采集部件为红外摄像机。作为本专利技术的进一步改进:所述红外摄像机采用连续、实时采集的方式。与现有技术相比,本专利技术的优点在于:1、本专利技术的基于红外热图侧信道分析的无母本硬件木马检测方法,原理简单,操作简便,只需要芯片开始正常工作即可以完成对芯片的检测,不会对芯片本身造成破坏,也不需要很长的时间。对检测设备的要求也仅仅是一台高精度红外摄像机、一套散热系统,和一套配套的软件系统。经过实验,本专利技术对片间工艺噪声和片上工艺噪声均具有抵抗能力,而且,本专利技术不需要母本即可进行检测,跳过了让业界头疼的母本获取问题。2、本专利技术的基于红外热图侧信道分析的无母本硬件木马检测方法,利用电路工作时的热量信号进行分析,因此也是一种旁路信息分析方法。本专利技术提出的方法既克服了反向验证高成本,且破坏芯片的缺点,也没有功能测试不可实现性的短板。因此是一种低成本,可实现的技术。附图说明图1是本专利技术方法的流程示意图。具体实施方式以下将结合说明书附图和具体实施例对本专利技术做进一步详细说明。硬件木马的植入是需要在芯片中加入额外电路的。为了不破坏原有芯片的功能,木马植入会选择在芯片的空白区域(也就是没有功能单元的区域)加入额外电路。本专利技术在这些空白区域全部填充环形振荡器,并将这些环形振荡器连接成一个个闭环回路。如图1所示,本专利技术的基于红外热图侧信道分析的无母本硬件木马检测方法,其步骤为:S1:在芯片的空白区域全部填充环形振荡器,并将这些环形振荡器连接成一个个闭环回路;S2:对环形振荡器供电;S3:用红外图像采集部件捕获红外图像;S4:判断红外图像是否与植入的环形振荡器闭环匹配;若匹配,说明无木马植入;若不匹配,说明缺失的闭环路径上有木马植入,木马的额外电路破坏了闭环的完整性。母本的获取一直是芯片检测领域的一大难题,本专利技术最大的优势就在于避开了母本获取这一步骤的同时,还获得了等同于甚至优于有母本检测的效果。在FPGA上植入不同能耗量级的硬件木马后,利用本方法对该FPGA进行检测,实验结果表明,对于能耗占比0.11%以上的硬件木马,本方法都成功将其检测。在具体应用实例中,红外图像采集部件直接采用红外摄像机。由此可见,本专利技术只需要芯片开始正常工作即可以完成对芯片的检测,不会对芯片本身造成破坏,也不需要很长的时间。对检测设备的要求也仅仅是一台高精度红外摄像机、一套散热系统,和一套配套的软件系统。经过实验,本专利技术对片间工艺噪声和片上工艺噪声均具有抵抗能力,而且,本专利技术不需要母本即可进行检测,跳过了让业界头疼的母本获取问题。以上仅是本专利技术的优选实施方式,本专利技术的保护范围并不仅局限于上述实施例,凡属于本专利技术思路下的技术方案均属于本专利技术的保护范围。应当指出,对于本
的普通技术人员来说,在不脱离本专利技术原理前提下的若干改进和润饰,应视为本专利技术的保护范围。本文档来自技高网...
【技术保护点】
1.一种基于红外热图侧信道分析的无母本硬件木马检测方法,其特征在于,步骤为:S1:在芯片的空白区域全部填充环形振荡器,并将这些环形振荡器连接成一个个闭环回路;S2:对环形振荡器供电;S3:用红外图像采集部件捕获红外图像;S4:判断红外图像是否与植入的环形振荡器闭环匹配;根据匹配结果判断是否存在硬件木马电路。
【技术特征摘要】
1.一种基于红外热图侧信道分析的无母本硬件木马检测方法,其特征在于,步骤为:S1:在芯片的空白区域全部填充环形振荡器,并将这些环形振荡器连接成一个个闭环回路;S2:对环形振荡器供电;S3:用红外图像采集部件捕获红外图像;S4:判断红外图像是否与植入的环形振荡器闭环匹配;根据匹配结果判断是否存在硬件木马电路。2.根据权利要求1所述的基于红外热图侧信道分析的无母本硬件...
【专利技术属性】
技术研发人员:李少青,唐永康,乐大珩,沈高,陈吉华,何小威,侯申,赵晟,杨彬彬,张启明,聂星宇,王荣,张若男,隋强,胡星,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。