本实用新型专利技术公开了一种基于FPGA的串口通信AES加密模块木马植入与检测装置,包括:AES加密模块、通信发送模块、电路频谱波形检测模块、相关性分析单元、参考第一电路、第二电路、功耗检测单元、恒温箱,温度控制器、温度测量模块,可以通过测量电路的功耗来分析是否被植入木马,同时,还可以根据检测到的频谱波形的相关性来分析否被植入木马,从而实现方便快捷的检测木马。检测木马。检测木马。
【技术实现步骤摘要】
一种基于FPGA的串口通信AES加密模块木马植入与检测装置
[0001]本技术涉及本专利技术属于硬件安全领域,更具体地说,涉及一种基于FPGA的串口通信AES加密模块木马植入与检测装置。
技术介绍
[0002]信息社会中信息保密的重要性不言而喻。为了防止信息的泄漏,数据发送前通常会经过加密处理。随着信息破解技术带来的挑战,数据保密需求随之增加,高级加密标准(Advanced Encryption Standard,AES)算法以安全性强、可靠性高等优点成为新一代的加密标准算法。攻击者即使获得了经过AES算法加密后的密文,在无密钥的情况下获取有效信息也十分困难,因此获取密钥就成为了攻击者的一大选择。
[0003]在加密模块中植入硬件木马是一种有效、可行的密钥获取手段。当硬件木马没有被激活时,植入木马的电路与未植入木马的电路再功能上并没有区别;即使硬件木马被激活,也很难被检测到。硬件木马由于能够影响到大量的电路器件,因此被认为是对所有安全模型的一个重大威胁。
[0004]本专利技术针对广泛应用的串口通信,设计了一款窃取AES加密模块密钥的硬件木马。以FPGA开发板为目标电路,植入该硬件木马电路,并成功获取密钥信息
技术实现思路
[0005]本技术提供一种基于FPGA的串口通信AES加密模块硬件木马植入与检测装置,包括:AES加密模块、通信发送模块、电路频谱波形检测模块、相关性分析单元、参考第一电路、第二电路、功耗检测单元、恒温箱,温度控制器、温度测量模块;
[0006]所述AES加密模块,设置在所述恒温箱内,用于对数据进行加密;
[0007]所述电路频谱波形检测模块,设置在所述恒温箱内,分别与参考第一电路和第二电路连接,用于检测参考第一电路和第二电路的频谱波形图;
[0008]温度测量模块,分别设置在参考第一电路和第二电路中,用于获取参考第一电路和第二电路的温度;
[0009]所述温度控制器设置在参考第一电路和第二电路旁,用于改变参考第一电路和第二电路的温度;
[0010]所述功耗检测单元,用于检测参考第一电路和第二电路在不同温度下的功耗;
[0011]所述相关性分析单元用于分析不同温度下参考第一电路和第二电路的频谱波形图的相关性。
[0012]由上可见,本技术实施例中,可以通过检测不同温度下第二电路和参考第一电路的功耗差别从而来判断是否感染木马,在未感染木马时,不同温度下第二电路与参考第一电路下的功耗一致或基本一致,当不同温度下第二电路与参考第一电路下的功耗差值超过预设值时,认为感染木马,另外还可以通过分析不同温度下参考第一电路和第二电路的频谱波形图的相关性来判定,当相关性预设值时,认为不存在木马。
[0013]在一个可能的设计中,所述温度控制器采用LM94021。
[0014]在一个可能的设计中,所述功耗检测单元包括供电电压检测单元以及输入电流检测单元。
[0015]在一个可能的设计中,所述温度测量模块采用红外测温仪。
[0016]在一个可能的设计中,所述参考第一电路和所述第二电路的相应模块一致,所述参考第一电路是无木马电流,所述第二电路是待测电路。
[0017]可以看出,本技术的实施例中,先在某一温度下测量功耗和频谱波形后,再通过温度控制器改变其温度,改变温度后再次测量功耗和频谱波形,分析不同温度下测量参考第一电路和第二电路的频谱波形图的相关性以及不同温度下的功耗从而来判断是否感染木马。
附图说明
[0018]为了更清楚地说明本技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1是一种基于FPGA的串口通信AES加密模块硬件木马植入与检测装置系统方框图。
[0020]图2 是无木马的包含AES加密模块的串口通信发送模块。
[0021]图3 是含木马的包含AES加密模块的串口通信发送模块。
[0022]图4 是搭建的密钥读取试验平台。
[0023]图5 是含木马电路输出波形。
[0024]图6 是搭建基于电流探头的试验平台。
[0025]图7是测试数据对比结果。
[0026]图8 是滤波后的频域波形对比结果。
具体实施方式
[0027]为了使本
的人员更好地理解本技术方案,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。
[0028]本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或模块的过程、方法、系统、产品或设备没有限定于已列出的步骤或模块,而是可选地还包括没有列出的步骤或模块,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或模块。
[0029]在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指
相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
[0030]下面结合具体实施例进行详细说明。
[0031]首先,参见图1本技术提供一种基于FPGA的串口通信AES加密模块硬件木马植入与检测装置,包括:AES加密模块、通信发送模块、电路频谱波形检测模块、相关性分析单元、参考第一电路、第二电路、功耗检测单元、恒温箱,温度控制器、温度测量模块;
[0032]所述AES加密模块,设置在所述恒温箱内,用于对数据进行加密;
[0033]所述电路频谱波形检测模块,设置在所述恒温箱内,分别与参考第一电路和第二电路连接,用于检测参考第一电路和第二电路的频谱波形图;
[0034]温度测量模块,分别设置在参考第一电路和第二电路中,用于获取参考第一电路和第二电路的温度;
[0035]所述温度控制器设置在参考第一电路和第二电路旁,用于改变参考第一电路和第二电路的温度;
[0036]所述功耗检测单元,用于检测参考第一电路和第二电路在不同温度下的功耗;
[0037]所述相关性分析单元用于分析不同温度下参考第一电路和第二电路的频谱波形图的相关性。
[0038]由上可见,本技术实施例中,可以通过检测不同温度下第二电路和参考第一电路的功耗差别从而来判断是否感染木马,在未感染木马时本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于FPGA的串口通信AES加密模块木马植入与检测装置,包括:AES加密模块、通信发送模块、电路频谱波形检测模块、相关性分析单元、参考第一电路、第二电路、功耗检测单元、恒温箱,温度控制器、温度测量模块,其特征是;所述AES加密模块,设置在所述恒温箱内,用于对数据进行加密;所述电路频谱波形检测模块,设置在所述恒温箱内,分别与参考第一电路和第二电路连接,用于检测参考第一电路和第二电路的频谱波形图;温度测量模块,分别设置在参考第一电路和第二电路中,用于获取参考第一电路和第二电路的温度;所述温度控制器设置在参考第一电路和第二电路旁,用于改变参考第一电路和第二电路的温度;所述功耗检测单元,用于检测参考第一电路和第二电路在不同温度下的功耗;所述相关性分析单元用于分析不同温度下参考第一电路和...
【专利技术属性】
技术研发人员:高宏玲,翟腾,艾文思,
申请(专利权)人:中国软件评测中心工业和信息化部软件与集成电路促进中心,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。