本发明专利技术公开了一种硬件木马检测方法、装置、融合终端及介质。方法包括:获取待测芯片的功耗特征信息,将功耗特征信息与预先构建的硬件木马特征知识库中的数据进行匹配,获得匹配结果,在匹配结果为未匹配时,对功耗特征信息进行特征提取,并将特征提取结果输入到预先训练好的硬件木马检测网络,根据硬件木马检测网络的输出结果确定待测芯片的硬件木马信息。由此,不需要破坏待测芯片,检测之后,待测芯片能够继续工作,降低了检测成本,同时,基于预先构建的硬件木马特征知识库和预先训练好的硬件木马检测网络对待测芯片的硬件木马信息进行检测,原理简单,易实现,提高了检测速度和准确率。率。率。
【技术实现步骤摘要】
硬件木马检测方法、装置、融合终端及介质
[0001]本专利技术涉及集成电路
,尤其涉及一种硬件木马检测方法、装置、融合终端及介质。
技术介绍
[0002]随着科技水平的逐渐提升,针对硬件木马检测技术的研究越来越多。在相关技术中,通过破坏芯片的封装,对电路进行逐层扫描,进而利用逆向工程分析方法重建电路版图,与原始电路进行比较验证,观察是否有硬件木马的存在,实现破坏性硬件木马检测。但是,该方法在检测结束后检测所用芯片即作废,检测成本较高,同时无法保证同一批次的其他芯片均为存在木马,准确率较低。
技术实现思路
[0003]本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的第一个目的在于提出一种硬件木马检测方法,该方法能够降低检测成本,提高检测速度和准确率。
[0004]本专利技术的第二个目的在于提出一种计算机可读存储介质。
[0005]本专利技术的第三个目的在于提出一种融合终端。
[0006]本专利技术的第四个目的在于提出一种硬件木马检测装置。
[0007]为达上述目的,本专利技术第一方面实施例提出一种硬件木马检测方法,所述硬件木马检测方法包括:获取待测芯片的功耗特征信息;将所述功耗特征信息与预先构建的硬件木马特征知识库中的数据进行匹配,获得匹配结果;在所述匹配结果为未匹配时,对所述功耗特征信息进行特征提取,并将特征提取结果输入到预先训练好的硬件木马检测网络;根据所述硬件木马检测网络的输出结果确定所述待测芯片的硬件木马信息。
[0008]根据本专利技术实施例的硬件木马检测方法,不需要破坏待测芯片,检测之后,待测芯片能够继续工作,降低了检测成本,同时,基于预先构建的硬件木马特征知识库和预先训练好的硬件木马检测网络对待测芯片的硬件木马信息进行检测,原理简单,易实现,提高了检测速度和准确率。
[0009]在本专利技术的一些实施例中,所述硬件木马特征知识库根据以下步骤构建得到:确定预先植入已知硬件木马的木马芯片;对所述木马芯片进行工作测试,并获取所述木马芯片的功耗特征信息,以及将所述木马芯片的功耗特征信息存储在所述硬件木马特征知识库中。
[0010]在本专利技术的一些实施例中,在所述匹配结果为匹配时,所述方法还包括:确定所述待测芯片中存在硬件木马。
[0011]在本专利技术的一些实施例中,所述对所述功耗特征信息进行特征提取,包括:确定所述功耗特征信息的协方差矩阵的第一特征值和第一特征向量;根据所述第一特征值的方差贡献率对所述第一特征向量进行选择;根据选择得到的第一特征向量对所述功耗特征信息
进行特征提取。
[0012]在本专利技术的一些实施例中,所述功耗特征信息的协方差矩阵通过以下公式进行计算:其中,C为所述功耗特征信息的协方差矩阵,l为所述功耗特征信息中第二特征向量的数量,x
i
为所述功耗特征信息中的第i个第二特征向量,每个所述第二特征向量包括n个第二特征值。
[0013]在本专利技术的一些实施例中,所述第一特征值和所述第一特征向量通过以下公式进行计算:λ
i
u
i
=Cu
i
,i=1,2,...,n,其中,λ
i
为C中的第一特征值,u
i
为与λ
i
对应的第一特征向量。
[0014]在本专利技术的一些实施例中,所述特征提取结果通过以下公式进行计算:S=U
T
X,其中,S为所述特征提取结果,U为所述选择得到的第一特征向量构成的矩阵,X为所述功耗特征信息。
[0015]在本专利技术的一些实施例中,所述硬件木马检测网络包括极限学习机。
[0016]为达上述目的,本专利技术第二方面实施例提出了一种计算机可读存储介质,其上存储有硬件木马检测程序,该硬件木马检测程序被处理器执行时,实现上述任一实施例所述的硬件木马检测方法。
[0017]根据本专利技术实施例的计算机可读存储介质,不需要破坏待测芯片,检测之后,待测芯片能够继续工作,降低了检测成本,同时,基于预先构建的硬件木马特征知识库和预先训练好的硬件木马检测网络对待测芯片的硬件木马信息进行检测,原理简单,易实现,提高了检测速度和准确率。
[0018]为达上述目的,本专利技术第三方面实施例提出了一种融合终端,所述融合终端包括存储器、处理器及存储在存储器上并可在处理器上运行的硬件木马检测程序,所述处理器执行所述硬件木马检测程序时,实现上述任一实施例所述的硬件木马检测方法。
[0019]根据本专利技术实施例的融合终端,不需要破坏待测芯片,检测之后,待测芯片能够继续工作,降低了检测成本,同时,基于预先构建的硬件木马特征知识库和预先训练好的硬件木马检测网络对待测芯片的硬件木马信息进行检测,原理简单,易实现,提高了检测速度和准确率。
[0020]为达上述目的,本专利技术第四方面实施例提出了一种硬件木马检测装置,所述硬件木马检测包括:获取模块,用于获取待测芯片的功耗特征信息;匹配模块,用于将所述功耗特征信息与预先构建的硬件木马特征知识库中的数据进行匹配,获得匹配结果;特征提取模块,用于在所述匹配结果为未匹配时,对所述功耗特征信息进行特征提取;检测模块,用于将特征提取结果输入到预先训练好的硬件木马检测网络,并根据所述硬件木马检测网络的输出结果确定所述待测芯片的硬件木马信息。
[0021]根据本专利技术实施例的硬件木马检测装置,不需要破坏待测芯片,检测之后,待测芯片能够继续工作,降低了检测成本,同时,基于预先构建的硬件木马特征知识库和预先训练好的硬件木马检测网络对待测芯片的硬件木马信息进行检测,原理简单,易实现,提高了检测速度和准确率。
[0022]本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
附图说明
[0023]本申请的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0024]图1是根据本专利技术一个实施例的硬件木马检测方法的流程示意图;
[0025]图2是根据本专利技术另一个实施例的硬件木马检测方法的流程示意图;
[0026]图3是根据本专利技术一个实施例的ELM神经网络的结构示意图;
[0027]图4是根据本专利技术一个实施例的融合终端的结构框图;
[0028]图5是根据本专利技术一个实施例的硬件木马检测装置的结构框图。
具体实施方式
[0029]下面详细描述本专利技术的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。
[0030]下面结合附图详细描述根据本专利技术实施例的硬件木马检测方法、装置、融合终端及介质。
[0031]图1根据本专利技术一个实施例的硬件木马检测方法的流程示意图,如图1所示,本专利技术实施例的硬件木马检测方法包括以下步骤:
[0032]S11:本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种硬件木马检测方法,其特征在于,包括:获取待测芯片的功耗特征信息;将所述功耗特征信息与预先构建的硬件木马特征知识库中的数据进行匹配,获得匹配结果;在所述匹配结果为未匹配时,对所述功耗特征信息进行特征提取,并将特征提取结果输入到预先训练好的硬件木马检测网络;根据所述硬件木马检测网络的输出结果确定所述待测芯片的硬件木马信息。2.根据权利要求1所述的硬件木马检测方法,其特征在于,所述硬件木马特征知识库根据以下步骤构建得到:确定预先植入已知硬件木马的木马芯片;对所述木马芯片进行工作测试,并获取所述木马芯片的功耗特征信息,以及将所述木马芯片的功耗特征信息存储在所述硬件木马特征知识库中。3.根据权利要求1所述的硬件木马检测方法,其特征在于,在所述匹配结果为匹配时,所述方法还包括:确定所述待测芯片中存在硬件木马。4.根据权利要求1所述的硬件木马检测方法,其特征在于,所述对所述功耗特征信息进行特征提取,包括:确定所述功耗特征信息的协方差矩阵的第一特征值和第一特征向量;根据所述第一特征值的方差贡献率对所述第一特征向量进行选择;根据选择得到的第一特征向量对所述功耗特征信息进行特征提取。5.根据权利要求4所述的硬件木马检测方法,其特征在于,所述功耗特征信息的协方差矩阵通过以下公式进行计算:其中,C为所述功耗特征信息的协方差矩阵,l为所述功耗特征信息中第二特征向量的数量,x
i
为所述功耗特征信息中的第i个第二特征向量,每个所述第二特征向量包括n个第二特征值。6.根据权利要求5所述的硬件木马检测方法,其特征在于,所述第一特征值和所述第一特征向量通过以下公式进行计算:λ<...
【专利技术属性】
技术研发人员:马胜国,孙永明,武延年,张少波,赵晓曦,张翼英,王德龙,张贤坤,
申请(专利权)人:深圳智芯微电子科技有限公司天津科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。