[发明专利]基于多参数相关性的硬件木马检测方法

说明书

技术领域

本发明涉及集成电路可信任性检测技术领域，具体涉及一种基于多个旁路参数相关性的硬件木马检测方法。

背景技术

随着深亚微米集成电路工艺和计算机辅助设计技术的快速发展，集成电路广泛的应用在金融、交通、通信和国防等领域，逐渐成为国民生活中不可或缺的部分。另外，伴随着经济全球化浪潮的深入，半导体制造商为了快速占有市场份额，提高营收利润，纷纷加速集成电路芯片的上市时间，这加剧了集成电路全球化的步伐，从而导致集成电路的设计与制造相分离。通常，一片集成电路芯片的设计与制造过程需要多家单位的联合协作，其中，在部分环节不乏涉及到外资或者合资企业的协助，一旦某个环节出现问题，将直接影响到芯片的安全，从而导致整个信息系统瘫痪甚至直接威胁到社会的和谐与稳定。

集成电路作为现代信息系统的核心，逐渐成为推动现代科技发展的持久动力，而集成电路芯片的设计与制造过程不完全自主可控，这将导致集成电路并不安全可信。例如在设计中大量复用第三方的IP核，部分不可信的IP核可能存在安全隐患，即硬件木马，在底层硬件方面修改电路工作状态、篡改电路功能和泄露内部私密信息等。

硬件木马可能存在于集成电路全生命周期的各个阶段，硬件木马为攻击者打开攻击之门，使攻击者可以轻松绕过各种传统测试和加密等坚固壁垒，硬件木马问题正在成为集成电路的重要安全隐患，一旦被硬件木马影响的芯片被应用于军用装备及国民经济核心领域中，将会带来严重的灾难和不可估计的经济损失，因此开展硬件木马的检测与防护技术研究，保证集成电路的安全可信是世界各国的共同关注的话题。

近年来，随着研究的逐渐深入，在硬件木马检测技术方面取得了卓越的成果。目前硬件木马检测分为逆向工程，逻辑功能分析和旁路信号分析三种。旁路信号分析具有较低的实施成本、较高的检测精度，较好的移植性和延展性，一经提出就展示出来了较为乐观的应用前景，成为了当前的检测方法的主流。

本专利是在旁路信号分析的基础思想上，提出一种基于多参数相关性的硬件木马检测方法，利用电路在正常工作状态下泄露的多个旁路信息，借助于旁路信息之间的相关性来实现硬件木马的识别。

(一)参考文献

[1]Li H,Markettos A T,Moore S.Security evaluation against electromagnetic analysis at design time[J].2005,3659:211-218.

[2]Gandolfi K,Mourtel C,Olivier F.Electromagnetic Analysis:Concrete Results[M]//Cryptographic Hardware and Embedded Systems—CHES 2001.Springer Berlin Heidelberg,2004:251-261.

[3]Agrawal D,Baktir S,Karakoyunlu D,et al.Trojan Detection using IC Fingerprinting[C]//IEEE Symposium on Security and Privacy.IEEE Computer Society,2007:296-310.

[4]J.Balasch,B.Gierlichs,and I.Verbauwhede,“Electromagnetic circuitfingerprints for hardware trojan detection,”EMC 2015,IEEE,2015.

[5]张鹏,邹程,邓高明,等.基于电磁泄漏相关性分析的硬件木马设计[J].华中科技大学学报(自然科学版),2010(10):22-25.

[6]刘长龙,赵毅强,史亚峰,等.基于相关性分析的硬件木马检测方法[J].计算机工程,2013,39(9):183-185。

发明内容

为克服现有技术的不足，本发明旨在提出一种基于多参数相关性的硬件木马检测方法，在旁路信号分析方法的基础上，利用电路在工作状态下泄露的旁路信息，通过分析多个旁路信息之间的相关性，借助于木马芯片与非木马芯片之间的相关性差异来提取硬件木马特征，最后利用微小特征差异判别算法可实现硬件木马的识别。本发明采用的技术方案是，基于多参数相关性的硬件木马检测方法，步骤如下：