[发明专利]一种针对密码算法芯片的自检方法及存储介质

说明书

本发明公开了一种针对密码算法芯片的自检方法及存储介质，包括：S1：密码算法执行单元的控制信号提取；S2：密码算法执行单元的输入信号提取；S3：获取检测输出信号，基于密码算法执行单元检测模型，以步骤S1提取的控制信号为指示，采用步骤S2采集的输入信号为输入，获取密码算法执行单元检测模型输出的检测输出信号；S4：密码算法执行单元的输出信号提取；S5：密码算法执行单元检测，将步骤S3中密码算法执行单元检测模型输出的检测输出信号与步骤S4获取的密码算法执行单元的输出信号在相同时间周期内进行对比，完成密码算法执行单元的检测。本发明方法及时分辨了集成电路中是否被植入了硬件木马，保证密码算法在硬件层面上的安全性与可靠性。

技术领域

本发明属于信息安全中的计算机和集成电路领域，尤其涉及密码算法模块内部的硬件攻击的检测和分析。

背景技术

密码算法是加密和解密的技术支撑，密码算法是密码协议的基础。现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等，用于保证信息的安全，提供鉴别、完整性、抗抵赖等服务。在使用中，密码算法通常以集成电路的形式存在。由于集成电路产业的特殊性和高投入，集成电路设计、制造、封装和测试一般各自独立且产业分工细密。总体来看，集成电路的生命周期和加工产业链不可控，不可信。尤其是在制造阶段，提交的密码算法版图文件可能被恶意修改，从而植入硬件木马等隐患。硬件木马是信息安全的重要威胁，也是硬件安全领域的重要研究课题之一。这些带有隐患的密码算法那芯片一旦用于相关领域，将会带来不可估量的安全隐患，甚至重大损失。

鉴于密码算法泄露带来的可怕后果，在过去十几年，为了解决硬件木马所带来的集成电路安全问题，学术界，行业和政府都对硬件信息安全问题给予了极大的关注。

许多研究者提出了许多针对各种类型硬件木马的防御方法对策，虽然现在针对密码算法芯片上的硬件木马有一些检测方法，但是其检测方法本身都存在相应的痛点和不足。例如方法(1)采用逆向工程，国内研究人员利用相关性电磁分析技术提出了一种利用相关性电磁分析技术,有效分辨硬件木马电路的方法(张鹏,王新成,周庆.一种基于电磁分析的硬件木马旁路检测方法[J].微电子学与计算机)，而国外研究人员也提出了一种创新且强大的逆向工程方法来识别集成电路中是否被植入硬件木马(C.Bao,D.Forte,A.Srivastava.On application of one-class SVM to reverse engineering-basedhardware Trojan detection[C].Fifteenth International Symposium on QualityElectronic Design,Santa Clara,CA,USA)。但这种方法的缺点是逆向工程一种破坏性的检测方法，一旦采用逆向工程方法完成检测，相应的芯片则会完全损坏而不能再使用；而且该方法可以检测的芯片数量有限，不能全覆盖所加工的所有芯片，无法确定未检测的芯片有无隐患。再例如方法(2)采用边信道方法进行检测，将木马植入电路后，硬件木马电路的运转也会有相应的物理特性。叠加到原有的电路侧信道信息上，就会造成植入硬件木马的电路与原始电路的侧信道信息存在差异(杨松.基于主成分分析的硬件木马检测技术研究[D].天津:天津大学,2016)。然而从各种公开资料来看，对于硬件木马等的微小修改，边信道的检测能力非常有限，而且受集成电路加工的影响非常大。对于微小的电路修改难以实现有限检测。

因此，对于数据机密性、完整性要求较高的密码算法芯片来说，急需一种非破环性的高效硬件木马检测方法。

发明内容

本发明的目的在于：为了克服现有技术问题，公开了一种针对密码算法芯片的自检方法及存储介质，通过本发明方法及时分辨了集成电路中是否被植入了硬件木马，避免信息安全受到威胁，保证密码算法在硬件层面上的安全性与可靠性。同时，这种新的检测方法最好不受集成电路加工的影响，规避如边信道等检测方法的不足，并可以适用于多种密码算法，实现后能够得到广泛应用。

本发明目的通过下述技术方案来实现：

一种针对密码算法芯片的自检方法，所述自检方法包括如下步骤：