技術領域

本發明涉及集成電路可信任性檢測技術領域，具體涉及一種基于多個旁路參數相關性的硬件木馬檢測方法。

背景技術

隨著深亞微米集成電路工藝和計算機輔助設計技術的快速發展，集成電路廣泛的應用在金融、交通、通信和國防等領域，逐漸成為國民生活中不可或缺的部分。另外，伴隨著經濟全球化浪潮的深入，半導體制造商為了快速占有市場份額，提高營收利潤，紛紛加速集成電路芯片的上市時間，這加劇了集成電路全球化的步伐，從而導致集成電路的設計與制造相分離。通常，一片集成電路芯片的設計與制造過程需要多家單位的聯合協作，其中，在部分環節不乏涉及到外資或者合資企業的協助，一旦某個環節出現問題，將直接影響到芯片的安全，從而導致整個信息系統癱瘓甚至直接威脅到社會的和諧與穩定。

集成電路作為現代信息系統的核心，逐漸成為推動現代科技發展的持久動力，而集成電路芯片的設計與制造過程不完全自主可控，這將導致集成電路并不安全可信。例如在設計中大量復用第三方的IP核，部分不可信的IP核可能存在安全隱患，即硬件木馬，在底層硬件方面修改電路工作狀態、篡改電路功能和泄露內部私密信息等。

硬件木馬可能存在于集成電路全生命周期的各個階段，硬件木馬為攻擊者打開攻擊之門，使攻擊者可以輕松繞過各種傳統測試和加密等堅固壁壘，硬件木馬問題正在成為集成電路的重要安全隱患，一旦被硬件木馬影響的芯片被應用于軍用裝備及國民經濟核心領域中，將會帶來嚴重的災難和不可估計的經濟損失，因此開展硬件木馬的檢測與防護技術研究，保證集成電路的安全可信是世界各國的共同關注的話題。

近年來，隨著研究的逐漸深入，在硬件木馬檢測技術方面取得了卓越的成果。目前硬件木馬檢測分為逆向工程，邏輯功能分析和旁路信號分析三種。旁路信號分析具有較低的實施成本、較高的檢測精度，較好的移植性和延展性，一經提出就展示出來了較為樂觀的應用前景，成為了當前的檢測方法的主流。

本專利是在旁路信號分析的基礎思想上，提出一種基于多參數相關性的硬件木馬檢測方法，利用電路在正常工作狀態下泄露的多個旁路信息，借助于旁路信息之間的相關性來實現硬件木馬的識別。

(一)參考文獻

[1]Li H,Markettos A T,Moore S.Security evaluation against electromagnetic analysis at design time[J].2005,3659:211-218.

[2]Gandolfi K,Mourtel C,Olivier F.Electromagnetic Analysis:Concrete Results[M]//Cryptographic Hardware and Embedded Systems—CHES 2001.Springer Berlin Heidelberg,2004:251-261.

[3]Agrawal D,Baktir S,Karakoyunlu D,et al.Trojan Detection using IC Fingerprinting[C]//IEEE Symposium on Security and Privacy.IEEE Computer Society,2007:296-310.

[4]J.Balasch,B.Gierlichs,and I.Verbauwhede,“Electromagnetic circuitfingerprints for hardware trojan detection,”EMC 2015,IEEE,2015.

[5]張鵬,鄒程,鄧高明,等.基于電磁泄漏相關性分析的硬件木馬設計[J].華中科技大學學報(自然科學版),2010(10):22-25.

[6]劉長龍,趙毅強,史亞峰,等.基于相關性分析的硬件木馬檢測方法[J].計算機工程,2013,39(9):183-185。

發明內容

為克服現有技術的不足，本發明旨在提出一種基于多參數相關性的硬件木馬檢測方法，在旁路信號分析方法的基礎上，利用電路在工作狀態下泄露的旁路信息，通過分析多個旁路信息之間的相關性，借助于木馬芯片與非木馬芯片之間的相關性差異來提取硬件木馬特征，最后利用微小特征差異判別算法可實現硬件木馬的識別。本發明采用的技術方案是，基于多參數相關性的硬件木馬檢測方法，步驟如下：