一種紅外圖像與空間投影轉(zhuǎn)換結(jié)合的硬件木馬檢測(cè)方法，步驟為：S1：捕獲紅外圖像；讓一塊沒有硬件木馬的純凈芯片樣本和一塊同款型號(hào)的被測(cè)芯片同時(shí)開始工作，用圖像采集設(shè)備捕獲一段時(shí)間內(nèi)它們兩個(gè)的紅外圖像；S2：對(duì)獲得的紅外圖像進(jìn)行第一次差分；在采樣的一段時(shí)間內(nèi)，每一個(gè)采樣時(shí)刻都有一對(duì)紅外圖像，對(duì)兩者進(jìn)行差分，得到一張差分后的紅外圖像；S3：對(duì)每一個(gè)時(shí)刻的差分紅外圖像進(jìn)行第二次差分。把第一次差分獲得的差分紅外圖像中的每一個(gè)像素點(diǎn)提取出來，將其差分溫度畫在以時(shí)間為橫坐標(biāo)的坐標(biāo)圖上；S4：判斷；在步驟S3得到的坐標(biāo)圖上，有木馬的點(diǎn)的差分溫度會(huì)比無木馬點(diǎn)的差分溫度高；S5：主成分分析法；本發(fā)明具有檢測(cè)精度高、檢測(cè)成本低、檢測(cè)效率高等優(yōu)點(diǎn)。

技術(shù)領(lǐng)域

本發(fā)明主要涉及到集成電路的硬件木馬檢測(cè)領(lǐng)域，特指一種紅外圖像與空間投影轉(zhuǎn)換結(jié)合的硬件木馬檢測(cè)方法。

背景技術(shù)

隨著集成電路生產(chǎn)流水線的成本越來越高，很多集成電路設(shè)計(jì)者選擇將集成電路制造這個(gè)環(huán)節(jié)外包給第三方鑄造廠。這種外包導(dǎo)致了集成電路的可信性風(fēng)險(xiǎn)，原始電路中可能被植入額外的惡意電路，這種惡意電路被稱為硬件木馬。硬件木馬檢測(cè)已經(jīng)成為了芯片安全領(lǐng)域的一個(gè)重要課題，多種檢測(cè)方法被提出，比如功能與結(jié)構(gòu)測(cè)試法、可測(cè)性設(shè)計(jì)法、逆向解剖法、旁路信號(hào)檢測(cè)法等。

反向解剖驗(yàn)證法，作為最常見的一種破壞性硬件木馬檢測(cè)手段，實(shí)質(zhì)是一種基于侵入式檢查的分析技術(shù)。通常將生產(chǎn)得到的原始電路進(jìn)行解剖，將照相后提取照片中的金屬線圖案與版圖文件提取出來的圖片做對(duì)比，分析圖案之間的差異，如果比較的結(jié)果顯示逆向提取的芯片版圖與原始版圖吻合則說明版圖不存在硬件木馬，否則，電路可能被植入硬件木馬。反向解剖驗(yàn)證的缺點(diǎn)在于：一、芯片逆向分析的過程非常復(fù)雜，驗(yàn)證過程緩慢；二、這是一種破壞性的硬件木馬檢測(cè)方式，被檢測(cè)的芯片在完成檢測(cè)后已完全報(bào)廢無法繼續(xù)使用。

功能測(cè)試法，硬件木馬為了能夠破壞原有電路的正常功能或泄漏芯片中的機(jī)密數(shù)據(jù)，都不可避免的要對(duì)芯片電路的正常功能進(jìn)行篡改。功能測(cè)試通過在電路輸入端口施加測(cè)試向量，比對(duì)輸出與正常的狀態(tài)是否一致，以此評(píng)估電路是否被惡意植入硬件木馬。理論上講如果能夠遍歷芯片中所有工作狀態(tài)和冗余狀態(tài)就可以對(duì)硬件木馬進(jìn)行觸發(fā)從而發(fā)現(xiàn)電路中是否被插入了硬件木馬，但目前很多芯片的規(guī)模很大，復(fù)雜度很高，狀態(tài)空間的廣度呈指數(shù)增長(zhǎng)，以至于功能測(cè)試的方法代價(jià)太大而不可實(shí)現(xiàn)。

旁路信息分析法，電路工作時(shí)產(chǎn)生的功耗、溫度、延時(shí)等信息稱為旁路信息。基于旁路分析硬件木馬的原理在于電路被植入硬件木馬電路后，會(huì)從不同程度上篡改電路的原始組成及大小，使得植入硬件木馬后的電路表現(xiàn)出與原始電路不同的旁路信息特征。因此，通過對(duì)電路的旁路信息進(jìn)行采樣和檢驗(yàn)便可識(shí)別芯片中是否被植入硬件木馬。

綜上所述，上述方法或存在成本過高的問題，或存在檢測(cè)效果不好的問題。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題就在于：針對(duì)現(xiàn)有技術(shù)存在的技術(shù)問題，本發(fā)明提供一種檢測(cè)精度高、檢測(cè)成本低、檢測(cè)效率高的紅外圖像與空間投影轉(zhuǎn)換結(jié)合的硬件木馬檢測(cè)方法。

為解決上述技術(shù)問題，本發(fā)明采用以下技術(shù)方案：

一種紅外圖像與空間投影轉(zhuǎn)換結(jié)合的硬件木馬檢測(cè)方法，其步驟為：

S1：捕獲紅外圖像；

讓一塊沒有硬件木馬的純凈芯片樣本和一塊同款型號(hào)的被測(cè)芯片同時(shí)開始工作，然后用圖像采集設(shè)備捕獲一段時(shí)間內(nèi)它們兩個(gè)的紅外圖像；

S2：對(duì)獲得的紅外圖像進(jìn)行第一次差分；

在進(jìn)行采樣的一段時(shí)間內(nèi)，每一個(gè)采樣時(shí)刻都有一對(duì)紅外圖像，對(duì)兩者進(jìn)行差分，得到一張差分后的紅外圖像；對(duì)每一個(gè)時(shí)刻的一對(duì)圖像都進(jìn)行上述操作，就得到每一個(gè)時(shí)刻被測(cè)芯片與純凈樣本的差分紅外圖像；

S3：對(duì)每一個(gè)時(shí)刻的差分紅外圖像進(jìn)行第二次差分。