本發(fā)明提供了一種基于電磁旁路分析的嵌入式芯片硬件木馬設(shè)計(jì)方法，其包括：基于擴(kuò)頻技術(shù)，利用線性反饋移位寄存器，生成長(zhǎng)偽隨機(jī)數(shù)序列；將長(zhǎng)偽隨機(jī)數(shù)序列同所獲取的密鑰信息的比特值進(jìn)行異或運(yùn)算；將異或結(jié)果信息通過(guò)電磁輻射方式發(fā)射出去。硬件木馬設(shè)計(jì)者可通過(guò)采集嵌入式芯片的電磁輻射，利用長(zhǎng)偽隨機(jī)序列值，使用差分旁路分析方法提取出硬件木馬獲取的密鑰信息。本發(fā)明由于硬件木馬電路工作的電磁輻射遠(yuǎn)小于嵌入式芯片的電磁輻射，可有效規(guī)避傳統(tǒng)硬件木馬檢測(cè)手段；由于硬件木馬發(fā)生的密鑰信息使用了硬件木馬檢測(cè)者未知的偽隨機(jī)序列進(jìn)行加密，可有效確保硬件木馬發(fā)射密鑰信息的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及通信與信息安全領(lǐng)域，尤其涉及一種基于電磁旁路泄露采集和分析的嵌入式芯片硬件木馬設(shè)計(jì)技術(shù)。

背景技術(shù)

隨著集成電路技術(shù)的發(fā)展，從國(guó)防航天大型裝備到日常工作、生活中的電子產(chǎn)品，無(wú)不嵌入著各種嵌入式芯片，構(gòu)成智能信息處理終端。在軍用領(lǐng)域，大量的先進(jìn)武器裝備應(yīng)用了微控制器、FPGA(現(xiàn)場(chǎng)可編程門陣列，F(xiàn)ield-Programmable Gate Array)等嵌入式芯片，構(gòu)成了以嵌入式芯片為核心的武器裝備系統(tǒng)。嵌入式芯片的安全性對(duì)裝備功能、性能發(fā)揮、甚至對(duì)戰(zhàn)場(chǎng)使用會(huì)產(chǎn)生關(guān)鍵的影響。一旦它們的設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)行出現(xiàn)漏洞或缺陷，將直接威脅到軍事信息安全以及裝備效能發(fā)揮，甚至決定作戰(zhàn)全局成敗。

目前的木馬檢測(cè)主要有兩種方法。一是利用光學(xué)顯微鏡掃描、電子顯微掃描、電壓對(duì)照成像等復(fù)雜的物理剖析技術(shù)。二是利用標(biāo)準(zhǔn)的超大規(guī)模集成電路故障檢測(cè)工具對(duì)木馬進(jìn)行檢測(cè)，例如通過(guò)自動(dòng)檢測(cè)模式生成器進(jìn)行仿真測(cè)試以發(fā)現(xiàn)木馬。上述兩種現(xiàn)有硬件檢測(cè)方法可有效地檢測(cè)出存在于傳統(tǒng)硬件中的木馬，因此對(duì)傳統(tǒng)硬件木馬的生存性提出了嚴(yán)峻的挑戰(zhàn)。因此，為了保證植入敵方軍事裝備中的硬件木馬的隱蔽性和安全性，以順利獲取到硬件木馬所截獲的密鑰，有必要研究新型的硬件木馬設(shè)計(jì)方法，以規(guī)避現(xiàn)有硬件木馬檢測(cè)和分析手段。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種基于電磁旁路分析的嵌入式芯片硬件木馬設(shè)計(jì)方法，通過(guò)本發(fā)明，可有效規(guī)避現(xiàn)有硬件木馬檢測(cè)和分析手段，提高硬件木馬的安全性和隱蔽性。

本發(fā)明通過(guò)如下技術(shù)方案實(shí)現(xiàn)：

本發(fā)明提供一種基于電磁旁路分析的嵌入式芯片硬件木馬設(shè)計(jì)方法，其包括：

在加入硬件木馬電路的嵌入式芯片讀取密鑰進(jìn)行加解密的過(guò)程中，獲取到密鑰信息；基于擴(kuò)頻技術(shù)，利用硬件木馬電路中的線性反饋移位寄存器，生成特定的長(zhǎng)偽隨機(jī)數(shù)序列；

將所述長(zhǎng)偽隨機(jī)數(shù)序列同所獲取的密鑰信息的比特值進(jìn)行異或運(yùn)算；

將異或結(jié)果信息通過(guò)電磁輻射方式發(fā)射出去。

更進(jìn)一步地，所述的基于電磁旁路分析的嵌入式芯片硬件木馬設(shè)計(jì)方法還包括：

采集嵌入式芯片運(yùn)行過(guò)程中的電磁輻射信息；

利用所述長(zhǎng)偽隨機(jī)數(shù)序列，使用差分旁路分析方法，從所采集的電磁輻射信息中，提取出硬件木馬截獲的密鑰信息。

更進(jìn)一步地，所述基于擴(kuò)頻技術(shù)，利用硬件木馬電路中的線性反饋移位寄存器，生成特定的長(zhǎng)偽隨機(jī)數(shù)序列的過(guò)程，具體包括：

利用線性反饋移位寄存器，在時(shí)鐘控制下，每個(gè)時(shí)鐘周期進(jìn)行循環(huán)左移，并對(duì)寄存器中的值通過(guò)反饋異或運(yùn)算，產(chǎn)生多個(gè)8個(gè)比特的長(zhǎng)偽隨機(jī)數(shù)序列。

更進(jìn)一步地，所述線性反饋移位寄存器為20位比特的線性反饋移位寄存器。

更進(jìn)一步地，所述線性反饋移位寄存器的反饋系數(shù)為多項(xiàng)式。

更進(jìn)一步地，所述采集嵌入式芯片運(yùn)行過(guò)程中的電磁輻射的過(guò)程，包括：

在嵌入式芯片中的硬件木馬電路工作過(guò)程中，利用電磁探頭，采集并獲得嵌入式芯片每個(gè)時(shí)鐘周期的電磁輻射信息。