一種設(shè)備包括集成電路(IC)和另外的電路。所述IC包括內(nèi)部電路，所述內(nèi)部電路具有相對(duì)于可疑硬件木馬(HT)要保持機(jī)密的敏感/秘密數(shù)據(jù)(SSD)，并且所述內(nèi)部電路包括訪問(wèn)端口，通過(guò)所述訪問(wèn)端口，與所述內(nèi)部電路相關(guān)聯(lián)的信息可被與所述HT相關(guān)聯(lián)的外部電路訪問(wèn)。所述另外的電路用于學(xué)習(xí)所述內(nèi)部電路的行為，所述行為在涉及所述內(nèi)部電路、涉及所述SSD以及涉及與所述集成電路的應(yīng)用在功能上相關(guān)聯(lián)的其它數(shù)據(jù)的不同操作條件下對(duì)于所述集成電路是唯一的。

技術(shù)領(lǐng)域

各個(gè)實(shí)施例的方面針對(duì)涉及用于學(xué)習(xí)與檢測(cè)硬件木馬相關(guān)聯(lián)的行為的電路的設(shè)備和方法。

背景技術(shù)

許多集成電路(IC)包含秘密信息，用于認(rèn)證(例如，私鑰、密碼)或個(gè)人信息如驅(qū)動(dòng)配置文件。硬件木馬(HT)可以將此類信息傳輸(有時(shí)稱為“泄漏”)給未經(jīng)授權(quán)的攻擊者，這可能導(dǎo)致經(jīng)濟(jì)和置信損失。在這方面，HT是指或包括如通過(guò)修改集成電路的數(shù)據(jù)和/或程序化操作來(lái)惡意修改電路。審核員和用戶可以針對(duì)HT請(qǐng)求文件化對(duì)策。

HT可以通過(guò)常規(guī)通道泄漏秘密數(shù)據(jù)，其中泄漏的數(shù)據(jù)可能使用隱寫(xiě)術(shù)隱藏，從而穿過(guò)輸入/輸出(I/O)通道控制，或者通過(guò)側(cè)通道(也稱為隱蔽通道)泄漏秘密數(shù)據(jù)，從而繞過(guò)I/O通道控制。HT可能使用延遲激活，使得它們只有在現(xiàn)場(chǎng)部署一段時(shí)間后才會(huì)變得活躍，從而在驗(yàn)證、確認(rèn)和生產(chǎn)測(cè)試期間逃過(guò)檢測(cè)。

對(duì)于各種應(yīng)用，這些和其它問(wèn)題已經(jīng)對(duì)基于HT學(xué)習(xí)行為電路實(shí)施方案的效率提出了挑戰(zhàn)。

發(fā)明內(nèi)容

各個(gè)示例實(shí)施例針對(duì)如上文所解決的問(wèn)題等問(wèn)題和/或可能根據(jù)以下涉及用于學(xué)習(xí)與檢測(cè)硬件木馬(HT)相關(guān)聯(lián)的內(nèi)部電路行為的電路的公開(kāi)內(nèi)容而變得顯而易見(jiàn)的其它問(wèn)題。

在某些示例實(shí)施例中，本公開(kāi)的方面涉及一種電路，所述電路學(xué)習(xí)內(nèi)部電路的在不同操作條件下對(duì)于所述集成電路(IC)是唯一的行為，以便在線檢測(cè)HT。

在更具體的示例實(shí)施例中，一種設(shè)備包括IC和另外的電路。所述IC包括內(nèi)部電路，所述內(nèi)部電路具有相對(duì)于可疑HT要保持機(jī)密的敏感/秘密數(shù)據(jù)(SSD)，并且所述內(nèi)部電路包括訪問(wèn)端口，通過(guò)所述訪問(wèn)端口，與所述內(nèi)部電路相關(guān)聯(lián)的信息可被與所述HT相關(guān)聯(lián)的外部電路訪問(wèn)。所述另外的電路學(xué)習(xí)所述內(nèi)部電路的行為，所述行為在涉及所述內(nèi)部電路、涉及所述SSD以及涉及與所述IC的應(yīng)用在功能上相關(guān)聯(lián)的其它數(shù)據(jù)的不同操作條件下對(duì)于所述IC是唯一的。所述內(nèi)部電路的行為由所述另外的電路通過(guò)觀察所述內(nèi)部電路的常規(guī)通道和所述內(nèi)部電路的側(cè)通道來(lái)學(xué)習(xí)。

所述設(shè)備另外包括學(xué)習(xí)中心存儲(chǔ)器，在所述學(xué)習(xí)中心存儲(chǔ)器處，所述另外的電路存儲(chǔ)數(shù)據(jù)和用于執(zhí)行關(guān)聯(lián)過(guò)程的指令(在本文中有時(shí)稱為“關(guān)聯(lián)指令”)。所述內(nèi)部電路的學(xué)習(xí)行為是從所存儲(chǔ)的數(shù)據(jù)開(kāi)發(fā)的。例如，所述另外的電路包括所述學(xué)習(xí)中心存儲(chǔ)器和所述關(guān)聯(lián)指令，所述關(guān)聯(lián)指令用于開(kāi)發(fā)所述內(nèi)部電路的所述所學(xué)習(xí)的行為，并評(píng)估和關(guān)聯(lián)涉及所述內(nèi)部電路在所述不同操作條件下的操作的統(tǒng)計(jì)數(shù)據(jù)。所述內(nèi)部電路的所學(xué)習(xí)的行為是基于與所述內(nèi)部電路相關(guān)聯(lián)的統(tǒng)計(jì)屬性或不規(guī)則性通過(guò)改變或調(diào)整用于觸發(fā)監(jiān)測(cè)或記錄事件的邏輯操作來(lái)開(kāi)發(fā)的。此外，所述另外的電路可以確定以下的概率分布：最低有效位(LSB)和第二LSB；對(duì)外部端口的兩次訪問(wèn)之間的時(shí)間間隔；存儲(chǔ)器訪問(wèn)地址的差異；以及讀取或?qū)懭霐?shù)據(jù)的差異。

具體方面中的所述另外的電路包括啟發(fā)式操作電路。例如，所述電路可以另外包括或存儲(chǔ)用于執(zhí)行深度學(xué)習(xí)過(guò)程的指令(在本文中有時(shí)稱為“深度學(xué)習(xí)指令”)。在基于上述特征的各個(gè)更具體的實(shí)施例中，通過(guò)修改對(duì)內(nèi)部電路的輸入數(shù)據(jù)來(lái)學(xué)習(xí)所述行為。例如，所述不同操作條件包括使用所述SSD的一個(gè)或多個(gè)經(jīng)過(guò)改變的版本和/或其它數(shù)據(jù)來(lái)訪問(wèn)所述內(nèi)部電路。作為具體的例子，所述另外的電路使用深度學(xué)習(xí)指令來(lái)提供反饋數(shù)據(jù)以修改所述SSD和與所述IC的應(yīng)用在功能上相關(guān)聯(lián)的其它數(shù)據(jù)。更具體地說(shuō)，所述另外的電路可以使用所提供的反饋數(shù)據(jù)來(lái)學(xué)習(xí)所述內(nèi)部電路的另外的行為，并由此開(kāi)發(fā)基于啟發(fā)式的操作。