[发明专利]硬件木马检测方法、装置及系统

说明书

本发明提供一种硬件木马检测方法、装置及系统，属于信息安全技术领域。该方法包括：检测目标芯片在工作时泄露的电磁信号；根据检测到的电磁信号，获取对应的目标电磁信号记录；基于预先训练的木马检测支持向量机，根据目标电磁信号记录，得到目标芯片相应的检测结果。本发明通过基于预先训练的木马检测支持向量机，根据检测到泄露的目标电磁信号记录，得到目标芯片相应的检测结果。由于是将采集到的大量电磁信号通过预先训练的硬件木马检测支持向量机来自动检测硬件木马，而非仅对单一电磁信号的关联关系进行分析来发现硬件木马，从而基于训练大量的电磁信号，能够发现硬件木马对芯片所产生的电磁信号影响。因此，硬件木马检测分辨率较高。

技术领域

本发明涉及信息安全技术领域，更具体地，涉及一种硬件木马检测方法、装置及系统。

背景技术

随着芯片制造工艺的不断进步，建立并维护一座处于技术前沿的芯片制造厂所需花费的成本越来越高。例如，现如今建立一座12英寸、65nm工艺的芯片制造厂需花费近30亿美元。这造成了芯片的设计过程与制造过程相互分离的现象，即芯片的设计方在完成电路设计后，把形成的最终设计数据交付给芯片制造厂，由制造厂负责进行具体的加工与生产。上述现状造成了芯片的制造过程往往处于不受设计方控制的状态，使得芯片在面对对手的破坏行为或恶意修改时非常脆弱。对于那些应用于政府机构、金融、交通等安全敏感领域的芯片来说，制造过程的不可控，使得在使用这些芯片时面临极大的安全隐患。例如，对手可以在制造过程中向芯片中植入一些额外的恶意电路(也称为硬件木马)。这些硬件木马既能在将来某个时候被对手触发，也可能在某些情况下自行触发。一旦被触发后，硬件木马可以将芯片的密钥等加密信息隐蔽地泄露给对手，还可以对芯片进行破坏，从而达到使整个系统功能瘫痪的目的。

由于硬件木马具有规模小、隐蔽性高及危害性大等特点，使得硬件木马的检测极其困难。现有的硬件木马检测方法主要是利用电路的瞬态电源电流和最高工作频率之间的内在联系来实现硬件木马的检测。即基于一阶近似的情况下，芯片的瞬态电源电流和最高工作频率之间的关系是线性的，并且硬件木马插入所造成的影响主要在于导致了芯片的瞬态电源电流和最高工作频率之间线性关系的斜率发生了变化。因此，该方法把芯片的瞬态电源电流和最高工作频率分别作为Y轴和X轴绘制在一张图上，获得芯片的瞬态电源电流和最高工作频率之间的相关性趋势线。将起参考作用的无木马芯片的趋势线作为对比的基准，再把从待测芯片获得的瞬态电源电流和最高工作频率之间相关性数据与该基准趋势线作对比，通过观察待测芯片的数据是否偏移了基准趋势线，从而判断出待测芯片中是否被插入了硬件木马。

在实现本发明的过程中，发现现有技术至少存在以下问题：由于当硬件木马的规模较小时，硬件木马对芯片所产生的电磁信号影响往往会湮没在测量噪声和工艺偏差中。此时，如果仅对单一电磁信号的关联关系进行分析将很难发现硬件木马的存在，从而导致硬件木马检测分辨率较低。

发明内容

本发明提供一种克服上述问题或者至少部分地解决上述问题的硬件木马检测方法、装置及系统。

根据本发明的第一方面，提供了一种硬件木马检测方法，该方法包括：

检测目标芯片在工作时泄露的电磁信号；

根据检测到的电磁信号，获取对应的目标电磁信号记录；

基于预先训练的木马检测支持向量机，根据目标电磁信号记录，得到目标芯片相应的检测结果。

根据本发明的第二方面，提供了一种硬件木马检测装置，该装置包括：

检测模块，用于检测目标芯片在工作时泄露的电磁信号；

获取模块，用于根据检测到的电磁信号，获取对应的目标电磁信号记录；

确定模块，用于基于预先训练的木马检测支持向量机，根据目标电磁信号记录，得到目标芯片相应的检测结果。