[发明专利]基于多参数相关性的硬件木马检测方法

权利要求书

1.一种基于多参数相关性的硬件木马检测方法，其特征是，步骤如下：

(1)旁路信息采集：利用旁路信息采集平台对所有待测芯片进行旁路测试，采集所有待测芯片在工作状态下泄露的多个旁路信息；

(2)对待测芯片的旁路参数进行相关性分析，构建多参数相关性矩阵：对部分待测芯片的旁路信息进行预处理，消除测试过程中存在的环境噪声和测量噪声，提取待测芯片的两个或者多个旁路参数，利用相关性分析，分别计算多参数间的相关性，得到多参数间的相关性矩阵；

(3)部分芯片的相关性矩阵的差异判别：在步骤2的基础上，抽取部分芯片的相关性矩阵利用利用统计分析或者模式识别算法来分析多个待测芯片对应的相关性矩阵的差异，提取彼此之间的差异特征，利用距离判别算法或者聚类分析算法来判别差异，将差异较大的样本芯片筛选出来，并设定相关性差异阈值r_th；

(4)硬件木马芯片辨识：将差异较大的样本芯片进行解剖分析，快速辨识硬件木马芯片和非硬件木马芯片；

(5)硬件木马在线识别：利用步骤3所使用的统计分析或者模式识别算法计算由步骤4得到的非木马芯片与其它待测芯片的相关性矩阵差异值r′_th，如果r′_th＜r_th，则认定该芯片属于非木马芯片，否则认定该芯片为硬件木马芯片。

2.如权利要求1所述的基于多参数相关性的硬件木马检测方法，其特征是，判别算法为马氏距离、欧式距离、夹角余弦距离或者Tanimoto测度中的一种，聚类分析算法为层次聚类、动态聚类和模拟退火聚类中的一种。

3.如权利要求1所述的基于多参数相关性的硬件木马检测方法，其特征是，根据如下公式1，2，3：

$r_{IE}^{\′}=\frac{\underset{i=1}{\overset{n}{\Σ}}(I_{mi}-{\stackrel{\‾}{I}}_m)(E_{mi}-{\stackrel{\‾}{E}}_m)}{\sqrt{\underset{i=1}{\overset{n}{\Σ}}{(I_{mi}-{\stackrel{\‾}{I}}_m)}^2}\sqrt{\underset{i=1}{\overset{n}{\Σ}}{(E_{mi}-{\stackrel{\‾}{E}}_m)}^2}}\≠\frac{\underset{i=1}{\overset{n}{\Σ}}(I_{ki}-{\stackrel{\‾}{I}}_k)(E_{ki}-{\stackrel{\‾}{E}}_k)}{\sqrt{\underset{i=1}{\overset{n}{\Σ}}{(I_{ki}-{\stackrel{\‾}{I}}_k)}^2}\sqrt{\underset{i=1}{\overset{n}{\Σ}}{(E_{ki}-{\stackrel{\‾}{E}}_k)}^2}}\≠r_{IE}---\left(1\right)$

$r_{IH}^{\′}=\frac{\underset{i=1}{\overset{n}{\Σ}}(I_{mi}-{\stackrel{\‾}{I}}_m)(H_{mi}-{\stackrel{\‾}{H}}_m)}{\sqrt{\underset{i=1}{\overset{n}{\Σ}}{(I_{mi}-{\stackrel{\‾}{I}}_m)}^2}\sqrt{\underset{i=1}{\overset{n}{\Σ}}{(H_{mi}-{\stackrel{\‾}{H}}_m)}^2}}\≠\frac{\underset{i=1}{\overset{n}{\Σ}}(I_{ki}-{\stackrel{\‾}{I}}_k)(H_{ki}-{\stackrel{\‾}{H}}_k)}{\sqrt{\underset{i=1}{\overset{n}{\Σ}}{(I_{ki}-{\stackrel{\‾}{I}}_k)}^2}\sqrt{\underset{i=1}{\overset{n}{\Σ}}{(H_{ki}-{\stackrel{\‾}{H}}_k)}^2}}\≠r_{IH}---\left(2\right)$

$r_{HE}^{\′}=\frac{\underset{i=1}{\overset{n}{\Σ}}(H_{mi}-{\stackrel{\‾}{H}}_m)(E_{mi}-{\stackrel{\‾}{E}}_m)}{\sqrt{\underset{i=1}{\overset{n}{\Σ}}{(H_{mi}-{\stackrel{\‾}{H}}_m)}^2}\sqrt{\underset{i=1}{\overset{n}{\Σ}}{(E_{mi}-{\stackrel{\‾}{E}}_m)}^2}}\≠\frac{\underset{i=1}{\overset{n}{\Σ}}(H_{ki}-{\stackrel{\‾}{H}}_k)(E_{ki}-{\stackrel{\‾}{E}}_k)}{\sqrt{\underset{i=1}{\overset{n}{\Σ}}{(H_{ki}-{\stackrel{\‾}{H}}_k)}^2}\sqrt{\underset{i=1}{\overset{n}{\Σ}}{(E_{ki}-{\stackrel{\‾}{E}}_k)}^2}}\≠r_{IH}---\left(3\right)$

其中，n为芯片采集的次数，I_ki为非木马芯片k第i次测量的电流值，非木马芯片k所有测量的平均电流值，E_ki为非木马芯片k第i次测量的电场强度，非木马芯片k所有测量的平均电场强度，H_ki为非木马芯片k第i次测量的磁场强度，非木马芯片k所有测量的平均磁场强度，I_mi为非木马芯片m第i次测量的电流值，非木马芯片m所有测量的平均电流值，E_mi为非木马芯片m第i次测量的电场强度，非木马芯片m所有测量的平均电场强度，H_mi为非木马芯片m第i次测量的磁场强度，非木马芯片m所有测量的平均磁场强度，木马芯片m的电流与电场强度的pearson相关系数为r′_IE，木马芯片m的电流与磁场强度的pearson相关系数为r′_IH，木马芯片m的磁场强度与电场强度的pearson相关系数为r′_HE，芯片消耗电流与发射电场强度的Pearson系数为r_IE，且|r_IE|≤1，芯片消耗电流与发射磁场场强度的Pearson系数为r_IH，且|r_IH|≤1，发射电场强度与磁场强度的Pearson系数为r_HE，且|r_HE|≤1；

由于木马芯片和非木马芯片对应的旁路参数彼此之间存在相关性的差异，借助于差异判别算法提取出这种特征差异，从而实现硬件木马的识别。