[发明专利]基于侧信道分析的硬件木马检测方法在审
申请号: | 201711322625.X | 申请日: | 2017-12-12 |
公开(公告)号: | CN108062477A | 公开(公告)日: | 2018-05-22 |
发明(设计)人: | 张磊;董有恒;王建新;肖超恩;高献伟;赵成;殷梦婕 | 申请(专利权)人: | 北京电子科技学院 |
主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/76 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 100070*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 信道 分析 硬件 木马 检测 方法 | ||
本发明属于芯片安全领域,具体涉及一种基于侧信道分析的硬件木马检测方法,包括:建立芯片侧信道信号采集检测平台;对采集到的侧信道数据,利用基于主成分分析方法进行降维处理,以减少数据量并提取有效信息;选择检测算法对数据进行分析,得出检测结果。本发明通过搭建芯片侧信道信号采集平台,选择检测算法对硬件木马进行检测,用户根据提示输入相关参数即可实现硬件木马检测,无需手动导入数据或敲入检测算法的代码即可实现木马检测,提高了检测效率及准确性,同时,可实现多种检测算法的检测,还可根据用户需要对算法进行扩展。
技术领域
本发明属于芯片安全的硬件木马检测领域,具体涉及一种基于侧信道分析的硬件木马检测方法。
背景技术
电子技术飞速发展,IC设计的规模越来越大,复杂度也越来越高。随着半导体设计与制造的分工进一步细化,越来越多的IC企业依赖于设计公司和制造工厂,以降低产品成本。同时,第三方IP核的复用、设计和测试外包、EDA工具普遍使用等因素给IC设计带来了安全隐患,导致在IC设计的整个生命周期内都有可能被植入硬件木马。
对于硬件木马的研究属于系统安全中芯片安全的一部分,其起步较晚,二十一世纪才进入人们的视野。2007年,IBM研究中心首次公开提出了硬件木马电路的概念,即硬件木马是指硬件芯片从研发设计、生产制造到封装测试的整个生命周期内恶意电路的植入或对原始电路的篡改。硬件木马既可以是对ASICs、COTS组件、微处理器、微控制器、网络处理器或DSP等的硬件修改,也可以是对固件的修改,如FPGA位流等。硬件木马是实现恶意行为的电路,它能够在特定的触发激活条件下实现破坏性功能或泄漏芯片内部秘密信息。可见,硬件木马就是指存在于一个独立的芯片中,也可以存在于硬件系统中,最终通过硬件实体实现恶意功能的恶意电路。
由于硬件木马的危害性巨大,芯片面临的安全威胁已经引起了安全领域的高度重视,研究人员也开展了大量的研究。但现阶段的很多硬件木马检测没有简明而统一的检测平台,很多硬件木马检测方法都需要研究人员靠手动导入数据,手动敲入检测算法的代码来实现,效率低,可靠性差。
发明内容
本发明的目的在于提供一种基于侧信道信息的硬件木马检测方法,和可扩展的,可发展的检测平台,和用户交互界面,通过采集数据-数据预处理-数据分析-得出结论四个步骤进行硬件木马检测。该发明可实现多种算法,用户不仅可以根据需要对检测算法进行选择,还可根据需要在本发明的基础上添加算法。
本发明提供了一种基于侧信道分析的硬件木马检测方法,包括:
建立侧信道信号采集检测平台;
对采集到的侧信道数据,基于主成分分析方法进行降维处理,以减少数据量并提取有效信息;
选择检测算法进行硬件木马检测,通过数据分析,得出检测结果。
进一步地,检测平台包括上位机、检测对象、直流电源及示波器,所述检测对象采用FPGA最小系统板;
直流电源与所述FPGA最小系统板连接,为最小系统板提供工作电源,并为电磁探头提供放大电源;
FPGA最小系统板与上位机通信,用于从上位机下载程序,从而控制最小系统板运行;
示波器将采集到的FPGA最小系统板的数据由模拟信号转化为数字信号,并将数字信号传输给上位机储存起来。
进一步地,选择检测算法进行硬件木马检测包括:
基于距离的硬件木马检测以及基于机器学习的硬件木马检测。
进一步地,基于距离的算法包括马氏距离或欧氏距离。通过计算待测芯片与模板芯片(确定无木马,且实现相同功能的芯片)数据间的距离来判定待测芯片中是否含有硬件木马。用户可根据芯片的工艺误差,在交互页面中调整检测灵敏度。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京电子科技学院,未经北京电子科技学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711322625.X/2.html,转载请声明来源钻瓜专利网。