[发明专利]基于AES加密电路的功耗泄露型硬件木马

说明书

本发明涉及集成电路安全领域，为提出获取信息的隐秘集成电路装置。为此，本发明，基于AES加密电路的功耗泄露型硬件木马，包括触发部分、有效载荷部分和计数器，当输入明文依次出现预定序列时，触发部分的输出使得有效载荷部分触发；载荷部分为两个移位寄存器，第二个移位寄存器在硬件木马激活后开始连续移位，产生第一部分额外功耗，标志着秘钥信息开始泄露，同时令128位计数器从0开始计数；第一个移位寄存器由秘钥值控制，通过128位计数器依次选定秘钥的128位，当选定位的秘钥值为0时，第二个移位寄存器保存原状态，而当选定位秘钥值为1时，该寄存器发生移位，产生第二部分额外功耗。本发明主要应用于集成电路设计制造场合。

技术领域

本发明涉及集成电路安全领域，具体涉及一种基于AES加密电路的功耗泄露型硬件木马，通过改变并监测电路工作过程中的功耗信息，获取AES加密电路的秘钥值等信息。

背景技术

随着电子设计自动化技术和半导体制造工艺的飞速发展，单片数字集成电路芯片集成的功能越来越复杂，电路规模越来越大，集成度越来越高，从而广泛的应用于现代科技的各个领域，特别在金融设备，移动通信，交通运输，政府和能源等敏感领域。集成电路对社会的进步和经济的发展起着越来越大的推动作用，已经成为支撑经济社会发展的战略性、基础性和先导性产业。

在商业全球化的今天，集成电路芯片的设计与制造逐渐趋于全球化。集成电路芯片的上市需要经历设计、制造、封装与测试四个阶段。由于集成电路产品的先进性和复杂性，同时为了更合理的利用资源和资金配置，单片集成电路的设计与制造过程完全由多家单位联合完成，其中不乏合资企业或者外资企业。集成电路的设计与制造过程的分离，这给集成电路的安全性带来了极大的安全风险，例如在设计阶段大量复用第三方IP核，在制造过程中存在不可信的掩膜版，在封装过程中可能存在冗余封装等。在集成电路的整个生产制造过程中，不论是因为失误造成的电路缺陷，还是恶意攻击者故意对电路进行的修改，都将对整个集成电路系统造成安全威胁。

在设计与制造的过程中，可能会有攻击者参与其中，在不受控的电路设计与制造过程中会植入恶意的电路，即硬件木马。硬件木马主要是指在芯片或电子系统中故意植入的特殊模块或者设计者无意留下的缺陷模块。这部分电路会在特殊条件下触发，从而被攻击者利用。硬件木马可以独立完成攻击功能，如泄露信息给攻击者、改变电路功能、甚至直接破坏电路，也可能与软件协同破坏系统功能。硬件木马能够实现对专用集成电路(ASIC)、微处理器、微控制器、网络处理器、数字信号处理器(DSP)等硬件的修改，也能实现对FPGA比特流等固件的修改

硬件木马可能存在于集成电路全生命周期的各个阶段，为攻击者打开攻击之门，使攻击者可以轻松绕过各种传统测试和加密等坚固壁垒。硬件木马体积微小，功能强大，有较强的隐蔽性与可控性，通过精巧的设计与布局，硬件木马可以实现多种攻击目的。

AES(Advanced Encryption Standard)加密电路是一种密钥迭代分组的密码电路，由于其加密方法和解密方法必须使用相同的密钥，也可称为对称分组密码。AES具有实现容易、加解密效率高等优点，这使得其已经在信息安全领域得到了非常广泛的应用。车辆远程无钥进入系统(RKE)、收费系统、数据库加密、PLC等多项领域中都应用了AES加密算法。此外，AES对数据文件进行加密的运算，具备很强的扩散性能，最终形成的密码有很高的随机性。数据文件经AES算法加密后，信息会得到有效保护。

参考文献

[1]Xuan T N,Naj Z,Bhasin S,et al.Integrated Sensor:A Backdoor forHardware Trojan Insertions？[C]//Digital System Design.IEEE,2015:415-422.

[2]孙海涛,刘洁.载波泄漏型硬件木马芯片设计[J].兵工自动化,2012,31(4):65-68.