[发明专利]一种基于主成分分析法的硬件木马检测方法

说明书

一种基于主成分分析法的硬件木马检测方法，步骤如下：一、改变外部输入的时钟频率，并记录q个不同时钟频率下m+t个无木马芯片和待测芯片的电源电流；二、对母本数据集进行主成分分析；三、计算训练数据的特征投影矩阵Y1，待测样本的特征投影矩阵Y2；四、计算马氏距离Z1，及待测样本与母本的马氏距离Z2；五、统计马氏距离分布并判断待测样本的马氏距离是否超出了训练数据的分布范围；若马氏距离超出了分布范围，则待测芯片含有硬件木马；若马氏距离在分布范围内，则待测芯片不含有硬件木马；该发明在主成分分析法的基础上，利用马氏距离对信号进一步分离，处理和分析电源电流数据，有效分离木马信号与目标信号，增加检测的准确性。

(一)技术领域：

本发明涉及一种集成电路的硬件木马检测方法，尤其涉及一种基于主成分分析法的硬件木马检测方法，属于集成电路安全性领域。

(二)背景技术

由于集成电路工艺的精密性和复杂性，其制造过程需要在专业的芯片制造工厂内完成。因此，集成电路的研发工作一般都是由设计师完成电路的设计，然后将包含电路版图信息的文件交给芯片代工厂，必要时甚至需在其它国家加工，这使加工环节脱离安全控制，为硬件木马攻击提供了可能，也使集成电路面临硬件木马的威胁。考虑到集成电路常用与通信工程与系统控制，硬件木马严重威胁集成电路的使用安全。

侧信道分析技术是一种利用集成电路在工作时的侧信道信号(例如电流、电路延时或电磁信号等)来检测硬件木马的方法。考虑到被植入的硬件木马电路会对原有目标电路的一些侧信道信号产生影响，通过观察集成电路的侧信道信号并与金片的侧信道信号比较，可以检测出集成电路是否被植入硬件木马。基于侧信道分析的硬件木马检测技术的最大优点是可以是硬件木马在没有被触发的情况下被检测出来。且在未知硬件木马的类型时，基于侧信道分析的检测方法较为通用，且准确度较高。

但是这种检测方法也有一定的局限性，当待测集成电路的总体规模较大，且被植入的硬件木马所占面积较小时，侧信道信号的变化较小。且考虑到集成电路本身制造工艺导致的偏差和测试过程中的引入的噪声也会使侧信道信号产生变化。因此为了减小工艺偏差及测量噪声对硬件木马检测的影响，现已有学者开始尝试对信号进行处理。目前，主要有以下两类处理方法：一类是对侧信道信息进行整体处理，通过将侧信道信息投影到特征空间实现信号主特征的提取和数据的压缩，再用少量的主特征实现检测。另一类是对信号微弱差异进行识别，实现对信号细节的观察与处理。两类检测方法均能实现一定程度的硬件木马检测，但是对数据处理的程度仍旧有限，导致检测精度还有提高空间，所以针对硬件木马检测的数据特点进行研究，探索更加全面有效的数据处理方法将十分有必要。

主成分分析法是一种可以提取原始数据样本中的特征向量，对数据进行降维优化的统计学方法。它以原有数据的均方差最小为目标，挑选出最能体现原有数据样本特征的投影矩阵，并使数据在分析时，由于主成分分析产生的误差最小。利用主成分分析法可以实现选取并分析原有数据的有效成分，可以有效提高数据的信噪比，并降低数据结构的复杂程度，减小数据中的噪声和冗余对数据特征的影响。

侧信道检测方法对于检测面积较小的硬件木马具有一定的局限性，因此需要利用数据降维算法降低工艺偏差对检测效果的干扰，同时区分被植入和未被植入硬件木马的功率数据。现有的仅利用主成分分析法(即PCA的检测方法)无法检测面积小于1％的硬件木马。针对这一问题，本文提出了基于PCA和马氏距离的硬件木马检测方法，在PCA的基础上利用马氏距离进一步区分被植入和未植入硬件木马的功率数据，进而提高检测方法的准确度。本方法在主成分分析法的基础上，利用马氏距离对信号进一步分离，处理和分析电源电流数据，有效分离木马信号与目标信号，增加检测的准确性。

(三)发明内容：

1.目的：

本发明的目的是为了提供一种基于主成分分析法的硬件木马检测方法，它能解决目前基于侧信道分析的硬件木马检测方法无法检测面积小于1％的硬件木马的问题。

2.技术方案：