[发明专利]一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法

权利要求书

1.一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其特征在于，所述方法包括：

在加入硬件木马电路的嵌入式芯片读取密钥进行加解密的过程中，获取到密钥信息；基于扩频技术，利用硬件木马电路中的线性反馈移位寄存器，生成特定的长伪随机数序列；

将所述长伪随机数序列同所获取的密钥信息的比特值进行异或运算；

将异或结果信息通过电磁辐射方式发射出去。

2.根据权利要求1所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其特征在于，所述方法还包括：

采集嵌入式芯片运行过程中的电磁辐射信息；

利用所述长伪随机数序列，使用差分旁路分析方法，从所采集的电磁辐射信息中，提取出硬件木马截获的密钥信息。

3.根据权利要求1或2所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其特征在于，所述基于扩频技术，利用硬件木马电路中的线性反馈移位寄存器，生成特定的长伪随机数序列的过程，具体包括：

利用线性反馈移位寄存器，在时钟控制下，每个时钟周期进行循环左移，并对寄存器中的值通过反馈异或运算，产生多个8个比特的长伪随机数序列。

4.根据权利要求3所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其特征在于，所述线性反馈移位寄存器为20位比特的线性反馈移位寄存器。

5.根据权利要求3所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其特征在于，所述线性反馈移位寄存器的反馈系数为多项式。

6.根据权利要求3所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其特征在于，所述采集嵌入式芯片运行过程中的电磁辐射的过程，包括：

在嵌入式芯片中的硬件木马电路工作过程中，利用电磁探头，采集并获得嵌入式芯片每个时钟周期的电磁辐射信息。

7.根据权利要求6所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其特征在于，在所述采集嵌入式芯片运行过程中的电磁辐射的过程之前，所述的方法还包括：

运行嵌入式芯片执行加解密操作，触发硬件木马电路进行工作。

8.根据权利要求3所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其特征在于，所述利用所述长伪随机数序列，使用差分旁路分析方法，从所采集的电磁辐射信息中，提取出硬件木马截获的密钥信息的过程，包括：

针对所采集的电磁辐射信息中的每个密钥比特，确定其候选值为0或1；

依据该密钥比特的每个候选值和参与密钥比特调制运算的多个长伪随机序列值，确定调制后的密钥信息的比特值；

根据调制后的比特值为1或0，将多个长伪随机序列值调制该密钥比特的电磁辐射信息对应的泄露曲线划分到两个聚类中；

分别计算两个聚类中电磁泄露曲线的均值，并将二者求差，构造出差分曲线；

根据该差分曲线的尖峰获得硬件木马窃取的密钥信息。

9.根据权利要求8所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其特征在于，所述根据该差分曲线的尖峰获得硬件木马窃取的密钥信息的过程，包括：

当差分曲线中出现正的尖峰时，则确定密钥信息对应的比特值为“1”；当差分曲线中出现负的尖峰时，则确定密钥信息对应的比特值为“0”。

10.根据权利要求1所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法的嵌入式芯片，其特征在于，包括：

密码电路和硬件木马电路；

所述硬件木马电路包括：伪随机数发生器PRNG、电磁泄露电路LC、异或计算器；

所述密码电路，用于在读取密钥进行加解密的过程中，获取密钥信息；

所述伪随机数发生器PRNG，用于基于扩频技术，利用线性反馈移位寄存器产生特定的长伪随机数序列；

异或计算器，用于将所述伪随机数发生器PRNG产生的长伪随机数序列同所述密码电路获取的密钥信息的比特值进行异或运算；

所述电磁泄露电路LC，用于将所述异或运算器得到的异或运算结果通过电磁辐射发射出来。