[发明专利]一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法

说明书

本发明提供了一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其包括：基于扩频技术，利用线性反馈移位寄存器，生成长伪随机数序列；将长伪随机数序列同所获取的密钥信息的比特值进行异或运算；将异或结果信息通过电磁辐射方式发射出去。硬件木马设计者可通过采集嵌入式芯片的电磁辐射，利用长伪随机序列值，使用差分旁路分析方法提取出硬件木马获取的密钥信息。本发明由于硬件木马电路工作的电磁辐射远小于嵌入式芯片的电磁辐射，可有效规避传统硬件木马检测手段；由于硬件木马发生的密钥信息使用了硬件木马检测者未知的伪随机序列进行加密，可有效确保硬件木马发射密钥信息的安全性。

技术领域

本发明涉及通信与信息安全领域，尤其涉及一种基于电磁旁路泄露采集和分析的嵌入式芯片硬件木马设计技术。

背景技术

随着集成电路技术的发展，从国防航天大型装备到日常工作、生活中的电子产品，无不嵌入着各种嵌入式芯片，构成智能信息处理终端。在军用领域，大量的先进武器装备应用了微控制器、FPGA(现场可编程门阵列，Field-Programmable Gate Array)等嵌入式芯片，构成了以嵌入式芯片为核心的武器装备系统。嵌入式芯片的安全性对装备功能、性能发挥、甚至对战场使用会产生关键的影响。一旦它们的设计、实现、运行出现漏洞或缺陷，将直接威胁到军事信息安全以及装备效能发挥，甚至决定作战全局成败。

目前的木马检测主要有两种方法。一是利用光学显微镜扫描、电子显微扫描、电压对照成像等复杂的物理剖析技术。二是利用标准的超大规模集成电路故障检测工具对木马进行检测，例如通过自动检测模式生成器进行仿真测试以发现木马。上述两种现有硬件检测方法可有效地检测出存在于传统硬件中的木马，因此对传统硬件木马的生存性提出了严峻的挑战。因此，为了保证植入敌方军事装备中的硬件木马的隐蔽性和安全性，以顺利获取到硬件木马所截获的密钥，有必要研究新型的硬件木马设计方法，以规避现有硬件木马检测和分析手段。

发明内容

针对现有技术的不足，本发明提供了一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法，通过本发明，可有效规避现有硬件木马检测和分析手段，提高硬件木马的安全性和隐蔽性。

本发明通过如下技术方案实现：

本发明提供一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其包括：

在加入硬件木马电路的嵌入式芯片读取密钥进行加解密的过程中，获取到密钥信息；基于扩频技术，利用硬件木马电路中的线性反馈移位寄存器，生成特定的长伪随机数序列；

将所述长伪随机数序列同所获取的密钥信息的比特值进行异或运算；

将异或结果信息通过电磁辐射方式发射出去。

更进一步地，所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法还包括：

采集嵌入式芯片运行过程中的电磁辐射信息；

利用所述长伪随机数序列，使用差分旁路分析方法，从所采集的电磁辐射信息中，提取出硬件木马截获的密钥信息。

更进一步地，所述基于扩频技术，利用硬件木马电路中的线性反馈移位寄存器，生成特定的长伪随机数序列的过程，具体包括：

利用线性反馈移位寄存器，在时钟控制下，每个时钟周期进行循环左移，并对寄存器中的值通过反馈异或运算，产生多个8个比特的长伪随机数序列。

更进一步地，所述线性反馈移位寄存器为20位比特的线性反馈移位寄存器。

更进一步地，所述线性反馈移位寄存器的反馈系数为多项式。

更进一步地，所述采集嵌入式芯片运行过程中的电磁辐射的过程，包括：

在嵌入式芯片中的硬件木马电路工作过程中，利用电磁探头，采集并获得嵌入式芯片每个时钟周期的电磁辐射信息。