基于功耗信息的硬件木馬檢測(cè).pdf

1、集成電路(IC)作為現(xiàn)代信息設(shè)備核心部件甚至信息產(chǎn)業(yè)的發(fā)展基石，其安全性已經(jīng)成為影響國(guó)家安全和國(guó)家利益的重要因素。然而，隨著IC設(shè)計(jì)與半導(dǎo)體制造水平的提高，對(duì)芯片進(jìn)行攻擊和竊取機(jī)密信息變得越來(lái)越容易。此外，在經(jīng)濟(jì)利益驅(qū)動(dòng)下IC在設(shè)計(jì)生產(chǎn)過(guò)程中大量使用第三方IP核、EDA工具以及第三方代工廠，這些不可控的環(huán)節(jié)中都可能被攻擊者惡意植入硬件木馬，給IC安全性帶來(lái)了巨大的挑戰(zhàn)。
　　本文在簡(jiǎn)述硬件木馬概念的基礎(chǔ)上分析了硬件木馬的結(jié)構(gòu)和分類(lèi)

2、，總結(jié)了硬件木馬的植入途徑并對(duì)硬件木馬檢測(cè)方法做了系統(tǒng)分類(lèi)；從不同的層次總結(jié)了硬件木馬防護(hù)手段，對(duì)AES算法及其安全性進(jìn)行了分析。
　　以AES加密核心S-box電路中不同大小的硬件木馬電路為例，系統(tǒng)研究了測(cè)試向量、采樣頻率、工藝偏差、電壓抖動(dòng)和溫度對(duì)硬件木馬檢測(cè)的影響，發(fā)現(xiàn)有效激活木馬電路使得檢測(cè)敏感度最大提升12.71％，采樣頻率在200倍以上可壓縮單個(gè)樣本量并增加樣本數(shù)量，工藝抖動(dòng)較大、溫度變化超過(guò)50℃、電壓抖動(dòng)超過(guò)2.5

3、%時(shí)會(huì)掩蓋木馬功耗，由此提出了綜合的硬件木馬檢測(cè)方案，在降低檢測(cè)代價(jià)的情況下提高硬件木馬的敏感度。
　　重點(diǎn)考慮工藝偏差等噪聲對(duì)基于功耗信息硬件木馬檢測(cè)的影響，通過(guò)引入功耗預(yù)處理過(guò)程優(yōu)化了現(xiàn)有的均值差檢驗(yàn)評(píng)估算法；提出了基于靜態(tài)預(yù)處理和特征抽取相結(jié)合的噪聲優(yōu)化算法；構(gòu)建了特征投影數(shù)據(jù)斂散性分析模型和投影空間重疊度檢驗(yàn)?zāi)Ｐ停瑢?shí)驗(yàn)驗(yàn)證可以實(shí)現(xiàn)1%量級(jí)硬件木馬檢測(cè)。
　　文中以AES算法電路為例，搭建了硬件木馬功耗實(shí)驗(yàn)環(huán)境，在AE