基于功耗信息的硬件木馬檢測.pdf

1、集成電路(IC)作為現(xiàn)代信息設備核心部件甚至信息產(chǎn)業(yè)的發(fā)展基石，其安全性已經(jīng)成為影響國家安全和國家利益的重要因素。然而，隨著IC設計與半導體制造水平的提高，對芯片進行攻擊和竊取機密信息變得越來越容易。此外，在經(jīng)濟利益驅(qū)動下IC在設計生產(chǎn)過程中大量使用第三方IP核、EDA工具以及第三方代工廠，這些不可控的環(huán)節(jié)中都可能被攻擊者惡意植入硬件木馬，給IC安全性帶來了巨大的挑戰(zhàn)。
　　本文在簡述硬件木馬概念的基礎上分析了硬件木馬的結(jié)構(gòu)和分類

2、，總結(jié)了硬件木馬的植入途徑并對硬件木馬檢測方法做了系統(tǒng)分類；從不同的層次總結(jié)了硬件木馬防護手段，對AES算法及其安全性進行了分析。
　　以AES加密核心S-box電路中不同大小的硬件木馬電路為例，系統(tǒng)研究了測試向量、采樣頻率、工藝偏差、電壓抖動和溫度對硬件木馬檢測的影響，發(fā)現(xiàn)有效激活木馬電路使得檢測敏感度最大提升12.71％，采樣頻率在200倍以上可壓縮單個樣本量并增加樣本數(shù)量，工藝抖動較大、溫度變化超過50℃、電壓抖動超過2.5

3、%時會掩蓋木馬功耗，由此提出了綜合的硬件木馬檢測方案，在降低檢測代價的情況下提高硬件木馬的敏感度。
　　重點考慮工藝偏差等噪聲對基于功耗信息硬件木馬檢測的影響，通過引入功耗預處理過程優(yōu)化了現(xiàn)有的均值差檢驗評估算法；提出了基于靜態(tài)預處理和特征抽取相結(jié)合的噪聲優(yōu)化算法；構(gòu)建了特征投影數(shù)據(jù)斂散性分析模型和投影空間重疊度檢驗模型，實驗驗證可以實現(xiàn)1%量級硬件木馬檢測。
　　文中以AES算法電路為例，搭建了硬件木馬功耗實驗環(huán)境，在AE