微处理器硬件木马旁路检测技术研究

Microprocessor is the core chip of information processing, which is the key link of system security, is serious threatened with Hardware Trojan (HT). Side-Channel Analysis (SCA) use the correlation of chip structure with its side-channel signals to detect anomalous variations of the chip. SCA is one of the most promising methods to detect HT. However, current SCA methods mainly focus on small scale circuit or specific function circuit, such as encryption circuit, which are difficult to meet the detection needs of microprocessor HT. This subject takes microprocessor as the research object, analyzing architecture characteristic of typical microprocessor, researching design principle and common features of microprocessor HTs; In order to solve the problems existing in signal acquisition with oscilloscope, such as misalign and high noise, differential side-channel signal acquisition platform for microprocessor is promoted, by which to achieve high quality signal acquisition; Researching electromagnetic radiation characteristics and excitation technology of the microprocessor module, using electromagnetic cartography technology to capture regional electromagnetic signal; Researching feature extraction and differential discrimination method of differential side channel signal, to achieve accurate and reliable detection of HT. The research can promote development of microprocessor security effectively, lay the foundation for information process security and control safety.

微处理器是完成信息处理的核心芯片，是系统安全的关键环节，其安全性受到硬件木马的严重威胁。旁路分析方法利用芯片结构与旁路信号之间的关联检测芯片内部的异常变化，是进行硬件木马检测的最具潜力方法之一。然而，当前旁路检测方法主要针对小规模电路或加密等特定功能电路，难以满足微处理器硬件木马的检测需要。本项目以微处理器为研究对象，分析典型微处理器的体系结构特征，研究微处理器硬件木马的设计机理及其特征；为了解决示波器采集旁路信号时存在的信号不对齐、噪声干扰大等问题，设计面向微处理器的旁路信号差分采集平台，实现高质量的差分旁路信号采集；研究微处理器功能模块的电磁辐射特征及激励技术，利用电磁云图技术进行区域电磁旁路信号采集；研究差分旁路信号特征提取与差异判别技术，实现准确可靠的微处理器硬件木马检测。课题研究成果能够有效提高微处理器的安全性，为实现信息安全处理与安全控制奠定基础。

微处理器是进行信息处理的核心芯片，是保障信息安全的基础器件，其安全性受到硬件木马的严重威胁。硬件木马会改变芯片的内部结构并引起功耗、电磁辐射等旁路信号的异常变化。旁路检测方法通过分析旁路信号的异常来检测硬件木马，具有良好的应用前景。本项目针对微处理器硬件木马展开旁路检测技术研究，完成的主要研究内容包括：.(1)分析了以8051为代表的典型微处理器的状态机、指令集等体系结构特征；基于体系结构特征，研究了微处理器硬件木马的设计特点。.(2)分析了旁路信号及其噪声模型，针对旁路信号中噪声抑制特点，设计了自差分旁路信号采集平台；针对电磁旁路信号的定位采集需求，基于微动平台构建了电磁旁路信号定位采集平台。.(3)惰性节点是硬件木马的常用植入点，针对其特点，提出了惰性节点定位方法；针对其激活特点，提出了基于改进人工蜂群算法的测试向量生成方法。.(4)分析了旁路信号的统计分布特征，验证了其服从多元正态分布，提出了基于模板匹配的硬件木马检测方法。.(5)针对环境噪声和工艺噪声的干扰特点，以旁路信号采集平台为支撑，提出了基于自差分分析的硬件木马检测方法，实现了自差分差异信号的特征提取与差异判别。.(6)针对电路中规模较小的硬件木马检出率低的问题，引入边界Fisher分析方法，并提出一种基于压缩边界Fisher分析的硬件木马检测方法，提高了硬件木马的检测精度。.(7)针对全局旁路信号干扰大的问题，提出了微处理器目标部件的电磁定位方法，并进行了基于电磁定位的硬件木马检测。.(8)针对现有旁路检测方法中普遍需要安全芯片（金片）作为参考的难题，基于微处理器多位数据并行处理结构的特点，提出了基于比特能量分析的无需参考金片的硬件木马检测方法。.本项目研究成果能够提高微处理器的安全性，为保障信息安全奠定良好基础。