基于旁路分析的硬件木马检测关键技术研究

Integrated circuit(IC) chip is used at numerous realms, such as military information system, financial infrastructure and so on. Its security is highly concerned. Hardware Trojan (HT) is a new type of hardware attack, which leaves "electronic back door" by the way of implanting illegal circuit during procedure of IC design and produce. So it can easily bypass IC's hardware keyword protection, and poses a highly threat to the security of nowadays hardware security model. The objects of research include principle and design methods, detection methods of HT in IC chip, implementation of prototypal HT, theoretical and technical guidance for the development of detection relevant standard. By analyzing characteristics of side-channel leakage electromagnetic signal, effective modeling and analyzing technology will be developed. On the basis of trusted chip, detection of HT in IC chip will be executed in a non-violate way and cost is controllable. The research will improve the controllability of control system which use IC chip as carrier, such as encryption chip, confidential equipment, advanced equipment, and so on. It is very valuable to the application security of military and civilian key infrastructure.

随着集成电路(IC)芯片在军事信息系统、金融基础设施等众多领域的广泛应用，其安全性问题也备受关注。硬件木马（Hardware Trojan）作为一种新型的硬件攻击方式，通过在IC设计与制造过程中人为地制造一些非法电路，留下"电子后门"，可轻松地绕过设备构筑的硬件密码堡垒，对现行的硬件安全模型构成了重大威胁。本课题在对IC芯片硬件木马的机理与设计方法进行研究并实现攻击目标电路的基础上，通过分析IC芯片的电磁旁路泄漏信号特征，开发有效的电磁旁路特征信息建模与分析技术，在具备可供对照的可信基准芯片、不破坏待测试IC芯片、检测代价可控并且效果可评估的前提下实现IC芯片硬件木马的检测，为制定硬件木马监测标准提供相关理论与具体技术指导。本课题的研究对于提高以IC芯片为载体的密码芯片、机要设备、先进装备的主控系统的可控性，加强军用、民用关键性基础设施的应用安全具有重大的意义。

随着微电子技术的迅速发展，集成电路（ICs）由于体积小、性能好、可靠性高等优点，被广泛应用于军事、金融、航空、航天等各个领域。然而，由于当前IC芯片的设计与制造分离，导致IC芯片面临越来越多的安全威胁，主要包括：①赝品IC，②逆向工程，③硬件木马。其中，硬件木马能够在特定条件下实现破坏功能或者泄露芯片中的秘密信息，即使检测到硬件木马的存在也不能像软件木马一样查杀，给芯片安全带来极大威胁，因此，加强IC芯片中硬件木马的检测与防护研究对保证IC芯片应用安全和维护国家利益具有重大的意义。.本项目主要研究内容包括：.1. 基于旁路分析的硬件木马检测基础理论分析.阐述了硬件木马概念及其分类方法；从模式识别的角度，揭示了基于旁路分析的硬件木马检测的本质；提出了基于旁路分析的硬件木马检测的一般流程，对流程中各环节进行了分析，从而为基于旁路分析的硬件木马检测研究提供了理论基础和依据。.2. 硬件木马的设计与实现.提出了硬件木马的设计原则；设计了几类典型的硬件木马，包括信息泄露型和功能篡改型木马，通过实验验证了所设计硬件木马的有效性，也从另一个角度揭示了硬件木马的危害性，同时为进行木马检测提供了目标对象。.3. 硬件木马检测方法研究.基于旁路分析的硬件木马检测框架，按照发现问题-提出问题-解决问题的思路，重点从信号特征选择和特征提取两个方面，对检测方法进行了研究，包括基于电磁旁路信号的检测方法、多参数分析方法、基于最大间距准则和核函数的特征变换方法以及基于类内类间距离和概率分布的特征选择方法；通过仿真或物理实验，对各种方法进行了分析与验证；并基于ROC曲线对相关方法进行了效果评估。.4. FPGA旁路信号采集平台设计与实现.针对当前硬件木马检测实验平台存在的不足，设计开发了一套基于FPGA的专用实验采集平台，该平台上可以实现同种型号不同FPGA芯片的功耗旁路信号的采集，为工艺扰动存在前提下的硬件木马检测提供了实验平台支持。