本发明涉及集成电路芯片检测技术领域,尤其是一种硬件木马检测系统及其检测方法。
背景技术:
随着半导体设计、制造与使用进一步全球化的发展趋势,特别是硬件制造采取外包方式的日益普及,集成电路(IC)芯片易于受到各种类型的恶意攻击,尤其是“硬件木马(Hardware Trojan)”。所谓硬件木马,就是对IC原始设计进行更改形成的恶意电路,实现功能篡改、规格篡改、信息泄漏等目标,可以轻易突破现有的安全防护体制,造成巨大威胁。硬件木马具有设计精巧、隐蔽性强等特点,传统物理检查、功能测试等芯片测试方法无法胜任硬件木马检测任务。芯片运行过程中会消耗能量,产生电磁辐射、热辐射等旁路信号,实验证明芯片旁路信号与其内部结构具有紧密的关联。基于旁路分析的硬件木马检测方法充分利这种关联,通过分析旁路信号的变化特点来分析其内部结构的异常变化,从而实现硬件木马的检测,是当前最具前景的硬件木马检测方法。
基于旁路分析的硬件木马检测主要包含两个步骤:(1)采集旁路信号。分别采集安全芯片(通过逆向工程、自参考分析等方法检测证明没有硬件木马的纯净芯片,或称为金片,Golden Chip)和待检测芯片(Chip Under Test,CUT)的旁路信号。(2)旁路信号分析。利用统计方法分析金片与待测芯片的旁路信号差异,检测可能存在的木马电路。
当前已经提出了多种基于旁路分析的硬件木马分析方法,根据分析旁路信号的类型可以分为功耗分析、电磁分析、热辐射分析、路径延迟分析等类型,分析方法主要包括主成分分析方法(Principal Component Analysis,PCA)、投影寻踪方法、马氏距离判别方法等,已经取得了一定的效果。然而基于旁路分析的硬件木马检测方法主要存在的问题包括:(1)验证实验普遍采用了仿真方法,主要采用HSPICE环境和ISCAS标准库进行仿真。然而,实际实验中,旁路信号受噪声干扰严重,与仿真环境差异较大,使得仿真结论难以在实际实验中复现。(2)针对硬件电路的实际实验主要针对ISCAS标准库中的简单电路,能够检测出的硬件木马规模普遍较大,占电路总体的比率较高。因此迫切需要对现有的硬件试验系统进行改进,并提出更有效的分析方法。
技术实现要素:
本发明要解决的技术问题是提供一种硬件木马检测系统及其检测方法,能够解决现有技术的不足,提高了硬件检测的精度。
为解决上述技术问题,本发明所采取的技术方案如下。
一种硬件木马检测系统,包括控制器,控制器通过USB通讯线路与数字示波器连接,控制器通过RS232通讯线路与测试板卡连接,测试板卡设置有稳压电源,测试板卡通过测量电阻与数字示波器连接。
一种使用上述的硬件木马检测系统的检测方法,包括以下步骤:
A、计算测量电阻阻值边界;
B、功耗旁路信号测量时,根据当前电路的工作电流,选择最接近阻值边界下限的阻值,
C、构建单个芯片模板;
D、构建该型号芯片的整体模板;
E、计算每个芯片模板与整体模板的匹配程度,并统计其分布特征;
F、判定其匹配程度是否在阈值范围内,如果不在则认定为含有木马,否则认为不含有木马。
作为优选,步骤A中,计算测量电阻阻值边界包括以下步骤,
A1、根据芯片稳定工作的最大允许压降ΔV及其最大工作电流IMAX计算得出接入的最小阻值,
A2、根据芯片的静态电流Istatic及最大允许压降ΔV计算得到接入的最大阻值,
A3、据得到的阻值边界,设定采样电阻阵列,电阻阵列中的电阻数量为5~10个。
作为优选,步骤C中,构建单个芯片模板包括以下步骤,
C1、采集每一个芯片的旁路信号,每个芯片均执行相同的动作序列,采集相同时刻的旁路信号;
C2、对每个芯片采集m条功耗轨迹,每条功耗轨迹包含n个样本点,每一个芯片测得一个采样矩阵,
功耗轨迹的数量大于等于1000条;
C3、第i个芯片对应的模板如下式所示,
作为优选,步骤D中,构建该型号芯片的整体模板包括以下步骤,
D1、将步骤C中构建的单个芯片模板进行集合,构成k行n列的芯片模板矩阵,
其中代表第i个芯片模板轨迹上的第j个点的功耗值;
D2、采用多元正态特征函数来生成整体模板,
其中
为k个芯片模板的均值,其中包含了工艺偏差的相关分量;协方差矩阵C包含不同参数列两两之间的协方差,即功耗轨迹上不同时刻点上的旁路信号列向量之间的相关系数。
作为优选,步骤E中,芯片模板与整体模板的匹配程度的计算式为,
其中分别代表第i个金片模板和整体模板,令统计集合S={S1,S2,...,Sk}的分布规律,计算式为,
作为优选,步骤F中,阈值范围为
采用上述技术方案所带来的有益效果在于:本发明提高了旁路信号采集的质量,并充分考虑了噪声、工艺扰动等因素对木马检测的影响,提出了基于多芯片的模板分析方法,能够在实际试验中取得比其它现有检测方法更高的检测精度。本发明相对于现有技术的主要优点在于:
1、采集板卡中匹配电阻的改进,使得旁路信号质量更高。
2、实验中采用活动卡座的形式采集了多个同型号芯片的旁路信号,从而能够更好的体现工艺偏差的影响。
3、采用了多元正态分布模型来刻画旁路信号的多点特性,通过协方差矩阵来体现不同点列之间的关联,对信号的刻画与分析更为精准。
附图说明
图1是本发明一个具体实施方式的原理图。
图中:1、控制器;2、数字示波器;3、测试板卡;4、稳压电源;5、测量电阻;6、USB通讯线路;7、RS232通讯线路。
具体实施方式
本发明中使用到的标准零件均可以从市场上购买,异形件根据说明书的和附图的记载均可以进行订制,各个零件的具体连接方式均采用现有技术中成熟的螺栓、铆钉、焊接、粘贴等常规手段,在此不再详述。
参看附图1,本具体实施例包括控制器1,控制器1通过USB通讯线路6与数字示波器2连接,控制器1通过RS232通讯线路7与测试板卡3连接,测试板卡3设置有稳压电源4,测试板卡3通过测量电阻5与数字示波器2连接。
一种使用上述硬件木马检测系统的检测方法,包括以下步骤:
A、计算测量电阻阻值边界;
B、功耗旁路信号测量时,根据当前电路的工作电流,选择最接近阻值边界下限的阻值,
C、构建单个芯片模板;
D、构建该型号芯片的整体模板;
E、计算每个芯片模板与整体模板的匹配程度,并统计其分布特征;
F、判定其匹配程度是否在阈值范围内,如果不在则认定为含有木马,否则认为不含有木马。
步骤A中,计算测量电阻阻值边界包括以下步骤,
A1、根据芯片稳定工作的最大允许压降ΔV及其最大工作电流IMAX计算得出接入的最小阻值,
A2、根据芯片的静态电流Istatic及最大允许压降ΔV计算得到接入的最大阻值,
A3、据得到的阻值边界,设定采样电阻阵列,电阻阵列中的电阻数量为5~10个。
本实施例使用的Xilinx公司的XC3S400芯片为例进行计算。根据芯片手册可得允许最大压降为:0.06V,允许的最大电流为:Imax≈268mA,因此Rmin≈224mΩ。根据XC3S400芯片手册,得到芯片静态电流Istatic≈30mA,Rmax≈2Ω。本实施例中的XC3S400芯片的测量电路阻值范围为[224mΩ,2Ω]。实际应用中,精密采样电阻的阻值一般不超过1Ω,且要选购市场上的货架产品(阻值并不能随意设定)。因此设定该芯片所对应的采样电阻阵列的阻值分别为200mΩ、400mΩ、600mΩ、800mΩ、1Ω等5种阻值。
选择阻值的过程为:
(1)在FPGA芯片中烧写待测逻辑,测量芯片逻辑正常工作时的电流。
(2)根据测试电流和芯片允许最大压降计算得出理论电阻值,对该阻值向下取最接近的阻值。仍以XC3S400芯片为例,其烧些AES加密程序后,运行时电流Itest约为82mA,允许最大压降ΔV为0.06V,则计算得到对应阻值Rtest约为731mΩ,则阵列中低于该阻值并且最接近的阻值为600mΩ,因此将其对应阻值选择为600mΩ。
步骤C中,构建单个芯片模板包括以下步骤,
C1、采集每一个芯片的旁路信号,每个芯片均执行相同的动作序列,采集相同时刻的旁路信号;
C2、对每个芯片采集m条功耗轨迹,每条功耗轨迹包含n个样本点,每一个芯片测得一个采样矩阵,
功耗轨迹的数量大于等于1000条;
C3、第i个芯片对应的模板如下式所示,
骤D中,构建该型号芯片的整体模板包括以下步骤,
D1、将步骤C中构建的单个芯片模板进行集合,构成k行n列的芯片模板矩阵,
其中代表第i个芯片模板轨迹上的第j个点的功耗值;
D2、采用多元正态特征函数来生成整体模板,
其中
为k个芯片模板的均值,其中包含了工艺偏差的相关分量;协方差矩阵C包含不同参数列两两之间的协方差,即功耗轨迹上不同时刻点上的旁路信号列向量之间的相关系数。
步骤E中,芯片模板与整体模板的匹配程度的计算式为,
其中分别代表第i个金片模板和整体模板,令统计集合S={S1,S2,...,Sk}的分布规律,计算式为,
步骤F中,阈值范围为
为对检测效果进行评价,给出以下定义:
检出率(True Negative):被检测出来的有木马芯片占有木马芯片总体的比例。
错判率(False Negative):无木马芯片被误判为有木马芯片,其占无木马芯片总体的比例。
采用本发明所提及的试验系统,在其中的FPGA芯片上烧写待验证的有/无硬件木马电路。从TrustHUB平台得到T500、T800两种类型的典型木马及其所附属的8051微处理器电路。为了验证本发明方法的有效性,进一步对T500木马进行了优化,使其占用尽可能少的面积(逻辑量小),设计得到Tj1、Tj2、Tj3木马,分别为1位比较器、4位比较器和8位比较器木马。Tj-free代表无木马的原始8051微处理器电路。几种电路均占用了相同数量的寄存器(628个),主要在LUT使用上存在差异,因此主要比较各个电路占用LUT数的差别。
测试集:取100片芯片,分别烧写Tj-free、Tj1、Tj2、Tj3、T500、T800六种电路,按照发明中提及的检测方法依次进行金片模板构建、整体模板构建、匹配模板测试,得到统计结果如下表所示:
由上表可以看出,采用3σ检验标准,可以检出低至0.025%规模的硬件木马,远低于同类检测的0.6%规模,证明了本发明的有效改进。3σ检验标准下仍有1个有木马芯片没有被检出,同时产生了19%的错检率。如果进一步提高检验标准至2σ,则可检出全部有木马芯片,但是相应的错检率提高到了46%。因此实际使用中应该根据应用需求选定合理的检验标准。
上述描述仅作为本发明可实施的技术方案提出,不作为对其技术方案本身的单一限制条件。