基于电磁和延迟的硬件木马侧信道检测方法与流程

技术特征：

1.一种基于电磁和延迟的硬件木马侧信道检测方法，其特征是，步骤如下：

(1)对所有待测芯片进行侧信道测试，采集待测芯片的侧信道信息：利用侧信道采集平台多次采集电路在工作状态下泄露的电磁信息和某条路径的延迟信息；

(2)对所有待测芯片的侧信道信息进行预处理：将所有待测芯片多次采集的电磁信息和延迟信息进行平滑滤波处理，得到平滑的电磁信息和延迟信息，将待测芯片的电磁信息和延迟信息分割成n个区间段，且对每个区间的电磁信息进行求导处理；

(3)确定所有待测芯片的电磁导数信息与泄露的延迟信息的比例系数矩阵R_1×n：求解步骤2得到的多个区间电磁信息的导数信息与之对应的延迟信息的比例系数，构建比例系数矩阵R_1×n；

(4)部分待测芯片的比例系数矩阵的差异判别：利用聚类分析算法或者距离判别算法对比例系数矩阵R_1×n进行分析，分析待测芯片之间的差异，根据待测芯片的差异值的大小将待测芯片分为两类，并确定差异阈值r_th；

(5)待测芯片的硬件木马芯片判别：抽取两类芯片中的部分芯片，利用反向解剖技术将芯片进行逆向工程分析，分析电路的结构，辨识硬件木马类和非硬件木马类；

(6)硬件木马的在线差异识别：利用步骤4得到的聚类分析算法或者距离判别算法对所有待测芯片的比例系数矩阵进行分析，计算所有待测芯片的比例系数矩阵的差异值r′_th,如果r′_th＜r_th,则认定该芯片是非木马芯片，否则认定该芯片为硬件木马芯片。

2.如权利要求1所述的基于电磁和延迟的硬件木马侧信道检测方法，其特征是，具体地：设晶体管的开启电流I_g可以用式1表示：

I_g＝k_g(V_DD-V_th)^a (1)

其中V_DD为供电电压，V_th为晶体管的阈值电压，a为速度饱和指数，且1≤a≤2，k_g为门级常数，考虑到工艺偏差的影响，片间的工艺偏差引起的阈值电压变化值为ΔV_Ti，片内的工艺偏差引起的阈值电压变化值为ΔV_Tg，因此得到式2：

$I_g=k_g{(V_{DD}-V_{th}-{\mathrm{\ΔV}}_{Ti}-{\mathrm{\ΔV}}_{Tg})}^a=k_g{(V_{DD}-V_{th}-{\mathrm{\ΔV}}_{Ti})}^a{\[1-\frac{{\mathrm{\ΔV}}_{Tg}}{V_{DD}-V_{th}-{\mathrm{\ΔV}}_{Ti}}\]}^a---\left(2\right)$

片内的工艺偏差符合标准正态分布，又由于ΔV_Tg＜＜VDD-V_th-ΔV_Ti，则式2似得到式3：

$I_g\≈k_g{(V_{DD}-V_{th}-{\mathrm{\ΔV}}_{Ti})}^a\[1-\frac{{\mathrm{a\ΔV}}_{Tg}}{V_{DD}-V_{th}-{\mathrm{\ΔV}}_{Ti}}\]\≈k_g{(V_{DD}-V_{th}-{\mathrm{\ΔV}}_{Ti})}^a---\left(3\right)$

假设某时刻，芯片有n_tot,g个开关管处于工作状态，则芯片此时的电流为I_tot,g，如式4所示：

$I_{tot,g}=\underset{i=1}{\overset{n_{tot,g}}{\Σ}}{I}_g\≈n_{tot,g}{k}_g{(V_{DD}-V_{th}-{\mathrm{\ΔV}}_{Ti})}^a---\left(4\right)$

类一个门级延迟表示为如式5，其中β_g为门级延迟常数；

I_g＝β_g(V_DD-V_th)^-a (5)

按照上述的近似等效，式5近似变换如式6：

T_g≈k_g(V_DD-V_th-ΔV_Ti)^-a (6)

假设某条路径有n_cri,g个开关管，则某条路径的最大工作频率f_max,g如式7所示：

$f_{max,g}={\frac{1}{T}}_g\≈\frac{1}{{\mathrm{\β}}_g{n}_{cri,g}}{(V_{DD}-V_{th}-{\mathrm{\ΔV}}_{Ti})}^a---\left(7\right)$

联合式4和7可知，芯片的开启电流I_tot,g和某条路径的最大工作频率f_max,g成正比关系，比例系数如式8所示：

$\frac{I_{tot,g}}{f_{max,g}}\≈n_{tot,g}{k}_g{n}_{cri,g}{\mathrm{\β}}_g---\left(8\right)$

而木马芯片m消耗的电流I_tot,m和某条路径的最大工作频率f_max,m，二者对应的比例关系如式9所示,其中某条路径有n_cri,m个开关管，此刻有n_tot,m个开关管处于工作状态，且n_tot,m≥n_tot,g，如果硬件木马插入在当前路径上，则n_cri,m≥n_cri,g，否则二者相等，木马植入在该路径上，则最大工作频率f_max,m与消耗的电流I_tot,m成比例关系：

$\frac{I_{tot,m}}{f_{\max ,m}}\≈n_{tot,m}{k}_g{n}_{cri,m}{\mathrm{\β}}_g---\left(9\right)$

经过降噪处理和工艺偏差校准后的母本芯片和木马芯片在电流信息和延迟信息上存在差异，通过差异来实现硬件木马的识别，母本芯片与木马芯片消耗电流和延迟并不一致，则母本芯片和木马芯片的电流波形的导数也完全不一致。

3.如权利要求1所述的基于电磁和延迟的硬件木马侧信道检测方法，其特征是，由于芯片的电流的导数与电磁探头感应的感生电动势成比例关系，同时芯片的电流与芯片的最大工作频率成比例关系，则芯片的最大工作频率f_max的导数与电磁探头感应的感生电动势ε成比例关系，即ε∝diff(f_max)，则对于母本芯片k和木马芯片m来说，对应的最大工作频率的导数diff(f_max)与感生电动势ε的比例系数分别为r_k和r_m，如式10,11所示，

$r_k=\frac{{\mathrm{\ϵ}}_k}{f_{max,k}}\∝\frac{diff\left(f_{max,k}\right)}{f_{max,k}}---\left(10\right)$

$r_m=\frac{{\mathrm{\ϵ}}_m}{f_{max,m}}\∝\frac{diff\left(f_{max,m}\right)}{f_{max,m}}---\left(11\right)$

其中母本芯片k和木马芯片m的最大工作频率为f_max,k，f_max,m，电磁探头输出的感生电动势分别为ε_k和ε_m，由于母本芯片与木马芯片的最大工作频率不一致，则感生电动势对最大工作频率的导数也并不相等，即r_k≠r_m，所以借助于模式识别或者统计分析算法识别两者之间的差异，从而实现硬件木马的检测。