CN103488941B - 硬件木马检测方法及系统 - Google Patents

Abstract

本发明提供一种硬件木马检测方法及系统，所述方法包括以下步骤：采集待测集成电路的旁路信号；提取所述旁路信号的特征，形成特征集；计算所述特征集的马氏距离值，包括参考集成电路的马氏距离值以及待测集成电路的马氏距离值；将所述待测集成电路的马氏距离值与所述参考集成电路的马氏距离值进行比较，并根据比较结果进行硬件木马的检测。本发明的硬件木马检测方法及系统，有效地提高了集成电路测试中硬件木马的检测分辨率和检测效率，而且不产生任何硬件开销，具有算法简洁、检测时间短的特点。

Description

硬件木马检测方法及系统

技术领域

本发明涉及集成电路测试领域，特别是涉及一种硬件木马检测方法以及一种硬件木马检测系统。

背景技术

随着集成电路制造工艺的不断进步，建立并维护一座处于技术前沿的集成电路制造厂所需花费的成本越来越高（如今，建立一座12英寸、65nm工艺的集成电路制造厂需花费近30亿美元），这造成了集成电路的设计过程与制造过程相互分离的现象，即集成电路的设计方完成电路设计后，把形成的最终设计数据交付给集成电路制造厂，而制造厂负责进行具体的加工与生产。上述现状造成了集成电路的制造过程往往处于不受设计方控制的状态，使得集成电路在面对对手的破坏行为或恶意修改时非常脆弱。对于那些应用于政府机构、金融、交通等安全敏感领域的集成电路来说，制造过程的不可控，使得在使用这些集成电路时面临极大的安全隐患：对手可以在制造过程中往集成电路中植入一些额外的恶意电路（也称为硬件木马），这些硬件木马既能在将来某个时候被对手触发，也可能在某些情况下自行触发。一旦被触发后，硬件木马可以将集成电路的密钥等加密信息隐蔽地泄露给对手，还可以执行破坏行为，从而达到使整个系统功能瘫痪的目的。

由于硬件木马具有规模小、隐蔽性高、危害性大等特点，使得硬件木马的检测极其困难。传统的硬件木马检测方法中，利用电路的瞬态电源电流(I_DDT)和最高工作频率(F_max)之间的内在联系来实现硬件木马的检测。我们知道，当硬件木马的规模较小时，它对集成电路的旁路信号的影响往往会湮没在测量噪声和工艺偏差中，此时如果仅对单一的旁路信号参数进行分析将很难发现硬件木马的存在；而传统的硬件木马检测方法明确了在基于一阶近似的情况下，集成电路（或称：芯片）的瞬态电源电流（I_DDT）和最高工作频率（F_max）之间的关系是线性的，并且硬件木马插入所造成的影响主要在于导致了集成电路的I_DDT和F_max之间的线性关系的斜率发生了变化。因此该方法把集成电路的I_DDT和F_max分别作为Y轴和X轴绘制在一张图上，获得集成电路的I_DDT-F_max相关性趋势线；并把起参考作用的无木马集成电路的趋势线作为对比的基准，再把从待测集成电路获得的I_DDT-F_max相关性数据与该基准趋势线作对比，通过观察待测集成电路的数据是否偏移了基准趋势线，就可以判断出待测集成电路中是否被插入了硬件木马。

然而，上述硬件木马检测方法虽然利用了集成电路的I_DDT和F_max之间存在的线性关系，但它仅利用该线性依赖关系进行了简单的趋势分析，即把它们分别作为Y轴和X轴绘制在一张图上，通过观察待测集成电路的数据是否偏移了基准趋势线来判断集成电路中是否存在硬件木马。该方法对多个旁路信号进行的简单趋势分析虽然能够有效地检测出部分硬件木马，但是由于它未能对多个旁路信号之间的关联关系进行充分的数据挖掘，导致硬件木马检测分辨率较低。

发明内容

基于此，本发明提供一种硬件木马检测方法及系统，能够提高硬件木马检测分辨率。

为实现上述目的，本发明采用如下的技术方案：

一种硬件木马检测方法，包括以下步骤：

采集待测集成电路的旁路信号；

提取所述旁路信号的特征，形成特征集；

计算所述特征集的马氏距离值，包括参考集成电路的马氏距离值以及待测集成电路的马氏距离值；

将所述待测集成电路的马氏距离值与所述参考集成电路的马氏距离值进行比较，并根据比较结果进行硬件木马的检测。

一种硬件木马检测系统，包括：

旁路信号采集模块，用于采集待测集成电路的旁路信号；

特征提取模块，用于提取所述旁路信号的特征，形成特征集；

马氏距离值计算模块，用于计算所述特征集的马氏距离值，包括参考集成电路的马氏距离值以及待测集成电路的马氏距离值；

比较检测模块，用于将所述待测集成电路的马氏距离值与所述参考集成电路的马氏距离值进行比较，并根据比较结果进行硬件木马的检测。

由以上方案可以看出，本发明的一种硬件木马检测方法及系统，在采集到待测集成电路的旁路信号之后提取旁路信号的特征，并计算特征集的马氏距离值，然后将待测集成电路的马氏距离值与参考集成电路的马氏距离值进行比较，并根据比较结果进行硬件木马的检测。本发明方案与现有技术相比，对集成电路多个旁路信号之间的内在联系进行了充分的数据挖掘，并提取、分析了旁路信号内部的特征，从而有效地提高了集成电路测试中硬件木马的检测分辨率和检测效率；而且本发明由于不需要往集成电路中插入测试电路结构，因此不产生任何硬件开销；另外本发明还具有算法简洁、检测时间短的特点。

附图说明

图1为本发明实施例中的一种硬件木马检测方法的流程示意图；

图2为本发明实施例中计算马氏距离值的流程示意图；

图3为本发明实施例中的一种硬件木马检测系统的结构示意图。

具体实施方式

下面结合附图以及具体的实施例，对本发明的技术方案作进一步的描述。

参见图1所示，一种硬件木马检测方法，包括以下步骤：

步骤S101，采集待测集成电路的旁路信号，然后进入步骤S102。

作为一个较好的实施例，本发明实施例中所采集的旁路信号可以包括如下：热信号、电磁辐射信号、功耗信号、时延信号、静态电流信号、瞬态电源电流信号等，下表1中列出了适用于这些旁路信号测量的常用仪器。

表1集成电路的旁路信号及其测量仪器

步骤S102，提取所述旁路信号的特征，形成特征集，然后进入步骤S103。本发明实施例中可以提取旁路信号数据的时域特征（还可提取频域或时频域特征等），具体包括如下：

均值μ；方差σ2；标准差σ；峰峰值；

偏态 $\frac{E\left({(X-\mathrm{\μ})}^3\right)}{{\mathrm{\σ}}^3};$ 峭度 $\frac{E\left({(X-\mathrm{\μ})}^4\right)}{{\mathrm{\σ}}^4};$ 均方根值 $\sqrt{\frac{1}{2}\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{x}_i^2};$ 波峰因数 $\frac{{\left|x\right|}_{\max }}{\mathrm{RMS}}$ 等。

作为一个较好的实施例，在步骤S101采集所述待测集成电路的旁路信号之后、步骤S102提取特征之前，还可以包括如下步骤：对采集到的旁路信号进行平滑处理，并剔除异常值，从而为数据进行下一步的特征提取做好准备。

需要说明的是，上述剔除异常值的过程对本领域技术人员来说属于公知技术，此处不予赘述。

进一步的，上述平滑处理可以采用下列任意一种方法：时域分析方法、频域分析方法、时频域分析方法、小波分析方法、小波包络分析方法等。以时域分析方法为例，通过数据平滑方法的处理，一个原始的时间序列{(t_i,x_i)},i=1,2,…,n被处理为平滑后的时间序列{(t_i,y_i)}。常用的数据平滑方法包括如下：

（1）曲线拟合（线性或非线性）：y_i=f(t_i)，如指数拟合：y=a*exp(b*t+c)+d；

（2）滑动平均：y_i=mean({x_i-k,…,x_i,…,x_i+k})；

（3）中值滤波；

（4）局部回归平滑；

（5）核回归平滑：

$y_i=\underset{j=1}{\overset{n}{\mathrm{\Σ}}}{x}_{j}K(t_i,t_j)/\underset{j=1}{\overset{n}{\mathrm{\Σ}}}K(t_i,t_j)$ $\underset{j=1}{\overset{n}{\mathrm{\Σ}}}K(t_i,t_j)=\exp (-\frac{{(t_i-t_j)}^2}{{2\mathrm{\σ}}^2})$

（6）指数平滑：y_i=a*y_i-1+(1-a)*x_i。

上述方法中，滑动平均和局部回归平滑应用最为广泛。

步骤S103，计算所述特征集的马氏距离值，包括参考集成电路的马氏距离值以及待测集成电路的马氏距离值，然后进入步骤S104。

事实上，由于能从集成电路的旁路信号测量值中获得许多特征，而有些特征实际上对于硬件木马的检测并不具有太大的作用，因此本发明实施例中可以在提取旁路信号的特征之后，剔除冗余的特征，从而有效表征硬件木马的特性。因此，作为一个较好的实施例，在步骤S102提取旁路信号的特征之后、步骤S103计算所述特征集的马氏距离值之前，还可以包括如下步骤：利用mRMR（minimum Redundancy Maximum Relevance，最小冗余最大相关）准则、主成分分析、MI（Mutual information，互信息）或Fisher准则，从所述特征集中挑选出特征子集。在挑选出特征子集之后，可以选用该特征子集替代之前的特征集来进行马氏距离值的计算，这样计算得到的结果更加精确。

下面以mRMR准则为例进行说明：

mRMR准则能仅保留相关的特征，而把特征之间的冗余最小化。本发明实施例中使用互信息来度量特征之间的相似性，以及特征与目标类之间的互相关性。因此，特征之间的互信息必须最小化，从而减小它们之间的冗余；而特征与目标类之间的互信息必须最大化，从而保留它们之间的高度互相关性。

算式（1）描述了最小冗余的准则，其中，|E|是搜寻的特征子集中包含的特征的个数；I(f_i,f_j)是两个特征f_i和f_j的互信息的值，它用于表征f_i和f_j之间的相似性；而特征空间S，则包含所有的候选特征：

$\underset{E\⋐S}{\min }\frac{1}{{\left|E\right|}^2}\underset{i,j\∈E}{\mathrm{\Σ}}I(f_i,f_j)---\left(1\right)$

算式（2）描述了最大相关的准则，其中，I(c,f_i)表征了特征f_i和目标类c={c₁,c₂,…,c_k}之间的相关性：

$\underset{E\⋐S}{\max }\frac{1}{\left|E\right|}\underset{i\∈E}{\mathrm{\Σ}}I(c,f_i)---\left(2\right)$

综合算式（1）和算式（2）可同时满足最小冗余和最大相关两个准则，从而得到本发明实际使用的mRMR准则，如算式（3）所示：

$\underset{E\⋐S}{\max }\{\underset{i\∈E}{\mathrm{\Σ}}I(c,f_i)-\frac{1}{\left|E\right|}\underset{i,j\∈E}{\mathrm{\Σ}}I\left(f_i{f}_j\right)\}---\left(3\right)$

在获得mRMR特征子集后，就可计算其马氏距离值，从而用单个标量值来表征多变量系统的特征。作为一个较好的实施例，步骤S103中计算所述马氏距离值的过程具体可以包括如下：

1）、将已知无硬件木马的集成电路作为所述参考集成电路，并将其特征子集数据作为训练数据；

2）、计算所述训练数据的均值和标准差，并对该训练数据作归一化处理。假设用P来表示训练数据集，p_ij就是对第j个参数的第i次观察值，其中i=1,2,…,m，而j=1,2,…,n。那么，第j个参数p_j的均值和标准差可分别表示为：

$\stackrel{\‾}{P_j}=\frac{1}{m}\underset{i=1}{\overset{m}{\mathrm{\Σ}}}{p}_{\mathrm{ij}}---\left(4\right)$

$S_i=\sqrt{\frac{{\mathrm{\Σ}}_{i=1}^m{(p_{\mathrm{ij}}-\stackrel{\‾}{P_j})}^2}{m-1}}---\left(5\right)$

归一化后的训练数据可表示为

$z_{\mathrm{ij}}=\frac{p_{\mathrm{ij}}-\stackrel{\‾}{P_j}}{S_j},i-\mathrm{1,2},...,m;j=\mathrm{1,2},...,n---\left(6\right)$

3）、计算归一化训练数据的协方差矩阵C。协方差矩阵C可用下列算式计算，其中z_i=[z_i1,z_i2,…,z_in]，z_i ^T是z_i的转置向量：

$C=\frac{1}{m-1}\underset{i=1}{\overset{m}{\mathrm{\Σ}}}{z}_i^T{z}_i---\left(7\right)$

4）、根据所述协方差矩阵计算所述训练数据的马氏距离值（即为所述参考集成电路的马氏距离值），如算式（8）所示，参考集成电路的马氏距离值构成了所谓的“马氏空间”：

${\mathrm{MD}}_i=\frac{1}{n}{z}_i{C}^{-1}{z}_i^T---\left(8\right)$

式中，C^-1是协方差矩阵C的逆矩阵。

5）、将待测集成电路的特征子集数据作为测试数据，并根据所述训练数据的均值和标准差对所述测试数据作归一化处理；

6）、根据所述训练数据的协方差矩阵计算所述测试数据的马氏距离值（即为所述待测集成电路的马氏距离值）。待测集成电路的马氏距离值反映了测试数据与马氏空间之间的相似性。

步骤S104，将所述待测集成电路的马氏距离值与所述参考集成电路的马氏距离值进行比较，并根据比较结果进行硬件木马的检测。

本发明实施例中将马氏距离值作为评价集成电路中是否存在硬件木马的评判指标。因此，上述根据比较结果进行硬件木马的检测的过程具体可以表述如下：

得到参考集成电路和待测集成电路的马氏距离值后，把待测集成电路的马氏距离值与参考集成电路的马氏空间进行比较，判断前者是否超出马氏空间的阈值（该阈值一般由用户确定）。如果待测集成电路的马氏距离值超出了马氏空间的阈值则表明待测集成电路中存在硬件木马，否则表明待测集成电路中无硬件木马。

另外，与上述一种硬件木马检测方法相同，本发明还提供一种硬件木马检测系统，如图3所示，包括：

旁路信号采集模块101，用于采集待测集成电路的旁路信号；

特征提取模块102，用于提取所述旁路信号的特征，形成特征集；

马氏距离值计算模块103，用于计算所述特征集的马氏距离值，包括参考集成电路的马氏距离值以及待测集成电路的马氏距离值；

比较检测模块104，用于将所述待测集成电路的马氏距离值与所述参考集成电路的马氏距离值进行比较，并根据比较结果进行硬件木马的检测。

作为一个较好的实施例，本发明的硬件木马检测系统还可以包括：

数据预处理模块，用于在采集所述待测集成电路的旁路信号之后、提取特征之前，对采集到的旁路信号进行平滑处理，并剔除异常值。

进一步的，所述数据预处理模块可以采用下列任意一种方法进行平滑处理：时域分析方法、频域分析方法、时频域分析方法、小波分析方法、小波包络分析方法等。

作为一个较好的实施例，本发明的硬件木马检测系统还可以包括：

特征子集选择模块，用于在提取所述旁路信号的特征之后、计算所述马氏距离值之前，利用最小冗余最大相关准则、主成分分析、互信息或Fisher准则，从所述特征集中挑选出特征子集。挑选出特征子集之后，可以选用该特征子集替代之前的特征集来进行马氏距离值的计算，这样计算得到的结果更加精确。

上述一种硬件木马检测系统的其它技术特征与本发明的一种硬件木马检测方法相同，此处不予赘述。

通过以上方案可以看出，本发明的一种硬件木马检测方法及系统，在采集到待测集成电路的旁路信号之后提取旁路信号的特征，并计算特征集的马氏距离值，然后将待测集成电路的马氏距离值与参考集成电路的马氏距离值进行比较，并根据比较结果进行硬件木马的检测。本发明方案与现有技术相比，对集成电路多个旁路信号之间的内在联系进行了充分的数据挖掘，并提取、分析了旁路信号内部的特征，从而有效地提高了集成电路测试中硬件木马的检测分辨率和检测效率；而且本发明由于不需要往集成电路中插入测试电路结构，因此不产生任何硬件开销；另外本发明还具有算法简洁、检测时间短的特点。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种硬件木马检测方法，其特征在于，包括以下步骤：

采集待测集成电路的旁路信号；

提取所述旁路信号的特征，形成特征集；

计算所述特征集的马氏距离值，包括参考集成电路的马氏距离值以及待测集成电路的马氏距离值；

将所述待测集成电路的马氏距离值与参考集成电路的马氏空间进行比较，并根据比较结果进行硬件木马的检测，如果待测集成电路的马氏距离值超出了马氏空间的阈值则表明待测集成电路中存在硬件木马，否则表明待测集成电路中无硬件木马。

2.根据权利要求1所述的硬件木马检测方法，其特征在于，在采集所述待测集成电路的旁路信号之后、提取特征之前，还包括步骤：

对采集到的旁路信号进行平滑处理，并剔除异常值。

3.根据权利要求2所述的硬件木马检测方法，其特征在于，所述平滑处理采用下列任意一种方法：时域分析方法、频域分析方法、时频域分析方法、小波分析方法、小波包络分析方法。

4.根据权利要求1所述的硬件木马检测方法，其特征在于，在提取所述旁路信号的特征之后、计算所述马氏距离值之前，还包括步骤：

利用最小冗余最大相关准则、主成分分析、互信息或Fisher准则，从所述特征集中挑选出特征子集。

5.根据权利要求4所述的硬件木马检测方法，其特征在于，计算所述马氏距离值的过程包括：

将已知无硬件木马的集成电路作为所述参考集成电路，并将其特征子集数据作为训练数据；

计算所述训练数据的均值和标准差，并对该训练数据作归一化处理；

计算归一化训练数据的协方差矩阵；

根据所述协方差矩阵计算所述训练数据的马氏距离值，构成马氏空间；

将待测集成电路的特征子集数据作为测试数据，并根据所述训练数据的均值和标准差对所述测试数据作归一化处理；

根据所述训练数据的协方差矩阵计算所述测试数据的马氏距离值。

6.根据权利要求1-5任意一项所述的硬件木马检测方法，其特征在于，所述旁路信号包括：热信号、电磁辐射信号、功耗信号、时延信号、静态电流信号、瞬态电源电流信号。

7.一种硬件木马检测系统，其特征在于，包括：

旁路信号采集模块，用于采集待测集成电路的旁路信号；

特征提取模块，用于提取所述旁路信号的特征，形成特征集；

马氏距离值计算模块，用于计算所述特征集的马氏距离值，包括参考集成电路的马氏距离值以及待测集成电路的马氏距离值；

比较检测模块，用于将所述待测集成电路的马氏距离值与参考集成电路的马氏空间进行比较，并根据比较结果进行硬件木马的检测，如果待测集成电路的马氏距离值超出了马氏空间的阈值则表明待测集成电路中存在硬件木马，否则表明待测集成电路中无硬件木马。

8.根据权利要求7所述的硬件木马检测系统，其特征在于，还包括：

数据预处理模块，用于在采集所述待测集成电路的旁路信号之后、提取特征之前，对采集到的旁路信号进行平滑处理，并剔除异常值。

9.根据权利要求8所述的硬件木马检测系统，其特征在于，所述数据预处理模块采用下列任意一种方法进行平滑处理：时域分析方法、频域分析方法、时频域分析方法、小波分析方法、小波包络分析方法。

10.根据权利要求7-9任意一项所述的硬件木马检测系统，其特征在于，还包括：

特征子集选择模块，用于在提取所述旁路信号的特征之后、计算所述马氏距离值之前，利用最小冗余最大相关准则、主成分分析、互信息或Fisher准则，从所述特征集中挑选出特征子集。