_d〇i :10.3969/j.issn.1671-1122.2017.11.003/201_7年第11期
n C t i n f o s e c u r it y
技术研究_
--------------------苏静 '赵毅强、张中伟2,谢艳芳2---------------------
(1.天津大学微电子学院,天津300072 ; 2.天津科技大学计算机科学与信息工程学院,天津300222.)
摘要:文章在提出木马理论分析和侧信道检测方法基础上,研究模式相似性理论,并将 其应用于集成电路侧信道信息的数据分析与分类处理。文章进而提出了一种基于距离测度分布 的侧信道硬件木马检测方法,并详细介绍了检测原理和检测流程,最终在自主设计的FPG A检
测平台上进行基于功耗信息的实验验证,实验证明文章提出的方法可以检测出面积为0.6%左右
的硬件木马。
关键词:硬件木马;功耗分析;模式识别;距离测度分布
中图分类号:TP309.1 文献标识码:A 文章编号:1671-1122 ( 2017 ) 11-0019-06
高中历史教学案例
中文引用格式:苏静,赵毅强,张中伟,等.基于侧信道分析的硬件木马检测方法[J].信息网络安全,2017 ( 11) : 19-24.
英文引用格式:SU Jing.ZHAO Yiqiang. al.Method on Hardware Trojans Detection Based on Side Channel Analysis[J].Netinfo Security,2017(11):19-24.
Method on Hardware Trojans Detection Based on
Side Channel Analysis
SU Jing1,2,ZHAO Yiqiang1, ZHANG Zhongwei2, XIE Yanfang2
{{.School ofMicroelectmics, Tianjin University, Tianjin 300072, China, 2.College of C omputer S cience and
Information Engineering, Tianjin University of S cience&Technology, Tianjin 300222, China)
Abstract: In this paper the hardware Trojans theoty is described and the side-channel detection method is mentioned firstly,then the pattern similarity theory is studied and applied into the data
processing and anatysis of side channel information m integrated circuits. Furthermore a method on
hardware Trojans detection is set up based on distance measure distribution, and the detection principle
and the detection process is given in details. Fmalty the experiments are implemented in FPGA
platform based on power side-channel information. The experiments show that when the Trojan circuit
of area 0.6% is implanted into the standard circuit, the detection method m this paper can detect them
successfully.
Key words: hardware Trojans; power analysis; pattern recognition; distance measure distribution
收稿日期:2017-9-19
基金项目:囯家自然科学基金[61376032,61402331];天津市自然科学基金重点资助项目[12JCZDJC20500]
作者简介:苏静(1979—),女,北京,副教授,博士研究生,主要研究方向为信息安全、智能信息处理;赵毅强( 1964—),男,河北,教授,博士,主要究方向为信息安全、硬件木马;张中伟(1977—),女,天津,讲师,硕士,主要,研究方向为信息安全;谢艳芳(1977—),女,天津,讲师,硕士,主要究方向为嵌入式应用。
通信作者:苏静 sujing@tust.edu
19
.n C n f o s e c u r i t y
I技术研究2017年第11期
0引言
硬件木马是指在集成电路芯片的设计或者制造过程中 对电路进行恶意篡改[1],从而使系统在某些条件下失效。通过硬件木马的植人可以非法从电路芯片中窃取信息如个 人密码等。硬件木马也经常被称为 硬件后门、冗余电路、硬件病毒、恶意硬件、硬件缺陷等。硬件木马相对于传统 的软件木马具有隐蔽性更强,检测难度更大的特点。硬件 木马目前受关注度越来越高,其检测技术已经成为国内外 研究人员关注的热点问题。此外由于我国在集成电路设计 技术方面发展相对落后,集成电路芯片大多依赖进口[2_4];同时集成电路制造工艺技术也相对落后,工艺制造流程中存 在的安全问题亦很严重。对于国外进口的芯片,研究人员 一般采用失效分析的方法进行硬件木马检测,失效分析方 法检测成本过高,是以破坏原始芯片为代价。而对自主设 计外协加工的芯片,目前主要采取的硬件木马检测方法是 逻辑测试技术,逻辑测试技术是通过自动测试图形向量生 成技术,将由程序自动生成的测试向量按顺序加载到芯片 的输人端,检测输出的信号是否与预测有偏差来判断是否 存在木马。逻辑测试技术的主要问题是不能对全部电路完 成覆盖检测[5-7]。
研究硬件木马检测技术,并分析其适用性问题对于我 国集成电路发展现状非常必要。同时国外的政府、公司及 各种研究机构已经越来越重视硬件木马检测技术的研究工 作。相对于国外硬件木马检测技术的发展水平和研究现状,国内尚处于起步阶段。目前国内有部分高等院校和研究所 进行硬件木马方法研究。WANG等人在文献[8]中提出了运 用了电路的功耗信息进行硬件木马的检测;AGRAWA1等人 在文献[9]提出了运用统计学的霍特林变换建立功耗信息的 “指纹”,通过对比“指纹”信息进行硬件木马的检测。张 鹏等人在文献[10]提出了运用投影寻踪技术来获取芯片旁 路信号的特征信息,以进行硬件木马的检测和判别;刘长 龙等人在文献[11]提出了一种改进的基于相关性分析的硬 件木马检测方法;
王力炜等人在文献[12]提出一种基于马 氏距离的非破坏性硬件木马检测方法;赵毅强等人在文献 [13]提出一种基于主成分分析特征提取和马氏距离测度分 析相结合的硬件木马检测方法。
本文研究针对集成电路中的硬件木马,设计了对其进行侧信道分析的检测判别方法[13_15],提出了一种基于距离 测度分布(Distance Measure Distribution)的硬件木马分类 检测判别模型[16_18]。
1硬件木马检测原理及流程
侧信道分析技术是在电路芯片工作过程中,通过采集 功耗、电磁、延迟等物理信息获取芯片工作时的参考模型,在硬件木马检测中,通过对比待测芯片与参考模型的侧信 道信息差异来实现对木马的检测[19’2°]。
1.1侧信道分析技术
侧信道分析技术是实现硬件木马检测的重点技术发展 方向,相对于传统的失效分析和逻辑测试两种检测方法,侧信道分析可以采用不破坏原始芯片的检测手段,具备检 测覆盖率更高、适用范围更广等优点,越来越成为检测技 术的热点趋势。本文开展的硬件木马检测的研究工作正是 基于侧信道分析技术。如图1所示,侧信道分析技术主要 是通过采集分析电路芯片的功耗、电磁辐射、时间延迟等 侧信道数据信息,来判断芯片中是否存在或被植人了硬件 木马电路。每一个处于运行状态的集成电路芯片
都会发射 出不同的电路信号,如磁场或电场等信号,分析这些电路 信号可以获得芯片运行的数据和状态信息。由于硬件木马 电路的植人会改变原始设计的电路信号特征,如芯片的性 能降低、功耗特征的改变等问题,因此侧信道分析理论上 能够用于检测木马的存在。
1.2硬件木马的功耗建模
本文提出的基于侧信道分析的木马检测方法采用芯片 功耗侧信道信息进行数据的分析和处理。首先对电路芯片 的功耗信息进行建模分析,对于待测芯片电流7,其时钟 频率为/d,电路芯片执行运算为C f)。当输人恒定的电压 测试向量,可以采用动态电流反映功耗信息的变化。测得 的芯片动态电流可以表示为
I(K))+Ipv(I(K))+IT E( 1)
20
图2基于距离测度分布的硬件木马检测流程图
1.2.….〃小即母本电路数据矩阵。母本数据矩阵中包含》个向量,代表了》次测量轨迹,即每个向量都表示采集到的电路芯片工作的一条电流曲线。
同样在完全相同的测试环境下对待测电路重复运行》次, 用示波器采集电路工作中侧信道电流信号,也得到》组电流 信号曲线,保持设定示波器的采样深度为队得到的电流信 号组成一个W * W 的轨迹矩阵{Z 2(,v .)丨•…,
为待测电路的数据矩阵。
(2) 数据预处理
对采集到的母本电路轨迹矩阵^和待测电路轨迹矩
阵乙进行归一化数据处理。在统计学中,归一化的具体作
用是归纳统一样本的统计分布性。归一化在[0.1]之间是统 计的概率分布,在[-1.+1]之间是统计的坐标
分布。对采集 到的电路数据进行归一化处理,既可以保证运算的便捷, 又能够凸显出物理量的本质含义。经过归一化数据预处理 后得到的处理结果分别为母本芯片样本数据集弋和待测芯 片样本数据集足。
(3) 计算距离测度
对步骤(2)中得到的母本芯片样本数据集弋计算其 均值向量得到母本均值向量e 并保存,作为计算距离测度 的基准。对母本芯片样本数据集A 和待测芯片样本数据 集尸2,分别计算其与母本均值向量e 的距离测度,计算结 果均为的距离测度矩阵,母本芯片距离测度矩阵记为
公式(1)中,4为动态电流。‘为工艺偏差(P V )噪 声引起的电流变化,其与选取的电流/、时钟频率和芯 片运算均有关。
是由测量产生的高斯随机噪声带
来的电流变化,其只与测试方法和测试设备相关。
考虑对原始芯片植人木马电路单元后,其引起的电流 变化情况。木马芯片动态电流记为心,其组成变化为
lRT-I(fcik-^{K))+Ipv(I.fcik.C (K ))+ITE+IT(fcik,C (K )) (2)
公式(2)中,/j ■为木马电路引人的动态电流变化,由 于硬件木马的激活概率和时钟频率和芯片运算均有关系, 因此'与尨和q i )均有关。
测试噪声一般可以通过多次测量求平均值的方法来消 除随机性对动态电流的影响。同时,如果不考虑工艺偏差 带来的电流影响时,公式可简化为
4r ^(/fft -C (K))+/r(/fft.C (A 1)
(3)
由公式(3)可以看出,识别检测硬件木马的关键所在 是标准电路芯片(即母本)电路的动态电流和引人木马电 路的动态电流是否可检测其差异性。由于硬件木马都很隐 蔽,其电路微小,弓丨起的电流变化一般不明显。因此需要 结合统计学手段进行数据对比进而完成木马电路的检测。
1.3硬件木马检测流程
基于距离测度分布的硬件木马检测,其基本思路是通 过采集原始标准芯片和待检测芯片功耗信息形成样本数据 集,分别对其计算距离测度,进而比较判别待测电路芯片 的样本数据集是否与母本电路的样本数据集具有距离测度 分布模式的相似性,从而判别是否有硬件木马电路的植人。
1) 检测流程设计
基于距离测度分布的硬件木马检测流程可以划分为 (功耗)信息数据采集(存储)、数据预处理、计算距离测度、 木马检测判别4个阶段。其检测流程如图2所示。
2) 检测流程步骤
结合数据处理过程,基于距离测度分布的硬件木马检 测的具体检测方案如下:
(1)数据采集
在完全相同的测试环境下对无木马的标准电路重复运 行》次,用示波器采集电路工作中侧信道功耗信息,得到 »组电流信号曲线,设定示波器的采样深度为队得到的电 流信号组成一个的轨迹矩阵
z 2017年第11期
N 〇T IN F O S E C U R IT Y j
技术研究
I
待测芯片 无木马
待测电路电流信息
待测芯片 无木马联想s96
信
息采集
数据预处理
极端距离测度
baoba
木
马检测
21
.n C t i n f o s e c u r i t y
I技术研究2017 年第11 期 ___
Z,,待测芯片距离测度矩阵记为z2。
(4)木马检测
私家侦探合法吗分别对Z,和z2距离测度矩阵统计它们的距离分布情 况,并绘制出距离分布曲线图,以检测母本芯片距离测度 分布情况和待测芯片距离测度分布情况,是否具有模式相 似性,从而进行芯片的分类判别。如果两者的距离测度分 布图可完全分辨,即说明待测芯片与母本芯片不具备模式 相似性,不属于同一芯片类别,可判断待测芯片有木马;相反,如果两者距离测度分布图不完全可分,说明两者具 有模式相似性,属于同一芯片类别,可判断待测芯片无木马
2实验验证
2.1检测背景
基于距离分布的硬件木马检测基于以下场景:同批次 电路芯片….A、)中能获得至少一个标准电路芯片,即已经确认无硬件木马的电路芯片,检测问题可描述为:如何判断同批次其他电路芯片是否含有硬件木马。
2.2实验数据
为增强实验效果对比,实验中的木马电路可在输人参 数控制下进行木马面积调解,即同批次电路中可包含不同 面积的木马电路。
对电路进行FPGA平台验证,并进行数据的采集。分 别在无木马、加人一±夬木马电路(即启动面积为0.699^的 木马)时、加人两块木马电路(即启动面积为1.5239^的木马)时、加人三块木马电路(即启动面积为3.333%,的 木马)时采集并存储数据。
数据分析通过采集标准电路(即无木马电路)和木马 电路(木马激活)的功耗信息来实现。通过采集标准电路 和植人了木马电路的芯片电流信息,可形成芯片样本库样 本数据,其记录的是两种不同类型的芯片在一个周期内的 电流曲线,每类芯片有W个样本,每个样本代表了对芯片 电路的一次功耗数据采集,一个周期有M个采样点,即每 个样本有M个特征分量。将采集到的芯片样本功耗数据 全部存储于数据矩阵文件中。
2.3实验结果
对采集到的芯片功耗数据进行基于距离测度分布的木 马检测验证。按照检测流程首先对上述收集到芯片样本数 据集合并后进行数据归一化预处理,再将归一化数据重新拆分成标准芯片样本数据集三种植人不同
面积木马电路的木马芯片样本数据集按照植人电路面积 从小到大依次为和■saw/i/e031。计算 标准芯片(母本)样本均值向量,并分别计算
•sflw/)/e〇r,•som/i/eO21和•5漏/)/<?31四组功耗样本数据集相对 于母本均值向量的距离测度矩阵,距离测度分别采用标准 欧式距离、夹角余弦和马氏距离三种距离测度法,最终得 到的距离测度分布直方图统计结果如图3所示
a)植入0.69%面积的分布统计直方图
I I无木马
I I1.523% 木马
b)植入1.523%面积的分布统计直方图
C )植入3.333%面积的分布统计直方图
I I无木马
I I3.333%木马
图3基于标准欧式距离分布统计直方图
如图3所示,横坐标为标准欧式距离测度,纵坐标为样本数量。图3分三组对比显示了植人不同面积的木马电 路芯片与标准(母本)芯片的标准欧式距离测度分布情况。图3 a)对比检测了标准芯片与植人最小面积(_〇.69〇%0木 马的木马芯片标准欧式距离分布情况,图中可见其距离分 布跨度进一步减小,导致母本和待测芯片统计后的标准欧 式距离分布直方图有明显交叠,距离分布模式无法完全分 辨,两者具有模型相似性,即硬件木马不可检测;图3 b)对比了标准芯片与植人中等面积(1.523%0木马的木马芯片 标准欧式距离分布情况,标准芯片样本数据集与母本均值 向量的标准欧式距离分布仍然用左侧直方图显示,而植人 了中等面积(1.5233%]木马的的待测芯片样本集与母本均 值向量的标准欧式距离分布统计情况如右侧直方图所示,可以看出母本和木马芯片的距离分布跨度相对减小了,但距
22
z 2017年第11期
N &T IN F O S E C U R IT Y :
技术研究|
实验分三组对比显示了植人不同面积的木马电路芯片 与标准(母本)芯片的马氏距离测度分布情况。如图5所示, 横坐标为马氏距离测度,纵坐标为样本点数量。明显可见 三组马氏距离分布都存在差异,只是随着木马面积的增大, 母本和木马芯片的距离分布跨度相对会减小,但距离分布 仍在不同的区间里,其马氏距离分布模式都有明显差异, ±句可完全分辨,不同面积的硬件木马芯片均可检测。
600
| 400
•200
■无木马
]
0.690%木马
50
100
150
200
250
300
350
马氏距离
a )植入0.690%面积的分布统计直方图
北京社会函授大学
50
100
150
200
250
300
350
马氏距离
C )植入3.333%面积的分布统计直方图
图5基于马氏距离分布统计直方图
2.4结果分析
上述实验过程中采用的距离测度法中,马氏距离效果 最佳,使用马氏距离测度分布跨度最大,标准芯片和木马 芯片区分明显,且该方法可检测出木马面积比为0.7%左右
的硬件木马。其次是标准欧式距离测度法,可以检测出木 马面积比为1%左右的硬件木马。
3结束语
硬件木马相对于传统的软件恶意代码更加危险,其位 于系统核心层,具有很强的隐蔽性,集成电路特别是安全 芯片目前的主要危害来自硬件木马。随着集成电路规模的 增大,以及硬件木马的种类越来越多,应用环境越来越复
杂,芯片设计越来越巧妙,植人技术越来越多样化,导致 硬件木马相对于原始母本电路的影响越来越小。已有的检 测识别方法越来越无法有效地检测出微小硬件木马的存
50
100
150
200
250
300
350
马氏距离
b )植入1.523%面积的分布统计直方图
离分布仍在不同的区间里,其距离分布模式有差异,分布 模式仍可分辨,硬件木马可以检测;图3 c )对比显示了标 准芯片与植人最大面积(_ 3.333%0的木马芯片标准欧式距 离分布情况,标准芯片样本数据集与母本均值向量的欧式 距离分布统计结果如左侧直方图所示,而植人了最大面积
(3.333%0木马的的待测芯片样本集与母本均值向量的标准
欧式距离分布统计情况如右侧直方图所示,图中明显可见 母本和待测芯片的距离分布在不同的区间里,其距离分布 模式有明显差异,可完全分辨,即硬件木马可检测。
实验分三组对比显示了植人不同面积的木马电路芯片 与标准(母本)芯片的夹角余弦距离测度分布情况。如图
4所示,横坐标为夹角余弦距离测度,纵坐标为样本数量
图4 a )明显可见标准芯片和植人最小面积(0.690%,)木马 电路的待测芯片夹角余弦距离分布直方图交叠明显,其距 离分布模式已完全不能分辨,两者具有明显的模型相似性, 硬件木马不可检测;图4 b )
所示标准芯片和植人中等面 积(1.523%^木马电路的待测芯片夹角余弦距离分布直方图 有一定交叠,距离分布模式已无法完全分辨,两者具有一 定的模型相似性,硬件木马不可检测;图4。)所示,母本 和植人最大面积(3.333%0木马电路的木马待测芯片的距 离分布在完全不同的区间里,其距离分布模式有明显差异, 可完全分辨,硬件木马可测。
600
< 400
1
]无木马
j 0.690%木马
夹角余弦
i )植入0.69%面积的分布统计直方图
]无木马
j .1.523%木马
夹角余弦
b )植入1.523%面积的分布统计直方图
600 < 400
]无木马
j 3.333%木马
l-薄荷醇夹角余弦
C )植入3.333%面积的分布统计直方图
图4基于夹角余弦距离分布统计直方图
23
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议