期刊鉴别 论文检测 免费论文 特惠期刊 学术答疑 发表流程

集成电路中硬件木马防御技术研究(2)

时间:2016-02-25 10:53 文章来源:http://www.lunwenbuluo.com 作者:赵毅强,何家骥,杨松 点击次数:

  动态电流测试技术关注电路在运行过程当中的动态电流(IDDT)变化,用来反映电路内部的活动情况。利用该方法进行硬件木马检测,需要硬件木马在电路的运行过程中激活,为了提高测试过程中硬件木马的电流贡献比,研究者开展了相关的研究,可以通过电源门控等技术,减小原始电路的电流,进而放大硬件木马电流的影响;硬件木马在正常电路当中所占的比重较小,其功耗占整个电路的功耗也非常有限,文献将电路划分为5个部分,对于选定的区域电路,通过选取特定的激励向量,最大程度激活所选取的电路区域,提高硬件木马功耗在其中的比重。同时研究者开发了多种数据处理算法,用来提高信噪比同时提取测试数据当中的电流主要特征。

  由于硬件木马的存在,电路在运行过程中的电磁辐射会发生变化,国内外研究者在利用电磁旁路信号进行硬件木马检测方面做出了较深入的研究。文献提出一种基于区域划分的硬件木马检测的方法,如图4所示,首先将电路平均划分成M部分,针对每个部分单独产生测试向量并进行电磁测试,向量选取原则是使得当前区域的电磁辐射信号与其他区域相比差别较大,从而使当前区域的电磁辐射效应在整个电路效应中凸显出来,来实现硬件木马检测。

  (3)基于路径延迟的检测

  由于硬件木马的植入会对原始电路结构造成影响,电路中某些路径的时间延迟会因此而发生改变,基于路径延迟的硬件木马检测方法也成为了研究的热点。文献首先根据母本电路整体的延时,形成其指纹信息,然后与待测芯片的电路延时信息进行比对,发现了电路中硬件木马的存在。文献通过在电路当中插入“影子寄存器”,采用与母本电路相同频率但不同相位的时钟CLK2进行驱动,在电路末端通过一个比较器进行比较,对比母本电路和“影子寄存器”的延时信息,用来判断母本电路是否受到了硬件木马的影响。

  旁路分析的硬件木马检测方法最终都要进行旁路信息的对比分析,发现不同数据之间的差异。目前研究者提出的处理方法主要分为2类:一类是基于降维和特征提取的方法,主要包括投影寻踪技术、K-L变换、主成分分析等方法;另一类是基于判别和分类决策的方法,包括相关性分析、支持向量机、马氏距离等方法。第1类方法能够实现高维数据的降维、压缩,完成数据主要特征的提取,第2类方法通过衡量数据的特征属性,区分不同的数据样本,实现硬件木马的检测。

  3、安全性设计技术

  在芯片加工完成之后,开展硬件木马的检测工作,可以在一定程度上保证集成电路的可靠,但是不能防止硬件木马的植入,为了进一步增强集成电路的安全性,需要电路设计者在开展芯片设计的同时兼顾硬件木马的抗植入等技术,即集成电路安全性设计技术,主要分为3个方向:(1)安全性设计以防止硬件木马植入;(2)安全性设计片上实时监测结构;(3)安全性设计电路增强技术。

  3.1防止硬件木马植入的安全性设计

  硬件木马的植入主要发生在代工厂或者一些不可信的第三方设计(IP核)当中,针对以上2种情况,防止硬件木马植入的安全性设计主要分为电路模糊技术以及后版图填充技术。电路模糊技术是一种通过对电路的功能或结构进行模糊处理,使得攻击者很难发现原始电路的特征,提高了植入硬件木马的难度。后版图填充技术是一种通过填充版图当中没有用到的空余空间,来降低硬件木马植入的可能性。文献提出一种BISA技术,可以填满芯片当中未被利用的空间,使得硬件木马的植入变得尤其困难。其中,图6(a)表示原始的电路布局布线,很明显电路当中存在较多的空余空间,图6(b)表示通过一定的算法识别出版图当中的空余空间,通过将图6(c)所示的电路结构填充到原始设计的空余位置,最终形成图6(d)所示的版图。

  3.2实时监测技术

  基于SM结构的实时监测实时监测技术通过在芯片当中植入一定的安全结构,对电路状态进行实时监测,一旦发现电路的异常动作,将会采取封闭电路信息通道、关闭电路等安全措施,防止硬件木马的危害进一步扩大。文献提出一种在SoC芯片上植入安全监控(SecurityMonitor,SM)的结构,不仅可以监控电路在运行过程中出现的异常状态,而且可以监测内存的非正当存取等功能,实现对电路行为的实时监测,如图7所示,首先通过信号探测网络(SignalProbeNetwork,SPN)模块选择待监测的信号,然后将该信号传递给SM结构,最后通过配置和控制处理器(ConfigurationandControlProcessor,CCPRO)模块进行监测信号的整合和分析。

  3.3电路增强设计技术

  利用片上安全结构,可以进行硬件木马检测,或者借用安全结构增强其他检测方法的有效性。基于路径延时等旁路分析的方法受测试噪声等的影响较大,阻碍测试精度的进一步提高,文献提出一种基于片上环形振荡器环形振荡器(RingOscillator,RO)的电路安全结构。

  如果电路当中存在硬件木马,一旦木马激活,会导致功耗的增加,通过在电路的电源环上加入RO结构,可以直接有效地测得电路的功耗变化,进而判断是否存在硬件木马。

  硬件木马多是利用电路当中的稀有翻转节点进行触发的,如果能够在设计阶段减少电路中的稀有翻转节点,有助于防止硬件木马的植入或者提高硬件木马的激活概率。文献提出一种“虚拟触发器”,在电路设计完成后,通过分析找出电路当中的稀有翻转节点,然后植入该结构,能够有效地提高电路当中稀有节点的翻转概率。其中,图9(a)为当电路节点出现0的概率远远小于1的情况;图9(b)为当电路节点出现1的概率远远小于0的情况。

  4、结束语


  •   论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
  •   论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
  •  
  •   论文投稿客服QQ: 论文投稿2863358778 论文投稿2316118108
  •  
  •   论文投稿电话:15380085870
  •  
  •   论文投稿邮箱:lunwenbuluo@126.com

联系方式

  • 论文投稿客服QQ: 论文投稿2863358778
  • 论文投稿客服QQ: 论文投稿2316118108
  • 论文投稿电话:15380085870
  • 论文投稿邮箱:lunwenbuluo@126.com

热门排行

 
QQ在线咨询
咨询热线:
15380085870
微信号咨询:
lunwenbuluoli