[发明专利]硬件木马的旁路检测方法和装置、仿真验证方法和装置

说明书

本申请公开了一种硬件木马的旁路检测方法和装置。该检测方法在电流参量检测基础上，使用一组测试向量组内的多个测试向量对应的功耗检测结果进行硬件木马的旁路信号检测。该方法通过比较待测电路与无木马电路的检测结果中的电流绝对差异与预设阈值的关系，来做出待测电路中有无硬件木马的判断。该方法不需要多次迭代或通过其他方法得到最优测试向量，而是利用基于测试向量获得的电流绝对差异作为判断依据，不依赖特殊测试结构，能够降低工艺波动的影响，提高检测效率，增加检测结果的可信性。此外，本申请还公开了一种硬件木马旁路检测的仿真验证方法和装置。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种硬件木马的旁路检测方法和装置以及一种硬件木马的旁路检测的仿真验证方法和装置。

背景技术

当前，社会对信息的依赖程度已经到达了一个极高的程度，信息安全已经成为与政治、经济、军事以及日常生活等相关的关键问题。

信息安全主要包括以下4个方面：信息设备安全、数据安全、内容安全和行为安全。信息系统硬件结构的安全和操作系统的安全是信息系统安全的基础,密码、网络安全等技术是关键技术.只有从信息系统的硬件和软件的底层采取安全措施,从整体上采取措施,才能比较有效地确保信息系统的安全。

其中，在硬件安全领域，存在诸多攻击方式，包括破坏式的物理攻击、非入侵式的旁路攻击(包括功耗攻击、时序攻击等)以及入侵式的恶意代码和硬件木马等。

其中，硬件木马指的是：在芯片或者电子系统中故意植入的特殊模块或者设计者无意留下的缺陷模块，在特殊条件触发下，该模块能够被攻击者利用而实现具有破坏性的功能。插入的硬件木马可能会导致泄露信息，改变电路功能，甚至破坏电路。

目前，检测芯片中是否存在硬件木马的一种方式为旁路检测方法。现有的旁路检测方法多采用特定测试向量提高木马活性，或对所有测量值进行平滑滤波的方法得到判断依据。但实际检测中，随着工艺尺寸的减小，制程的工艺波动不断变大，加上木马设计得更为隐蔽和分散，使得现有的旁路检测方法不能有效对旁路信号进行采集和准确分析，降低了结果的可信性。

发明内容

有鉴于此，本申请的第一方面提供了一种硬件木马的旁路检测方法，以使得检测结果不依赖特殊测试结构，降低工艺波动的影响，提高检测效率，增加检测结果的可信性。

基于本申请的第一方面，本申请的第二方面提供了一种硬件木马旁路检测的仿真验证方法和装置。

为了达到上述发明目的，本申请采用了如下技术方案：

一种硬件木马的旁路检测方法，包括：

选取测试向量组，所述测试向量组内包括多个测试向量；

将待测电路和无木马电路使用所述测试向量组内的各个测试向量分别进行功耗信号检测，分别得到包括多个电流分量的检测结果；

计算待测电路与无木马电路的检测结果中的电流绝对差异；

判断所述电流绝对差异是否大于预设阈值，如果是，确定所述待测电路中存在硬件木马，如果否，确定所述待测电路中不存在硬件木马。

可选地，所述测试向量组包括静态测试向量组和动态测试向量组；

所述将待测电路和无木马电路使用所述测试向量组内的各个测试向量分别进行功耗信号检测，分别得到包括多个电流分量的检测结果，具体包括：

将待测电路和无木马电路均分别使用静态测试向量组和动态测试向量组进行静态功耗测试和动态功耗测试，均分别得到包括多个静态电流的静态功耗检测结果和包括多个动态电流的动态功耗检测结果；

所述计算待测电路与无木马电路的检测结果中的电流绝对差异，具体包括：