[发明专利]基于局部区域电路互参考的硬件木马检测方法

权利要求书

1.一种基于局部区域电路互参考的硬件木马检测方法，其特征是，步骤如下：

(1)电路区域划分：在设计阶段，根据原始电路的版图，利用区域划分方法将电路划分割成M个子区域；

(2)建立侧信道测试平台：根据侧信道分析的原理，以功耗为研究对象搭建侧信道测试平台；

(3)同一测试向量集激励下，测试M个子区域的侧信道信息：随机生成激励向量集，并将该测试向量集施加到侧信道平台上，逐次测量M个子区域泄露的侧信道信息，直到所有子区域均测量完成；

(4)区域电路关系的确定：利用非线性回归的方法确定各子区域间的相互关系，形成区域关系矩阵M1；

(5)硬件木马验证：随机产生一组测试向量集，测试每个子区域的侧信道信息，确定各区域电路的相互关系矩阵M2，如果区域关系矩阵M1与实测得到的关系矩阵M2不匹配，则认定存在硬件木马，否则不存在硬件木马；

(6)循环迭代验证：判断迭代N次数是否结束，如否则跳回步骤(5)继续进行验证，如是则结束。

2.如权利要求1所述的基于局部区域电路互参考的硬件木马检测方法，其特征是，步骤(4)具体地，在同一个测试向量集的激励下，区域电路1消耗的电流为I₁，区域电路2消耗的电流为I₂，区域电路n消耗的电流为I_n，利用非线性回归可以拟合出I₁和I₂的关系，如下式(1)和(2)：

I₁＝f(I₂) (1)

I₂＝g(I₁) (2)

其中f和g分别为I₁和I₂的拟合关系，如果区域电路1存在硬件木马，则区域电路1消耗的电流为I′₁，可以表示为式(3)：

I′₁＝I₁+I_t (3)

其中I_t为硬件木马消耗的电流，当硬件木马处于静默状态时，I_t可以忽略不计，即I′₁≈I₁，而当硬件木马激活时，则存在I′₁＞I₁，利用上式(2)的拟合关系可由区域电路1推断出区域电路2在该测试向量集的理想电流值I′₂，如下式4所示，如果区域电路1存在硬件木马，则必定存在I′₂≠I₂，如果I′₂与I₂相等，则此时硬件木马处于静默状态，需要进行多次迭代验证，从而发现硬件木马：

I′₂＝g(I′₁)≠I₂ (4)

另外，如果区域1和区域2均存在硬件木马，硬件木马的类型和对局部电路的影响也不一定相同，因此二者产生的电流的侧信道信息变化也并不相同，从而导致二者的理想值与实测值存在明显偏离，即I′₁≠I₁和I′₂≠I₂，利用多个区域电路之间的关系矩阵的变化情况进一步验证，区域1、2以外的区域以此类推。