[发明专利]分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法

权利要求书

1.分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于：利用嵌入系统解析指令时对“真”“伪”字段处理的差异而泄露出侧信道信息的差异，逐字节(段)进行段内遍历，通过分析侧信道信息的差异，找出为“真”的代码段，最后找出包括隐蔽指令在内的所有指令集合。

2.根据权利要求1所述的分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于字节(段)指的是一个隐蔽指令或口令、密码Password总体长度中的部分二进制码，长度可为1字节、2字节、3字节甚至4字节。

3.根据权利要求1所述的分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于检测时在每一个字节(段)内进行穷举(遍历)尝试，而不是整体遍历。

4.根据权利要求1所述的分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于在某一段遍历探测时，同时采集被测对象的时间、功耗或电磁辐射侧信道信息。

5.根据权利要求1所述的分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于在某一段遍历探测完成时，根据每一次尝试的侧信道信息trace之间的差异，而不是其它响应信息，来判断可能为“真”的那个二进制代码组合，在进行后续字节(段)的遍历探测时，此段“真”代码将固定在该段位置上进行输出尝试。

6.根据权利要求1所述的一种分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于使用的侧信道信息包括但不限于：时间、功耗、电磁物理量。

7.根据权利要求1所述的分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于隐蔽指令，隐蔽指令是嵌入系统指令集中的一个子集，包括了被测嵌入系统芯片或设备的未公开指令、认证码、口令码、密码PASSWORD、认证指令的数据部分信息代码。

8.根据权利要求1所述的分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于还含有步骤：

第一步：通过对象数据线宽度和指令长度及指令段含义信息的了解，假定分段的长度和整段的长度，

假设：以8比特一字节为分段长度，以8个字节为整段长度，

第二步：从第一字节开始穷举遍历并采集侧信道信息，第一次输出000000 0000 000000到对象的指令接口，然后立刻采集侧信道信息trace00；然后输出01 00 00 00 00 00 0000指令，采集侧信道信息trace01；以此类推，直到输出FF 00 00 00 00 00 00 00指令，得到侧信道信息traceff，

可以边遍历，边比对侧信道信息trace，也可以先遍历，在字节内遍历完成后再进行侧信道信息trace间的比对，

通过侧信道信息trace比对，找出‘特殊’的那一个或数个侧信道信息trace，便可得到为“真”的字节码，假设仅一个，为字节码N1，

第三步：将N1设为尝试指令的第一字节，然后对第二字节进行遍历，即从N1 00 00 0000 00 00 00到N1 FF 00 00 00 00 00；同样得到侧信道信息trace00到侧信道信息traceff，通过比对得到为“真”的第二个字节码N2，

以此类推，以同样方法和过程，通过第四步至第七步可得到字节码N3、N4、N5和N6，

第八步：遍历第八字节，N1 N2 N3 N4 N5 N6 N7 00--N1 N2 N3 N4 N5 N6 N7 FF，得到字节码N8；最终得到隐蔽指令N1 N2 N3 N4 N5 N6 N7 N8。