午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

集成電路硬件木馬檢測方法和系統(tǒng)的制作方法

文檔序號:6238925閱讀:159來源:國知局
集成電路硬件木馬檢測方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種集成電路硬件木馬檢測方法和系統(tǒng),其中方法包括:獲取設(shè)定數(shù)量的木馬芯片和非木馬芯片的旁路信息訓(xùn)練樣本;對非木馬芯片的旁路信息訓(xùn)練樣本進(jìn)行主成份分析獲得k維主特征向量;分別計算待測芯片的旁路信息向量在所述非木馬芯片的k維主特征向量的待測芯片特征投影、以及木馬芯片和非木馬芯片的旁路信息訓(xùn)練樣本在非木馬芯片的k維主特征向量的木馬芯片特征投影和非木馬芯片特征投影;若k(3,則根據(jù)k維圖形判定待測芯片為木馬芯片或非木馬芯片;若k>3,則根據(jù)馬氏距離判定待測芯片為木馬芯片或非木馬芯片。本發(fā)明能夠適應(yīng)數(shù)據(jù)維度大小具有不確定性的特點,對木馬芯片和非木馬芯片進(jìn)行準(zhǔn)確識別,提高了集成電路模式識別能力和效率。
【專利說明】集成電路硬件木馬檢測方法和系統(tǒng)

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及硬件安全檢測【技術(shù)領(lǐng)域】,特別是涉及一種集成電路硬件木馬檢測方法 和系統(tǒng)。

【背景技術(shù)】
[0002] 隨著半導(dǎo)體技術(shù)、制造技術(shù)的發(fā)展,硬件外包設(shè)計和流片成為全球化趨勢,近年來 出現(xiàn)了一種針對集成電路芯片的新型硬件攻擊方式,稱為"硬件木馬"。硬件木馬主要是指 在1C設(shè)計和制造過程中人為地惡意添加一些非法電路或者篡改原始設(shè)計文件,從而留下 "時間炸彈"或"電子后門"等,為后續(xù)攻擊打開方便之門。硬件木馬一旦被人為隱蔽地插入 一個復(fù)雜的芯片中,一般要檢測出來是十分困難的。
[0003] 隨著硬件木馬檢測技術(shù)出現(xiàn)和發(fā)展,主要包括基于失效分析、邏輯測試以及旁路 信號分析等檢測方法。
[0004] (1)基于失效分析的方法,是應(yīng)用成熟的失效分析技術(shù),在所要驗證的芯片中選取 一部分,然后使用精密的儀器設(shè)備,如掃描電子顯微鏡、電子透射顯微鏡、聚焦離子束等進(jìn) 行失效分析。然后,由掃描結(jié)果重構(gòu)原始的電路設(shè)計,將反向工程設(shè)計與原始設(shè)計進(jìn)行比較 來判斷芯片是否存在硬件木馬。這種方法對結(jié)構(gòu)較簡單的芯片的檢測效果不錯,但這種檢 測方法十分耗時,且費用不菲,并且隨著芯片的集成度越來越高,結(jié)構(gòu)越來越復(fù)雜,這種檢 測方法往往變得無能為力。
[0005] (2)基于邏輯測試的硬件木馬檢測方法,是通過產(chǎn)生測試激勵激活電路中活性很 低的值和事件,以便以最大的概率激活可能存在的硬件木馬。由于這種邏輯測試不受工藝 變量和測試噪聲的影響,所以能檢測出電路中各種小的硬件木馬,但是邏輯測試需要找到 合適的測試向量以激活木馬,需要耗費較多的時間。
[0006] (3)基于旁路信號分析的硬件木馬檢測方法,這是目前使用較多的檢測方法,主要 是通過檢測分析電路中的旁路信號,如最大工作頻率、延時、功耗、電磁和熱效應(yīng)等,來判斷 芯片電路中是否存在木馬。由于儀器精度局限和測試噪聲影響,旁路測試一般用于測試各 種面積較大的木馬。
[0007] 目前,旁路測試的集成電路硬件木馬檢測方法應(yīng)用較為廣泛,但是對于特別小面 積的硬件木馬電路,木馬對旁路信息的貢獻(xiàn)通常非常小,特別容易淹沒在測試噪聲中,導(dǎo)致 傳統(tǒng)簡單的旁路數(shù)據(jù)處理方法難以順利區(qū)分開木馬芯片和非木馬芯片的特征。
[0008] 鑒于數(shù)據(jù)處理方法導(dǎo)致木馬識別困難的瓶頸,因此需要更為先進(jìn)的數(shù)據(jù)分 析方法來提高硬件木馬檢測分辨率。為此,學(xué)者王力緯等于2013年曾提出一種基于 PCA(Principal component analysis主成份分析)的集成電路硬件木馬檢測分析方法和基 于馬氏距離(Mahalanobis distance)的集成電路硬件木馬檢測分析方法。
[0009] 其中,PCA分析方法是一種有效的統(tǒng)計分析方法,主要是將旁路信息數(shù)據(jù)從原來的 高維空間映射到一個低維向量空間,在降維過程中實現(xiàn)了對向量的去相關(guān)分解,取出旁路 信息數(shù)據(jù)的主要特征用于進(jìn)行木馬芯片和非木馬芯片的模式識別。該方法能較好地進(jìn)行集 成電路硬件木馬特征識別,但實際應(yīng)用中,仍然存在以下缺點:取出的三個最大的特征值如 果能代表足夠多的信息,特征向量的投影可以通過畫k維圖來區(qū)分木馬芯片和非木馬芯片 的特征;但一旦維數(shù)大于3,則無法通過畫k維圖來區(qū)分它們的特征,這種情況下識別準(zhǔn)確 性難以保證,識別效率低。
[0010] 而基于馬氏距離的集成電路硬件木馬檢測分析方法,是一種利用距離識別的方 案,馬氏距離的計算是建立在總體樣本的基礎(chǔ)上的,如果拿同樣的兩個樣本,放入兩個不同 的總體中,最后計算得出的兩個樣本間的馬氏距離通常是不相同的,由此,可以用來區(qū)別出 木馬芯片和非木馬芯片。該方法也能較好地進(jìn)行集成電路硬件木馬特征識別,但實際應(yīng)用 中,仍然存在以下缺點:由于在計算馬氏距離過程中,要求總體樣本數(shù)大于樣本的維數(shù),否 則得到的總體樣本協(xié)方差矩陣的逆矩陣不存在,但實際應(yīng)用中訓(xùn)練樣本數(shù)不一定大于樣本 的維數(shù),由于工藝和時間成本等原因,獲取的訓(xùn)練樣本數(shù)通常是有限的,而每個樣本的維數(shù) 又通常較大,在較大維數(shù)下馬氏距離是無法適用的,這種情況下就無法識別出木馬芯片和 非木馬芯片,導(dǎo)致識別準(zhǔn)確性難以保證,識別效率低。
[0011] 綜上所述,由于旁路信息數(shù)據(jù)的維度大小具有不確定性,限制了基于旁路信號分 析的硬件木馬檢測方法在實際應(yīng)用中的特征識別能力,導(dǎo)致識別準(zhǔn)確性難以保證,效率較 低。


【發(fā)明內(nèi)容】

[0012] 基于此,有必要針對上述識別準(zhǔn)確性難以保證,效率較低的問題,提供一種集成電 路硬件木馬檢測方法和系統(tǒng)。
[0013] 一種集成電路硬件木馬檢測方法,包括如下步驟;
[0014] 獲取設(shè)定數(shù)量的木馬芯片和非木馬芯片的旁路信息訓(xùn)練樣本;
[0015] 對所述非木馬芯片的旁路信息訓(xùn)練樣本進(jìn)行主成份分析獲得非木馬芯片的k維 主特征向量;
[0016] 分別計算待測芯片的旁路信息向量在所述非木馬芯片的k維主特征向量的待測 芯片特征投影、以及所述木馬芯片和非木馬芯片的旁路信息訓(xùn)練樣本在所述非木馬芯片的 k維主特征向量的木馬芯片特征投影和非木馬芯片特征投影;
[0017] 若k < 3,則根據(jù)待測芯片特征投影、木馬芯片特征投影和非木馬芯片特征投影繪 制相應(yīng)的k維圖形,并根據(jù)所述k維圖形判定待測芯片為木馬芯片或非木馬芯片;若k > 3,則計算待測芯片特征投影分別與木馬芯片特征投影、非木馬芯片特征投影之間的馬氏距 離,并根據(jù)所述馬氏距離判定待測芯片為木馬芯片或非木馬芯片。
[0018] 一種集成電路硬件木馬檢測系統(tǒng),包括:
[0019] 樣本獲取模塊,用于獲取設(shè)定數(shù)量的木馬芯片和非木馬芯片的旁路信息訓(xùn)練樣 本;
[0020] 樣本降維模塊,用于對所述非木馬芯片的旁路信息訓(xùn)練樣本進(jìn)行主成份分析獲得 非木馬芯片的k維主特征向量;
[0021] 特征投影模塊,用于分別計算待測芯片的旁路信息向量在所述非木馬芯片的k維 主特征向量的待測芯片特征投影、以及所述木馬芯片和非木馬芯片的旁路信息訓(xùn)練樣本在 所述非木馬芯片的k維主特征向量的木馬芯片特征投影和非木馬芯片特征投影;
[0022] 特征識別模塊,用于若k < 3,則根據(jù)待測芯片特征投影、木馬芯片特征投影和非 木馬芯片特征投影繪制相應(yīng)的k維圖形,并根據(jù)所述k維圖形判定待測芯片為木馬芯片或 非木馬芯片;若k > 3,則計算待測芯片特征投影分別與木馬芯片特征投影、非木馬芯片特 征投影之間的馬氏距離,并根據(jù)所述馬氏距離判定待測芯片為木馬芯片或非木馬芯片。
[0023] 上述集成電路硬件木馬檢測方法和系統(tǒng),先獲取一定數(shù)量的木馬芯片和非木馬芯 片的旁路信息訓(xùn)練樣本,將非木馬芯片的旁路信息訓(xùn)練樣本數(shù)據(jù)從原來的高維空間映射到 一個低維向量空間,提高了特征提取能力,提高了分辨率;然后計算所有待測芯片的旁路信 息向量的特征投影以及木馬和非木馬芯片的旁路信息訓(xùn)練樣本的特征投影,根據(jù)主特征向 量在降維后的維數(shù),通過主成份分析與馬氏距離融合方式對旁路信息進(jìn)行統(tǒng)計聚類分析, 能夠適應(yīng)數(shù)據(jù)維度具有大小不確定性的特點,對木馬芯片和非木馬芯片進(jìn)行準(zhǔn)確識別,提 高了集成電路模式識別能力和效率。

【專利附圖】

【附圖說明】
[0024] 圖1為一個實施例的集成電路硬件木馬檢測方法流程圖;
[0025] 圖2為一個示例的利用主成份分析進(jìn)行木馬測試的結(jié)果示意圖;
[0026] 圖3為一個示例的利用馬氏距離進(jìn)行木馬測試的結(jié)果示意圖;
[0027] 圖4為一個實施例的集成電路硬件木馬檢測系統(tǒng)結(jié)構(gòu)示意圖。

【具體實施方式】
[0028] 下面結(jié)合附圖對本發(fā)明的集成電路硬件木馬檢測方法和系統(tǒng)的【具體實施方式】作 詳細(xì)描述。
[0029] 參見圖1所示,圖1為一個實施例的集成電路硬件木馬檢測方法流程圖,包括如下 步驟:
[0030] 步驟S10,獲取設(shè)定數(shù)量的木馬芯片和非木馬芯片的旁路信息訓(xùn)練樣本。
[0031] 在一個實施例中,可以通過逆向工程獲取設(shè)定數(shù)量的木馬芯片和非木馬芯片的旁 路信息訓(xùn)練樣本。
[0032] 步驟S20,對所述非木馬芯片的旁路信息訓(xùn)練樣本進(jìn)行主成份分析獲得非木馬芯 片的k維主特征向量。
[0033] 在一個實施例中,可以通過主成份統(tǒng)計分析技術(shù)獲取非木馬芯片旁路信息訓(xùn)練樣 本的k維主特征向量;具體包括如下步驟:
[0034] S201,計算非木馬芯片的旁路信息訓(xùn)練樣本的旁路信號矩陣的各列數(shù)據(jù)的平均 值,獲得平均值矩陣;
[0035] S202,計算旁路信號矩陣的各列數(shù)據(jù)的標(biāo)準(zhǔn)差,獲得標(biāo)準(zhǔn)差矩陣;
[0036] S203,根據(jù)平均值矩陣和標(biāo)準(zhǔn)差矩陣計算標(biāo)準(zhǔn)化矩陣;
[0037] S204,計算協(xié)方差矩陣的特征值及其特征向量,根據(jù)特征值的大小排序,并根據(jù)預(yù) 設(shè)選取條件選擇k個最大的特征值,根據(jù)所選擇的特征值的特征向量獲得非木馬芯片的k 維主特征向量;具體地,即得到k個最大特征值對應(yīng)的k維主特征向量,這k個主成份的累 計貢獻(xiàn)率,一般要達(dá)到85%以上。
[0038] 上述實施例的方案,通過一個特殊的向量矩陣將數(shù)據(jù)從原來的高維空間映射到一 個低維向量空間,在降維過程中實現(xiàn)對向量的去相關(guān)分解,從而提取出數(shù)據(jù)的主要特征,得 到了更能反映數(shù)據(jù)相關(guān)的旁路泄漏信息本質(zhì)的特征,這樣用最大的有限個主成份即可以區(qū) 分不含木馬電路的芯片產(chǎn)生的旁路信號和含木馬電路的芯片產(chǎn)生的旁路信號,以更容易識 別木馬芯片和非木馬芯片旁路信息的微小差別,能夠進(jìn)一步提高分辨率。
[0039] 步驟S30,分別計算待測芯片的旁路信息向量在所述非木馬芯片的k維主特征向 量的待測芯片特征投影、以及所述木馬芯片和非木馬芯片的旁路信息訓(xùn)練樣本在所述非木 馬芯片的k維主特征向量的木馬芯片特征投影和非木馬芯片特征投影。
[0040] 在此步驟中,主要是計算所有待測芯片的旁路信息向量在非木馬芯片k維主特征 向量的特征投影;同時,計算木馬和非木馬芯片的旁路信息訓(xùn)練樣本在非木馬芯片k維主 特征向量的特征投影。
[0041] 步驟S40,特征識別:
[0042] (1)若k < 3,則根據(jù)待測芯片特征投影、木馬芯片特征投影和非木馬芯片特征投 影繪制相應(yīng)的k維圖形,并根據(jù)所述k維圖形判定待測芯片為木馬芯片或非木馬芯片。 [0043] 在一個實施例中,根據(jù)k維圖形判定待測芯片為木馬芯片或非木馬芯片的過程, 具體可以包括如下步驟:
[0044] 1)分別在k維坐標(biāo)系中繪制所述待測芯片特征投影、木馬芯片特征投影和非木馬 芯片特征投影的k維向量圖。
[0045] 具體的,可以根據(jù)木馬芯片和非木馬芯片樣本的特征投影繪制k維向量圖,然后 根據(jù)待測芯片特征投影繪制k維向量圖。
[0046] 2)若所述待測芯片特征投影向量與木馬芯片特征投影向量的距離小于所述待測 芯片特征投影與非木馬芯片特征投影對應(yīng)的空間距離,則判定所述待測芯片為木馬芯片; 若所述待測芯片特征投影向量與非木馬芯片特征投影向量的空間距離小于所述待測芯片 特征投影與木馬芯片特征投影對應(yīng)的空間距離,則判定所述待測芯片為非木馬芯片。
[0047] 參考圖2所示,圖2為一個示例的利用主成份分析進(jìn)行木馬測試的結(jié)果示意圖。 由圖(k = 3)中,三個最大特征投影分別為:第一特征投影、第二特征投影和第三特征投影。 木馬芯片、非木馬芯片樣本的特征投影向量在圖形中構(gòu)成兩團(tuán),如果待測芯片更靠近木馬 芯片樣本,則判為木馬芯片,反之判為非木馬芯片,可以看出,待測芯片是木馬芯片還是非 木馬芯片可以較為明顯地區(qū)別出來。
[0048] (2)若k > 3,則計算待測芯片特征投影分別與木馬芯片特征投影、非木馬芯片特 征投影之間的馬氏距離,并根據(jù)所述馬氏距離判定待測芯片為木馬芯片或非木馬芯片。 [0049] 在一個實施例中,根據(jù)馬氏距離判定待測芯片為木馬芯片或非木馬芯片的步驟, 具體可以包括如下:
[0050] 若所述第一距離小于所述第二距離,則判定所述待測芯片為木馬芯片;若所述第 二距離小于所述第一距離,則判定所述待測芯片為非木馬芯片;
[0051] 其中,所述第一距離為待測芯片特征投影與木馬芯片特征投影之間的馬氏距離 (與木馬芯片聚類中心的距離),所述第二距離為待測芯片特征投影與非木馬芯片特征投 影之間的馬氏距離(與非木馬芯片聚類中心的距離)。
[0052] 參考圖3所示,圖3為一個示例的利用馬氏距離進(jìn)行木馬測試的結(jié)果示意圖。由 圖中可以看出,木馬芯片或非木馬芯片可以較為明顯地區(qū)別出來。
[0053] 上述實施例的方案,通過k維圖形和馬氏距離結(jié)合的特征識別方式,對旁路信息 進(jìn)行統(tǒng)計聚類分析,具有更高的識別準(zhǔn)確性。
[0054] 綜合上述實施例,本發(fā)明的集成電路硬件木馬檢測方法,通過一個特殊的向量矩 陣將數(shù)據(jù)從原來的高維空間映射到一個低維向量空間,在降維過程中實現(xiàn)對向量的去相關(guān) 分解,提高了特征提取能力,以更容易識別木馬芯片和非木馬芯片旁路信息的微小差別,提 高了分辨率。提高特征識別能力,通過主成份分析與馬氏距離融合算法對旁路信息進(jìn)行統(tǒng) 計聚類分析,進(jìn)一步提高集成電路模式識別能力。
[0055] 為了更加清晰本發(fā)明所用到的主成份分析方法和馬氏距離統(tǒng)計分析方法,下面結(jié) 合相關(guān)公式闡述分析過程,這里結(jié)合Matlab函數(shù)來進(jìn)行說明,需要說明的是,以下示例并 不構(gòu)成對本發(fā)明的主成份分析方法和馬氏距離統(tǒng)計分析方法的限定。
[0056] 對于主成份分析方法,具體可以如下:
[0057] ㈧訓(xùn)練樣本數(shù)據(jù)(即旁路信號矩陣)為矩陣Xmxn,其中,X代表旁路信號,m為芯 片樣本個數(shù),η為每個芯片樣本的測試點數(shù)。計算非木馬芯片的旁路信息訓(xùn)練樣本的旁路 信號矩陣X mxn每一列數(shù)據(jù)的平均值Ρ1Χη,如公式⑴所示:
[0058] p = mean (X) (1)
[0059] 創(chuàng)建一個平均值矩陣pqmXn,它的每一行都和p相同:
[0060] pq = repmat (p,m,1) (2)
[0061] (B)計算矩陣Xmxn的每一列數(shù)據(jù)的標(biāo)準(zhǔn)差b1Xn,如公式(3)所示:
[0062] b = std(X) (3)
[0063] 創(chuàng)建一個標(biāo)準(zhǔn)差矩陣bqmXn,它的每一行都和b相同:
[0064] bq = repmat (b, m, 1) (4)
[0065] (C)計算標(biāo)準(zhǔn)化矩陣dingmXn :
[0066] ding = (X_pq)/bq (5)
[0067] 需要說明的是,標(biāo)準(zhǔn)化矩陣ding也可以調(diào)用Matlab函數(shù)zscore (X)來完成,得到 標(biāo)準(zhǔn)化矩陣dingmXn后,求出其協(xié)方差矩陣ddnXn,
[0068] dd = cov (ding) (6)
[0069] (D)計算協(xié)方差矩陣dd的特征值D1 Xn和特征向量VnXn :
[0070] [V, D] = eig (dd) (7)
[0071] 假設(shè)n個特征值由大至小排列為λ p λ 2,λ 3,…,λ n,選取前面k(k彡n)個最 大的特征值,使得公式(8)成立:
[0072] ( λ λ 2+ λ 3+... + 入 k) / (入 λ 2+λ 3+... + λ n) > 85 (8)
[0073] 此時,前面k個最大的特征值已經(jīng)包含了足夠的信息來體現(xiàn)原始數(shù)據(jù)的特征,這k 個最大的特征值對應(yīng)的特征向量構(gòu)成的特征子空間為AnXk。
[0074] (E)最后,計算旁路信號在特征子空間的正交投影,如公式(9)所示:
[0075] YmXk = XmXnXAnXk (9)
[0076] 相比矩陣X,矩陣Y的維數(shù)降低了,同時消除了原始數(shù)據(jù)之間的相關(guān)性,得到更能 反映數(shù)據(jù)的本質(zhì)特性。對于每一個待測芯片的旁路信號數(shù)據(jù)X D1Xn,由公式(10)可以得到其 主特征信息:
[0077] YMXk = XMXnXAnXk (10)
[0078] 這樣用最大的有限個主成份就可以容易區(qū)分開木馬芯片和非木馬芯片的特征,結(jié) 果可以參考圖2所示。
[0079] 需要說明的是,在Matlab中還可以直接調(diào)用函數(shù)(11)來求得主特征向量pc,正交 投影得分score,主特征向量latent,以及每個樣本點的Hotelling T方統(tǒng)計量tsquare ;
[0080] [pc, score, latent, tsquare] = princomp (zscore (X)) (11)
[0081] 以上為本發(fā)明對于主成份分析方法的示例。
[0082] 對于馬氏距離統(tǒng)計分析方法,具體可以如下:
[0083]訓(xùn)練樣本數(shù)據(jù)(即旁路信號矩陣)為矩陣Xmxn,待測芯片的旁路信號為XD1Xn,那么 XD與X之間的馬氏距離d,可以如公式(12)所示:
[0084] d2 = (XD_P) X inv (cov (zscore (X))) X (XD-P) ' (12)
[0085] 其中,Matlab函數(shù)inv ()表示求矩陣的逆矩陣,cov ()表示......。
[0086] 另外,也可以直接調(diào)用Matlab函數(shù)來求出馬氏距離:
[0087] d = mahal (XD, X) (13)
[0088] 在此,XD矩陣與X矩陣有同樣的列數(shù),但可有不同的行數(shù);矩陣X的行數(shù)m應(yīng)大于 列數(shù)η。
[0089] 在實際分析中,由于工藝和時間成本等原因,逆向工程得到的訓(xùn)練樣本數(shù)m通常 是有限的,而每個樣本的維數(shù)η又通常較大,如果無法降維,則馬氏距離可能無法適用。而 結(jié)合主成份分析方法可以對原始數(shù)據(jù)進(jìn)行降維,盡管原始數(shù)據(jù)中m小于η,但降維后的主成 份數(shù)據(jù)Y mXk中容易實現(xiàn)m大于k,此時可以用主成份數(shù)據(jù)YmXk代替原始訓(xùn)練樣本數(shù)據(jù)Xmxn 進(jìn)行特征分析,從而使得馬氏距離能夠用于模式識別,結(jié)果可以參考圖3所示,可見木馬芯 片和非木馬芯片可以根據(jù)馬氏距離進(jìn)行準(zhǔn)確識別區(qū)分。
[0090] 參考圖4所示,圖4為一個實施例的集成電路硬件木馬檢測系統(tǒng)結(jié)構(gòu)示意圖,包 括:
[0091] 樣本獲取模塊,用于獲取設(shè)定數(shù)量的木馬芯片和非木馬芯片的旁路信息訓(xùn)練樣 本;
[0092] 樣本降維模塊,用于對所述非木馬芯片的旁路信息訓(xùn)練樣本進(jìn)行主成份分析獲得 非木馬芯片的k維主特征向量;
[0093] 特征投影模塊,用于分別計算待測芯片的旁路信息向量在所述非木馬芯片的k維 主特征向量的待測芯片特征投影、以及所述木馬芯片和非木馬芯片的旁路信息訓(xùn)練樣本在 所述非木馬芯片的k維主特征向量的木馬芯片特征投影和非木馬芯片特征投影;
[0094] 特征識別模塊,用于若k < 3,則根據(jù)待測芯片特征投影、木馬芯片特征投影和非 木馬芯片特征投影繪制相應(yīng)的k維圖形,并根據(jù)所述k維圖形判定待測芯片為木馬芯片或 非木馬芯片;若k > 3,則計算待測芯片特征投影分別與木馬芯片特征投影、非木馬芯片特 征投影之間的馬氏距離,并根據(jù)所述馬氏距離判定待測芯片為木馬芯片或非木馬芯片。 [0095] 在一個實施例中,通過逆向工程獲取設(shè)定數(shù)量的木馬芯片和非木馬芯片的旁路信 息訓(xùn)練樣本。
[0096] 在一個實施例中,所述樣本降維模塊進(jìn)一步用于:
[0097] 計算非木馬芯片的旁路信息訓(xùn)練樣本的旁路信號矩陣的各列數(shù)據(jù)的平均值,獲得 平均值矩陣;
[0098] 計算旁路信號矩陣的各列數(shù)據(jù)的標(biāo)準(zhǔn)差,獲得標(biāo)準(zhǔn)差矩陣;
[0099] 根據(jù)平均值矩陣和標(biāo)準(zhǔn)差矩陣計算標(biāo)準(zhǔn)化矩陣;
[0100] 計算協(xié)方差矩陣的特征值及其特征向量,根據(jù)特征值的大小排序,并根據(jù)預(yù)設(shè)選 取條件選擇k個最大的特征值,根據(jù)所選擇的特征值的特征向量獲得非木馬芯片的k維主 特征向量。
[0101] 在一個實施例中,所述特征識別模塊用于根據(jù)所述k維圖形判定待測芯片為木馬 芯片或非木馬芯片的過程,具體包括如下:
[0102] 分別在k維坐標(biāo)系中繪制所述待測芯片特征投影、木馬芯片特征投影和非木馬芯 片特征投影的k維向量圖;
[0103] 若所述待測芯片特征投影向量與木馬芯片特征投影向量的距離小于所述待測芯 片特征投影與非木馬芯片特征投影對應(yīng)的空間距離,則判定所述待測芯片為木馬芯片;
[0104] 若所述待測芯片特征投影向量與非木馬芯片特征投影向量的空間距離小于所述 待測芯片特征投影與木馬芯片特征投影對應(yīng)的空間距離,則判定所述待測芯片為非木馬芯 片。
[0105] 在一個實施例中,所述特征識別模塊用于根據(jù)所述馬氏距離判定待測芯片為木馬 芯片或非木馬芯片的過程,具體包括如下:
[0106] 若所述第一距離小于所述第二距離,則判定所述待測芯片為木馬芯片;
[0107] 若所述第二距離小于所述第一距離,則判定所述待測芯片為非木馬芯片;
[0108] 其中,所述第一距離為待測芯片特征投影與木馬芯片特征投影之間的馬氏距離, 所述第二距離為待測芯片特征投影與非木馬芯片特征投影之間的馬氏距離。
[0109] 本發(fā)明的集成電路硬件木馬檢測系統(tǒng)與本發(fā)明的集成電路硬件木馬檢測方法 一一對應(yīng),在上述集成電路硬件木馬檢測方法的實施例闡述的技術(shù)特征及其有益效果均適 用于集成電路硬件木馬檢測系統(tǒng)的實施例中,特此聲明。
[0110] 以上所述實施例僅表達(dá)了本發(fā)明的幾種實施方式,其描述較為具體和詳細(xì),但并 不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對于本領(lǐng)域的普通技術(shù)人員 來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保 護(hù)范圍。因此,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
【權(quán)利要求】
1. 一種集成電路硬件木馬檢測方法,其特征在于,包括如下步驟: 獲取設(shè)定數(shù)量的木馬芯片和非木馬芯片的旁路信息訓(xùn)練樣本; 對所述非木馬芯片的旁路信息訓(xùn)練樣本進(jìn)行主成份分析獲得非木馬芯片的k維主特 征向量; 分別計算待測芯片的旁路信息向量在所述非木馬芯片的k維主特征向量的待測芯片 特征投影、以及所述木馬芯片和非木馬芯片的旁路信息訓(xùn)練樣本在所述非木馬芯片的k維 主特征向量的木馬芯片特征投影和非木馬芯片特征投影; 若k < 3,則根據(jù)待測芯片特征投影、木馬芯片特征投影和非木馬芯片特征投影繪制相 應(yīng)的k維圖形,并根據(jù)所述k維圖形判定待測芯片為木馬芯片或非木馬芯片;若k > 3,則 計算待測芯片特征投影分別與木馬芯片特征投影、非木馬芯片特征投影之間的馬氏距離, 并根據(jù)所述馬氏距離判定待測芯片為木馬芯片或非木馬芯片。
2. 根據(jù)權(quán)利要求1所述的集成電路硬件木馬檢測方法,其特征在于,通過逆向工程獲 取設(shè)定數(shù)量的木馬芯片和非木馬芯片的旁路信息訓(xùn)練樣本。
3. 根據(jù)權(quán)利要求1所述的集成電路硬件木馬檢測方法,其特征在于,所述對所述非木 馬芯片的旁路信息訓(xùn)練樣本進(jìn)行主成份分析獲得非木馬芯片的k維主特征向量的步驟包 括: 計算非木馬芯片的旁路信息訓(xùn)練樣本的旁路信號矩陣的各列數(shù)據(jù)的平均值,獲得平均 值矩陣; 計算旁路信號矩陣的各列數(shù)據(jù)的標(biāo)準(zhǔn)差,獲得標(biāo)準(zhǔn)差矩陣; 根據(jù)平均值矩陣和標(biāo)準(zhǔn)差矩陣計算標(biāo)準(zhǔn)化矩陣; 計算協(xié)方差矩陣的特征值及其特征向量,根據(jù)特征值的大小排序,并根據(jù)預(yù)設(shè)選取條 件選擇k個最大的特征值,根據(jù)所選擇的特征值的特征向量獲得非木馬芯片的k維主特征 向量。
4. 根據(jù)權(quán)利要求1所述的集成電路硬件木馬檢測方法,其特征在于,所述根據(jù)待測芯 片特征投影、木馬芯片特征投影和非木馬芯片特征投影繪制相應(yīng)的k維圖形,并根據(jù)所述k 維圖形判定待測芯片為木馬芯片或非木馬芯片的步驟包括: 分別在k維坐標(biāo)系中繪制所述待測芯片特征投影、木馬芯片特征投影和非木馬芯片特 征投影的k維向量圖; 若所述待測芯片特征投影向量與木馬芯片特征投影向量的距離小于所述待測芯片特 征投影與非木馬芯片特征投影對應(yīng)的空間距離,則判定所述待測芯片為木馬芯片; 若所述待測芯片特征投影向量與非木馬芯片特征投影向量的空間距離小于所述待測 芯片特征投影與木馬芯片特征投影對應(yīng)的空間距離,則判定所述待測芯片為非木馬芯片。
5. 根據(jù)權(quán)利要求1所述的集成電路硬件木馬檢測方法,其特征在于,所述根據(jù)所述馬 氏距離判定待測芯片為木馬芯片或非木馬芯片的步驟包括: 若所述第一距離小于所述第二距離,則判定所述待測芯片為木馬芯片; 若所述第二距離小于所述第一距離,則判定所述待測芯片為非木馬芯片; 其中,所述第一距離為待測芯片特征投影與木馬芯片特征投影之間的馬氏距離,所述 第二距離為待測芯片特征投影與非木馬芯片特征投影之間的馬氏距離。
6. -種集成電路硬件木馬檢測系統(tǒng),其特征在于,包括: 樣本獲取模塊,用于獲取設(shè)定數(shù)量的木馬芯片和非木馬芯片的旁路信息訓(xùn)練樣本; 樣本降維模塊,用于對所述非木馬芯片的旁路信息訓(xùn)練樣本進(jìn)行主成份分析獲得非木 馬芯片的k維主特征向量; 特征投影模塊,用于分別計算待測芯片的旁路信息向量在所述非木馬芯片的k維主特 征向量的待測芯片特征投影、以及所述木馬芯片和非木馬芯片的旁路信息訓(xùn)練樣本在所述 非木馬芯片的k維主特征向量的木馬芯片特征投影和非木馬芯片特征投影; 特征識別模塊,用于若k < 3,則根據(jù)待測芯片特征投影、木馬芯片特征投影和非木馬 芯片特征投影繪制相應(yīng)的k維圖形,并根據(jù)所述k維圖形判定待測芯片為木馬芯片或非木 馬芯片;若k > 3,則計算待測芯片特征投影分別與木馬芯片特征投影、非木馬芯片特征投 影之間的馬氏距離,并根據(jù)所述馬氏距離判定待測芯片為木馬芯片或非木馬芯片。
7. 根據(jù)權(quán)利要求6所述的集成電路硬件木馬檢測系統(tǒng),其特征在于,通過逆向工程獲 取設(shè)定數(shù)量的木馬芯片和非木馬芯片的旁路信息訓(xùn)練樣本。
8. 根據(jù)權(quán)利要求6所述的集成電路硬件木馬檢測系統(tǒng),其特征在于,所述樣本降維模 塊進(jìn)一步用于: 計算非木馬芯片的旁路信息訓(xùn)練樣本的旁路信號矩陣的各列數(shù)據(jù)的平均值,獲得平均 值矩陣; 計算旁路信號矩陣的各列數(shù)據(jù)的標(biāo)準(zhǔn)差,獲得標(biāo)準(zhǔn)差矩陣; 根據(jù)平均值矩陣和標(biāo)準(zhǔn)差矩陣計算標(biāo)準(zhǔn)化矩陣; 計算協(xié)方差矩陣的特征值及其特征向量,根據(jù)特征值的大小排序,并根據(jù)預(yù)設(shè)選取條 件選擇k個最大的特征值,根據(jù)所選擇的特征值的特征向量獲得非木馬芯片的k維主特征 向量。
9. 根據(jù)權(quán)利要求6所述的集成電路硬件木馬檢測系統(tǒng),其特征在于,所述特征識別模 塊進(jìn)一步用于: 分別在k維坐標(biāo)系中繪制所述待測芯片特征投影、木馬芯片特征投影和非木馬芯片特 征投影的k維向量圖; 若所述待測芯片特征投影向量與木馬芯片特征投影向量的距離小于所述待測芯片特 征投影與非木馬芯片特征投影對應(yīng)的空間距離,則判定所述待測芯片為木馬芯片; 若所述待測芯片特征投影向量與非木馬芯片特征投影向量的空間距離小于所述待測 芯片特征投影與木馬芯片特征投影對應(yīng)的空間距離,則判定所述待測芯片為非木馬芯片。
10. 根據(jù)權(quán)利要求6所述的集成電路硬件木馬檢測系統(tǒng),其特征在于,所述特征識別模 塊進(jìn)一步用于: 若所述第一距離小于所述第二距離,則判定所述待測芯片為木馬芯片; 若所述第二距離小于所述第一距離,則判定所述待測芯片為非木馬芯片; 其中,所述第一距離為待測芯片特征投影與木馬芯片特征投影之間的馬氏距離,所述 第二距離為待測芯片特征投影與非木馬芯片特征投影之間的馬氏距離。
【文檔編號】G01R31/28GK104215894SQ201410432219
【公開日】2014年12月17日 申請日期:2014年8月28日 優(yōu)先權(quán)日:2014年8月28日
【發(fā)明者】何春華, 侯波, 王力緯, 恩云飛, 謝少鋒 申請人:工業(yè)和信息化部電子第五研究所
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1