阅读说明：本技术 一种基于独立成分分析的硬件木马检测方法 (hardware Trojan horse detection method based on independent component analysis ) 是由 赵毅强 傅晓娟 宋凯悦 刘燕江 于 2019-09-18 设计创作，主要内容包括：本发明公开一种基于独立成分分析的硬件木马检测方法,包括步骤：首先利用旁路信息平台分别采集母本电路和待测电路的功耗数据,其次利用独立成分分析方法计算已得到数据的特征矩阵,最后通过比较待测电路和母本电路的马氏距离,判别待测电路中是否存在硬件木马,从而实现硬件木马的检测。本发明利用独立成分分析的方法来处理电路的功耗信息,将噪声信息从功耗信息中分离,有效地解决了对硬件木马的检测精度不高的问题。(The invention discloses hardware Trojan horse detection methods based on independent component analysis, which comprises the steps of firstly, respectively collecting power consumption data of a female parent circuit and a circuit to be detected by using a bypass information platform, secondly, calculating a characteristic matrix of the obtained data by using the independent component analysis method, and finally, judging whether the hardware Trojan horse exists in the circuit to be detected by comparing mahalanobis distances between the circuit to be detected and the female parent circuit, thereby realizing the detection of the hardware Trojan horse.)

一种基于独立成分分析的硬件木马检测方法

技术领域

本发明涉及集成电路技术领域，特别是涉及一种基于独立成分分析的硬件木马检测方法。

背景技术

硬件木马是作为当前集成电路系统的主要安全隐患之一，有可能存在系统的控制芯片或者存储器等位置中，恶意窃取系统中的数据，或者破坏系统的工作状态。硬件木马一旦激活或启动，有可能破坏芯片原始的电路功能，使原始电路无法正常工作，工作状态发生紊乱；有可能修改芯片中的数据，进而影响数据的完整性；有可能检测、获取并外泄用户个人资料。

对芯片硬件木马进行检测，传统方法是对芯片进行破坏性检测。目前国内外比较流行的检测方法主要有物理检测、功能检测、内建自测试、旁路分析等。学术界与产业界普遍认为旁路分析检测技术是当前最有前途的一种检测方法。基于旁路信号分析的硬件木马检测技术，是通过对原始电路与待测试电路之间旁路测量信号的差异来检测硬件木马，因其具有无损伤、低开销、高性能等优点，成为国际学术界与产业界的研究热点。当前典型的基于旁路信号检测硬件木马的方法大多集中在利用旁路信号的空间变换与压缩进行特征提取，进而对基准芯片与测试芯片的旁路信号特征进行刻画与差异判别。

发明内容

本发明的目的是针对现有技术中存在的技术缺陷，而提供一种基于独立成分分析算法的硬件木马检测方法，该方法通过硬件木马侧信道技术获取电路的功耗信息，再将得到的功耗信息利用独立成分分析算法将各个信号进行分离，通过与母本电路的信号对比分析，判断电路中是否含有硬件木马。

为实现本发明的目的所采用的技术方案是：

一种基于独立成分分析的硬件木马检测方法，包括步骤：

首先利用旁路信息平台分别采集母本电路和待测电路的功耗数据，其次利用独立成分分析方法计算已得到数据的特征矩阵，最后通过比较待测电路和母本电路的马氏距离，判别待测电路中是否存在硬件木马，从而实现硬件木马的检测。

具体的，所述母本电路的特征矩阵通过以下方法获得：

利用母本电路功耗数据，计算母本电路协方差矩阵，然后对协方差矩阵进行特征分解得到投影矩阵，再由投影矩阵得到所述母本电路特征矩阵。

具体的，所述母本电路的马氏距离大于待测电路的马氏距离时，则待测电路有硬件木马，否则没有硬件木马。

本发明利用独立成分分析的方法来处理电路的功耗信息，将噪声信息从功耗信息中分离，有效地解决了对硬件木马的检测精度不高的问题。

附图说明

图1为本发明的基于独立成分分析的硬件木马检测方法的流程图。

具体实施方式

以下结合附图和具体实施例对本发明作进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明首先需要利用旁路信息平台分别采集母本电路和待测电路的功耗数据，其次利用独立成分分析方法计算已得到数据的特征矩阵，最后通过比较待测电路和母本电路的马氏距离，判别待测电路中是否存在硬件木马，从而实现硬件木马的精准检测。

如图1所示，具体的实施例包括下述步骤：

步骤1：搭建实验电路平台；

步骤2：先后将母本电路和待测电路载入FPGA芯片中，分别通过硬件木马测试平台测试L次数据，获取植入硬件木马电路的功耗数据信号L₁和L₂；

步骤3：P条功耗曲线中，每条曲线有q个点，组成矩阵样本B_p×q，(b_i1，b_i2，…，b_iq，1≤i≤p)，将样本矩阵减去均值得到中心化矩阵M_p×q，保证各维度均值为零，计算样本矩阵的协方差矩阵C，即：

C＝M^TM/(p-1)

M中心化矩阵，M^T为中心矩阵的转置矩阵；

步骤4：对协方差矩阵进行特征值分解，形成投影矩阵，即：

P^TCP＝Λ

Λ为特征值矩阵，P为投影矩阵，按从大到小的顺序排列特征值及对应的特征向量，按顺序计算各主成分的贡献率，选取前k(k<q)个主成分使得前k个主成分的贡献率之和大于90％，对应的k个特征向量构成投影变换矩阵P_q×k，对原始样本矩阵进行投影。

步骤5：根据马氏距离公式，计算母本数据和待测数据的马氏距离矩阵Z₁和Z₂，比较马氏距离的大小，判断待测电路是否包含硬件木马电路。

本发明通过硬件木马检测平台测试得到的是电路功耗信息，由于功耗信息是基于时间轴的电路总功耗，反映了不同时间下的电路消耗的功耗情况。当电路中***硬件木马后，会改变电路中的功耗，与无木马电路的功耗存在差异。

如果能够通过测试、处理检测出该差异，即能识别出电路中存在硬件木马。因此识别不同样本间的功耗差异是利用功耗信息检测硬件木马的基本思路，但是由于通过测试得到的数据比较粗糙，存在测试噪声、工艺偏差等各种随机因素，同时硬件木马是很微小的电路，带来的功耗差异也很微弱，使得硬件木马的检测受到限制。因此通过优化测试手段得到的数据，需要经过后续的多种处理，消弱甚至去除非理想因素带来的影响，最终实现差异的区分，硬件木马的识别。数据处理可以是包括预处理、数据后处理。预处理的目的是改善数据质量，降低数据噪声，减轻或消除在数据获取过程中造成的波形未对齐、异常值等问题。数据后处理是通过独立成分分析方法实现数据的特征提取、差异判别等，进而达到特征的显化，识别不同信号的差异，实现区分的目的。

本发明采用的独立成分分析的方法是从多元(多维)统计数据中找到潜在因子或成分的一种盲源分离的方法。在不知道源信号任何信息的情况下，假设源信号相互统计独立，并且满足非高斯性，将获得的多维观测数据集合成矩阵，过某种映射，使得多位维数据空间变换到另一个多维数据空间，使得变换后的变量能够揭示观测数据的某些信息，而这些信息是隐藏在原始的大规模数据中的，变换后的变量就是所谓的“因子”或者是“成分”，能够描述数据本质特征。

本发明利用独立成分分析的方法来处理电路的功耗信息，将噪声信息从功耗信息中分离，有效地解决了对硬件木马的检测精度不高的问题。

本发明利用独立成分分析计算待测电路和母本电路的特征矩阵，降低矩阵维数进而通过马氏距离有效地判断待测电路是否含有硬件木马，最终实现硬件木马的判别。

以上所述仅是本发明的优选实施方式，应当指出的是，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。