【摘要】：通常存在于應(yīng)用軟件、操作系統(tǒng)中的信息安全問(wèn)題正在向硬件蔓延。硬件木馬是集成電路芯片從研發(fā)設(shè)計(jì)、生產(chǎn)制造到封裝測(cè)試的整個(gè)生命周期內(nèi)被植入的惡意電路,一經(jīng)誘發(fā),將帶來(lái)各種非預(yù)期的行為,造成重大危害。當(dāng)前,SoC芯片大量復(fù)用IP核,意味著將有更多環(huán)節(jié)招致攻擊;日益增長(zhǎng)的芯片規(guī)模又使得硬件木馬的檢測(cè)變得更難、成本更高。因此,硬件木馬的相關(guān)技術(shù)研究成為硬件安全領(lǐng)域的熱點(diǎn)。介紹了硬件木馬的概念、結(jié)構(gòu)、植入途徑和分類(lèi),對(duì)硬件木馬的設(shè)計(jì)、檢測(cè)和防御技術(shù)進(jìn)行了分析、總結(jié)和發(fā)展趨勢(shì)預(yù)測(cè),著重分析了檢測(cè)技術(shù)。
【圖文】：

第２期尹勇生等：硬件木馬技術(shù)研究進(jìn)展測(cè)技術(shù)分類(lèi)如圖２所示。圖２硬件木馬的檢測(cè)技術(shù)分類(lèi)３．１基于失效分析技術(shù)失效分析技術(shù)是一種簡(jiǎn)單、易于理解的硬件木馬檢測(cè)技術(shù)，即通過(guò)破壞芯片封裝，采用逆向工程獲取電路結(jié)構(gòu)，并與原始電路結(jié)構(gòu)進(jìn)行對(duì)比，最終確認(rèn)是否存在硬件木馬。文獻(xiàn)［８］提出一種利用電子顯微鏡掃描成像檢測(cè)硬件木馬的方法，通過(guò)獲取電路結(jié)構(gòu)圖像、基本圖像處理、比較被提取的芯片圖像與標(biāo)準(zhǔn)模型等步驟，可以檢測(cè)到任何門(mén)級(jí)的修改、置換、移除及添加，具有精度高、覆蓋率高和不受工藝影響的優(yōu)點(diǎn)。此方法雖然可以達(dá)到極高的準(zhǔn)確率，但存在的缺點(diǎn)是顯而易見(jiàn)的：對(duì)于結(jié)構(gòu)復(fù)雜或者大規(guī)模的ＩＣ，，需要花費(fèi)大量的時(shí)間，投入成本巨大；只能確認(rèn)被檢測(cè)的芯片是否被植入硬件木馬，并不能確保其他的芯片安全；隨著ＩＣ集成度越來(lái)越高，工藝尺寸越來(lái)越小，超過(guò)了現(xiàn)有設(shè)備的觀察范圍。３．２基于邏輯測(cè)試技術(shù)對(duì)那些改變電路功能的硬件木馬，可以采用基于邏輯測(cè)試技術(shù)的方法進(jìn)行檢測(cè)。邏輯測(cè)試技術(shù)是基于自動(dòng)測(cè)試向量生成技術(shù)（ＡＴＰＧ）和可測(cè)性設(shè)計(jì)技術(shù)（ＤＦＴ）來(lái)實(shí)現(xiàn)的。利用ＤＦＴ技術(shù)，可以減少測(cè)試應(yīng)用的時(shí)間；利用ＡＴＰＧ技術(shù)，可以提高測(cè)試的效率。施加大量的測(cè)試激勵(lì)信號(hào)，對(duì)比輸出結(jié)果與預(yù)期結(jié)果是否一致，以此來(lái)判定是否含有硬件木馬。文獻(xiàn)［９］提出一種便于邏輯測(cè)試的結(jié)構(gòu)，其基本思想是定義一個(gè)特殊的運(yùn)作模式，稱(chēng)為透明模式，架構(gòu)如圖３所示。圖３透明模式的架構(gòu)在透明模式下，輸入特定的密鑰時(shí)會(huì)得到相對(duì)應(yīng)的簽名，若模塊中的任何一個(gè)節(jié)點(diǎn)被木馬篡改，就會(huì)導(dǎo)致簽名與預(yù)期的不同，從而檢測(cè)到硬件木馬的存在。此方法的硬件木馬檢測(cè)率可達(dá)

會(huì)影響動(dòng)態(tài)電流的變化，因此，功耗分析可以用來(lái)區(qū)分可信和不可信ＩＣ芯片之間的差異。在最高工作頻率（ｆｍａｘ）和動(dòng)態(tài)電流（ＩＤＤＴ）下可以減小工藝偏差對(duì)硬件木馬檢測(cè)的影響，基于此，文獻(xiàn)［１１］提出一種新型的硬件木馬檢測(cè)技術(shù)。工藝變化對(duì)平均動(dòng)態(tài)電流或最高工作頻率的影響表明，由硬件木馬造成的影響會(huì)被淹沒(méi)在工藝噪聲中，使硬件木馬很難被檢測(cè)到，如圖６（ａ）、（ｂ）所示。需要將硬件木馬造成的影響與工藝變化的影響隔離開(kāi)，才能較快地判斷ＩＣ芯片是否含有硬件木馬，如圖６（ｃ）所示，其實(shí)驗(yàn)結(jié)果如圖６（ｄ）所示�？梢钥闯觯杏布抉R的芯片與標(biāo)準(zhǔn)ＩＣ芯片有明顯的區(qū)別。此方法可以在較大的工藝變化下，很好地檢測(cè)復(fù)雜的組合型硬件木馬。圖６工藝變化對(duì)ＩＤＤＴ與ｆｍａｘ的影響及檢測(cè)結(jié)果３．３．３時(shí)序信號(hào)分析１個(gè)芯片包含許多條延遲路徑，每一條都代表芯片的一種身份特性，利用這些時(shí)序特性可以生成延時(shí)路徑指紋。文獻(xiàn)［１２］提出一種帶有彈性的測(cè)量路徑延遲的方法，用以檢測(cè)硬件木馬。時(shí)鐘的上升沿來(lái)臨時(shí)，數(shù)據(jù)離開(kāi)寄存器，進(jìn)入組合邏輯處理，并存儲(chǔ)于下一個(gè)寄存器，由此可以得到數(shù)據(jù)在２個(gè)寄存器之間的傳輸延遲。精確的時(shí)序延遲受工藝角偏差（片內(nèi)和片間）、實(shí)驗(yàn)條件以及輸入數(shù)據(jù)的影響較大。文獻(xiàn)［１２］提出的路徑延遲模型為：Ｄ（ｐ，α，ｃ）＝Ｑ（ｃ）·［ｄ（ｐ，α）＋ｖ（ｐ，α，ｃ）］（１）測(cè)量模型為：Ｄ（ｐ，α，ｃ）＝Ｑ（ｃ）·［ｄ（ｐ，α）＋ｖ（ｐ，α，ｃ）］＋ＨＨＴ（ｐ，α
【作者單位】： 合肥工業(yè)大學(xué)微電子設(shè)計(jì)研究所;
【基金】：安徽省科技攻關(guān)資助項(xiàng)目(JZ2014AKKG0430) 中央高�；究蒲袠I(yè)務(wù)費(fèi)專(zhuān)項(xiàng)資金資助項(xiàng)目(2014HGCH0010)
【分類(lèi)號(hào)】：TN40

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 何樹(shù)林;談車(chē)輛硬件安全技術(shù)三措施[J];遼寧警專(zhuān)學(xué)報(bào);2000年02期

2 趙瓊;;淺談?dòng)?jì)算機(jī)硬件安全維護(hù)[J];才智;2014年13期

3 ;監(jiān)測(cè)系統(tǒng)溫度避免硬件安全問(wèn)題[J];計(jì)算機(jī)與網(wǎng)絡(luò);2010年18期

4 井蔚然;;網(wǎng)絡(luò)系統(tǒng)硬件安全故障防范分析[J];才智;2012年13期

5 來(lái)來(lái);;淺釋W(xué)indows DEP硬件安全技術(shù)[J];電腦迷;2005年03期

6 天極;;方正打造“靜辦公”新理念[J];軍民兩用技術(shù)與產(chǎn)品;2009年02期

7 盛水源;(嵌入式)PC的硬件安全[J];計(jì)算機(jī)安全;2003年08期

8 Christophe Tremlet;;硬件安全I(xiàn)C以低成本實(shí)現(xiàn)高回報(bào)[J];世界電子元器件;2013年12期

9 馬天蔚;;“硬”闖防火墻市場(chǎng)[J];每周電腦報(bào);1999年44期

10 周偉;李旭良;李欣;;網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)硬件安全保障及維護(hù)策略研究[J];計(jì)算機(jī)光盤(pán)軟件與應(yīng)用;2013年12期

相關(guān)重要報(bào)紙文章 前1條

1 本報(bào)記者 馮衛(wèi)東;軟的不行就來(lái)硬的[N];科技日?qǐng)?bào);2007年

本文編號(hào)：2530305