【摘要】：隨著微電子技術(shù)的不斷進(jìn)步與發(fā)展,集成電路芯片被廣泛應(yīng)用于軍事、醫(yī)療、航空、金融等關(guān)鍵領(lǐng)域。然而,目前芯片生產(chǎn)更多是通過(guò)代工廠進(jìn)行加工和制造,導(dǎo)致IC芯片面臨著較大的安全威脅。硬件木馬作為一種具有代表性的新型硬件攻擊方式,在特定條件下激活,以修改電路功能、盜取重要信息、破壞電路等。本文基于可信性設(shè)計(jì)的硬件木馬的預(yù)防與檢測(cè),提出預(yù)防與檢測(cè)硬件木馬模型,并結(jié)合電路的特征,構(gòu)建預(yù)防和檢測(cè)硬件木馬的可信結(jié)構(gòu)。本文的主要工作內(nèi)容如下:第一,對(duì)目前硬件木馬內(nèi)建自驗(yàn)證方法進(jìn)行了研究和分析,并歸納了該方法存在的不足。針對(duì)該方法的不足,構(gòu)建完善的內(nèi)建測(cè)試方案,提出新型的協(xié)同自測(cè)(Jointly Self-Test,JST)結(jié)構(gòu)。采用路徑規(guī)劃算法對(duì)自測(cè)電路的標(biāo)準(zhǔn)單元進(jìn)行分配優(yōu)化,構(gòu)建無(wú)冗余門(mén)的自測(cè)電路,提高預(yù)防硬件木馬植入的能力。實(shí)驗(yàn)結(jié)果表明,即使是小型硬件木馬插入自測(cè)電路(Self-Test Circuits,STC)也會(huì)引起特征簽名的變化,或者插入功耗檢測(cè)電路(Power Detection Circuits,PDC)則通過(guò)功耗檢測(cè)靈敏度γ_(PDS)的大小來(lái)判斷電路中是否被插入硬件木馬。第二,電路的關(guān)鍵路徑的關(guān)鍵節(jié)點(diǎn)是攻擊植入硬件木馬的最佳選擇之一,本文提出了基于電路關(guān)鍵路徑的硬件木馬實(shí)時(shí)監(jiān)測(cè)方法。建立了基于ISCAS85組合電路的關(guān)鍵路徑和關(guān)鍵節(jié)點(diǎn)的計(jì)算模型,并通過(guò)設(shè)置閾值,控制了監(jiān)測(cè)器的面積開(kāi)銷(xiāo)。同只檢測(cè)電路主輸出的邏輯測(cè)試法相比,充分考慮了電路中硬件木馬的激活不改變主輸出的情況,可以有效地檢測(cè)硬件木馬在電路關(guān)鍵路徑上的插入。
【學(xué)位授予單位】：合肥工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類(lèi)號(hào)】：TN407
【圖文】：

第二章 硬件木馬概述電路的節(jié)點(diǎn)發(fā)生故障直接影響電路的可靠度，電路門(mén)級(jí)節(jié)點(diǎn)越容易發(fā)生故節(jié)點(diǎn)的可靠度就越低，攻擊者會(huì)優(yōu)先選擇可靠度低的門(mén)級(jí)節(jié)點(diǎn)植入硬件木]。通過(guò)信號(hào)概率可靠性分析（Signal Probability Reliability Analysis，SPR法對(duì)電路進(jìn)行可靠性分析，計(jì)算出電路中的重要節(jié)點(diǎn),并在重要節(jié)點(diǎn)插入檢測(cè)輸出的邏輯值進(jìn)行在線監(jiān)測(cè)，當(dāng)沒(méi)有檢測(cè)到硬件木馬時(shí)，檢測(cè)器的輸出為“0檢測(cè)到硬件木馬時(shí)，檢驗(yàn)器輸出“10”。檢查器輸出“00”或“11”說(shuō)明檢查器自在故障。以此實(shí)現(xiàn)電路檢測(cè)木馬的功能以及實(shí)施自檢判斷。該方法具有測(cè)試率高，低開(kāi)銷(xiāo)，運(yùn)算速度快的特點(diǎn)，可運(yùn)用于大規(guī)模的集成電路。

合肥工業(yè)大學(xué)專(zhuān)業(yè)碩士研究生學(xué)位論文給定路徑的相對(duì)延遲，將硬件木馬引起的額外延時(shí)轉(zhuǎn)換為電路可觀察到的變化。該方法不僅能夠很大程度上消除環(huán)境噪聲和工藝波動(dòng)的影響，顯化硬件木馬給電路帶來(lái)的影響，提高硬件木馬的檢測(cè)分辨率，而且在一定情況下不依賴(lài)于“黃金芯片”。除此之外，該方法是也填補(bǔ)了旁路分析法在檢測(cè)小型木馬方面的不足。

第四章 關(guān)鍵路徑的實(shí)時(shí)防護(hù)與監(jiān)測(cè).1.3 電路關(guān)鍵節(jié)點(diǎn)選取算法電路的關(guān)鍵節(jié)點(diǎn)選取算法偽代碼如圖 4.2 所示。首先輸入電路的門(mén)級(jí)網(wǎng)表，并定轉(zhuǎn)換概率 Tp 的閾值 Th；然后根據(jù)電路門(mén)級(jí)網(wǎng)表的拓?fù)渑判蛘业窖訒r(shí)最大的徑，并用傳播公式計(jì)算關(guān)鍵路徑上所有節(jié)點(diǎn)的轉(zhuǎn)換概率；最后統(tǒng)計(jì)低于閾值的點(diǎn)集合，以此作為優(yōu)先插入監(jiān)測(cè)器的選擇對(duì)象。

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 趙志勛;倪林;李少青;;硬件木馬電路功耗的檢測(cè)方法[J];北京郵電大學(xué)學(xué)報(bào);2015年04期

2 蘇靜;趙毅強(qiáng);何家驥;劉沈豐;;旁路信號(hào)主成分分析的歐式距離硬件木馬檢測(cè)[J];微電子學(xué)與計(jì)算機(jī);2015年01期

3 倪林;李少青;馬瑞聰;魏佩;;硬件木馬檢測(cè)與防護(hù)[J];數(shù)字通信;2014年01期

4 劉華鋒;羅宏偉;王力緯;;硬件木馬綜述[J];微電子學(xué);2011年05期

5 任立儒;;新情況下的特殊武器——硬件木馬[J];中國(guó)電子科學(xué)研究院學(xué)報(bào);2011年02期

相關(guān)碩士學(xué)位論文 前4條

1 劉海亮;基于特征提取的硬件木馬檢測(cè)技術(shù)研究[D];電子科技大學(xué);2017年

2 黃哲;硬件木馬電路設(shè)計(jì)與檢測(cè)[D];華南理工大學(xué);2016年

3 劉洋;基于提高觸發(fā)效率的硬件木馬檢測(cè)方法研究[D];大連理工大學(xué);2015年

4 李海燕;一種顯化硬件木馬功耗的設(shè)計(jì)方法[D];國(guó)防科學(xué)技術(shù)大學(xué);2015年

本文編號(hào)：2761423