隨著集成電路產(chǎn)業(yè)模式的逐漸改變,硬件木馬由于具有隱蔽性強(qiáng)、破壞性大、難以預(yù)測(cè)等特點(diǎn)而引起了研究人員的高度關(guān)注。并且由于環(huán)境噪聲、工藝波動(dòng)等因素的存在,再加之集成電路的規(guī)模越來越大,早期提出的一系列檢測(cè)方法均遇到了不同的挑戰(zhàn)。因此單純從檢測(cè)角度出發(fā)的硬件木馬應(yīng)對(duì)策略的研究遇到了瓶頸。本課題來源于國家部委項(xiàng)目。針對(duì)利用低可控性節(jié)點(diǎn)（即在測(cè)試期間難以從外部輸入端口控制其信號(hào)為指定邏輯值的內(nèi)部節(jié)點(diǎn)）的破壞功能型硬件木馬,和利用功能輸出（即在測(cè)試期間可以直接獲取到的輸出比特）的泄露信息型硬件木馬難以檢測(cè)的問題,本文從防御角度出發(fā),基于邏輯加密技術(shù),提出了一種針對(duì)上述兩種硬件木馬的防御方法,具體分為基于低可控性節(jié)點(diǎn)保護(hù)的硬件木馬防御方法和基于功能輸出保護(hù)的硬件木馬防御方法。前者使用4種密鑰門電路以及4種密鑰門插入算法來對(duì)原始設(shè)計(jì)中的低可控性節(jié)點(diǎn)進(jìn)行邏輯加密,使得攻擊者在不知道正確密鑰的情況下,難以隱蔽地植入利用低可控性節(jié)點(diǎn)的破壞功能型硬件木馬;后者使用4種密鑰門電路以及2種密鑰門插入算法來對(duì)原始設(shè)計(jì)的功能輸出進(jìn)行邏輯加密,使得在不知道正確密鑰的情況下,攻擊者植入的利用功能輸出的泄露信息型硬件木馬難... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：96 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語對(duì)照表
第一章 緒論
    1.1 研究背景及意義
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 本文的主要工作和創(chuàng)新點(diǎn)
    1.4 本文的組織結(jié)構(gòu)
第二章 硬件木馬概述
    2.1 硬件木馬的電路結(jié)構(gòu)
        2.1.1 觸發(fā)電路
        2.1.2 負(fù)載電路
    2.2 硬件木馬的特點(diǎn)
    2.3 硬件木馬的分類
        2.3.1 按照物理特征分類
        2.3.2 按照觸發(fā)方式分類
        2.3.3 按照攻擊行為分類
        2.3.4 按照植入階段分類
    2.4 硬件木馬檢測(cè)方法概述
        2.4.1 物理反向
        2.4.2 邏輯測(cè)試
        2.4.3 側(cè)信道分析
        2.4.4 實(shí)時(shí)監(jiān)測(cè)
    2.5 硬件木馬檢測(cè)方法遇到的挑戰(zhàn)
    2.6 本章小結(jié)
第三章 基于邏輯加密的硬件木馬防御方法研究
    3.1 硬件木馬防御方法概述
    3.2 邏輯加密技術(shù)概述
        3.2.1 基于狀態(tài)機(jī)的邏輯加密技術(shù)
        3.2.2 基于組合邏輯的邏輯加密技術(shù)
    3.3 基于低可控性節(jié)點(diǎn)保護(hù)的硬件木馬防御方法研究
        3.3.1 保護(hù)低可控性節(jié)點(diǎn)的意義
        3.3.2 密鑰門的電路設(shè)計(jì)
        3.3.3 密鑰門的加密原理
        3.3.4 密鑰門自身的安全性分析
        3.3.5 密鑰鏈結(jié)構(gòu)
        3.3.6 密鑰門的插入算法
        3.3.7 防御方法的整體流程
    3.4 基于功能輸出保護(hù)的硬件木馬防御方法研究
        3.4.1 保護(hù)功能輸出的意義
        3.4.2 密鑰門的加密原理
        3.4.3 密鑰門的插入算法
        3.4.4 防御方法的具體實(shí)現(xiàn)
    3.5 本章小結(jié)
第四章 基于邏輯加密的硬件木馬防御方法的安全性分析
    4.1 針對(duì)邏輯加密技術(shù)的攻擊模型研究
        4.1.1 基于模擬退火算法的攻擊模型研究
        4.1.2 基于路徑敏化的攻擊模型研究
    4.2 線性反饋移位寄存器研究
    4.3 嵌入式密鑰產(chǎn)生器設(shè)計(jì)
    4.4 本章小結(jié)
第五章 基于邏輯加密的硬件木馬防御方法的實(shí)現(xiàn)與驗(yàn)證
    5.1 實(shí)驗(yàn)方案
    5.2 實(shí)驗(yàn)環(huán)境
    5.3 防御質(zhì)量的實(shí)驗(yàn)驗(yàn)證
        5.3.1 低可控性節(jié)點(diǎn)保護(hù)的驗(yàn)證
        5.3.2 功能輸出保護(hù)的驗(yàn)證
        5.3.3 安全性的驗(yàn)證
        5.3.4 硬件開銷分析
    5.4 硬件木馬的設(shè)計(jì)與防御
        5.4.1 利用低可控性節(jié)點(diǎn)的破壞功能型硬件木馬設(shè)計(jì)
        5.4.2 利用功能輸出的泄露信息型硬件木馬設(shè)計(jì)
        5.4.3 利用低可控性節(jié)點(diǎn)的破壞功能型硬件木馬防御
        5.4.4 利用功能輸出的泄露信息型硬件木馬防御
    5.5 本章小結(jié)
第六章 總結(jié)與展望
參考文獻(xiàn)
致謝
作者簡(jiǎn)介


【參考文獻(xiàn)】：
期刊論文
[1]一種改進(jìn)的基于故障分析的邏輯加密算法[J]. 黃一鳴,馮建華,張小飛.  微電子學(xué)與計(jì)算機(jī). 2018(01)
[2]硬件木馬防護(hù)技術(shù)研究[J]. 王侃,陳浩,管旭光,顧勇.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2017(09)
[3]最優(yōu)解算法綜述[J]. 常媛,張志遠(yuǎn),羅健,曲徑.  土木建筑工程信息技術(shù). 2017(03)
[4]一種基于密鑰的硬件木馬預(yù)防方法研究[J]. 石朝陽,鄒雪城,明瑞華,劉政林.  現(xiàn)代電子技術(shù). 2016(20)
[5]基于模擬退火算法的改進(jìn)型退火策略研究[J]. 寧德圣,曾光,雷莉,許曦.  東華理工大學(xué)學(xué)報(bào)(自然科學(xué)版). 2016(03)
[6]模擬退火算法改進(jìn)綜述及參數(shù)探究[J]. 盧宇婷,林禹攸,彭喬姿,王穎喆.  大學(xué)數(shù)學(xué). 2015(06)
[7]基于線性反饋移位寄存器和組合貓映射的偽隨機(jī)序列生成方法[J]. 肖旭韜,張雪鋒.  計(jì)算機(jī)應(yīng)用研究. 2013(01)
[8]m序列發(fā)生器的設(shè)計(jì)與實(shí)現(xiàn)[J]. 王會(huì)華,李寶平.  北京電子科技學(xué)院學(xué)報(bào). 2007(02)

碩士論文
[1]基于電路特征分析的硬件木馬檢測(cè)技術(shù)研究[D]. 楊圣華.電子科技大學(xué) 2018
[2]硬件木馬檢測(cè)方法研究[D]. 冀晉淵.電子科技大學(xué) 2018
[3]基于區(qū)域分割和自測(cè)向量生成技術(shù)的硬件木馬檢測(cè)方法[D]. 遲歸鵬.江南大學(xué) 2018
[4]基于邏輯測(cè)試的硬件木馬檢測(cè)方法研究[D]. 釧鑫.戰(zhàn)略支援部隊(duì)信息工程大學(xué) 2018
[5]基于特征提取的硬件木馬檢測(cè)技術(shù)研究[D]. 劉海亮.電子科技大學(xué) 2017
[6]基于側(cè)信道分析的硬件木馬檢測(cè)技術(shù)[D]. 宋晨晨.哈爾濱工業(yè)大學(xué) 2016
[7]硬件木馬電路設(shè)計(jì)與檢測(cè)[D]. 黃哲.華南理工大學(xué) 2016
[8]面向硬件安全的邏輯電路混淆技術(shù)研究[D]. 陳偉.湖南大學(xué) 2015
[9]m序列的密碼學(xué)特性及其應(yīng)用[D]. 牧少伯.鄭州大學(xué) 2013
[10]模擬退火算法的原理及算法在優(yōu)化問題上的應(yīng)用[D]. 龐峰.吉林大學(xué) 2006



本文編號(hào)：3038161