基于邏輯加密的硬件木馬防御方法研究與實現
發(fā)布時間:2021-02-17 15:11
隨著集成電路產業(yè)模式的逐漸改變,硬件木馬由于具有隱蔽性強、破壞性大、難以預測等特點而引起了研究人員的高度關注。并且由于環(huán)境噪聲、工藝波動等因素的存在,再加之集成電路的規(guī)模越來越大,早期提出的一系列檢測方法均遇到了不同的挑戰(zhàn)。因此單純從檢測角度出發(fā)的硬件木馬應對策略的研究遇到了瓶頸。本課題來源于國家部委項目。針對利用低可控性節(jié)點(即在測試期間難以從外部輸入端口控制其信號為指定邏輯值的內部節(jié)點)的破壞功能型硬件木馬,和利用功能輸出(即在測試期間可以直接獲取到的輸出比特)的泄露信息型硬件木馬難以檢測的問題,本文從防御角度出發(fā),基于邏輯加密技術,提出了一種針對上述兩種硬件木馬的防御方法,具體分為基于低可控性節(jié)點保護的硬件木馬防御方法和基于功能輸出保護的硬件木馬防御方法。前者使用4種密鑰門電路以及4種密鑰門插入算法來對原始設計中的低可控性節(jié)點進行邏輯加密,使得攻擊者在不知道正確密鑰的情況下,難以隱蔽地植入利用低可控性節(jié)點的破壞功能型硬件木馬;后者使用4種密鑰門電路以及2種密鑰門插入算法來對原始設計的功能輸出進行邏輯加密,使得在不知道正確密鑰的情況下,攻擊者植入的利用功能輸出的泄露信息型硬件木馬難...
【文章來源】:西安電子科技大學陜西省 211工程院校 教育部直屬院校
【文章頁數】:96 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景及意義
1.2 國內外研究現狀
1.3 本文的主要工作和創(chuàng)新點
1.4 本文的組織結構
第二章 硬件木馬概述
2.1 硬件木馬的電路結構
2.1.1 觸發(fā)電路
2.1.2 負載電路
2.2 硬件木馬的特點
2.3 硬件木馬的分類
2.3.1 按照物理特征分類
2.3.2 按照觸發(fā)方式分類
2.3.3 按照攻擊行為分類
2.3.4 按照植入階段分類
2.4 硬件木馬檢測方法概述
2.4.1 物理反向
2.4.2 邏輯測試
2.4.3 側信道分析
2.4.4 實時監(jiān)測
2.5 硬件木馬檢測方法遇到的挑戰(zhàn)
2.6 本章小結
第三章 基于邏輯加密的硬件木馬防御方法研究
3.1 硬件木馬防御方法概述
3.2 邏輯加密技術概述
3.2.1 基于狀態(tài)機的邏輯加密技術
3.2.2 基于組合邏輯的邏輯加密技術
3.3 基于低可控性節(jié)點保護的硬件木馬防御方法研究
3.3.1 保護低可控性節(jié)點的意義
3.3.2 密鑰門的電路設計
3.3.3 密鑰門的加密原理
3.3.4 密鑰門自身的安全性分析
3.3.5 密鑰鏈結構
3.3.6 密鑰門的插入算法
3.3.7 防御方法的整體流程
3.4 基于功能輸出保護的硬件木馬防御方法研究
3.4.1 保護功能輸出的意義
3.4.2 密鑰門的加密原理
3.4.3 密鑰門的插入算法
3.4.4 防御方法的具體實現
3.5 本章小結
第四章 基于邏輯加密的硬件木馬防御方法的安全性分析
4.1 針對邏輯加密技術的攻擊模型研究
4.1.1 基于模擬退火算法的攻擊模型研究
4.1.2 基于路徑敏化的攻擊模型研究
4.2 線性反饋移位寄存器研究
4.3 嵌入式密鑰產生器設計
4.4 本章小結
第五章 基于邏輯加密的硬件木馬防御方法的實現與驗證
5.1 實驗方案
5.2 實驗環(huán)境
5.3 防御質量的實驗驗證
5.3.1 低可控性節(jié)點保護的驗證
5.3.2 功能輸出保護的驗證
5.3.3 安全性的驗證
5.3.4 硬件開銷分析
5.4 硬件木馬的設計與防御
5.4.1 利用低可控性節(jié)點的破壞功能型硬件木馬設計
5.4.2 利用功能輸出的泄露信息型硬件木馬設計
5.4.3 利用低可控性節(jié)點的破壞功能型硬件木馬防御
5.4.4 利用功能輸出的泄露信息型硬件木馬防御
5.5 本章小結
第六章 總結與展望
參考文獻
致謝
作者簡介
【參考文獻】:
期刊論文
[1]一種改進的基于故障分析的邏輯加密算法[J]. 黃一鳴,馮建華,張小飛. 微電子學與計算機. 2018(01)
[2]硬件木馬防護技術研究[J]. 王侃,陳浩,管旭光,顧勇. 網絡與信息安全學報. 2017(09)
[3]最優(yōu)解算法綜述[J]. 常媛,張志遠,羅健,曲徑. 土木建筑工程信息技術. 2017(03)
[4]一種基于密鑰的硬件木馬預防方法研究[J]. 石朝陽,鄒雪城,明瑞華,劉政林. 現代電子技術. 2016(20)
[5]基于模擬退火算法的改進型退火策略研究[J]. 寧德圣,曾光,雷莉,許曦. 東華理工大學學報(自然科學版). 2016(03)
[6]模擬退火算法改進綜述及參數探究[J]. 盧宇婷,林禹攸,彭喬姿,王穎喆. 大學數學. 2015(06)
[7]基于線性反饋移位寄存器和組合貓映射的偽隨機序列生成方法[J]. 肖旭韜,張雪鋒. 計算機應用研究. 2013(01)
[8]m序列發(fā)生器的設計與實現[J]. 王會華,李寶平. 北京電子科技學院學報. 2007(02)
碩士論文
[1]基于電路特征分析的硬件木馬檢測技術研究[D]. 楊圣華.電子科技大學 2018
[2]硬件木馬檢測方法研究[D]. 冀晉淵.電子科技大學 2018
[3]基于區(qū)域分割和自測向量生成技術的硬件木馬檢測方法[D]. 遲歸鵬.江南大學 2018
[4]基于邏輯測試的硬件木馬檢測方法研究[D]. 釧鑫.戰(zhàn)略支援部隊信息工程大學 2018
[5]基于特征提取的硬件木馬檢測技術研究[D]. 劉海亮.電子科技大學 2017
[6]基于側信道分析的硬件木馬檢測技術[D]. 宋晨晨.哈爾濱工業(yè)大學 2016
[7]硬件木馬電路設計與檢測[D]. 黃哲.華南理工大學 2016
[8]面向硬件安全的邏輯電路混淆技術研究[D]. 陳偉.湖南大學 2015
[9]m序列的密碼學特性及其應用[D]. 牧少伯.鄭州大學 2013
[10]模擬退火算法的原理及算法在優(yōu)化問題上的應用[D]. 龐峰.吉林大學 2006
本文編號:3038161
【文章來源】:西安電子科技大學陜西省 211工程院校 教育部直屬院校
【文章頁數】:96 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景及意義
1.2 國內外研究現狀
1.3 本文的主要工作和創(chuàng)新點
1.4 本文的組織結構
第二章 硬件木馬概述
2.1 硬件木馬的電路結構
2.1.1 觸發(fā)電路
2.1.2 負載電路
2.2 硬件木馬的特點
2.3 硬件木馬的分類
2.3.1 按照物理特征分類
2.3.2 按照觸發(fā)方式分類
2.3.3 按照攻擊行為分類
2.3.4 按照植入階段分類
2.4 硬件木馬檢測方法概述
2.4.1 物理反向
2.4.2 邏輯測試
2.4.3 側信道分析
2.4.4 實時監(jiān)測
2.5 硬件木馬檢測方法遇到的挑戰(zhàn)
2.6 本章小結
第三章 基于邏輯加密的硬件木馬防御方法研究
3.1 硬件木馬防御方法概述
3.2 邏輯加密技術概述
3.2.1 基于狀態(tài)機的邏輯加密技術
3.2.2 基于組合邏輯的邏輯加密技術
3.3 基于低可控性節(jié)點保護的硬件木馬防御方法研究
3.3.1 保護低可控性節(jié)點的意義
3.3.2 密鑰門的電路設計
3.3.3 密鑰門的加密原理
3.3.4 密鑰門自身的安全性分析
3.3.5 密鑰鏈結構
3.3.6 密鑰門的插入算法
3.3.7 防御方法的整體流程
3.4 基于功能輸出保護的硬件木馬防御方法研究
3.4.1 保護功能輸出的意義
3.4.2 密鑰門的加密原理
3.4.3 密鑰門的插入算法
3.4.4 防御方法的具體實現
3.5 本章小結
第四章 基于邏輯加密的硬件木馬防御方法的安全性分析
4.1 針對邏輯加密技術的攻擊模型研究
4.1.1 基于模擬退火算法的攻擊模型研究
4.1.2 基于路徑敏化的攻擊模型研究
4.2 線性反饋移位寄存器研究
4.3 嵌入式密鑰產生器設計
4.4 本章小結
第五章 基于邏輯加密的硬件木馬防御方法的實現與驗證
5.1 實驗方案
5.2 實驗環(huán)境
5.3 防御質量的實驗驗證
5.3.1 低可控性節(jié)點保護的驗證
5.3.2 功能輸出保護的驗證
5.3.3 安全性的驗證
5.3.4 硬件開銷分析
5.4 硬件木馬的設計與防御
5.4.1 利用低可控性節(jié)點的破壞功能型硬件木馬設計
5.4.2 利用功能輸出的泄露信息型硬件木馬設計
5.4.3 利用低可控性節(jié)點的破壞功能型硬件木馬防御
5.4.4 利用功能輸出的泄露信息型硬件木馬防御
5.5 本章小結
第六章 總結與展望
參考文獻
致謝
作者簡介
【參考文獻】:
期刊論文
[1]一種改進的基于故障分析的邏輯加密算法[J]. 黃一鳴,馮建華,張小飛. 微電子學與計算機. 2018(01)
[2]硬件木馬防護技術研究[J]. 王侃,陳浩,管旭光,顧勇. 網絡與信息安全學報. 2017(09)
[3]最優(yōu)解算法綜述[J]. 常媛,張志遠,羅健,曲徑. 土木建筑工程信息技術. 2017(03)
[4]一種基于密鑰的硬件木馬預防方法研究[J]. 石朝陽,鄒雪城,明瑞華,劉政林. 現代電子技術. 2016(20)
[5]基于模擬退火算法的改進型退火策略研究[J]. 寧德圣,曾光,雷莉,許曦. 東華理工大學學報(自然科學版). 2016(03)
[6]模擬退火算法改進綜述及參數探究[J]. 盧宇婷,林禹攸,彭喬姿,王穎喆. 大學數學. 2015(06)
[7]基于線性反饋移位寄存器和組合貓映射的偽隨機序列生成方法[J]. 肖旭韜,張雪鋒. 計算機應用研究. 2013(01)
[8]m序列發(fā)生器的設計與實現[J]. 王會華,李寶平. 北京電子科技學院學報. 2007(02)
碩士論文
[1]基于電路特征分析的硬件木馬檢測技術研究[D]. 楊圣華.電子科技大學 2018
[2]硬件木馬檢測方法研究[D]. 冀晉淵.電子科技大學 2018
[3]基于區(qū)域分割和自測向量生成技術的硬件木馬檢測方法[D]. 遲歸鵬.江南大學 2018
[4]基于邏輯測試的硬件木馬檢測方法研究[D]. 釧鑫.戰(zhàn)略支援部隊信息工程大學 2018
[5]基于特征提取的硬件木馬檢測技術研究[D]. 劉海亮.電子科技大學 2017
[6]基于側信道分析的硬件木馬檢測技術[D]. 宋晨晨.哈爾濱工業(yè)大學 2016
[7]硬件木馬電路設計與檢測[D]. 黃哲.華南理工大學 2016
[8]面向硬件安全的邏輯電路混淆技術研究[D]. 陳偉.湖南大學 2015
[9]m序列的密碼學特性及其應用[D]. 牧少伯.鄭州大學 2013
[10]模擬退火算法的原理及算法在優(yōu)化問題上的應用[D]. 龐峰.吉林大學 2006
本文編號:3038161
本文鏈接:http://sikaile.net/kejilunwen/dianzigongchenglunwen/3038161.html
