在一個(gè)計(jì)算系統(tǒng)中,硬件芯片的安全是整個(gè)系統(tǒng)安全的基礎(chǔ)。隨著信息技術(shù)的發(fā)展,近年來(lái)針對(duì)硬件設(shè)備的攻擊層出不窮,而硬件木馬便是其中一種。硬件木馬是攻擊者對(duì)硬件電路的一種惡意篡改,被植入硬件木馬的芯片可能會(huì)泄露信息、改變功能或直接損壞,這給硬件的安全帶來(lái)了極大的威脅,所以硬件木馬問(wèn)題自誕生以來(lái)便受到了廣泛的關(guān)注。FPGA作為一種可編程硬件,由于其可配置、高性能等優(yōu)點(diǎn)被廣泛地應(yīng)用于密碼計(jì)算、視頻編解碼等對(duì)計(jì)算速度與實(shí)時(shí)性要求較高的領(lǐng)域。本文以FPGA為媒介,希望通過(guò)研究FPGA上的硬件木馬問(wèn)題來(lái)使得檢測(cè)者能更好地對(duì)木馬進(jìn)行分析與檢測(cè)。本研究基于旁路泄露信息的采集與分析,包含以下兩方面:（1）硬件木馬電路設(shè)計(jì)和檢測(cè)方法（2）JTAG隱藏指令檢測(cè)方法�；谂月返挠布抉R是一類可以泄露芯片內(nèi)信息的木馬。木馬將芯片內(nèi)的秘密信息通過(guò)旁路泄露給攻擊者,攻擊者對(duì)旁路信息進(jìn)行采集與分析即可還原秘密信息。JTAG接口作為標(biāo)準(zhǔn)接口,在芯片讀寫(xiě)與調(diào)試方面起到重要的作用。然而一些研究表明,芯片設(shè)計(jì)者可能會(huì)在JTAG相關(guān)指令中留下用于實(shí)現(xiàn)木馬功能的隱藏指令。因此,對(duì)于安全檢測(cè)者來(lái)說(shuō),了解待測(cè)芯片的JTAG所包含的指令是... 

【文章來(lái)源】：上海交通大學(xué)上海市211工程院校985工程院校教育部直屬院校

【文章頁(yè)數(shù)】：81 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

–1硬件木馬分類Figure2–1HardwareTrojanclassification

上海交通大學(xué)碩士學(xué)位論文第二章背景知識(shí)圖2–2組合邏輯觸發(fā)木馬Figure2–2AhardwareTrojantriggeredbycombinationallogic類似的，觸發(fā)電路也可以為時(shí)序邏輯圖2–3時(shí)序邏輯觸發(fā)木馬Figure2–3AhardwareTrojantriggeredbysequentiallogic觸發(fā)電路也可包含模擬電路。例如[13]中提出了一種基于模擬電路觸發(fā)的木馬（圖2–4）。電路在特定條件下會(huì)對(duì)電容進(jìn)行充電，當(dāng)電容電壓到達(dá)一定閾值后木馬被觸發(fā)。持續(xù)觸發(fā)木馬可無(wú)需觸發(fā)就能持續(xù)運(yùn)行。為了避免被功能測(cè)試檢測(cè)到，此種木馬一般不會(huì)改變電路的功能。例如[17]提出了一種基于旁路的硬件木馬。此種木馬將電路中的秘密信息經(jīng)調(diào)制后通過(guò)旁路泄露，攻擊者可以對(duì)此旁路泄露進(jìn)行采集與分析來(lái)還原秘密信息。2.1.1.3按功能分類木馬也可按其功能進(jìn)行分類。木馬可以泄露電路的秘密信息，例如旁路型木馬。木馬也可以改變電路的功能，例如在觸發(fā)后使攻擊者可以訪問(wèn)之前無(wú)法訪問(wèn)的存儲(chǔ)位置。木馬還可以改變電路的參數(shù)，例如木馬可以增加電路信號(hào)的延遲，或增加電路功耗等等�！�9—

上海交通大學(xué)碩士學(xué)位論文第二章背景知識(shí)圖2–2組合邏輯觸發(fā)木馬Figure2–2AhardwareTrojantriggeredbycombinationallogic類似的，觸發(fā)電路也可以為時(shí)序邏輯圖2–3時(shí)序邏輯觸發(fā)木馬Figure2–3AhardwareTrojantriggeredbysequentiallogic觸發(fā)電路也可包含模擬電路。例如[13]中提出了一種基于模擬電路觸發(fā)的木馬（圖2–4）。電路在特定條件下會(huì)對(duì)電容進(jìn)行充電，當(dāng)電容電壓到達(dá)一定閾值后木馬被觸發(fā)。持續(xù)觸發(fā)木馬可無(wú)需觸發(fā)就能持續(xù)運(yùn)行。為了避免被功能測(cè)試檢測(cè)到，此種木馬一般不會(huì)改變電路的功能。例如[17]提出了一種基于旁路的硬件木馬。此種木馬將電路中的秘密信息經(jīng)調(diào)制后通過(guò)旁路泄露，攻擊者可以對(duì)此旁路泄露進(jìn)行采集與分析來(lái)還原秘密信息。2.1.1.3按功能分類木馬也可按其功能進(jìn)行分類。木馬可以泄露電路的秘密信息，例如旁路型木馬。木馬也可以改變電路的功能，例如在觸發(fā)后使攻擊者可以訪問(wèn)之前無(wú)法訪問(wèn)的存儲(chǔ)位置。木馬還可以改變電路的參數(shù)，例如木馬可以增加電路信號(hào)的延遲，或增加電路功耗等等�！�9—


本文編號(hào)：3618332