無參考模型的硬體木馬檢測技術研究

近年來，硬體木馬正在成為信息系統的核心安全問題，如何檢測硬體木馬是信息安全領域的國內外研究熱點之一。目前的研究工作主要集中在基於失效分析、邏輯測試和側信道分析等方面，且取得了一定成果，其核心方法均需建立原始電路的參考模型（Golden Model）；然而在實際中，一個有效的電路參考模型較難獲得。本項目在前期研究的基礎上，提出了一種無參考模型（Golden-Free）的新型硬體木馬檢測方法，重點開展特徵信息電路的設計和仿真、工藝偏差噪聲建模和最佳化算法、專用的木馬檢測和評估參數等研究。通過本項目將在Golden-Free的木馬檢測技術的方法建模、特徵信息電路設計與實現、檢測理論和算法上取得創新成果，從基礎上突破木馬檢測技術的發展瓶頸，為其實際套用提供可行性理論指導和技術來源。

伴隨著經濟全球化的浪潮，積體電路的設計與製造相分離，通常單片積體電路可能由多家單位聯合完成，其中不乏合資企業和外資企業，惡意攻擊者可能滲透進來並篡改原始電路設計，這導致積體電路並不自主可控與安全可信。 硬體木馬是積體電路的主要安全威脅，它可以實施篡改電路功能、泄露私密信息和降低系統性能等惡意目的。一旦積體電路中被植入硬體木馬，將會直接對社會的穩定、經濟發展和國家的安全等造成無法預測的損失。因此需要開展硬體木馬檢測技術的研究，形成系統性的硬體木馬檢測方法，對於提高積體電路自主可信水平，具有十分重要的理論意義和套用價值。 側信道分析由於易操作、成本低等優點，逐漸成為硬體木馬的主流方法。該方法需要對比母本電路與待測晶片的側信道信息實現可信任性驗證，但是母本參考晶片的實際獲得十分困難。另外由於硬體木馬的隱蔽性、硬體木馬的側信道影響較小，很容易被工藝偏差所掩蓋，該方法難以實現進一步提高硬體木馬的識別效率。因此這導致側信道分析技術的難以深入發展與投入套用。 本項目針對上述問題，提出一種基於無參考的硬體木馬檢測技術，利用積體電路的電磁輻射原理，建立積體電路的無參考模型，並在SBOX和AES電路上模型驗證，實現了硬體木馬的有效檢測，這脫離母本電路的限制，加速了硬體木馬的檢測實用化。另外，本項目針對工藝偏差的影響，開展基於因子分析和多電壓的工藝偏差校正算法研究，進一步降低影響工藝偏差的影響。最後，本項目還探索了新的降噪方法與硬體木馬識別方法，進一步提高硬體木馬的識別能力，從而形成較完善的硬體木馬的檢測理論與方法學。