楊達(dá)明 黃姣英 高成

摘要 目前集成電路開發(fā)周期中，存在很多安全性無法保障的環(huán)節(jié)，使集成電路的開發(fā)受到硬件木馬的威脅。硬件木馬通常只在非常特殊的值或條件下才能被觸發(fā)并且發(fā)生作用，傳統(tǒng)的結(jié)構(gòu)測(cè)試和功能測(cè)試難以快速觸發(fā)并檢測(cè)。本論文針對(duì)這一問題，開展了基于側(cè)信道檢測(cè)的硬件木馬檢測(cè)方法研究，選取全局電流作為側(cè)信道測(cè)試的信號(hào)，完成檢測(cè)識(shí)別，證明了基于側(cè)信道功耗的硬件木馬檢測(cè)方法，可作為通用檢測(cè)方法對(duì)集成電路上未知類型的硬件木馬進(jìn)行檢測(cè)：在此基礎(chǔ)上，研究設(shè)計(jì)了一種基于分類學(xué)習(xí)的硬件木馬快速識(shí)別方法，通過機(jī)器分類學(xué)習(xí)建立模型，以此來分析未知數(shù)組，可達(dá)到自動(dòng)化檢測(cè)識(shí)別硬件木馬的效果，識(shí)別效果達(dá)到為73.57%。該方法可快速、自動(dòng)對(duì)批次電路進(jìn)行硬件木馬檢測(cè)識(shí)別。

【關(guān)鍵詞】硬件木馬 側(cè)信道分析 分類學(xué)習(xí)

1 引言

近年來，半導(dǎo)體行業(yè)迅速發(fā)展，為了縮短集成電路的設(shè)計(jì)周期，降低制造成本，集成電路的設(shè)計(jì)與制造過程趨向于分離，導(dǎo)致了集成電路在外包制造過程中存在風(fēng)險(xiǎn)。集成電路芯片在不受控的制造過程中，就可能會(huì)被嵌入惡意電路結(jié)構(gòu)，形成硬件木馬（ Hardware Troj anHorse）。

硬件木馬種類繁多，不同硬件木馬實(shí)現(xiàn)的功能不同，其電路特征也有很大差異，使得硬件木馬的檢測(cè)十分困難。目前集成電路硬件木馬的檢測(cè)還未形成用戶需求，集成電路的質(zhì)量控制過程還沒有提出硬件木馬檢測(cè)保障的硬性要求，因此硬件木馬的檢測(cè)方法，大多數(shù)也是集成電路開發(fā)者針對(duì)自己的產(chǎn)品做的預(yù)防性研究，以及大型集成電路針對(duì)芯片安全進(jìn)行的健壯性設(shè)計(jì)。

最早研究的硬件木馬體積較大特征明顯，使用的檢測(cè)方法是傳統(tǒng)的物理檢測(cè)。這種傳統(tǒng)的物理檢測(cè)主要是利用成熟的集成電路逆向工程手段，對(duì)需要驗(yàn)證的芯片，首先開帽，露出芯片電路，然后研磨芯片層，反復(fù)掃描每層電路照相，提取照相圖片中的金屬線圖案，再與電路原始板圖進(jìn)行對(duì)比，從而判斷芯片中是否含有硬件木馬。但隨著電路規(guī)模越來越大，物理檢測(cè)效果已經(jīng)逐漸不能滿足硬件木馬檢測(cè)需求

根據(jù)硬件木馬激活特性，結(jié)合日益成熟和先進(jìn)的自動(dòng)測(cè)試設(shè)備ATE （Automatic TestEquipment），研究人員開發(fā)了基于邏輯功能測(cè)試的檢測(cè)方法，即ATPG（ Automatic TestPattem Generation）。這種方法通過生成特定的自動(dòng)測(cè)試矢量，通過研究輸入與相應(yīng)的匹配與否來判定電路中是否含有硬件木馬，ATPG的原理是通過設(shè)計(jì)測(cè)試向量快速激活硬件木馬，并通過輸出來判定硬件木馬的存在與否。這種測(cè)試方法隨著硬件木馬激活條件越來越隱蔽，測(cè)試向量的生成也越來越復(fù)雜，面臨著測(cè)試效率和覆蓋率的問題。為了降低測(cè)試向量的長(zhǎng)度，更好的觀測(cè)到硬件木馬，提高檢測(cè)效率，可以在電路中插入一些特殊的電路以增加內(nèi)部節(jié)點(diǎn)的可控性與可觀察性，從而提高硬件木馬的激活特性，使檢測(cè)更容易?；?qū)﹄娐穬?nèi)部節(jié)點(diǎn)中活性很低的邏輯進(jìn)行多重觸發(fā)，以最大程度激活木馬，降低測(cè)試向量長(zhǎng)度。

另一種新興的檢測(cè)技術(shù)是側(cè)信道分析技術(shù)，它是檢測(cè)集成電路的側(cè)信道信號(hào)，分析識(shí)別芯片中是否存在硬件木馬。側(cè)信道信號(hào)包括電路的功率信號(hào)、時(shí)序信號(hào)、電磁信號(hào)及溫度等。硬件木馬一般都會(huì)降低芯片的性能，或改變芯片的功率特性。因此木馬會(huì)在不同程度上改變電路的參數(shù)特征，從而影響電路中的線和門的功率特性或延時(shí)特性。

基于側(cè)信道分析的硬件木馬檢測(cè)方法，主要有基于功率信號(hào)的檢測(cè)方法和基于時(shí)序信號(hào)的檢測(cè)分析?；诠β市盘?hào)的檢測(cè)方法常用手段是IC指紋法、局部電路的功耗分析、電流積分法以及基于電源瞬態(tài)功率的檢測(cè)方法;基于時(shí)序信號(hào)的監(jiān)測(cè)分析常用的是基于路徑延遲的指紋法和基于高速延時(shí)特性檢測(cè)法。

基于現(xiàn)有的檢測(cè)方法，硬件木馬的檢測(cè)存在的問題有：

（1）集成電路工藝向納米級(jí)發(fā)展，電路版圖也越來越龐大，很難通過物理檢測(cè)和破壞性反向工程來檢測(cè)出硬件木馬，并且成本很高耗時(shí)很長(zhǎng)。

（2）硬件木馬通常只在非常特殊的值或條件下才能被觸發(fā)并且發(fā)生作用，其它時(shí)候?qū)υ茧娐返墓δ懿o影響，傳統(tǒng)的結(jié)構(gòu)測(cè)試和功能測(cè)試難以快速觸發(fā)并檢測(cè)。

針對(duì)現(xiàn)有硬件木馬檢測(cè)存在的問題，本論文基于分類學(xué)習(xí)對(duì)側(cè)信道進(jìn)行檢測(cè)，可達(dá)到自動(dòng)化檢測(cè)識(shí)別硬件木馬的效果，有助于在形成硬件木馬檢測(cè)需求時(shí)，大大提高檢測(cè)效率。2側(cè)信道硬件木馬檢測(cè)方法研究

側(cè)信道檢測(cè)技術(shù)是現(xiàn)有覆蓋性最廣、檢測(cè)效率最高的硬件木馬檢測(cè)技術(shù)，對(duì)未知類型硬件木馬的檢測(cè)效果最好。這一結(jié)論的是依據(jù)無論集成電路是何種類型、何種規(guī)模，在工作狀態(tài)下都會(huì)有體現(xiàn)其特征的功率、時(shí)序、電磁和溫度等側(cè)信道信號(hào)。

基于側(cè)信道檢測(cè)的硬件木馬檢測(cè)方法相較于其它方法較好，尤其是基于功率信號(hào)的側(cè)信道分析技術(shù)較為成熟。無論硬件木馬是何種類型、大小或激活率，只要存在電路中，就會(huì)產(chǎn)生功耗。論文采用基于功耗的硬件木馬檢測(cè)方法進(jìn)行硬件木馬的檢測(cè)，有以下優(yōu)點(diǎn)：

（1）非破壞性。不需要破壞電路芯片或?qū)﹄娐愤M(jìn)行硬修改，論文形成的硬件條件和現(xiàn)有設(shè)備，也只能允許非破壞性檢測(cè);

（2）不需要觸發(fā)硬件木馬。本論文設(shè)計(jì)的時(shí)序型硬件木馬觸發(fā)時(shí)序?yàn)椤?11111”，理論上運(yùn)行27即128次才會(huì)觸發(fā)，但由于時(shí)鐘頻率高還是能比較快的觸發(fā)。但是通過簡(jiǎn)單的修改就可以大大提高硬件木馬被觸發(fā)的時(shí)間。因此在硬件木馬靜默狀態(tài)下進(jìn)行測(cè)試是理想的。

（3）可以進(jìn)行全局測(cè)試。不需要進(jìn)行節(jié)點(diǎn)采樣，在FPGA開發(fā)板上新建采樣節(jié)點(diǎn)也是比較復(fù)雜的，通過電路功耗的對(duì)比識(shí)別可以提高效率，降低測(cè)試難度。

本論文擬采用FPGA作為硬件木馬與芯片的運(yùn)載平臺(tái)進(jìn)行功耗檢測(cè)。FPGA為基于CMOS工藝的集成電路，電路的功耗包括靜態(tài)功耗和動(dòng)態(tài)功耗。靜態(tài)功耗是電路未工作狀態(tài)下由晶體管泄漏電流引起的功耗，即泄露功耗。靜態(tài)功耗Pleakage計(jì)算公式如式（1）所示：

Pleakage-VDD· Ileakaee

（l）

式中VDD為晶體管的供電電壓，Ileajage為晶體管總漏電流。

動(dòng)態(tài)功耗是電路在工作狀態(tài)下晶體管在導(dǎo)通和截止兩種狀態(tài)中轉(zhuǎn)換引起的功耗，而這部分的功耗又包括兩部分：狀態(tài)轉(zhuǎn)換過程中的

以上分析可見，COMS電路功耗與時(shí)鐘頻率有很大關(guān)系，在基于側(cè)信道硬件木馬識(shí)別的過程中，可以將時(shí)鐘頻率作為信號(hào)采集樣本集的一個(gè)特征值?；谡撐默F(xiàn)有的硬件條件，對(duì)于電路負(fù)載電容的分析測(cè)量較為困難，因此如何采集電路功耗并識(shí)別硬件木馬功耗是主要難點(diǎn)。

文獻(xiàn)[16]中提出，在集成電路中，將硬件木馬的功耗作為電路總功耗的噪聲功耗來處理。這種處理方法，是將時(shí)序型和組合型硬件木馬對(duì)電路的修改，一并看作工藝噪聲，理論上是可行的：對(duì)比原始電路和有硬件木馬的電路，作為同一批次樣本，其工藝噪聲應(yīng)該相似，若噪聲信號(hào)區(qū)別較大，則可判定為存在硬件木馬。其測(cè)試方式為測(cè)試全局電流。

3 硬件木馬功耗測(cè)試方法研究

論文依據(jù)上一章的理論，展開基于全局電流的功耗測(cè)試。同時(shí)，為了便于識(shí)別判定硬件木馬，需要測(cè)試數(shù)據(jù)集有足夠的多組特征值。理論上頻率增大，電路功率會(huì)增大，并可初步認(rèn)為硬件木馬電路與目標(biāo)電路功率的增幅對(duì)頻率變化的響應(yīng)不同，因此在改變輸入時(shí)鐘頻率信號(hào)作為激勵(lì)時(shí)，可以進(jìn)一步研究頻率的變化與硬件木馬檢測(cè)識(shí)別的聯(lián)系。

對(duì)式（6）進(jìn)行變式得到式（7）。電流測(cè)試，采用不同頻率信號(hào)輸入作為激勵(lì)，測(cè)試電流信號(hào)響應(yīng)進(jìn)行采樣。次樣本中測(cè)試偏差不大，或偏差不干擾硬件木馬功耗，那么根據(jù)電路全局電流的差異，一定程度上就可以判斷電路中是否含有硬件木馬。

頻率信號(hào)的發(fā)生，采用ISE提供的時(shí)鐘分頻IP核，該IP核能提供20MHz-100MHz的時(shí)鐘頻率。

由于提供的時(shí)鐘為連續(xù)時(shí)鐘，基于時(shí)序得到的連續(xù)采樣或多點(diǎn)采樣無法對(duì)其分析，因此，在時(shí)鐘頻率可作為樣本集特征值的情況下，進(jìn)行靜態(tài)電流采樣，即得到[F，W]的頻率.功耗樣本集。

4 基于分類學(xué)習(xí)的硬件木馬檢測(cè)研究

4.1 有無硬件木馬芯片功耗檢測(cè)結(jié)果分析

本文設(shè)計(jì)編譯的程序，包括無硬件木馬的流水燈電路A和含有時(shí)序型硬件木馬的流水燈電路B，分別下載燒寫到FPGA中固化后，脫機(jī)供電運(yùn)行。功耗的測(cè)試采樣，為不同時(shí)鐘頻率下全局電流響應(yīng)，圖l為側(cè)信道電流測(cè)試結(jié)果。

測(cè)試數(shù)據(jù)顯示：含有硬件木馬的電路B全局電流測(cè)試結(jié)果大于不含硬件木馬的原始電路A，即時(shí)序型硬件木馬對(duì)側(cè)信道功耗的作用可識(shí)別。在21個(gè)采樣點(diǎn)中，原始電路A的全局電流均值為63 .429mA，含硬件木馬的電路B全局電流均值為63.917mA。

直接測(cè)試結(jié)果表明，時(shí)序型硬件木馬植入到電路中，對(duì)原始電路側(cè)信道信號(hào)造成了影響，通過圖2全局電流測(cè)試的結(jié)果.可以識(shí)別出含硬件木馬的電路，即全局電流更大的電路。

識(shí)別結(jié)果在建立在原假設(shè)的基礎(chǔ)上：假設(shè)A和B噪聲信號(hào)在測(cè)試中相等，A與B的偏差都由硬件木馬造成。數(shù)字萬用表采集全局電流，是測(cè)試采樣時(shí)間區(qū)間內(nèi)均值，可以忽略測(cè)試誤差。根據(jù)測(cè)試曲線分析，在高頻時(shí)（ >60MHz）識(shí)別效果可觀，在低頻（<50MHz），A與B電流差值小，很難直接區(qū)分。根據(jù)直接測(cè)試分析結(jié)果，有以下結(jié)論：

（1）基于側(cè)信道功耗檢測(cè)的硬件木馬識(shí)別方法是可行的，在假設(shè)工藝噪聲一致的前提下，通過全局電流的檢測(cè)可以識(shí)別原始電路和含有硬件木馬的電路;

（2）對(duì)于時(shí)序型硬件木馬，頻率.功耗的特征關(guān)系是存在的，這一特征對(duì)于含有時(shí)鐘頻率的集成電路也基本適用，全局功耗隨著頻率增大而增大。在硬件木馬檢測(cè)中，初步結(jié)論顯示，頻率越高，硬件木馬識(shí)別效果越好;

（3）論文時(shí)序型硬件木馬形成的實(shí)體硬件條件，與真實(shí)的芯片環(huán)境還有差距，工藝噪聲對(duì)基于FPGA開發(fā)板的流水燈硬件木馬功耗影響微弱，但對(duì)于集成電路芯片影響可能會(huì)較大，因此直接識(shí)別是不夠的，需要研究一種信號(hào)差異較小情況下的判別方法。

4.2 基于分類學(xué)習(xí)的硬件木馬檢測(cè)結(jié)果分析

判別分析是對(duì)未知類別的樣本進(jìn)行歸類的一種方法，判別分析的研究對(duì)象是已經(jīng)確定了類別的樣本，根據(jù)抽樣的樣本建立判別公式和判別準(zhǔn)則，然后根據(jù)這些判別公式和判別準(zhǔn)則，判別未知類別的樣品所屬的類別。

論文研究中，硬件木馬識(shí)別面臨的問題是，部分樣本容易識(shí)別，部分樣本難以確定，因此在原理上可以采用這種判別分析的方法。與常規(guī)的集成電路功能測(cè)試相比，硬件木馬檢測(cè)存在一個(gè)較大的潛在問題：即使電路中含有硬件木馬，其參數(shù)也不會(huì)超過電路正常工作閾值，那么對(duì)一批芯片進(jìn)行硬件木馬檢測(cè)，就需要對(duì)每一個(gè)芯片都采取測(cè)試后分析，比較參數(shù)差異后人工判別硬件木馬的有無，這種判別無疑是低效率的，測(cè)試數(shù)量龐大時(shí)人為誤判的可能性就很高。

論文依據(jù)馬氏距離判別的原理，研究了一種基于機(jī)器分類學(xué)習(xí)的硬件木馬快速識(shí)別方法，基本原理方法是：用己知無硬件木馬的原始特征數(shù)集A和已知有硬件木馬的特征數(shù)集B，作為訓(xùn)練數(shù)組，使機(jī)器進(jìn)行擬合學(xué)習(xí)，形成一種硬件木馬判定依據(jù)，然后以此模型去檢驗(yàn)其它樣品數(shù)集，確定其它數(shù)集是符合A類還是B類，從而達(dá)到自動(dòng)測(cè)試和快速識(shí)別的效果。

分類學(xué)習(xí)是MATLAB中開發(fā)的成熟分類學(xué)習(xí)程序，基于機(jī)器分類學(xué)習(xí)的硬件木馬快速識(shí)別方法流程如下：

4.2.1 導(dǎo)入學(xué)習(xí)數(shù)據(jù)

將已知的無硬件木馬A特征數(shù)集和有硬件木馬B特征數(shù)集進(jìn)行整理，以頻率和全局電流為輸入，輸出為A和B類別特征C，A--l表示無木馬，B-1表示有木馬。即以[C，f，I]為元素的3x42矩陣。

4.2.2 機(jī)器學(xué)習(xí)數(shù)據(jù)

圖3中row 3即全局電流特征值I，row 2為時(shí)鐘頻率特征值f，row 1為輸出特征值，硬件木馬類別C。以rOW 3和row 2作為模型學(xué)習(xí)的輸入（ Predictor），以row 1為輸出響應(yīng)（ Response），選取迭代學(xué)習(xí)次數(shù)，進(jìn)行模型學(xué)習(xí)。迭代選取交叉驗(yàn)證的方式，迭代次數(shù)最高為樣本組數(shù)。

4.2.3 選取最佳模型

機(jī)器分類學(xué)習(xí)，根據(jù)機(jī)內(nèi)設(shè)定的23中模型進(jìn)行，并最終得出最佳的匹配模型。

圖4為訓(xùn)練后得到的數(shù)組結(jié)果，其中最符合的兩種是基于Complextree和Mediumtree的模型，學(xué)習(xí)中交叉驗(yàn)證的正確率為66 7%。

4.2.4 生成分類工具

使用Exportmodel選項(xiàng)即可生成學(xué)習(xí)了硬件木馬分類的模型工具TrainedClassifier，并可在工作區(qū)調(diào)用。

4.2.5 調(diào)用分類工具進(jìn)行快速判別

調(diào)用分類工具的指令為：

yfit = trainedClassifier.predictFcn（X）

X為需要進(jìn)行判別的數(shù)組。

論文研究再次測(cè)試了一組流水燈電路（未知是否含有硬件木馬）的頻率.功耗，將其用分類學(xué)習(xí)工具進(jìn)行判定，運(yùn)行以下指令：

X= xlsread（數(shù)據(jù)4.xlsx）

yfit = TrainedClassifier.predictFcn（X）

bar（yfit）

圖5為指令運(yùn)行得到的判定結(jié)果。根據(jù)定義.1為無硬件木馬，l為有硬件木馬，識(shí)別效果達(dá)到為73.57%。顯然所測(cè)的特征值數(shù)集為植入了硬件木馬的流水燈電路。返回查看流水燈代碼，確定是含有硬件木馬的電路，判別準(zhǔn)確。

論文研究得到的基于分類學(xué)習(xí)的硬件木馬快速識(shí)別方法，可以大大提高批產(chǎn)品硬件木馬檢測(cè)的效率，以此為基礎(chǔ)，可以實(shí)現(xiàn)硬件木馬檢測(cè)的自動(dòng)化識(shí)別。

5 結(jié)論

本論文開展了基于側(cè)信道檢測(cè)的時(shí)序型硬件木馬檢測(cè)方法研究，選取全局電流作為側(cè)信道測(cè)試的信號(hào)，與硬件木馬類型特征無關(guān)，成果完成檢測(cè)識(shí)別，證明了基于側(cè)信道功耗的硬件木馬檢測(cè)方法，可作為通用檢測(cè)方法對(duì)集成電路上未知類型的硬件木馬進(jìn)行檢測(cè);在此基礎(chǔ)上，研究設(shè)計(jì)了一種基于分類學(xué)習(xí)的硬件木馬快速識(shí)別方法，通過機(jī)器分類學(xué)習(xí)建立模型，以此來分析未知數(shù)組，可達(dá)到自動(dòng)化檢測(cè)識(shí)別硬件木馬的效果，識(shí)別效果達(dá)到為73.57%。該方法有助于在形成硬件木馬檢測(cè)需求時(shí)，大大提高檢測(cè)效率。

參考文獻(xiàn)

[1]王曉晗，李雄偉，張陽等，一種基于故障注入的硬件木馬設(shè)計(jì)[J]，軍械工程學(xué)院學(xué)報(bào)，2015 （05）：57-61.

[2]謝海，恩云飛，王力緯.電磁泄漏型硬件木馬設(shè)計(jì)與檢測(cè)[J].廣東工業(yè)大學(xué)學(xué)報(bào)，2013 （04）：70-73.

[3]謝方方，李雄偉，張陽等，基于RS232協(xié)議時(shí)隙的硬件木馬設(shè)計(jì)[J].科學(xué)技術(shù)與工程，2013，13 （28）：8284-8287.

[4]羅宏偉.集成電路芯片安全隱患檢測(cè)技術(shù)[J].半導(dǎo)體技術(shù)，2007，32 （12）：1094-1097.

[5]李振，李磊，馮穩(wěn)鋒等，一種低觸發(fā)率的硬件木馬設(shè)計(jì)[J].微電子學(xué)與計(jì)算機(jī)，2014 （05）.

[6]羅宏偉.集成電路芯片安全隱患檢測(cè)技術(shù)[J]，半導(dǎo)體技術(shù)，2007. 32 （12）：1094- 1097.

[7] Jha S， Jha S K. RandomizationBased Probabilistic Approach toDetect Trojan Circuits [C]// IEEEHigh Assurance Systems EngineeringSymposium. IEEE Computer Society，2008： 117-124.

[8]Pomeranz I， Reddy S M. A Measure ofQuality for n-Detection Test Sets [J].IEEE Transactions on Computers，2004， 53 （11）： 1497-1503.

[9]薛明富，胡愛群，王箭.基于探索式分區(qū)和測(cè)試向量生成的硬件木馬檢測(cè)方法[J].電子學(xué)報(bào)，2016. 44 （05）：1132-1138.

[1O] Becker G T， Kasper M， Moradi A， etal.

Side-channel

based wa terma rksfor integrated circuits [C]，/ IEEEInternat ional

Sympos ium on Hardware-Oriented Security and Trust. IEEE，2010： 30-35.

[11]Agrawal D. Baktir S， KarakoyunluD， et al. Trojan Detection using ICFingerprinting [J] . 2008： 296-310.

[12]Lamech C， Rad R M， Tehranipoor M，et al. An Experimental Analysis ofPower and Delay Signal-to-NoiseRequirements for Detecting Trojansand Methods for Achieving theRequired Detection Sensitivities [J].IEEE Transactions on InformationForensics & Security， 2011，6 （03） ： 1170-1179.

[13] Rai D. Lach J. Performance of delay-based Trojan detection techniquesunder parameter variations [C]. IEEEInternational Workshop on Hardware-Oriented Security and Trust. IEEEComputer Society， 2009： 58-65.

[14] Nowroz A N. Hu K， Koushanfar F， et al.Novel Techniques for High-SensitivityHardware Trojan Detection UsingThermal and Power Maps [Jl. Computer-Aided Design of Integrated Circuitsand Systems， IEEE Transactions on，2014，

33 （12）： 1792-1805.

[15lRad R M， Wang X， Tehranipoor M， etal. Power supply signal calibrationtechniques for improving detectionresolution to hardware Trojans [C].Ieee/acm International Conferenceon Computer-Aided Design. IEEE，2008： 632-639.

[16]趙志勛，倪林，李少青.硬件木馬電路功耗的檢測(cè)方法[J]，北京郵電大學(xué)學(xué)報(bào)，2015， 38 （04）： 128-132.