返回
硬件木马检测与防护.pdf

硬件木马检测与防护.pdf

ID:52012215

大小:1.61 MB

页数:6页

时间:2020-03-21

硬件木马检测与防护.pdf_第1页
硬件木马检测与防护.pdf_第2页
硬件木马检测与防护.pdf_第3页
硬件木马检测与防护.pdf_第4页
硬件木马检测与防护.pdf_第5页
资源描述:

《硬件木马检测与防护.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第41卷第1期数字通信Vol41,No.12014年2月25日DigitalCommunicationFeb.25201459DOI:10.3969/j.issn.10053824.2014.01.016硬件木马检测与防护倪林,李少青,马瑞聪,魏佩(国防科学技术大学计算机学院,长沙410073)摘要:第三方技术服务的普及使得在集成电路(IC)设计制造过程中,芯片可能被恶意植入“硬件木马”,给芯片的安全性带来了极大挑战,由此,如何检测“安全芯片”中是否存在硬件木马,确保芯片的安全性开始受到人们的广泛关注。在简要介绍硬件木马概念及其危害的基础

2、上,分析硬件木马的特点和结构,介绍了当前现有的几种硬件木马检测技术,给出了硬件木马检测技术的科学分类,重点分析了这些检测方法所面临的问题和挑战并提出了相应的改进措施,总结了未来硬件木马防测技术的发展趋势。关键词:IC;安全芯片;硬件木马;检测技术;旁路分析中图分类号:TN4:TP391文献标识码:A文章编号:10053824(2014)01005905的发展趋势。0引言1硬件木马的特点及结构近年来,随着集成电路设计和半导体制造工艺水平不断提升,利用先进的集成电路设计和制造技所谓硬件木马是指在集成电路设计和制造过程术对芯片进行攻击,窃取

3、芯片的机密信息,使芯片失中,对原始电路进行恶意修改,以达到在无条件或在效变得越来越容易。此外,国内越来越多的芯片设特定的触发条件下实现改变系统功能,泄露机密情计公司为缩短IC设计周期,加速芯片上市,在芯片报或摧毁系统的目的。简单地说,硬件木马就是在设计过程中往往采用第三方EDA工具和IP核加速原始电路中插入的微小的恶意电路。芯片设计,同时硬件制造商为降低集成电路制造成硬件木马电路常通过监测原始电路的输入、时本,开始将越来越多的IC制造工作外包到海外第三钟、总线或寄存器中的内容来实施攻击,当电路状态方制造厂生产,而在这些“不受控”的设计和生产

4、过不满足触发条件时,硬件木马电路的存在不影响电程(如ASIC设计服务,光刻板制造,芯片制造和封路的正常功能,当电路工作到特定的状态时,硬件木装等)中,容易被第三方人为地恶意植入硬件木马,马电路被激活并根据指定的功能,实现物理摧毁,功给IC芯片尤其是所谓安全密码芯片自身的安全性能改变,资源抢占,信息泄露,失效加速等操作。图[1]带来了巨大的挑战。1为一个简单的利用电流信号触发的硬件木马电商业全球化的今天,IC芯片已被广泛应用到金路,该木马电路由1个AND门,1个NAND门,1个融设施、移动通信、交通运输、能源等公共基础领域。电容和2个XOR门

5、组成。木马电路通过监测信号一旦IC芯片受到硬件木马的攻击,将给国防安全和a、b和c实施攻击。当a、b、c均为“1”时对电容充国家利益带来不可估量的损失。因此,如何检测芯电,反之,电容放电。若满足充电条件的时间足够长,片中是否存在硬件木马,确保IC芯片安全性受到人电容结点就会在一定的时间内进入高电平区,从而触们的广泛关注。目前,学术界已提出了一些硬件木发硬件木马功能逻辑单元(异或门),使信号e发生改马检测方法,在实验中能对木马逻辑量为0.01%的变,否则,硬件木马电路则不影响原始电路的功能。[2]硬件木马实现有效检测,但尚没有形成成熟的行业检

6、测技术,也缺乏对这些方法的系统分类。本文在介绍硬件木马的基础上对其进行系统分类,分析这些检测方法所面临的问题和挑战,并针对反向解剖技术给出了检测结果,最后总结了未来硬件木马检测技术图1电容作为触发信号的硬件木马收稿日期:20130911修回日期:2013092460数字通信第41卷1.1硬件木马的特点电流、电压、温度、电磁等数字信号测试技术很难实施检测的模拟信号触发。硬件木马一般是由攻击者根据被攻击系统的工二是功能逻辑单元(payload),是硬件木马攻击作原理精心设计,实现对底层硬件的修改,而且随着[3]的执行单元,负责实施硬件木

7、马攻击行为。当功半导体工艺的不断发展,纳米级关键尺寸和电路高能逻辑单元被激活后,其通过改变系统输出或按预集成度使得硬件木马的检测越来越困难。与传统的[12]先设定的攻击方式,达到破坏电路正常运行的目的。软件木马相比,硬件木马具有以下几个特点。功能逻辑单元根据其行为特征和工作方式的不同可1)隐蔽性强:硬件木马逻辑部件较小且在未激[8]分为显性功能单元和隐性功能单元。显性功能活时不影响系统功能,不易被检测;单元通过改变电路节点的逻辑状态来实施攻击,硬2)设计灵活,作用机制复杂:可实现摧毁,逻辑件木马被激活以后,通过改变电路内部控制信号和破坏,

8、信息泄露等不同功能;数据信号,使得芯片出现错误的行为或直接传输秘3)破坏力大:安全芯片已被广泛使用,而且通密信息。隐性功能单元同显性功能单元相比,不改常广泛用于对信息系统中央控制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。