一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法技术

本发明专利技术提供了一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其包括：基于扩频技术，利用线性反馈移位寄存器，生成长伪随机数序列；将长伪随机数序列同所获取的密钥信息的比特值进行异或运算；将异或结果信息通过电磁辐射方式发射出去。硬件木马设计者可通过采集嵌入式芯片的电磁辐射，利用长伪随机序列值，使用差分旁路分析方法提取出硬件木马获取的密钥信息。本发明专利技术由于硬件木马电路工作的电磁辐射远小于嵌入式芯片的电磁辐射，可有效规避传统硬件木马检测手段；由于硬件木马发生的密钥信息使用了硬件木马检测者未知的伪随机序列进行加密，可有效确保硬件木马发射密钥信息的安全性。

A Trojan Horse Design Method for Embedded Chip Hardware Based on Electromagnetic Bypass Analysis

The invention provides a Trojan horse design method for embedded chip hardware based on electromagnetic bypass analysis, which includes: generating long pseudo-random number sequence by using linear feedback shift register based on spread spectrum technology; performing XOR operation between long pseudo-random number sequence and the bit value of the obtained key information; and transmitting XOR result information by electromagnetic radiation. Hardware Trojan Horse designers can collect electromagnetic radiation from embedded chips, use long pseudo-random sequence values, and use differential bypass analysis to extract the key information obtained by hardware Trojan Horse. Because the electromagnetic radiation of the hardware Trojan Horse circuit is far less than that of the embedded chip, the method of traditional hardware Trojan Horse detection can be effectively avoided; because the key information generated by the hardware Trojan Horse is encrypted by a pseudo-random sequence unknown to the hardware Trojan Horse detector, the security of the key information transmitted by the hardware Trojan Horse can be effectively ensured.

【技术实现步骤摘要】
一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法
本专利技术涉及通信与信息安全领域，尤其涉及一种基于电磁旁路泄露采集和分析的嵌入式芯片硬件木马设计技术。
技术介绍
随着集成电路技术的发展，从国防航天大型装备到日常工作、生活中的电子产品，无不嵌入着各种嵌入式芯片，构成智能信息处理终端。在军用领域，大量的先进武器装备应用了微控制器、FPGA(现场可编程门阵列，Field-ProgrammableGateArray)等嵌入式芯片，构成了以嵌入式芯片为核心的武器装备系统。嵌入式芯片的安全性对装备功能、性能发挥、甚至对战场使用会产生关键的影响。一旦它们的设计、实现、运行出现漏洞或缺陷，将直接威胁到军事信息安全以及装备效能发挥，甚至决定作战全局成败。目前的木马检测主要有两种方法。一是利用光学显微镜扫描、电子显微扫描、电压对照成像等复杂的物理剖析技术。二是利用标准的超大规模集成电路故障检测工具对木马进行检测，例如通过自动检测模式生成器进行仿真测试以发现木马。上述两种现有硬件检测方法可有效地检测出存在于传统硬件中的木马，因此对传统硬件木马的生存性提出了严峻的挑战。因此，为了保证植入敌方军事装备中的硬件木马的隐蔽性和安全性，以顺利获取到硬件木马所截获的密钥，有必要研究新型的硬件木马设计方法，以规避现有硬件木马检测和分析手段。
技术实现思路
针对现有技术的不足，本专利技术提供了一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法，通过本专利技术，可有效规避现有硬件木马检测和分析手段，提高硬件木马的安全性和隐蔽性。本专利技术通过如下技术方案实现：本专利技术提供一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其包括：在加入硬件木马电路的嵌入式芯片读取密钥进行加解密的过程中，获取到密钥信息；基于扩频技术，利用硬件木马电路中的线性反馈移位寄存器，生成特定的长伪随机数序列；将所述长伪随机数序列同所获取的密钥信息的比特值进行异或运算；将异或结果信息通过电磁辐射方式发射出去。更进一步地，所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法还包括：采集嵌入式芯片运行过程中的电磁辐射信息；利用所述长伪随机数序列，使用差分旁路分析方法，从所采集的电磁辐射信息中，提取出硬件木马截获的密钥信息。更进一步地，所述基于扩频技术，利用硬件木马电路中的线性反馈移位寄存器，生成特定的长伪随机数序列的过程，具体包括：利用线性反馈移位寄存器，在时钟控制下，每个时钟周期进行循环左移，并对寄存器中的值通过反馈异或运算，产生多个8个比特的长伪随机数序列。更进一步地，所述线性反馈移位寄存器为20位比特的线性反馈移位寄存器。更进一步地，所述线性反馈移位寄存器的反馈系数为多项式。更进一步地，所述采集嵌入式芯片运行过程中的电磁辐射的过程，包括：在嵌入式芯片中的硬件木马电路工作过程中，利用电磁探头，采集并获得嵌入式芯片每个时钟周期的电磁辐射信息。更进一步地，在所述采集嵌入式芯片运行过程中的电磁辐射的过程之前，所述的方法还包括：运行嵌入式芯片执行加解密操作，触发硬件木马电路进行工作。更进一步地，所述利用所述长伪随机数序列，使用差分旁路分析方法，从所采集的电磁辐射信息中，提取出硬件木马截获的密钥信息的过程，包括：针对所采集的电磁辐射信息中的每个密钥比特，确定其候选值为0或1；依据该密钥比特的每个候选值和参与密钥比特调制运算的多个长伪随机序列值，确定调制后的密钥信息的比特值；根据调制后的比特值为1或0，将多个长伪随机序列值调制该密钥比特的电磁辐射信息对应的泄露曲线划分到两个聚类中；分别计算两个聚类中电磁泄露曲线的均值，并将二者求差，构造出差分曲线；根据该差分曲线的尖峰获得硬件木马窃取的密钥信息。更进一步地，所述根据该差分曲线的尖峰获得硬件木马窃取的密钥信息的过程，包括：当差分曲线中出现正的尖峰时，则确定密钥信息对应的比特值为“1”；当差分曲线中出现负的尖峰时，则确定密钥信息对应的比特值为“0”。更进一步地，所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法的嵌入式芯片，包括：密码电路和硬件木马电路；所述硬件木马电路包括：伪随机数发生器PRNG、电磁泄露电路LC、异或计算器；所述密码电路，用于在读取密钥进行加解密的过程中，获取密钥信息；所述伪随机数发生器PRNG，用于基于扩频技术，利用线性反馈移位寄存器产生特定的长伪随机数序列；异或计算器，用于将所述伪随机数发生器PRNG产生的长伪随机数序列同所述密码电路获取的密钥信息的比特值进行异或运算；所述电磁泄露电路LC，用于将所述异或运算器得到的异或运算结果通过电磁辐射发射出来。由上述本专利技术的技术方案可以看出，本专利技术基于扩频技术，利用线性反馈移位寄存器，生成特定的长伪随机数序列；将所述长伪随机数序列同所获取的密钥信息的比特值进行异或运算；将异或结果信息通过电磁辐射方式发射出去。之后，硬件木马设计者可通过采集嵌入式芯片的电磁辐射，利用掌握的伪随机序列值，使用差分旁路分析方法提取出硬件木马获取的密钥信息。本专利技术由于硬件木马电路工作的电磁辐射远小于嵌入式芯片的电磁辐射，可有效规避传统硬件木马检测手段；由于硬件木马发生的密钥信息使用了硬件木马检测者未知的伪随机序列进行加密，可有效确保硬件木马发射密钥信息的安全性。附图说明图1是本专利技术所应用的架构图；图2是本专利技术中的嵌入式芯片的整体设计电路图；图3是本专利技术中的伪随机数发生器PRNG的电路图；图4是本专利技术中的电磁泄露电路LC的设计电路的原理图；图5是本专利技术的实施流程图；图6是本专利技术中的嵌入式芯片电磁辐射泄露采集平台；图7是本专利技术事例中的当密钥为“1”时，得到的差分曲线图；图8是本专利技术事例中的当密钥为“0”时，得到的差分曲线图。具体实施方式下面依据本专利技术提供的附图对本专利技术实施例进行详细的描述。本专利技术公开了一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法，该方法应用的架构图如图1所示。由图1可以看出，其首先通过硬件木马电路窃取嵌入式芯片中的密钥信息，然后基于扩频技术利用线性反馈移位寄存器生成特定的长伪随机数序列，按字节对将窃取的密钥信息的比特值进行异或运算，获得的异或结果即为调制后的信息；然后通过电磁辐射方式将调制后的信息发射出去。木马设计者利用电磁探头采集调制后信息的电磁辐射；最后利用差分旁路分析方法获取硬件木马窃取的密钥信息。本专利技术所应用的嵌入式芯片的整体设计电路如图2所示，包括：密码电路10和硬件木马电路20。其中该硬件木马电路20包括：伪随机数发生器PRNG、异或计算器和电磁泄露电路LC。密码电路用于在运行过程中产生密钥信息。硬件木马电路为图中虚线框内的电路，其中的伪随机数发生器PRNG，用于产生特定的长伪随机数序列；异或计算器，用于将长伪随机数序列同密钥比特进行异或运算；电磁泄露电路LC，用于将异或结果通过电磁辐射发射出来。伪随机数发生器PRNG的电路设计原理如图3所示。为了使密钥位的电磁辐射泄露之间互不干扰，并同时泄露多位密钥，采用扩频通信中线性反馈移位寄存器(LFSR)进行设计对密钥进行调制；LFSR采用20位的寄存器，在时钟控制下，每个时钟周期进行循环左移，并对寄存器中的值通过反馈异或运算以产生新的伪随机数。反馈系数用简单多项式x20+x13+x9+x5+1表示，以增加伪随机数的随机性；伪随机数发生器产生本文档来自技高网...

【技术保护点】
1.一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其特征在于，所述方法包括：在加入硬件木马电路的嵌入式芯片读取密钥进行加解密的过程中，获取到密钥信息；基于扩频技术，利用硬件木马电路中的线性反馈移位寄存器，生成特定的长伪随机数序列；将所述长伪随机数序列同所获取的密钥信息的比特值进行异或运算；将异或结果信息通过电磁辐射方式发射出去。

【技术特征摘要】
1.一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其特征在于，所述方法包括：在加入硬件木马电路的嵌入式芯片读取密钥进行加解密的过程中，获取到密钥信息；基于扩频技术，利用硬件木马电路中的线性反馈移位寄存器，生成特定的长伪随机数序列；将所述长伪随机数序列同所获取的密钥信息的比特值进行异或运算；将异或结果信息通过电磁辐射方式发射出去。2.根据权利要求1所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其特征在于，所述方法还包括：采集嵌入式芯片运行过程中的电磁辐射信息；利用所述长伪随机数序列，使用差分旁路分析方法，从所采集的电磁辐射信息中，提取出硬件木马截获的密钥信息。3.根据权利要求1或2所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其特征在于，所述基于扩频技术，利用硬件木马电路中的线性反馈移位寄存器，生成特定的长伪随机数序列的过程，具体包括：利用线性反馈移位寄存器，在时钟控制下，每个时钟周期进行循环左移，并对寄存器中的值通过反馈异或运算，产生多个8个比特的长伪随机数序列。4.根据权利要求3所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其特征在于，所述线性反馈移位寄存器为20位比特的线性反馈移位寄存器。5.根据权利要求3所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其特征在于，所述线性反馈移位寄存器的反馈系数为多项式。6.根据权利要求3所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其特征在于，所述采集嵌入式芯片运行过程中的电磁辐射的过程，包括：在嵌入式芯片中的硬件木马电路工作过程中，利用电磁探头，采集并获得嵌入式芯片每个时钟周期的电磁辐射信息。7.根据权利要求6所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法，其特征在于，在所述采集嵌入式芯片运行过程中的电...

【专利技术属性】
技术研发人员：郭世泽，赵新杰，张帆，李文，俞赛赛，赵瑞昌，姚长有，石磊，燕翔宇，许可，杨博，周昆民，
申请(专利权)人：中国人民解放军三二零八二部队，
类型：发明
国别省市：北京,11