The invention provides a Trojan horse design method for embedded chip hardware based on electromagnetic bypass analysis, which includes: generating long pseudo-random number sequence by using linear feedback shift register based on spread spectrum technology; performing XOR operation between long pseudo-random number sequence and the bit value of the obtained key information; and transmitting XOR result information by electromagnetic radiation. Hardware Trojan Horse designers can collect electromagnetic radiation from embedded chips, use long pseudo-random sequence values, and use differential bypass analysis to extract the key information obtained by hardware Trojan Horse. Because the electromagnetic radiation of the hardware Trojan Horse circuit is far less than that of the embedded chip, the method of traditional hardware Trojan Horse detection can be effectively avoided; because the key information generated by the hardware Trojan Horse is encrypted by a pseudo-random sequence unknown to the hardware Trojan Horse detector, the security of the key information transmitted by the hardware Trojan Horse can be effectively ensured.
【技术实现步骤摘要】
一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法
本专利技术涉及通信与信息安全领域,尤其涉及一种基于电磁旁路泄露采集和分析的嵌入式芯片硬件木马设计技术。
技术介绍
随着集成电路技术的发展,从国防航天大型装备到日常工作、生活中的电子产品,无不嵌入着各种嵌入式芯片,构成智能信息处理终端。在军用领域,大量的先进武器装备应用了微控制器、FPGA(现场可编程门阵列,Field-ProgrammableGateArray)等嵌入式芯片,构成了以嵌入式芯片为核心的武器装备系统。嵌入式芯片的安全性对装备功能、性能发挥、甚至对战场使用会产生关键的影响。一旦它们的设计、实现、运行出现漏洞或缺陷,将直接威胁到军事信息安全以及装备效能发挥,甚至决定作战全局成败。目前的木马检测主要有两种方法。一是利用光学显微镜扫描、电子显微扫描、电压对照成像等复杂的物理剖析技术。二是利用标准的超大规模集成电路故障检测工具对木马进行检测,例如通过自动检测模式生成器进行仿真测试以发现木马。上述两种现有硬件检测方法可有效地检测出存在于传统硬件中的木马,因此对传统硬件木马的生存性提出了严峻的挑战。因此,为了保证植入敌方军事装备中的硬件木马的隐蔽性和安全性,以顺利获取到硬件木马所截获的密钥,有必要研究新型的硬件木马设计方法,以规避现有硬件木马检测和分析手段。
技术实现思路
针对现有技术的不足,本专利技术提供了一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法,通过本专利技术,可有效规避现有硬件木马检测和分析手段,提高硬件木马的安全性和隐蔽性。本专利技术通过如下技术方案实现:本专利技术提供一种基于电磁旁路分析的嵌入 ...
【技术保护点】
1.一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法,其特征在于,所述方法包括:在加入硬件木马电路的嵌入式芯片读取密钥进行加解密的过程中,获取到密钥信息;基于扩频技术,利用硬件木马电路中的线性反馈移位寄存器,生成特定的长伪随机数序列;将所述长伪随机数序列同所获取的密钥信息的比特值进行异或运算;将异或结果信息通过电磁辐射方式发射出去。
【技术特征摘要】
1.一种基于电磁旁路分析的嵌入式芯片硬件木马设计方法,其特征在于,所述方法包括:在加入硬件木马电路的嵌入式芯片读取密钥进行加解密的过程中,获取到密钥信息;基于扩频技术,利用硬件木马电路中的线性反馈移位寄存器,生成特定的长伪随机数序列;将所述长伪随机数序列同所获取的密钥信息的比特值进行异或运算;将异或结果信息通过电磁辐射方式发射出去。2.根据权利要求1所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法,其特征在于,所述方法还包括:采集嵌入式芯片运行过程中的电磁辐射信息;利用所述长伪随机数序列,使用差分旁路分析方法,从所采集的电磁辐射信息中,提取出硬件木马截获的密钥信息。3.根据权利要求1或2所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法,其特征在于,所述基于扩频技术,利用硬件木马电路中的线性反馈移位寄存器,生成特定的长伪随机数序列的过程,具体包括:利用线性反馈移位寄存器,在时钟控制下,每个时钟周期进行循环左移,并对寄存器中的值通过反馈异或运算,产生多个8个比特的长伪随机数序列。4.根据权利要求3所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法,其特征在于,所述线性反馈移位寄存器为20位比特的线性反馈移位寄存器。5.根据权利要求3所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法,其特征在于,所述线性反馈移位寄存器的反馈系数为多项式。6.根据权利要求3所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法,其特征在于,所述采集嵌入式芯片运行过程中的电磁辐射的过程,包括:在嵌入式芯片中的硬件木马电路工作过程中,利用电磁探头,采集并获得嵌入式芯片每个时钟周期的电磁辐射信息。7.根据权利要求6所述的基于电磁旁路分析的嵌入式芯片硬件木马设计方法,其特征在于,在所述采集嵌入式芯片运行过程中的电...
【专利技术属性】
技术研发人员:郭世泽,赵新杰,张帆,李文,俞赛赛,赵瑞昌,姚长有,石磊,燕翔宇,许可,杨博,周昆民,
申请(专利权)人:中国人民解放军三二零八二部队,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。