翟騰 高宏玲 郭青帥

工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心（中國軟件評(píng)測(cè)中心）

信息技術(shù)的發(fā)展極大地促進(jìn)了社會(huì)的進(jìn)步，但同時(shí)信息的泄露也嚴(yán)重威脅到了個(gè)人、公司乃至整個(gè)國家的安全，為了保證數(shù)據(jù)信息的保密性，必要時(shí)要對(duì)數(shù)據(jù)進(jìn)行加密處理。

伴隨著解密技術(shù)的進(jìn)步以及數(shù)據(jù)重要性的增加，數(shù)據(jù)安全面臨著嚴(yán)峻挑戰(zhàn)，原有的加密手段存在的安全風(fēng)險(xiǎn)越來越大，迫切需要新的更安全的加密技術(shù)。正式發(fā)布于2001年的高級(jí)加鬻標(biāo)準(zhǔn)（Ad-vanced Encryption Standard.AES）作為傳統(tǒng)對(duì)稱加密算法標(biāo)準(zhǔn)DES的替代者，以其靈活、高效、安全、可靠等優(yōu)點(diǎn)，成為眾多行業(yè)部門的密碼標(biāo)準(zhǔn)。

數(shù)據(jù)經(jīng)過AES加密算法加密后，惡意攻擊者即使獲得了密文信息，在無密鑰的情況下想要獲取有效的明文信息也是十分困難的。對(duì)于這類加密應(yīng)用場(chǎng)景，獲取密鑰信息成了一種較為普遍的選擇，在加密模塊中植入硬件木馬已成為一種有效、可行的重要攻擊手段。硬件木馬是惡意攻擊者在硬件產(chǎn)品的設(shè)計(jì)、制造或二次開發(fā)過程中，出于某種特殊目的人為制造的非法模塊。硬件木馬的植入使得電路中預(yù)留了能夠繞過硬件加密壁全，通常電路都能夠?qū)崿F(xiàn)預(yù)期的功能，因此并不容易被發(fā)現(xiàn)。硬件術(shù)馬攻擊能夠影響大量的器件，并且檢測(cè)困難，因此，硬件木馬被認(rèn)為是對(duì)所有安全模型的一個(gè)重大威脅。

FPGA廣泛應(yīng)用于通信以及圖像處理等多個(gè)領(lǐng)域中，為了防止數(shù)據(jù)通信過程中信息的泄露，通常在數(shù)據(jù)發(fā)送前進(jìn)行AES加密處理。由于FPGA的開發(fā)特性，導(dǎo)致其開發(fā)使用過程中很容易被植入硬件木馬，通過修致原始邏輯結(jié)構(gòu)，將加密過程所用到的密鑰信息發(fā)送至外部，被攻擊者所接受，從而達(dá)到破解密文獲取明文信息的目的。

正因?yàn)橛布抉R帶來嚴(yán)重的威脅，因此，對(duì)于電路中硬件木馬的檢測(cè)成為一項(xiàng)重要的研究?jī)?nèi)容。國外的一些高校、企業(yè)和科研機(jī)構(gòu)，針對(duì)硬件木馬檢測(cè)技術(shù)方面的研究開展得相對(duì)較早。IBM Thomas JWaston研究中心、伍斯特理工學(xué)院、德國波鴻IT安全研究中心、Intel公司、新墨西哥大學(xué)、耶魯大學(xué)、康涅狄格州立大學(xué)、加拿大海軍研究院、美國phoenix Technologies公司等機(jī)構(gòu)和企業(yè)都陸續(xù)加入到硬件木馬的研究中來。而國內(nèi)對(duì)硬件木馬的研究起步較晚，直到2010年年底才有關(guān)于硬件木馬設(shè)計(jì)的文章發(fā)表，部分高校、研究院等都陸續(xù)開展了關(guān)于硬件木馬檢測(cè)方法的研究。所以，對(duì)于國內(nèi)來說，硬件木馬及其檢測(cè)技術(shù)的研究是～個(gè)嶄新的領(lǐng)域，還處于起步階段，研究廣度和研究深度都很有限。因此，有必要深入研究硬件木馬檢測(cè)技術(shù)，完善我國在硬件安全性和完整性領(lǐng)域的技術(shù)研究體系。

硬件木馬設(shè)計(jì)靈活，隱蔽性強(qiáng)，并且植入簡(jiǎn)單，給硬件木馬的檢測(cè)帶了嚴(yán)峻的考驗(yàn)，同時(shí)也對(duì)檢測(cè)設(shè)備的靈敏性以及數(shù)據(jù)處理、分析方法提出了更高的要求。

為了檢測(cè)電路中是否存在硬件木馬，一些檢測(cè)方法相繼被提出來。其中基于旁路信號(hào)分析的檢測(cè)方法成為硬件木馬檢測(cè)的主流方法，也是效果最好的檢測(cè)方法。旁路信號(hào)指在硬件模塊工作過程中產(chǎn)生的功率信號(hào)、時(shí)序信息、電磁信號(hào)、熱量等敏感信息。硬件在工怍過程中都會(huì)發(fā)出各種不同的旁路信號(hào)，不同的器件其自身的組成結(jié)構(gòu)、工作方式?jīng)Q定其旁路信號(hào)都是確定的。如果原始模塊中被植入了硬件木馬，各種旁路信號(hào)都會(huì)受到木馬的影響從而出現(xiàn)變化。所以，我們可以收集、測(cè)試待測(cè)模塊的旁路信號(hào)，再與原始電路的旁路信號(hào)進(jìn)行分析、對(duì)比，根據(jù)對(duì)比結(jié)果判斷電路中是否存在硬件木馬，這樣的檢測(cè)方法被稱為基于旁路分析的硬件木馬檢測(cè)技術(shù)。目前最常用的主要是依靠分析功耗信息和時(shí)序信息來檢測(cè)硬件木馬。通過電流探針等測(cè)試設(shè)備，對(duì)被測(cè)模塊功耗變化進(jìn)行測(cè)量，并對(duì)測(cè)試結(jié)果進(jìn)行降噪、降維等處理，求解二者電路的功耗信息之間的相關(guān)性，根據(jù)相關(guān)性大小做出是否被植入木馬判別。該方法對(duì)于占用資源較多以及功耗較大的木馬電路，有著較高的檢測(cè)成功率。