翟騰 高宏玲 郭青帥

工業(yè)和信息化部計算機與微電子發(fā)展研究中心（中國軟件評測中心）

信息技術(shù)的發(fā)展極大地促進了社會的進步，但同時信息的泄露也嚴(yán)重威脅到了個人、公司乃至整個國家的安全，為了保證數(shù)據(jù)信息的保密性，必要時要對數(shù)據(jù)進行加密處理。

伴隨著解密技術(shù)的進步以及數(shù)據(jù)重要性的增加，數(shù)據(jù)安全面臨著嚴(yán)峻挑戰(zhàn)，原有的加密手段存在的安全風(fēng)險越來越大，迫切需要新的更安全的加密技術(shù)。正式發(fā)布于2001年的高級加鬻標(biāo)準(zhǔn)（Ad-vanced Encryption Standard.AES）作為傳統(tǒng)對稱加密算法標(biāo)準(zhǔn)DES的替代者，以其靈活、高效、安全、可靠等優(yōu)點，成為眾多行業(yè)部門的密碼標(biāo)準(zhǔn)。

數(shù)據(jù)經(jīng)過AES加密算法加密后，惡意攻擊者即使獲得了密文信息，在無密鑰的情況下想要獲取有效的明文信息也是十分困難的。對于這類加密應(yīng)用場景，獲取密鑰信息成了一種較為普遍的選擇，在加密模塊中植入硬件木馬已成為一種有效、可行的重要攻擊手段。硬件木馬是惡意攻擊者在硬件產(chǎn)品的設(shè)計、制造或二次開發(fā)過程中，出于某種特殊目的人為制造的非法模塊。硬件木馬的植入使得電路中預(yù)留了能夠繞過硬件加密壁全，通常電路都能夠?qū)崿F(xiàn)預(yù)期的功能，因此并不容易被發(fā)現(xiàn)。硬件術(shù)馬攻擊能夠影響大量的器件，并且檢測困難，因此，硬件木馬被認(rèn)為是對所有安全模型的一個重大威脅。

FPGA廣泛應(yīng)用于通信以及圖像處理等多個領(lǐng)域中，為了防止數(shù)據(jù)通信過程中信息的泄露，通常在數(shù)據(jù)發(fā)送前進行AES加密處理。由于FPGA的開發(fā)特性，導(dǎo)致其開發(fā)使用過程中很容易被植入硬件木馬，通過修致原始邏輯結(jié)構(gòu)，將加密過程所用到的密鑰信息發(fā)送至外部，被攻擊者所接受，從而達到破解密文獲取明文信息的目的。

正因為硬件木馬帶來嚴(yán)重的威脅，因此，對于電路中硬件木馬的檢測成為一項重要的研究內(nèi)容。國外的一些高校、企業(yè)和科研機構(gòu)，針對硬件木馬檢測技術(shù)方面的研究開展得相對較早。IBM Thomas JWaston研究中心、伍斯特理工學(xué)院、德國波鴻IT安全研究中心、Intel公司、新墨西哥大學(xué)、耶魯大學(xué)、康涅狄格州立大學(xué)、加拿大海軍研究院、美國phoenix Technologies公司等機構(gòu)和企業(yè)都陸續(xù)加入到硬件木馬的研究中來。而國內(nèi)對硬件木馬的研究起步較晚，直到2010年年底才有關(guān)于硬件木馬設(shè)計的文章發(fā)表，部分高校、研究院等都陸續(xù)開展了關(guān)于硬件木馬檢測方法的研究。所以，對于國內(nèi)來說，硬件木馬及其檢測技術(shù)的研究是～個嶄新的領(lǐng)域，還處于起步階段，研究廣度和研究深度都很有限。因此，有必要深入研究硬件木馬檢測技術(shù)，完善我國在硬件安全性和完整性領(lǐng)域的技術(shù)研究體系。

硬件木馬設(shè)計靈活，隱蔽性強，并且植入簡單，給硬件木馬的檢測帶了嚴(yán)峻的考驗，同時也對檢測設(shè)備的靈敏性以及數(shù)據(jù)處理、分析方法提出了更高的要求。

為了檢測電路中是否存在硬件木馬，一些檢測方法相繼被提出來。其中基于旁路信號分析的檢測方法成為硬件木馬檢測的主流方法，也是效果最好的檢測方法。旁路信號指在硬件模塊工作過程中產(chǎn)生的功率信號、時序信息、電磁信號、熱量等敏感信息。硬件在工怍過程中都會發(fā)出各種不同的旁路信號，不同的器件其自身的組成結(jié)構(gòu)、工作方式?jīng)Q定其旁路信號都是確定的。如果原始模塊中被植入了硬件木馬，各種旁路信號都會受到木馬的影響從而出現(xiàn)變化。所以，我們可以收集、測試待測模塊的旁路信號，再與原始電路的旁路信號進行分析、對比，根據(jù)對比結(jié)果判斷電路中是否存在硬件木馬，這樣的檢測方法被稱為基于旁路分析的硬件木馬檢測技術(shù)。目前最常用的主要是依靠分析功耗信息和時序信息來檢測硬件木馬。通過電流探針等測試設(shè)備，對被測模塊功耗變化進行測量，并對測試結(jié)果進行降噪、降維等處理，求解二者電路的功耗信息之間的相關(guān)性，根據(jù)相關(guān)性大小做出是否被植入木馬判別。該方法對于占用資源較多以及功耗較大的木馬電路，有著較高的檢測成功率。