一种硬件木马检测系统及其检测方法与流程

技术特征：

1.一种硬件木马检测系统，其特征在于：包括控制器(1)，控制器(1)通过USB通讯线路(6)与数字示波器(2)连接，控制器(1)通过RS232通讯线路(7)与测试板卡(3)连接，测试板卡(3)设置有稳压电源(4)，测试板卡(3)通过测量电阻(5)与数字示波器(2)连接。

2.一种使用权利要求1所述的硬件木马检测系统的检测方法，其特征在于包括以下步骤：

A、计算测量电阻阻值边界；

B、功耗旁路信号测量时，根据当前电路的工作电流，选择最接近阻值边界下限的阻值，

C、构建单个芯片模板；

D、构建该型号芯片的整体模板；

E、计算每个芯片模板与整体模板的匹配程度，并统计其分布特征；

F、判定其匹配程度是否在阈值范围内，如果不在则认定为含有木马，否则认为不含有木马。

3.根据权利要求2所述的硬件木马检测系统的检测方法，其特征在于：步骤A中，计算测量电阻阻值边界包括以下步骤，

A1、根据芯片稳定工作的最大允许压降ΔV及其最大工作电流IMAX计算得出接入的最小阻值，

$R_{\min }=\frac{\mathrm{\Δ}V}{I_{\max }};$

A2、根据芯片的静态电流I_static及最大允许压降ΔV计算得到接入的最大阻值，

$R_{max}=\frac{\mathrm{\Δ}V}{I_{static}};$

A3、据得到的阻值边界，设定采样电阻阵列，电阻阵列中的电阻数量为5～10个。

4.根据权利要求3所述的硬件木马检测系统的检测方法，其特征在于：步骤C中，构建单个芯片模板包括以下步骤，

C1、采集每一个芯片的旁路信号，每个芯片均执行相同的动作序列，采集相同时刻的旁路信号；

C2、对每个芯片采集m条功耗轨迹，每条功耗轨迹包含n个样本点，每一个芯片测得一个采样矩阵，

$P_i=\left[\begin{array}{ccc}{p}_{11}& ...& p_{1n}\\ ...& ...& ...\\ p_{m1}& ...& p_{mn}\end{array}\right],$

功耗轨迹的数量大于等于1000条；

C3、第i个芯片对应的模板如下式所示，

${\stackrel{\‾}{P}}_i=\[\stackrel{\‾}{p_1},...\stackrel{\‾}{p_j}...,\stackrel{\‾}{p_n}\],{\stackrel{\‾}{p}}_j=\frac{\underset{k=1}{\overset{m}{\Σ}}{p}_{kj}}{m}.$

5.根据权利要求4所述的硬件木马检测系统的检测方法，其特征在于：步骤D中，构建该型号芯片的整体模板包括以下步骤，

D1、将步骤C中构建的单个芯片模板进行集合，构成k行n列的芯片模板矩阵，

$P=\left[\begin{array}{ccc}\stackrel{\‾}{P_{11}}& ...& \stackrel{\‾}{P_{1n}}\\ ...& ...& ...\\ \stackrel{\‾}{P_{k1}}& ...& \stackrel{\‾}{P_{kn}}\end{array}\right],$

其中代表第i个芯片模板轨迹上的第j个点的功耗值；

D2、采用多元正态特征函数来生成整体模板，

$\stackrel{\‾}{P}=\[\frac{\underset{i=1}{\overset{k}{\Σ}}\stackrel{\‾}{P_{i1}}}{k},\frac{\underset{i=1}{\overset{k}{\Σ}}\stackrel{\‾}{P_{i2}}}{k},...,\frac{\underset{i=1}{\overset{k}{\Σ}}\stackrel{\‾}{P_{in}}}{k}\],C=\left(\begin{array}{ccc}{c}_{11}& c_{12}& ...\\ c_{21}& c_{22}& ...\\ ...& ...& ...\end{array}\right),$

其中

为k个芯片模板的均值，其中包含了工艺偏差的相关分量；协方差矩阵C包含不同参数列两两之间的协方差，即功耗轨迹上不同时刻点上的旁路信号列向量之间的相关系数。

6.根据权利要求5所述的硬件木马检测系统的检测方法，其特征在于：步骤E中，芯片模板与整体模板的匹配程度的计算式为，

$f\left({\stackrel{\‾}{P}}_i\right)=\frac{1}{\sqrt{{\left(2\mathrm{\π}\right)}^n\·\det \left(C\right)}}\·\exp (-\frac{1}{2}\·({\stackrel{\‾}{P}}_i-\stackrel{\‾}{P})\·C^{-1}\·{\left({\stackrel{\‾}{P}}_i-\stackrel{\‾}{P}\right)}^{\′}),$

其中分别代表第i个金片模板和整体模板，令统计集合S＝{S₁,S₂,...,S_k}的分布规律，计算式为，

$\stackrel{\‾}{S}=\underset{i=1}{\overset{k}{\Σ}}{S}_i/k,{\mathrm{\σ}}_s^2=\underset{i=1}{\overset{k}{\Σ}}{(S_i-\stackrel{\‾}{S})}^2/(k-1).$

7.根据权利要求6所述的硬件木马检测系统的检测方法，其特征在于：步骤F中，阈值范围为