1.一种红外图像与空间投影转换结合的硬件木马检测方法,其特征在于,步骤为:
S1:捕获红外图像;
让一块没有硬件木马的纯净芯片样本和一块同款型号的被测芯片同时开始工作,然后用图像采集设备捕获一段时间内它们两个的红外图像;
S2:对获得的红外图像进行第一次差分;
在进行采样的一段时间内,每一个采样时刻都有一对红外图像,对两者进行差分,得到一张差分后的红外图像;对每一个时刻的一对图像都进行上述操作,就得到每一个时刻被测芯片与纯净样本的差分红外图像;
S3:对每一个时刻的差分红外图像进行第二次差分。
把第一次差分获得的差分红外图像中的每一个像素点提取出来,将其差分温度画在以时间为横坐标的坐标图上;
S4:判断;
在步骤S3得到的坐标图上,有木马的点的差分温度会比无木马点的差分温度高;
S5:主成分分析法;用来处理实验数据,用主成分分析法对数据进行空间投影转换,空间投影转化后的三维坐标图中,若存在明显偏离主体数据簇的点,则认为是硬件木马对应的数据点。
2.根据权利要求1所述的红外图像与空间投影转换结合的硬件木马检测方法,其特征在于,在步骤S4中,通过卡尔曼滤波,过滤掉影响最后观察结果的噪声,将硬件木马点所对应的那条线清晰地显示出来,达到更好的检测效果。
3.根据权利要求1所述的红外图像与空间投影转换结合的硬件木马检测方法,其特征在于,在步骤S1中,通过红外摄像机进行采样。
4.根据权利要求1或2或3所述的红外图像与空间投影转换结合的硬件木马检测方法,其特征在于,所述步骤S4的流程为:
S401:设定芯片上任意一点P的温度用下面的式子表示:
TP=TmeasurementP+TenvironmentP+TcircuitsP+TprocessP+eTPround
其中,Tp是P点的总温度;TmeasurementP测量温度噪声,TenvironmentP是环境温度噪声,这两类噪声都是高斯白噪声;TcircuitsP是该点所包含的电路正常工作所产生的温度;TprocessP是工艺偏差引起的温度偏差;TPround是P点周边电路工作产生的温度;e是一个参数,代表P点周围温度对P点温度的影响;
S402:当一点不包含任何电路时,温度表达式简化为:
Tp=TmeasurementP+TenvironmentP+eTPround
当一点含有硬件木马时,温度表达式改写为:
TP=TmeasurementP+TenvironmentP+
TcircuitsP+TprocessP+eTPround+TTrojan
S403:对于不同的类型点P1、P2、P3,分别列出其差分后的温度表达式:
ΔTP1=ΔTmeasurementP1+ΔTenvironmentP1
+ΔTprocessP1+eΔTP1round
ΔTP2=ΔTmeasurementP2+ΔTenvironmentP2
+ΔTprocessP2+eΔTP2round+TTrojan
ΔTP3=ΔTmeasurementP3+ΔTenvironmentP3+eΔTP3round
其中,P1类型点为包含正常电路的点,该点在纯净芯片上的对应点也是正常电路;P2类型点为包含正常电路和木马电路的点,该点在纯净芯片上的对应点仅包含正常电路而不包含木马电路;P3类型点为空白区域,没有电路,其对应在纯净芯片上的点也同样不包含电路。
5.根据权利要求4所述的红外图像与空间投影转换结合的硬件木马检测方法,其特征在于,将属于高斯白噪声的测量温度噪声和环境温度噪声从差分温度表达式中抹去,将差分温度表达式简化为如下的形式:
ΔTP1=ΔTprocessP1+eΔTP1round
ΔTP2=ΔTprocessP2+eΔTP2round+TTrojan
ΔTP3=eΔTP3round。