基于红外图像细节增强的硬件木马检测方法与流程

本发明涉及芯片硬件木马检测技术领域，尤其涉及一种基于红外图像细节增强的硬件木马检测方法。

背景技术

硬件木马是对电路的故意篡改，硬件木马的设计存在于整个ic设计和制造流程中，它主要借助设计过程中电路内部冗余状态或版图中冗余面积对目标电路进行有目的的篡改，从而实现无条件或在预设的触发条件下篡改电路功能、泄露机密信息或瘫痪系统等目的，简而言之，硬件木马是在正常设计中加入的实现恶意目的的微小逻辑。

针对硬件木马的威胁，目前通常是采用可信任安全性设计和硬件木马检测两类方法，其中直接基于可信任安全性设计实现可靠硬件木马检测的难度较大，而硬件木马检测通常是利用版图信息进行比对以检测出硬件木马，该类方法必须使用纯净母片作为参照样品，参照样品的精确度会直接影响检测的效率，而纯净母片往往很难获得，且检测过程中通常对实验环境和后期处理有很高的要求，实际的检测精度不高。

有从业者提出一种基于温度差分实现硬件木马红外图像分析方法，具体流程包括：首先对样品芯片和纯净母本芯片开盖，提取样品芯片和纯净母本芯片工作的红外图像；然后对红外图像使用卡尔曼滤波降噪；对提取的到样品和纯净母本的图像进行一次差分处理；对差分后图像剩余的像素再进行一次差分处理；使用处理后的图像判断是否有硬件木马植入。但是上述方法仍然存在以下问题：

1、必须使用纯净母片作为比对的参照样品，会提高实现难度；

2、由于硬件木马的工作和正常逻辑的工作无法完全区分开，在强红外背景中检测红外信号对实验环境和后期处理有很高的要求，如由于是在芯片正常工作的红外背景中检测硬件木马工作的红外信号，该背景下检测的红外图像后期处理的难度较大，且在芯片正常工作的热背景中提取相对微小的硬件木马红外数据，不利于后续显化硬件木马的图像处理；

3、由于需要先使用卡尔曼滤波对样品红外图像与纯净母片红外图像降噪，再对两张红外图像做差分处理，最后对差分后图像的剩余像素做差分处理，图像处理过程复杂，且第一次差分过程母本和样品的红外图像是独立提取的，并不能保证差分效果。

4、由于图像中不能直接区分有用信息和噪声，在同一维度上细节增强和降低噪声是互相矛盾的，即在增强有用细节的同时，也会增强无用的噪声，在降低无用噪声的同时，也会减弱有用的细节，上述方法仅在空间维完成降噪处理，在降低无用噪声的同时，也会减弱有用的细节，因而依然难以准确的检测到硬件木马。

技术实现要素：

本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种有实现操作简单、所需成本低、检测精度及效率高的基于红外图像细节增强的硬件木马检测方法，能够结合可信任安全性设计、红外图像检测以及图像细节增强实现高效的硬件木马检测。

为解决上述技术问题，本发明提出的技术方案为：

一种基于红外图像细节增强的硬件木马检测方法，步骤包括：

s1.预先在目标芯片的逻辑空余区中植入环形振荡器模块，并通过配置工作模式将所述环形振荡器模块的环振热模式与芯片正常工作模式进行区分；

s2.对目标芯片进行检测时，获取芯片在环振热模式时的红外图像；

s3.对所述步骤s2获得的红外图像在时间维进行降噪处理，输出降噪处理后的图像；

s4.使用图像细节增强方法对所述步骤s3得到的降噪处理后的图像在空间维进行细节增强，得到细节增强后的环振热模式红外图像；

s5.获取目标芯片植入所述环形振荡器模块的配置信息，并与所述步骤s4得到的细节增强后的环振热模式红外图进行比较，如果一致或相差结果在指定范围内，则判定没有硬件木马植入，否则判定有硬件木马植入。

作为本发明的进一步改进：所述步骤s3中具体采用自适应滤波的方法进行降噪处理。

作为本发明的进一步改进，所述步骤s3的具体步骤为：

s31.获取所述步骤s2获得的红外图像中每一点的温度随时间的变化曲线；

s32.对所述变化曲线进行自适应滤波以实现噪声滤除，得到滤除噪声后的温度数据；

s33.将所述滤除噪声后的温度数据进行还原，得到一组降噪处理后的二维红外图像。

作为本发明的进一步改进：所述步骤s3中具体采用基于引导滤波的细节增强方法进行细节增强。

作为本发明的进一步改进，所述步骤s4的具体步骤为：

s41.对所述步骤s3降噪后的图像采用引导滤波的方法进行滤波，得到滤波后的图像；

s42.将所述步骤s3降噪后的图像与所述步骤s41得到的滤波后的图像进行作差处理，得到图像细节，并对得到的图像细节进行加权放大后，得到增强后的细节；

s43.将所述步骤s42中得到的增强后的细节与所述步骤s41得到的滤波后的图像进行相加，得到细节增强后的环振热模式红外图像。

作为本发明的进一步改进：所述步骤s5中具体如果比较到所述环形振荡器模块出现缺失或温度分布状态不一致时，判定有硬件木马植入。

作为本发明的进一步改进：所述步骤s1具体预先对同一类型的所有目标芯片植入环形振荡器模块，所述步骤s2中通过抽取部分芯片为代表进行检测。

作为本发明的进一步改进：所述步骤s2中具体在芯片正常逻辑不工作的冷背景中提取芯片的红外图像。

与现有技术相比，本发明的优点在于：

1)本发明基于红外图像细节增强的硬件木马检测方法，利用环形振荡器的特性，通过在芯片中逻辑空余区植入环形振荡器，以充当可信任安全性设计，并利用多工作模式思路将ro环振热模式与芯片正常工作模式区分开来，可以结合环形振荡器的可信任安全性设计，仅需极少的设计成本即可实现可靠的硬件木马检测；

2)本发明基于红外图像细节增强的硬件木马检测方法，在环形振荡器的可信任安全性设计的基础上，结合红外图像检测方法，通过在获取芯片在环振热模式时的红外图像，可以区分芯片的正常工作模式，降低图像处理的难度，同时准确的提取到与硬件木马植入相关的红外数据图像，由热模式中环形振荡器外图像与环形振荡器的配置信息进行比对，即可实现高效的硬件木马检测。

3)本发明基于红外图像细节增强的硬件木马检测方法，在红外图像处理过程中，将时间维降噪和空间维细节增强结合起来，先在时间维降低噪声，再在空间维进行增强细节，可以解决传统的单一维度降噪与细节增强相互矛盾的问题，有效提高环形振荡器图像检测的精度，实现检测并显化硬件木马，从而有效提高硬件木马的检测精度。

4)本发明基于红外图像细节增强的硬件木马检测方法，通过结合可信任安全性设计与红外图像检测实现硬件木马检测，无需获取纯净母片作为参考样本，可以降低实现难度，同时保证检测精度。

附图说明

图1是本实施例基于红外图像细节增强的硬件木马检测方法的实现流程示意图。

图2是本实施例进行图像细节增强的具体实现流程示意图。

图3是本发明在具体应用实施例中实现批量芯片硬件木马检测的实现流程示意图。

图4是本实施例中芯片开盖的结构原理示意图。

具体实施方式

以下结合说明书附图和具体优选的实施例对本发明作进一步描述，但并不因此而限制本发明的保护范围。

如图1所示，本实施例基于红外图像细节增强的硬件木马检测方法步骤包括：

s1.预先在目标芯片的逻辑空余区中植入环形振荡器模块，并通过配置工作模式将环形振荡器模块的环振热模式与芯片正常工作模式进行区分；

s2.对目标芯片进行检测时，获取芯片在环振热模式时的红外图像；

s3.对步骤s2获得的红外图像在时间维进行降噪处理，输出降噪处理后的图像；

s4.使用图像细节增强方法对步骤s3得到的降噪处理后的图像在空间维进行细节增强，得到细节增强后的环振热模式红外图像；

s5.获取目标芯片植入环形振荡器模块的配置信息，并与步骤s4得到的细节增强后的环振热模式红外图进行比较，如果一致或相差结果在指定范围内，则判定没有硬件木马植入，否则判定有硬件木马植入。

环形振荡器(ro环)是由非门搭建，形成奇数级环路的电路逻辑，结构简单，且无需时钟控制翻转，通过配置环形振荡器的级数可以实现远高于普通逻辑的翻转率，可达到90％以上，即功耗极高、发热极大；若打断环形振荡器，整个环路均停止工作，改变环形振荡器级数，则会对发热影响极大。本实施例利用环形振荡器的上述特性，通过在芯片中硬件木马唯一可能植入的逻辑空余区(无逻辑区)植入环形振荡器，以充当可信任安全性设计，即由环形振荡器代替无逻辑填充单元植入芯片版图的逻辑空余区，并利用多工作模式思路将ro环振热模式与芯片正常工作模式区分开来，可以结合环形振荡器的可信任安全性设计，仅需极少的设计成本即可实现可靠的硬件木马检测。

本实施例在环形振荡器的可信任安全性设计的基础上，结合红外图像检测方法，通过在获取芯片在环振热模式时的红外图像，可以区分芯片的正常工作模式，准确的提取到与硬件木马植入相关的红外数据图像，由热模式中ro环红外图像与ro环的配置信息进行比对，即可实现硬件木马检测，且在红外图像处理过程中，将时间维降噪和空间维细节增强结合起来，先在时间维降低噪声，再在空间维进行增强细节，可以解决传统的单一维度降噪与细节增强相互矛盾的问题，有效提高ro环图像检测的精度，实现检测并显化硬件木马，从而有效提高硬件木马的检测精度。

本实施例中，步骤s2中具体在芯片正常逻辑不工作的冷背景中提取芯片的红外图像。首先在芯片设计阶段将环形振荡器ro植入芯片的逻辑空余区后，利用多工作模式将ro环振热模式与芯片正常工作模式区分开来，环振热模式即对应为芯片正常逻辑不工作状态，进行检测时，在冷背景中提取芯片的红外数据，可以降低后续图像处理的难度，便于准确提取到与硬件木马有关的图像信息。

本实施例中，步骤s3中具体采用自适应滤波的方法进行降噪处理，即在时间维采用自适应滤波完成降噪处理，执行自适应滤波时，通过利用前一时刻已获得的滤波器参数等结果，自动调节现时刻的滤波器参数，以适应信号和噪声未知的或随时间变化的统计特性，可以实现最优滤波，进一步提高时间维的降噪效果。当然也可以根据实际需求采用其他降噪处理方法。

本实施例中，步骤s3基于自适应滤波实现降噪处理的具体步骤为：

s31.获取步骤s2获得的红外图像中每一点的温度随时间的变化曲线；

s32.对变化曲线进行自适应滤波以实现噪声滤除，得到滤除噪声后的温度数据；

s33.将滤除噪声后的温度数据进行还原，得到一组降噪处理后的二维红外图像。

本实施例中，步骤s3中具体采用基于引导滤波的细节增强方法进行细节增强，即在空间维基于引导滤波的细节增强方法完成细节增强处理。引导滤波的模型默认复杂函数可以分解为多个局部线性函数的总和，在计算每个窗口的线性系数时，可得知一个像素会被多个窗口包含，即每个像素都由多个线性函数进行描述，具体求某一点的输出值时，由所有包含该点的线性函数值平均得到。引导滤波可以保持图像区域的边界信息，具有良好的边界划分和提取性能，本实施例通过采用基于引导滤波的细节增强方法，可以有效的增强细节，同时使得边界清晰而不会模糊。

如图2所示，本实施例步骤s4进行图像细节增强的具体步骤为：

s41.对步骤s3降噪后的图像采用引导滤波的方法进行滤波，得到滤波后的图像；

s42.将步骤s3降噪后的图像与步骤s41得到的滤波后的图像进行作差处理，得到图像细节，并对得到的图像细节进行加权放大后，得到增强后的细节；

s43.将步骤s42中得到的增强后的细节与步骤s41得到的滤波后的图像进行相加，得到细节增强后的环振热模式红外图像。

本实施例上述基于引导滤波方法进行滤波，在进行作差处理时区域边界可以保持在零值附近而不会有抖动，经放大细节后也不会有明显的抖动，再加入经引导滤波的图像后，细节实现明显的增强，同时边界非常清晰而不会模糊。当然在其他实施例中也可以根据实际需求采用其他细节增强方法。

本实施例中，步骤s5中具体如果比较到环形振荡器模块出现缺失或温度分布状态不一致时，判定有硬件木马植入。如果芯片有硬件木马植入，则在芯片植入的ro环会被破坏而出现缺失或温度分布变化等，本实施例首先在芯片设计阶段植入ro环后，获取ro环的分布信息、设计信息等配置信息，当采用上述步骤检测到细节增强后的环振热模式红外图后与获取的ro环配置信息进行比较，如果检测到细节增强后的环振热模式红外图相比于ro环配置信息有缺失或者温度分布状态不一致，判定有硬件木马植入，如果检测到细节增强后的环振热模式红外图相比于ro环配置信息是一致的，判定无硬件木马植入。

本实施例中，步骤s1具体预先对同一类型的所有目标芯片植入环形振荡器模块，步骤s2中通过抽取部分芯片为代表进行检测。由于同批次芯片的掩模版和材料工艺等都是相同的，抽样样品具有代表性，通过抽样检测的方式可以实现高效的批量芯片检测。

如图3所示，本发明在具体应用实施例中实现批量芯片硬件木马检测的详细流程如下：

步骤1：在芯片正常功能的设计环节基本完成后，针对芯片的微小的逻辑空余区，将环形振荡器(ro环)作为可信任安全性设计填充，并通过设计多工作模式(即芯片正常工作模式和ro环热工作模式)将ro环与芯片正常工作逻辑的工作状态区分开来。

步骤2：对同批次的芯片进行抽样并完成开盖，如图4所示。

步骤3：通过恒温冷却实验平台、热成像仪器和相关软件连续提取700张芯片热工作模式的红外图像。

步骤4：针对所有图像在时间维采用自适应滤波的方法进行降噪处理，此过程首先做出图像每一点的温度随时间的变化曲线，然后采用自适应滤波的方法使每一个点的温度随时间的变化曲线光滑平整以滤除噪声，最后将滤除噪声后的温度数据还原，即得到一组降噪后的二维红外图像。

步骤5：针对单张图像在空间维采用基于引导滤波的细节增强方法完成细节增强，即首先对步骤4降噪后的图像采用引导滤波的方法处理，得到滤波后的图像；再将降噪后的图像与引导滤波后的图像作差得到图像细节，加权放大细节后即完成细节增强；最后将增强后的细节与引导滤波后的图像相加即可得到细节增强的图像。

步骤6：将得到的细节清晰的ro环振热模式红外图像与ro环的设计信息进行比对，如果一致，则没有ro环被破坏，即没有硬件木马植入；如果不一致，如环形振荡器出现缺失或环形振荡器的温度分布不一致，则说明ro环已被破坏，有硬件木马植入。

上述只是本发明的较佳实施例，并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明。因此，凡是未脱离本发明技术方案的内容，依据本发明技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均应落在本发明技术方案保护的范围内。