楊達明 黃姣英 高成

摘要 目前集成電路開發(fā)周期中，存在很多安全性無法保障的環(huán)節(jié)，使集成電路的開發(fā)受到硬件木馬的威脅。硬件木馬通常只在非常特殊的值或條件下才能被觸發(fā)并且發(fā)生作用，傳統(tǒng)的結構測試和功能測試難以快速觸發(fā)并檢測。本論文針對這一問題，開展了基于側信道檢測的硬件木馬檢測方法研究，選取全局電流作為側信道測試的信號，完成檢測識別，證明了基于側信道功耗的硬件木馬檢測方法，可作為通用檢測方法對集成電路上未知類型的硬件木馬進行檢測：在此基礎上，研究設計了一種基于分類學習的硬件木馬快速識別方法，通過機器分類學習建立模型，以此來分析未知數組，可達到自動化檢測識別硬件木馬的效果，識別效果達到為73.57%。該方法可快速、自動對批次電路進行硬件木馬檢測識別。

【關鍵詞】硬件木馬 側信道分析 分類學習

1 引言

近年來，半導體行業(yè)迅速發(fā)展，為了縮短集成電路的設計周期，降低制造成本，集成電路的設計與制造過程趨向于分離，導致了集成電路在外包制造過程中存在風險。集成電路芯片在不受控的制造過程中，就可能會被嵌入惡意電路結構，形成硬件木馬（ Hardware Troj anHorse）。

硬件木馬種類繁多，不同硬件木馬實現的功能不同，其電路特征也有很大差異，使得硬件木馬的檢測十分困難。目前集成電路硬件木馬的檢測還未形成用戶需求，集成電路的質量控制過程還沒有提出硬件木馬檢測保障的硬性要求，因此硬件木馬的檢測方法，大多數也是集成電路開發(fā)者針對自己的產品做的預防性研究，以及大型集成電路針對芯片安全進行的健壯性設計。

最早研究的硬件木馬體積較大特征明顯，使用的檢測方法是傳統(tǒng)的物理檢測。這種傳統(tǒng)的物理檢測主要是利用成熟的集成電路逆向工程手段，對需要驗證的芯片，首先開帽，露出芯片電路，然后研磨芯片層，反復掃描每層電路照相，提取照相圖片中的金屬線圖案，再與電路原始板圖進行對比，從而判斷芯片中是否含有硬件木馬。但隨著電路規(guī)模越來越大，物理檢測效果已經逐漸不能滿足硬件木馬檢測需求

根據硬件木馬激活特性，結合日益成熟和先進的自動測試設備ATE （Automatic TestEquipment），研究人員開發(fā)了基于邏輯功能測試的檢測方法，即ATPG（ Automatic TestPattem Generation）。這種方法通過生成特定的自動測試矢量，通過研究輸入與相應的匹配與否來判定電路中是否含有硬件木馬，ATPG的原理是通過設計測試向量快速激活硬件木馬，并通過輸出來判定硬件木馬的存在與否。這種測試方法隨著硬件木馬激活條件越來越隱蔽，測試向量的生成也越來越復雜，面臨著測試效率和覆蓋率的問題。為了降低測試向量的長度，更好的觀測到硬件木馬，提高檢測效率，可以在電路中插入一些特殊的電路以增加內部節(jié)點的可控性與可觀察性，從而提高硬件木馬的激活特性，使檢測更容易?；驅﹄娐穬炔抗?jié)點中活性很低的邏輯進行多重觸發(fā)，以最大程度激活木馬，降低測試向量長度。

另一種新興的檢測技術是側信道分析技術，它是檢測集成電路的側信道信號，分析識別芯片中是否存在硬件木馬。側信道信號包括電路的功率信號、時序信號、電磁信號及溫度等。硬件木馬一般都會降低芯片的性能，或改變芯片的功率特性。因此木馬會在不同程度上改變電路的參數特征，從而影響電路中的線和門的功率特性或延時特性。

基于側信道分析的硬件木馬檢測方法，主要有基于功率信號的檢測方法和基于時序信號的檢測分析?；诠β市盘柕臋z測方法常用手段是IC指紋法、局部電路的功耗分析、電流積分法以及基于電源瞬態(tài)功率的檢測方法;基于時序信號的監(jiān)測分析常用的是基于路徑延遲的指紋法和基于高速延時特性檢測法。

基于現有的檢測方法，硬件木馬的檢測存在的問題有：

（1）集成電路工藝向納米級發(fā)展，電路版圖也越來越龐大，很難通過物理檢測和破壞性反向工程來檢測出硬件木馬，并且成本很高耗時很長。

（2）硬件木馬通常只在非常特殊的值或條件下才能被觸發(fā)并且發(fā)生作用，其它時候對原始電路的功能并無影響，傳統(tǒng)的結構測試和功能測試難以快速觸發(fā)并檢測。

針對現有硬件木馬檢測存在的問題，本論文基于分類學習對側信道進行檢測，可達到自動化檢測識別硬件木馬的效果，有助于在形成硬件木馬檢測需求時，大大提高檢測效率。2側信道硬件木馬檢測方法研究

側信道檢測技術是現有覆蓋性最廣、檢測效率最高的硬件木馬檢測技術，對未知類型硬件木馬的檢測效果最好。這一結論的是依據無論集成電路是何種類型、何種規(guī)模，在工作狀態(tài)下都會有體現其特征的功率、時序、電磁和溫度等側信道信號。

基于側信道檢測的硬件木馬檢測方法相較于其它方法較好，尤其是基于功率信號的側信道分析技術較為成熟。無論硬件木馬是何種類型、大小或激活率，只要存在電路中，就會產生功耗。論文采用基于功耗的硬件木馬檢測方法進行硬件木馬的檢測，有以下優(yōu)點：

（1）非破壞性。不需要破壞電路芯片或對電路進行硬修改，論文形成的硬件條件和現有設備，也只能允許非破壞性檢測;

（2）不需要觸發(fā)硬件木馬。本論文設計的時序型硬件木馬觸發(fā)時序為“111111”，理論上運行27即128次才會觸發(fā)，但由于時鐘頻率高還是能比較快的觸發(fā)。但是通過簡單的修改就可以大大提高硬件木馬被觸發(fā)的時間。因此在硬件木馬靜默狀態(tài)下進行測試是理想的。

（3）可以進行全局測試。不需要進行節(jié)點采樣，在FPGA開發(fā)板上新建采樣節(jié)點也是比較復雜的，通過電路功耗的對比識別可以提高效率，降低測試難度。

本論文擬采用FPGA作為硬件木馬與芯片的運載平臺進行功耗檢測。FPGA為基于CMOS工藝的集成電路，電路的功耗包括靜態(tài)功耗和動態(tài)功耗。靜態(tài)功耗是電路未工作狀態(tài)下由晶體管泄漏電流引起的功耗，即泄露功耗。靜態(tài)功耗Pleakage計算公式如式（1）所示：

Pleakage-VDD· Ileakaee

（l）

式中VDD為晶體管的供電電壓，Ileajage為晶體管總漏電流。

動態(tài)功耗是電路在工作狀態(tài)下晶體管在導通和截止兩種狀態(tài)中轉換引起的功耗，而這部分的功耗又包括兩部分：狀態(tài)轉換過程中的

以上分析可見，COMS電路功耗與時鐘頻率有很大關系，在基于側信道硬件木馬識別的過程中，可以將時鐘頻率作為信號采集樣本集的一個特征值?；谡撐默F有的硬件條件，對于電路負載電容的分析測量較為困難，因此如何采集電路功耗并識別硬件木馬功耗是主要難點。

文獻[16]中提出，在集成電路中，將硬件木馬的功耗作為電路總功耗的噪聲功耗來處理。這種處理方法，是將時序型和組合型硬件木馬對電路的修改，一并看作工藝噪聲，理論上是可行的：對比原始電路和有硬件木馬的電路，作為同一批次樣本，其工藝噪聲應該相似，若噪聲信號區(qū)別較大，則可判定為存在硬件木馬。其測試方式為測試全局電流。

3 硬件木馬功耗測試方法研究

論文依據上一章的理論，展開基于全局電流的功耗測試。同時，為了便于識別判定硬件木馬，需要測試數據集有足夠的多組特征值。理論上頻率增大，電路功率會增大，并可初步認為硬件木馬電路與目標電路功率的增幅對頻率變化的響應不同，因此在改變輸入時鐘頻率信號作為激勵時，可以進一步研究頻率的變化與硬件木馬檢測識別的聯系。

對式（6）進行變式得到式（7）。電流測試，采用不同頻率信號輸入作為激勵，測試電流信號響應進行采樣。次樣本中測試偏差不大，或偏差不干擾硬件木馬功耗，那么根據電路全局電流的差異，一定程度上就可以判斷電路中是否含有硬件木馬。

頻率信號的發(fā)生，采用ISE提供的時鐘分頻IP核，該IP核能提供20MHz-100MHz的時鐘頻率。

由于提供的時鐘為連續(xù)時鐘，基于時序得到的連續(xù)采樣或多點采樣無法對其分析，因此，在時鐘頻率可作為樣本集特征值的情況下，進行靜態(tài)電流采樣，即得到[F，W]的頻率.功耗樣本集。

4 基于分類學習的硬件木馬檢測研究

4.1 有無硬件木馬芯片功耗檢測結果分析

本文設計編譯的程序，包括無硬件木馬的流水燈電路A和含有時序型硬件木馬的流水燈電路B，分別下載燒寫到FPGA中固化后，脫機供電運行。功耗的測試采樣，為不同時鐘頻率下全局電流響應，圖l為側信道電流測試結果。

測試數據顯示：含有硬件木馬的電路B全局電流測試結果大于不含硬件木馬的原始電路A，即時序型硬件木馬對側信道功耗的作用可識別。在21個采樣點中，原始電路A的全局電流均值為63 .429mA，含硬件木馬的電路B全局電流均值為63.917mA。

直接測試結果表明，時序型硬件木馬植入到電路中，對原始電路側信道信號造成了影響，通過圖2全局電流測試的結果.可以識別出含硬件木馬的電路，即全局電流更大的電路。

識別結果在建立在原假設的基礎上：假設A和B噪聲信號在測試中相等，A與B的偏差都由硬件木馬造成。數字萬用表采集全局電流，是測試采樣時間區(qū)間內均值，可以忽略測試誤差。根據測試曲線分析，在高頻時（ >60MHz）識別效果可觀，在低頻（<50MHz），A與B電流差值小，很難直接區(qū)分。根據直接測試分析結果，有以下結論：

（1）基于側信道功耗檢測的硬件木馬識別方法是可行的，在假設工藝噪聲一致的前提下，通過全局電流的檢測可以識別原始電路和含有硬件木馬的電路;

（2）對于時序型硬件木馬，頻率.功耗的特征關系是存在的，這一特征對于含有時鐘頻率的集成電路也基本適用，全局功耗隨著頻率增大而增大。在硬件木馬檢測中，初步結論顯示，頻率越高，硬件木馬識別效果越好;

（3）論文時序型硬件木馬形成的實體硬件條件，與真實的芯片環(huán)境還有差距，工藝噪聲對基于FPGA開發(fā)板的流水燈硬件木馬功耗影響微弱，但對于集成電路芯片影響可能會較大，因此直接識別是不夠的，需要研究一種信號差異較小情況下的判別方法。

4.2 基于分類學習的硬件木馬檢測結果分析

判別分析是對未知類別的樣本進行歸類的一種方法，判別分析的研究對象是已經確定了類別的樣本，根據抽樣的樣本建立判別公式和判別準則，然后根據這些判別公式和判別準則，判別未知類別的樣品所屬的類別。

論文研究中，硬件木馬識別面臨的問題是，部分樣本容易識別，部分樣本難以確定，因此在原理上可以采用這種判別分析的方法。與常規(guī)的集成電路功能測試相比，硬件木馬檢測存在一個較大的潛在問題：即使電路中含有硬件木馬，其參數也不會超過電路正常工作閾值，那么對一批芯片進行硬件木馬檢測，就需要對每一個芯片都采取測試后分析，比較參數差異后人工判別硬件木馬的有無，這種判別無疑是低效率的，測試數量龐大時人為誤判的可能性就很高。

論文依據馬氏距離判別的原理，研究了一種基于機器分類學習的硬件木馬快速識別方法，基本原理方法是：用己知無硬件木馬的原始特征數集A和已知有硬件木馬的特征數集B，作為訓練數組，使機器進行擬合學習，形成一種硬件木馬判定依據，然后以此模型去檢驗其它樣品數集，確定其它數集是符合A類還是B類，從而達到自動測試和快速識別的效果。

分類學習是MATLAB中開發(fā)的成熟分類學習程序，基于機器分類學習的硬件木馬快速識別方法流程如下：

4.2.1 導入學習數據

將已知的無硬件木馬A特征數集和有硬件木馬B特征數集進行整理，以頻率和全局電流為輸入，輸出為A和B類別特征C，A--l表示無木馬，B-1表示有木馬。即以[C，f，I]為元素的3x42矩陣。

4.2.2 機器學習數據

圖3中row 3即全局電流特征值I，row 2為時鐘頻率特征值f，row 1為輸出特征值，硬件木馬類別C。以rOW 3和row 2作為模型學習的輸入（ Predictor），以row 1為輸出響應（ Response），選取迭代學習次數，進行模型學習。迭代選取交叉驗證的方式，迭代次數最高為樣本組數。

4.2.3 選取最佳模型

機器分類學習，根據機內設定的23中模型進行，并最終得出最佳的匹配模型。

圖4為訓練后得到的數組結果，其中最符合的兩種是基于Complextree和Mediumtree的模型，學習中交叉驗證的正確率為66 7%。

4.2.4 生成分類工具

使用Exportmodel選項即可生成學習了硬件木馬分類的模型工具TrainedClassifier，并可在工作區(qū)調用。

4.2.5 調用分類工具進行快速判別

調用分類工具的指令為：

yfit = trainedClassifier.predictFcn（X）

X為需要進行判別的數組。

論文研究再次測試了一組流水燈電路（未知是否含有硬件木馬）的頻率.功耗，將其用分類學習工具進行判定，運行以下指令：

X= xlsread（數據4.xlsx）

yfit = TrainedClassifier.predictFcn（X）

bar（yfit）

圖5為指令運行得到的判定結果。根據定義.1為無硬件木馬，l為有硬件木馬，識別效果達到為73.57%。顯然所測的特征值數集為植入了硬件木馬的流水燈電路。返回查看流水燈代碼，確定是含有硬件木馬的電路，判別準確。

論文研究得到的基于分類學習的硬件木馬快速識別方法，可以大大提高批產品硬件木馬檢測的效率，以此為基礎，可以實現硬件木馬檢測的自動化識別。

5 結論

本論文開展了基于側信道檢測的時序型硬件木馬檢測方法研究，選取全局電流作為側信道測試的信號，與硬件木馬類型特征無關，成果完成檢測識別，證明了基于側信道功耗的硬件木馬檢測方法，可作為通用檢測方法對集成電路上未知類型的硬件木馬進行檢測;在此基礎上，研究設計了一種基于分類學習的硬件木馬快速識別方法，通過機器分類學習建立模型，以此來分析未知數組，可達到自動化檢測識別硬件木馬的效果，識別效果達到為73.57%。該方法有助于在形成硬件木馬檢測需求時，大大提高檢測效率。

參考文獻

[1]王曉晗，李雄偉，張陽等，一種基于故障注入的硬件木馬設計[J]，軍械工程學院學報，2015 （05）：57-61.

[2]謝海，恩云飛，王力緯.電磁泄漏型硬件木馬設計與檢測[J].廣東工業(yè)大學學報，2013 （04）：70-73.

[3]謝方方，李雄偉，張陽等，基于RS232協(xié)議時隙的硬件木馬設計[J].科學技術與工程，2013，13 （28）：8284-8287.

[4]羅宏偉.集成電路芯片安全隱患檢測技術[J].半導體技術，2007，32 （12）：1094-1097.

[5]李振，李磊，馮穩(wěn)鋒等，一種低觸發(fā)率的硬件木馬設計[J].微電子學與計算機，2014 （05）.

[6]羅宏偉.集成電路芯片安全隱患檢測技術[J]，半導體技術，2007. 32 （12）：1094- 1097.

[7] Jha S， Jha S K. RandomizationBased Probabilistic Approach toDetect Trojan Circuits [C]// IEEEHigh Assurance Systems EngineeringSymposium. IEEE Computer Society，2008： 117-124.

[8]Pomeranz I， Reddy S M. A Measure ofQuality for n-Detection Test Sets [J].IEEE Transactions on Computers，2004， 53 （11）： 1497-1503.

[9]薛明富，胡愛群，王箭.基于探索式分區(qū)和測試向量生成的硬件木馬檢測方法[J].電子學報，2016. 44 （05）：1132-1138.

[1O] Becker G T， Kasper M， Moradi A， etal.

Side-channel

based wa terma rksfor integrated circuits [C]，/ IEEEInternat ional

Sympos ium on Hardware-Oriented Security and Trust. IEEE，2010： 30-35.

[11]Agrawal D. Baktir S， KarakoyunluD， et al. Trojan Detection using ICFingerprinting [J] . 2008： 296-310.

[12]Lamech C， Rad R M， Tehranipoor M，et al. An Experimental Analysis ofPower and Delay Signal-to-NoiseRequirements for Detecting Trojansand Methods for Achieving theRequired Detection Sensitivities [J].IEEE Transactions on InformationForensics & Security， 2011，6 （03） ： 1170-1179.

[13] Rai D. Lach J. Performance of delay-based Trojan detection techniquesunder parameter variations [C]. IEEEInternational Workshop on Hardware-Oriented Security and Trust. IEEEComputer Society， 2009： 58-65.

[14] Nowroz A N. Hu K， Koushanfar F， et al.Novel Techniques for High-SensitivityHardware Trojan Detection UsingThermal and Power Maps [Jl. Computer-Aided Design of Integrated Circuitsand Systems， IEEE Transactions on，2014，

33 （12）： 1792-1805.

[15lRad R M， Wang X， Tehranipoor M， etal. Power supply signal calibrationtechniques for improving detectionresolution to hardware Trojans [C].Ieee/acm International Conferenceon Computer-Aided Design. IEEE，2008： 632-639.

[16]趙志勛，倪林，李少青.硬件木馬電路功耗的檢測方法[J]，北京郵電大學學報，2015， 38 （04）： 128-132.