基于能量分析技术的芯片后门指令分析方法

doi:10.3969/j.issn.0372-2112.2019.03.024

电子学报 ›› 2019, Vol. 47 ›› Issue (3): 686-691.DOI: 10.3969/j.issn.0372-2112.2019.03.024

基于能量分析技术的芯片后门指令分析方法

马向亮^1,2,3, 王宏³, 李冰³, 方进社³, 严妍⁴, 白学文⁵, 王安^6,7

1. 中国科学院软件研究所可信计算与信息保障实验室, 北京 100190;
2. 中国科学院大学, 北京 100049;
3. 国家信息技术安全研究中心, 北京 100084;
4. 中国网络安全审查技术与认证中心, 北京 100020;
5. 北京航天发射技术研究所, 北京 100076;
6. 北京理工大学计算机学院, 北京 100081;
7. 中国科学院信息工程研究所, 中国科学院网络测评技术重点实验室, 北京 100093

收稿日期:2018-04-12 修回日期:2018-08-13 出版日期:2019-03-25
- 通讯作者:
- 马向亮
- 作者简介:
- 王宏男,1972年9月生于江西省玉山县,博士,高级工程师,主要研究方向为密码学、网络安全、信息安全测评.E-mail:wh@nitsc.cn;李冰男,1962年8月生于河北省张家口市,高级工程师,主要研究方向为网络安全、密码应用.E-mail:lb0682@126.com;方进社 男,1956年生于北京市,高级工程师,主要研究方向为智能卡安全、电子设备安全性检测.E-mail:fangjinshe@163.com;严妍女,1979年生于辽宁省沈阳市,硕士,主要研究方向为信息安全.E-mail:yany@isccc.gov.cn;白学文 男,1988年生于河南省新乡市,硕士,主要研究方向为检测技术与自动化装置.E-mail:412106777@qq.com;王安男,1983年生于山东省莱州市,博士,硕士生导师,主要研究方向为密码工程与侧信道攻防技术.E-mail:wanganl@bit.edu.cn
- 基金资助:
- 国家重点研发计划 (No.2018YFB0904901，No.2016YFF0204005，No.2016YFF0204003，No.2016YFF0204002）; "十三五"装备预研领域基金 (No.6140002020115）; CCF-启明星辰"鸿雁"科研计划 (No.2017003）; "十三五"国家密码发展基金密码理论课题 (No.MMJJ20170201）; 信息保障技术重点实验室开放基金 (No.KJ-17-009）

A Power Analysis Method Against Backdoor Instruction in Chips

MA Xiang-liang^1,2,3, WANG Hong³, LI Bing³, FANG Jin-she³, YAN Yan⁴, BAI Xue-wen⁵, WANG An^6,7

1. Trusted Computing and Information Assurance Laboratory, Institute of Software, Chinese Academy of Sciences, Beijing 100190, China;
2. University of Chinese Academy of Sciences, Beijing 100049, China;
3. National Research Center for Information Technology Security, Beijing 100084, China;
4. China Cybersecurity Review Technology and Certification Center, Beijing 100020, China;
5. Beijing Institute of Space Launch Technology, Beijing 100076, China;
6. School of Computer Science, Beijing Institute of Technology, Beijing 100081, China;
7. Key Laboratory of Network Assessment Technology & Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China

Received:2018-04-12 Revised:2018-08-13 Online:2019-03-25 Published:2019-03-25

摘要/Abstract

摘要： 芯片后门指令是激活硬件木马的典型方式之一，其安全风险高，影响范围广，且难于检测.本文提出了一种基于能量分析的后门指令检测方法，通过对指令分段穷举、并分别采集其能量信息，可有效区分常规指令和后门指令.实验表明，通过简单能量分析即可从能量迹中直接判定出后门指令.进一步，本文提出了一种自动化识别后门指令的相关能量分析方法，通过判断其相关系数与系数均值之间的关系，可高效、自动地完成后门指令分析.

关键词: 芯片, 简单能量分析, 差分能量分析, 相关能量分析, 后门指令, 智能卡

Abstract: The backdoor instruction of chip is one of the typical ways to activate hardware Trojan,which has high security risk and a wide range of impact besides being difficult to be detected.In this paper,we propose a detection method of the backdoor instruction based on power analysis technology.By utilizing the segmented exhausting process and some power traces,the backdoor instruction can be distinguished from the conventional instruction effectively.The experiments show that the backdoor instruction can be analyzed successfully from the power traces by simple power analysis (SPA).Moreover,we also present an automatic detection method for the backdoor instruction based on correlation power analysis (CPA).By comparing the correlation coefficient with the mean value of the coefficient,backdoor instruction can be analyzed efficiently and automatically.

Key words: chip, SPA, differential power analysis(DPA), CPA, backdoor, smart card

中图分类号:

TP309.1

马向亮, 王宏, 李冰, 方进社, 严妍, 白学文, 王安. 基于能量分析技术的芯片后门指令分析方法[J]. 电子学报, 2019, 47(3): 686-691.

MA Xiang-liang, WANG Hong, LI Bing, FANG Jin-she, YAN Yan, BAI Xue-wen, WANG An. A Power Analysis Method Against Backdoor Instruction in Chips[J]. Acta Electronica Sinica, 2019, 47(3): 686-691.

参考文献

[1] Yang K,Hicks M,Dong Q,et al.A2:Analog malicious hardware[A].IEEE/S&P Security and Privacy[C].California,USA:IEEE,2016.18-37.
[2] Sergei Skorobogatov,Christopher Woods.Breakthrough silicon scanning discovers backdoor in military chip[A].Workshop on Cryptographic Hardware and Embedded Systems (CHES)[C].Germany:Springer,2012.23-40.
[3] 忽朝俭,薛一波,赵粮,等.无文件系统嵌入式固件后门检测[J].通信学报,2013,34(8):140-145.Hu Chao-jian,Xue Yi-bo,Zhao Liang,et al.Backdoor detection in embedded system firmware without file system[J].Journal on Communications,2013,34(8):140-145.(in Chinese).
[4] R Torrance,D James.The state-of-the-art in IC reverse engineering[A].Workshop on Cryptographic Hardware and Embedded Systems (CHES)[C].Germany:Springer,2009.363-381.
[5] S Jha,S K Jha.Randomization based probabilistic approach to detect trojan circuits[A].IEEE High Assurance System Engineering Symp[C].California,USA:IEEE,2008.117-124.
[6] M Banga,M Hslao.A region based approach for the identification of hardware trojans[A].Workshop on Hardware-Oriented Security and Trust (HOST)[C].California,USA:IEEE,2008.40-47.
[7] Paul C Kocher,Joshua Jaffe,Benjamin Jun.Differential power analysis[A].Annual International Cryptology Conference[C].Germany:Springer,1999.388-397.
[8] Clavier C,Reynaud L.Improved blind side-channel analysis by exploitation of joint distributions of leakages[A].Workshop on Cryptographic Hardware and Embedded Systems[C].Germany:Springer,2017.24-44.
[9] 杜之波,吴震,王敏,等.基于SM3的动态令牌的能量分析攻击方法[J].通信学报,2017,38(3):65-72.Du Zhi-bo,Wu Zhen,Wang Min,et al.Power analysis attack of dynamic password token based on SM3[J].Journal on Communications,2017,38(3):65-72.(in Chinese)
[10] Stefan Mangard,Elisabe Thoswald,Thomas Popp.能量分析攻击[M].冯登国,周永彬,刘继业,等,译.北京:科学出版社,2010.100-111.

[1]	刘灵清, 董晨, 刘西蒙, 柳煌达, 连思璜, 陈潇. MEDAguard：基于逻辑加密的微电极点阵生物芯片知识产权保护方案[J]. 电子学报, 2022, 50(2): 440-445.
[2]	郭志刚, 陈国彬, 顾邦兴, 和文豪, 姜海峰, 王昊, 杜关祥. 基于金刚石NV色心的带状线芯片微波场成像[J]. 电子学报, 2020, 48(11): 2258-2262.
[3]	倪天明, 常郝, 卞景昌, 易茂祥, 梁华国, 黄正峰. 基于边沿延时翻转的绑定前硅通孔测试方法[J]. 电子学报, 2019, 47(11): 2278-2283.
[4]	李浩, 任建伟, 杜寰. 高鲁棒性N型沟道RF-LDMOS在TLP应力下的电学机理研究[J]. 电子学报, 2019, 47(11): 2317-2322.
[5]	吴龙文, 卢婷, 陈加进, 王明阳, 杜平安. 芯片散热微通道仿生拓扑结构研究[J]. 电子学报, 2018, 46(5): 1153-1159.
[6]	戢小亮, 佟星元, 吴睿振, 杜鸣. 一种提高芯片良率的时序电路缓冲器插入算法[J]. 电子学报, 2018, 46(12): 2964-2969.
[7]	杨曙辉, 李邓化, 陈迎潮, 王文松, 汪海鹏, 陈文瀚, 冯梦璐, 贺学忠. 基于人工磁导体的芯片内/芯片间无线互连单极子天线传输特性研究[J]. 电子学报, 2016, 44(12): 2861-2867.
[8]	王文松, 陈迎潮, 杨曙辉, 曹群生. 基于超材料构建的PCB通信信道芯片无线互连通信研究[J]. 电子学报, 2015, 43(12): 2455-2460.
[9]	王晨旭, 韩良, 喻明艳, 王进祥. 一种适用于RFID标签的安全化密码算法实现[J]. 电子学报, 2014, 42(8): 1465-1473.
[10]	李晓伟, 张玉清, 张格非, 刘雪峰, 范丹. 基于智能卡的强安全认证与密钥协商协议[J]. 电子学报, 2014, 42(8): 1587-1593.
[11]	高建良, 李欣, 王建新. 并发追踪数据流的多缓存选址算法[J]. 电子学报, 2014, 42(11): 2310-2313.
[12]	神克乐, 向东. 基于三维芯片热驱动的扫描测试策略[J]. 电子学报, 2013, 41(6): 1202-1206.
[13]	梁元, 张弘. 一个应用于探测生理信号SoC中的CMOS全集成高线性度低噪声上变频器设计[J]. 电子学报, 2013, 41(4): 821-827.
[14]	安大伟, 于伟华, 吕昕. 基于TRL的3mm波段变容二极管对建模方法[J]. 电子学报, 2012, 40(6): 1180-1184.
[15]	王伟;张欢;方芳;陈田;刘军;李欣;邹毅文. 2TF:一种协同考虑过硅通孔和热量的三维芯片布图规划算法[J]. 电子学报, 2012, 40(5): 971-976.

基于能量分析技术的芯片后门指令分析方法

A Power Analysis Method Against Backdoor Instruction in Chips

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics