电子学报 ›› 2019, Vol. 47 ›› Issue (3): 686-691.DOI: 10.3969/j.issn.0372-2112.2019.03.024

• 学术论文 • 上一篇    下一篇

基于能量分析技术的芯片后门指令分析方法

马向亮1,2,3, 王宏3, 李冰3, 方进社3, 严妍4, 白学文5, 王安6,7   

  1. 1. 中国科学院软件研究所可信计算与信息保障实验室, 北京 100190;
    2. 中国科学院大学, 北京 100049;
    3. 国家信息技术安全研究中心, 北京 100084;
    4. 中国网络安全审查技术与认证中心, 北京 100020;
    5. 北京航天发射技术研究所, 北京 100076;
    6. 北京理工大学计算机学院, 北京 100081;
    7. 中国科学院信息工程研究所, 中国科学院网络测评技术重点实验室, 北京 100093
  • 收稿日期:2018-04-12 修回日期:2018-08-13 出版日期:2019-03-25
    • 通讯作者:
    • 马向亮
    • 作者简介:
    • 王宏 男,1972年9月生于江西省玉山县,博士,高级工程师,主要研究方向为密码学、网络安全、信息安全测评.E-mail:wh@nitsc.cn;李冰 男,1962年8月生于河北省张家口市,高级工程师,主要研究方向为网络安全、密码应用.E-mail:lb0682@126.com;方进社 男,1956年生于北京市,高级工程师,主要研究方向为智能卡安全、电子设备安全性检测.E-mail:fangjinshe@163.com;严妍 女,1979年生于辽宁省沈阳市,硕士,主要研究方向为信息安全.E-mail:yany@isccc.gov.cn;白学文 男,1988年生于河南省新乡市,硕士,主要研究方向为检测技术与自动化装置.E-mail:412106777@qq.com;王安 男,1983年生于山东省莱州市,博士,硕士生导师,主要研究方向为密码工程与侧信道攻防技术.E-mail:wanganl@bit.edu.cn
    • 基金资助:
    • 国家重点研发计划 (No.2018YFB0904901,No.2016YFF0204005,No.2016YFF0204003,No.2016YFF0204002); "十三五"装备预研领域基金 (No.6140002020115); CCF-启明星辰"鸿雁"科研计划 (No.2017003); "十三五"国家密码发展基金密码理论课题 (No.MMJJ20170201); 信息保障技术重点实验室开放基金 (No.KJ-17-009)

A Power Analysis Method Against Backdoor Instruction in Chips

MA Xiang-liang1,2,3, WANG Hong3, LI Bing3, FANG Jin-she3, YAN Yan4, BAI Xue-wen5, WANG An6,7   

  1. 1. Trusted Computing and Information Assurance Laboratory, Institute of Software, Chinese Academy of Sciences, Beijing 100190, China;
    2. University of Chinese Academy of Sciences, Beijing 100049, China;
    3. National Research Center for Information Technology Security, Beijing 100084, China;
    4. China Cybersecurity Review Technology and Certification Center, Beijing 100020, China;
    5. Beijing Institute of Space Launch Technology, Beijing 100076, China;
    6. School of Computer Science, Beijing Institute of Technology, Beijing 100081, China;
    7. Key Laboratory of Network Assessment Technology & Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China
  • Received:2018-04-12 Revised:2018-08-13 Online:2019-03-25 Published:2019-03-25

摘要: 芯片后门指令是激活硬件木马的典型方式之一,其安全风险高,影响范围广,且难于检测.本文提出了一种基于能量分析的后门指令检测方法,通过对指令分段穷举、并分别采集其能量信息,可有效区分常规指令和后门指令.实验表明,通过简单能量分析即可从能量迹中直接判定出后门指令.进一步,本文提出了一种自动化识别后门指令的相关能量分析方法,通过判断其相关系数与系数均值之间的关系,可高效、自动地完成后门指令分析.

关键词: 芯片, 简单能量分析, 差分能量分析, 相关能量分析, 后门指令, 智能卡

Abstract: The backdoor instruction of chip is one of the typical ways to activate hardware Trojan,which has high security risk and a wide range of impact besides being difficult to be detected.In this paper,we propose a detection method of the backdoor instruction based on power analysis technology.By utilizing the segmented exhausting process and some power traces,the backdoor instruction can be distinguished from the conventional instruction effectively.The experiments show that the backdoor instruction can be analyzed successfully from the power traces by simple power analysis (SPA).Moreover,we also present an automatic detection method for the backdoor instruction based on correlation power analysis (CPA).By comparing the correlation coefficient with the mean value of the coefficient,backdoor instruction can be analyzed efficiently and automatically.

Key words: chip, SPA, differential power analysis(DPA), CPA, backdoor, smart card

中图分类号: