1.引言
随着集成电路(Integrated circuit, IC)在众多关键领域的广泛应用,其安全问题受到越来越多的关注。不同于计算机软件等,集成电路的设计制造流水线涉及多个可信度未知的第三方实体,在此过程中很容易被恶意攻击者植入具有特定功能的冗余电路,以达到降低电路性能、监听控制、窃取信息、甚至对集成电路造成无法修复的破坏等目的。这种恶意冗余电路被称为硬件木马(Hardware Trojan, HT),其可以在达到特殊触发条件时被激活并实现攻击目的
集成电路被认为是信息产业的基础,其安全可靠性显得尤为重要。相较于软件木马,硬件木马的隐蔽性更强,设计更加灵活,作用机制更加复杂,所以对其的检测也就更为困难,主要表现在三个方面:一是集成电路的规模越来越大、设计越来越复杂,硬件木马体量微小,可以长期隐藏在大规模复杂电路中而不容易被发现;二是电路制造工艺偏差及随机噪声不利于硬件木马的检测,一些侧信道检测信息会受到影响而难以识别硬件木马;三是硬件木马的稀有触发特性使得检测异常困难,攻击者精心设计的触发条件能够逃避常规的硬件检测。
2.硬件木马概述
2.1 硬件木马的结构特征
硬件木马通常包括两个基本结构,即触发逻辑和有效载荷,如下图所示。触发逻辑的功能是监听预设的触发信号,在接收到指定信号或满足特殊条件时激活植入的有效载荷,触发信号多种多样,如组合逻辑、数字逻辑等数字信号,温度、电压等模拟信号;常见的触发逻辑结构有简单组合逻辑触发、伪随机数生成器、时序性结构及状态机等。有效载荷是用来实现硬件木马功能的主体电路,当触发逻辑满足条件时,有效载荷部分使能