22、硬件特洛伊木马检测与防护技术解析

硬件特洛伊木马检测与防护技术解析

1. 路径延迟测量架构与指纹生成检测法

路径延迟测量架构利用影子寄存器，可用于集成电路（IC）认证和特洛伊木马检测。不过，针对如今拥有数百万条路径的大型设计，该技术存在极大的面积开销问题。

有一种基于芯片整体路径延迟信息生成指纹的新方法。芯片中有众多延迟路径，每条路径都代表了芯片整体特性的一部分，可利用这些时序特征生成一系列路径延迟指纹。无论特洛伊木马相对于芯片整体尺寸多么小，在路径视角下可能都很显著，从而被检测出来。其完整测试流程如下：
1. 标称芯片的路径延迟收集 ：从已制造的设计中选取多个芯片，对样本芯片运行高覆盖率的输入模式，收集高维路径延迟信息，再通过逆向工程检查样本芯片，确保其为正版电路。
2. 指纹生成 ：依据路径延迟生成一系列延迟指纹，并映射到低维空间。
3. 特洛伊木马检测 ：对其他所有芯片采用相同测试模式进行检查，将其延迟信息降维后与延迟指纹进行比较。

此方法运用统计分析处理工艺变化，但由于当今电路中可能有数百万条路径，测量所有路径，尤其是短路径，实际上并不可行。

2. 特洛伊木马激活方法

特洛伊木马激活策略能加速检测过程，有时会在实施过程中与功耗分析相结合。若部分特洛伊木马电路被激活，该电路会消耗更多动态功耗，有助于区分插入和未插入特洛伊木马的电路功耗轨迹。现有的激活方案可分为以下两类：
- 无区域限制的特洛伊木马激活
- 基于随机化的概率方法