硬件木马检测：跨尺度持久性分析方法解析

1. 硬件木马检测的挑战与现状

硬件木马（Hardware Trojans, HTs）已成为集成电路安全领域最严峻的威胁之一。与软件层面的恶意代码不同，硬件木马直接植入芯片设计或制造环节，具有物理层面的隐蔽性和持久性。其中，始终激活型硬件木马（Always-on HTs）尤为棘手——它们不需要特定触发条件，在芯片正常工作时就持续运行，可能悄无声息地泄露敏感信息或破坏系统功能。

传统检测方法面临三大困境：

• 黄金参考依赖：需要已知"干净"芯片作为比对基准，这在第三方IP或代工生产场景中往往不可得
• 触发条件限制：对依赖罕见触发条件的木马有效，但难以捕捉持续活动的Always-on型
• 功能测试盲区：木马可能刻意规避功能错误，仅通过侧信道泄漏信息

电磁侧信道分析（EM Side-channel Analysis）突破了这些限制。所有数字电路运行时都会产生电磁辐射，而木马的寄生电路会在这个物理层面留下"指纹"。我们团队开发的跨尺度持久性分析方法，正是通过解码这些指纹的统计特性来实现无参考检测。

关键洞见：正常电路的EM特征会随运算阶段自然变化，而Always-on木马会打破这种动态平衡，在时频域留下"统计锚点"

2. 跨尺度持久性分析框架解析

2.1 整体技术路线

我们的检测框架包含四个关键阶段，构成完整的分析闭环：

1. 被动EM信号采集

   • 使用1.5mm近场探头在典型工作距离（3-5mm）采集辐射
   • 采样率需≥5倍芯片主频（如100MHz芯片需500MS/s）
   • 示例配置：Riscure CW305板卡 + Picoscope 5000系列示波器

2. 多尺度时频表征

   • 采用短时傅里叶变换（STFT）构建时频谱
   • 窗口长度梯度设置：从10个时钟周期到500个周期
   • 稳定性映射：计算重复执行时均值/方差比，公式为：

     S(f,t) = μ(f,t) / σ²(f,t)

     其中μ为均值谱，σ²为方差谱

3. 高斯混合建模

   • 对每个尺度下的稳定性图进行GMM建模
   • 使用BIC准则自动选择最佳组分数量k：

     BIC = -2·ln(L) + k·ln(n)

     L为似然值，n为样本数
   • 设置k_max=10防止过拟合

4. 跨尺度指标量化

   • 饱和率：达到k_max的执行比例
   • 变异度：k值的执行间方差
   • 中位数：k值的分布中心

2.2 核心创新点

本方案区别于传统方法的三大突破：

1. 物理可解释的检测指标

   • 饱和率反映"统计僵化"程度
   • 变异度表征动态适应能力
   • 中位数指示复杂度基线

2. 多尺度协同分析

   • 发现RO-HT在短窗口高饱和（图6(1)）
   • LI-HT在所有尺度保持高饱和
   • 正常电路呈现波浪形变化

3. 无监督学习架构

   • 无需标注数据
   • 自动适应工艺偏差
   • 对新型木马具有泛化能力

3. 关键技术实现细节

3.1 实验平台搭建

我们选用Xilinx Artix-7 FPGA实现AES-128加密引擎，植入两类典型木马：

1. 泄漏信息型木马（LI-HT）

   • 基于CDMA原理分散密钥位
   • 使用明文作为PRNG种子
   • 通过8个FF构成泄漏路径

2. 环形振荡器木马（RO-HT）

   • 101级NAND门构成
   • 独立于主电路运行
   • 产生持续高频辐射

实测技巧：探头应置于电源引脚和时钟分布网络交汇处，此处EM泄漏最显著

3.2 信号处理流水线

1. 预处理阶段

   • 50Hz工频滤波
   • 时钟谐波对齐
   • 动态范围压缩（μ-law变换）

2. STFT参数优化

   • 窗口类型：Kaiser窗（β=6）
   • 重叠率：75%
   • 频率分辨率：≥10倍芯片主频

3. 稳定性图增强

   • 对数变换提升动态范围
   • 形态学开运算降噪
   • 区域生长法聚类热点

3.3 GMM建模优化

针对EM信号的非高斯特性，我们做了三项关键改进：

1. 协方差矩阵约束

   • 采用对角+稀疏结构
   • 添加L2正则化项
   • 防止小样本过拟合

2. 初始化策略

   • K-means++预聚类
   • 多随机种子投票
   • 剔除离群初始化

3. BIC调参

   • 惩罚系数自适应：

     λ = 1 + log(dim)/2

     dim为特征维度
   • 模型选择置信度>90%

4. 实测数据分析与案例解读

4.1 典型场景对比

通过500组AES加密周期的测试，我们观察到三类显著差异：

4.2 木马鉴别流程

实际检测中建议采用三级判别机制：

1. 初筛阶段

   • 饱和率>0.5 → 可疑
   • 变异度<1.0 → 可疑
   • 组合指标：0.6×饱和率 + 0.4×(1-变异度) >0.7

2. 交叉验证

   • 检查不同窗口尺度的一致性
   • 验证频谱空间分布特征
   • 对比多组密钥下的稳定性

3. 类型判定

   • RO-HT：饱和率随窗口增大递减
   • LI-HT：全尺度高饱和低变异
   • 新型HT：偏离正常统计演化模式

4.3 误报控制策略

为降低误报率，我们开发了环境补偿技术：

1. 基线自适应

   • 首次检测建立本底噪声档案
   • 动态更新温度-电压补偿曲线
   • 公式：

     k_corrected = k_observed - αΔT + βΔV

2. 多探头融合

   • 空间分集接收
   • 加权投票决策
   • 提升信噪比3-5dB

3. 时域相关性检验

   • 检查可疑信号与时钟的相位关系
   • 验证与数据模式的关联性
   • 排除环境干扰源

5. 工程实践指南

5.1 实施路线图

建议按以下步骤部署检测系统：

1. 环境配置阶段

   • 搭建电磁屏蔽测试舱
   • 校准探头位置机械臂
   • 建立黄金样本参考集（可选）

2. 参数调优阶段

   • 确定最佳STFT窗口序列
   • 优化GMM超参数
   • 设置动态阈值

3. 在线检测阶段

   • 开发实时处理流水线
   • 实现自动化报告生成
   • 集成到ATE测试平台

5.2 常见问题解决方案

Q1：如何处理工艺偏差影响？

• 采用相对指标而非绝对值
• 添加PVT补偿模块
• 定期重新校准

Q2：低功耗芯片检测困难？

• 使用超导量子干涉器(SQUID)
• 增加前置LNA放大器
• 累积多次触发信号

Q3：如何区分HT与设计缺陷？

• 检查统计演化模式
• 缺陷通常呈现随机性
• HT具有更稳定的特征

5.3 性能优化技巧

1. 计算加速

   • 使用FFT卷积替代直接STFT
   • 采用GPU加速GMM训练
   • 实现滑动窗口增量更新

2. 存储优化

   • 开发稀疏谱表示格式
   • 使用有损压缩存储原始数据
   • 分层存储策略

3. 实时性保障

   • 关键路径硬件加速
   • 流水线并行处理
   • 自适应降采样

6. 技术演进方向

当前研究正在向三个维度拓展：

1. 多模态融合检测

   • 结合功率侧信道
   • 引入热成像数据
   • 融合时序信息

2. 微型化探头阵列

   • MEMS电磁传感器
   • 3D集成接收前端
   • 片上监测电路

3. 自学习架构

   • 在线模型更新
   • 新型HT自主识别
   • 小样本适应

我们在实际部署中发现，该方法对以下新型威胁特别有效：

• 基于STT-MRAM的隐形木马
• 光子集成电路中的侧信道
• 3D堆叠芯片的跨层攻击

经验提示：随着芯片工艺演进，建议每代技术节点重新校准模型参数，特别是针对FinFET和GAA器件的特有辐射特性