基于SAE-OCSVM的伪芯片检测研究

来源:用户上传      作者:李雄伟 刘俊延 张阳 陈开颜 刘林云

　　摘要：针对传统芯片检测方法存在检测效率低、要求高、适用性差等问题，提出了基于电磁旁路信号和机器学习方法的伪芯片检测框架.首先，在持有正品芯片的基础上通过引入神经网络和多种特征提取方法提取特征向量，并将正样本的指令信号作为模板库;然后，对待测芯片近场电磁信号进行加窗分帧，并对每帧信号进行特征提取;最后，将特征向量输入改进核函数的一类支持向量机进行扫描式匹配，从而达到芯片检测的目的.实验结果表明，该方法能够适用于以次充好重标记类型的伪芯片检测.
　　关键词：集成电路;伪芯片检测;旁路分析;自动编码器;一类支持向量机
　　中图分类号：TN407
　　文献标志码：A
　　随着半导体行业的迅猛发展，集成电路芯片广泛应用于各领域中，并发挥着十分重要的作用.中国是集成电路芯片的最大市场，随着新基建大力建设，2020年芯片需求与上年相比增长3%.由于芯片的广泛应用和工业终端设备的特殊应用需求，对芯片的稳定性、可靠性、安全性、大规模一致性、寿命等提出极高的要求.在极其复杂的应用环境下，要求产品能够7*24小时连续稳定运行，寿命达十年以上.然而，集成电路芯片产业链涵盖设计、生产、分销等众多环节，且需由众多厂商分别完成，无法保证每一环节的可信性[1].在此过程中，芯片设计可能被仿制、芯片生产可能被篡改、芯片分销可能会存在以假充真、以次充好、以旧充新等情况，这些都是典型的伪芯片问题[2]，对芯片的可靠性及其应用安全性造成严重威胁.这些芯片一旦被部署在关键的电子系统或设备中，运行过程中出现故障，将造成不可预估的损失和严重后果.因此，确保芯片的真实和可靠至关重要.
　　伪芯片通常包括重标记、过量生产、不合格、克隆等类型[3].本文主要针对以次充好、以假充真等重标记类型的伪芯片进行检测.传统的检测方法主要分为物理检测和电气检测[3]两大类.物理检测包括：封装分析、芯片开封、材料分析等方法.其中封装分析和芯片开封会对芯片造成破坏，一般适用于抽样检测;材料分析的方法通过X射线或红外光谱进行检测，检测时间长效率低.电气检测包括：参数测试、功能测试、结构测试等方法.虽然这些方法成本较低，对芯片也不会造成损坏，但对检测人员要求高，过分依赖人为的规范操作，并且当芯片中的电气参数相差较大时，很难断定其究竟是伪芯片还是由工艺或环境的干扰所致.
　　近年来，旁路分析[4]逐渐成为密钥攻击、硬件木马检测的主流方法，并在实践中证明了该方法的有效性[5-6].因此，本文希望通过对芯片的电磁旁路信号进行分析，从而达到检测伪芯片的目的.
　　1相关工作
　　F代集成电路中包含了数十亿的载流金属线和电子元件，通过电磁探针能够有效的采集到芯片运行时的近场电磁信号[7].该信号受到许多电路参数影响，例如技术、布局和布线、代码、内部滤波、封装、温度、老化等，对这些参数进行任何修改都将导致磁场发生变化.不同级别的差异在旁路信号中以不同的量级体现出来，相似而不同芯片之间的差异可能体现在其中很微小的部分.由于集成电路的硬件特性，可以认为其工作状态下的电磁信号是相对稳定的.因此，业内普遍认为基于旁路分析的检测技术是一种较为有效的检测手段.
　　Huang等人较早提出了利用“电磁指纹”实现对集成芯片检测的思想[8]，并展开了利用电磁信号区分真实设备和不同设备的第一次探索性实验，以证实该方法的可行性.作者讨论和研究了两种数据分析方法并通过实验表明：当对原始设计实施某些修改或进行加速老化测试时，将引起电路电磁指纹的变化.并且采用近场测量方法对其他电路进行的几次并行测试也得出了相同的结果.但该方法要求条件比较严苛，需保证测量环境完全相同，且其测量的精度和速度也并不可观.Andrew stern等人提出了一种基于电磁信号的芯片检测框架，用于检测标记和克隆的伪造芯片[9].作者演示了该框架在有参考和无参考情况下的分类方法，并通过在所有IC上执行非监督（主成分分析）和监督（线性判别分析）的机器学习方法，从而确定不同厂商和相同厂商所生产同系列芯片的相似性.作者采用了多种认证的手段，能够减小错分的可能性，但受限于仅启用芯片的时钟网络，未考虑芯片实际应用场景，适用性较差.在文献[10]中，作者同样提出了基于芯片辐射的物联网设备检测方案（CREBAD），首先用快速傅里叶变换对芯片的电磁信号进行时频转换，再利用遗传算法和近似熵等理论对旁路信号进行特征提取和选择后进行分类.该文献在特征提取方面做了充足的考虑，并且一分类的方法能够适用于更加复杂的场景.但是该文献没有考虑近场电磁信号不稳定的问题.文献[11-12]中，作者通过分析密码芯片旁路信号，从而获得程序执行的指令代码，这为伪芯片的检测提供了新的思路.JungminPark等人利用KL散度和PCA等方法提取特征并降维，再结合机器学习算法来确定在设备上执行的指令.该方法能够以较高的准确率来实现旁路反汇编，但是其算法在提取特征过程中效率较低.
　　在总结分析相关工作基础上，本文提出了一种基于SAE-OCSVM（Sparse Autoencoder-One Class SupportVectorM achines）的伪芯片检测框架，主要贡献有以下几个方面：
　　1）提出了基于操作指令的芯片检测方法，并采用滑窗搜索的策略匹配模板指令，从而实现芯片运行时的无损在线检测.
　　2）提出了神经网络结合人工提取特征的方法，实现高效、表征性强的特征提取.
　　3）采用一类支持向量机对特征向量进行分类并对算法中高斯核函数做了一定改进，以适应融合特征向量中不同量纲的特征.
　　2伪芯片检测框架
　　本文提出的伪芯片检测框架建立在持有受信任来源的正品芯片基础之上，其核心思想是通过现有的正品芯片对有限的汇编指令信号进行特征提取并训练为模板库，这些模板作为后续识别待测芯片的依据.将待测芯片的采集信号加窗分帧并进一步识别，从而将杂乱无章的信号反汇编，实现与模板信号的匹配识别.伪芯片检测框架如图1所示.

nlc202204111621

转载注明来源:https://www.xzbu.com/4/view-15427900.htm