成 钊，王和明，唐永康，张 颖

CHENG Zhao1，2,WANG Heming1,TANG Yongkang2,ZHANG Ying1

1.空军工程大学 防空反导学院，西安 710051

2.国防科技大学 计算机学院，长沙 410073

1.Air Defense and Antimissile Institute,Air Force Engineering University,Xi’an 710051,China

2.School of Computer,National University of Defense Technology,Changsha 410073,China

1 引言

在针对集成电路的非传统安全威胁中，硬件木马是一种热门的攻击方式，它植入方式灵活，攻击手段多样，隐蔽性普遍较高，由此带来了集成电路安全领域的“攻防失衡”问题，业界急需应对硬件木马威胁的可靠防御手段。根据集成电路设计制造全球化的发展趋势，第三方代工厂在生产阶段植入的硬件木马是目前和未来的重点防御对象[1]。

如今业内针对硬件木马的检测方法可分为破坏性方法和非破坏性方法。破坏性方法主要指的是反向解剖验证，其效果较好但成本非常高昂。非破坏性方法包含功能测试和旁路分析。在功能测试领域中，Banga和Hsiao等于2009年提出利用基于测试模式生成方法激活木马，并提高了在输出结果中观测到木马的作用效果的概率[2]。Zhang等人于2015年提出基于翻转率筛选的硬件木马检测方法[3]，通过仿真筛选出翻转率较低的部分，再对可疑点进行排除和对比，找出藏有木马的部分。在旁路分析领域中，Liu等人在2013年提出了一种利用功耗信息的旁路检测技术来检测信息泄露型木马[4]。2014年Soll等人提出基于电磁辐射的硬件木马监测方法[5]。2008年Jin和Makris提出一种基于路径延迟特征识别方法[6]，即一种基于木马电路引起的路径延迟而形成的木马检测技术。2014年，Intel公司、AMD公司和Rice大学等机构联合署名发表文章，提出了一种基于芯片工作红外图像的硬件木马检测方法[7]。国防科技大学唐永康等人于2016年提出了基于自我监控的有限状态机的硬件木马防御方法[8]，并于2017年提出了基于红外光谱分析的硬件木马检测方法[9]。国防科技大学沈高等人于2017年提出了基于二级差分的硬件木马检测方法[10]。

相较于其他思路，基于芯片工作时的红外图像对硬件木马检测是一种检测力更强的方法，其主要优势在于：第一，采集的红外图像信息是直观的二维信息，可获取芯片内部微小电路工作的信息；第二，此方法通过工作散热区分了静态功耗和动态功耗，有助于判别硬件木马的植入；第三，时间成本和经济成本都比较低廉。但目前业内还未形成标准检测流程和统一检测方案。

本文立足于将硬件木马显化的目标，设计了一种利用RO环（Ring Oscillator，环形振荡器）充当可信任安全设计的方法并提取红外图像，在此基础上提出了一种融合了时间维和空间维的细节增强方法，即首先在时间维对700张连续红外图像使用自适应滤波进行初步降噪处理；进而在空间维对其使用基于引导滤波的增强细节方法进行细节优化；最终选择信噪比较高的红外图像作为判定依据，并利用FPGA进行了实验验证。

2 理论分析

2.1 硬件结构分析

2.1.1 硬件木马结构

硬件木马的设计存在于整个集成电路设计和制造流程中，主要借助设计过程中电路内部冗余状态或版图中冗余面积对目标电路进行有目的的篡改，从而实现无条件或在预设的触发条件下篡改电路功能、泄露机密信息或瘫痪系统的目的。

从结构角度分类，硬件木马主要包括两类，如图1所示：第一类是拥有触发逻辑与功能逻辑的硬件木马，其触发逻辑处于长期侦听正常工作逻辑中特定信号的工作状态；功能逻辑在触发信号到达前长期处于静止状态，一旦触发信号到达，便立刻执行其预设的恶意功能。第二类是只拥有功能逻辑的硬件木马，没有触发逻辑，功能逻辑时刻保持威胁电路和信息安全的工作状态。

图1 硬件木马结构分类

不论是第一类硬件木马还是第二类硬件木马，都存在着芯片正常逻辑之外的额外逻辑保持工作状态，这些额外逻辑都会侵占芯片的无逻辑区。

2.1.2 基于RO环的可信任安全设计

RO环是由非门搭建的奇数级环路，无需时钟控制翻转.环形振荡器翻转率与级数相关，最高可在90%以上，即功耗极高，发热极大。打断环形振荡器，整个环路将停止工作。

考虑到硬件木马植入是通过占领无逻辑区实现的，给出一种基于RO环的可信任安全设计。此设计利用多组RO环占领无逻辑区，并利用如图2所示的多模工作状态将热模式和正常模式区分开。在热模式中，如果硬件木马植入则会打断RO环，形成低温区并导致其热边界的改变，通过观测热模式红外图像的低温区和热边界，即可判断是否有硬件木马植入。

图2 RO环热模式与正常工作模式

参考文献[7，10]均采用了提取芯片正常工作的红外图像，并与纯净母片相比对从而检测硬件木马有无的方案，但一般而言，纯净芯片母本是难以获取的。与之相比，此设计法优点有：第一，无需母本；第二，在冷背景中检测可信任安全设计是否完整，即利用多模工作状态避开无需检测的正常逻辑功能区，只检测硬件木马可能植入的区域；第三，将可信任安全设计对芯片原有正常功能的影响降到最低。

2.2 红外图像提取分析

2.2.1 发热机理

一切硬件逻辑都以晶体管为基础，其能量消耗实质上可以分为静态能量消耗和动态能量消耗两部分[11]。

静态能量消耗Pstat，是元件中没有任何翻转活动时的能量消耗，用Ileak表示漏电流，则静态能量消耗Pstat可如下式子计算：

由于在通常工艺下Ileak极小，静态能量消耗极小，且硬件木马的触发逻辑翻转率较高，相比于动态能量消耗而言，静态能量消耗中发散的热量可以忽略不计。

动态能量消耗Pdyn是逻辑电路产生翻转时存在动态能量消耗，且占主导地位。动态能量消耗产生有两个实际因素：

第一个因素是当元件输出信号转换时，会产生瞬时短路电流：

其中，时间T内短路电流所造成的平均能量消耗为Psc；Psc(t)表示逻辑元件瞬时短路能量消耗；Ipeak表示转换活动引起的短路电流峰值；tsc表示短路电流持续时间。由于短路电路引起的动态功耗通常较小，短路功耗的散发的热量可以忽略不计。

第二个因素是元件中负载电容充电，电源提供的能量可通过如下积分方程计算得到：

存储在负载电容CL中的能量可通过如下积分得到：

动态能量转换只与负载电容CL大小以及电源电压VDD大小有关，根据能量守恒定律，由电源提供的能量、存储在负载电容CL中的能量以及由电阻R转化成热能的能量满足如下等式：

可以得到在这一过程中由源漏电阻R转化成热能的能量，即热量Q的主要成分为：

RO环的翻转率极高，其红外信号主要来自于非门晶体管动态功耗逸散的热量。

2.2.2 导热机理

绝大部分的源漏电阻是由MOS管源漏扩散区的硅基电阻以及栅下导电沟道的硅基电阻组成，即由电能转化成的红外能绝大部分都存储在MOS管下的硅衬底中。根据红外学公式Q=CmΔT，变形得到其中ΔT表示硅衬底的温度变化，单位为℃；Q表示硅衬底吸收的红外能大小，单位为J；m表示硅衬底的质量，单位为kg；C表示硅衬底的比红外容大小，单位为J/(kg⋅℃)。硅比红外容CSi的大小为703 J/(kg⋅℃)。

2.2.3 红外图像提取过程

红外成像实验平台主要由红外热成像仪、计算机和软件等组成。如图3所示，红外热成像仪的作用是提取芯片红外信息并将其传输到计算机上，计算机和软件的作用是处理红外数据和显示红外图像。其中，红外热成像仪是一个由许多微米量级像素元件组成的FPA，其分辨率的范围是160×120～1024×1024。

图3 红外图像提取实验平台

通常，检测的芯片是BGA封装的芯片，其结构如图4所示。可知芯片的硅衬底面是朝向上方的，而铜互连层是朝向下方的并与电路相连。

图4 芯片开盖示意图

由上文可知，芯片的绝大部分红外能来源于晶体管的动态功耗，并由硅衬底传导，把FPGA上盖剖开，即可将芯片的硅片直接暴露在红外成像仪器下，从而完成红外图像数据的提取。

2.3 降噪与细节增强方法分析

2.3.1 降低噪声和增强细节的关系

面对一个不能区分有用信息和噪声的图像，在增强有用细节的同时，也会增强无用的噪声；在降低无用噪声的同时，也会减弱有用的细节。参考文献[10]采用了样品红外图像与纯净母本红外图像进行一次差分，再对红外图像剩余像素进行一次差分，最后使用卡尔曼滤波降噪的方案。此方案存在的问题是：第一，需要纯净母本；第二，对样品和纯净母本提取图像的过程是相互独立的，不能保证差分的效果；第三，仅使用卡尔曼滤波降噪，未考虑对硬件木马信号的增强。对应这些问题，本文方法不需要纯净母本，只需一次图像提取过程，且在时间维完成降噪处理，在空间维完成增强处理，规避了一个维度上降噪和增强的矛盾。

2.3.2 自适应滤波

自适应滤波利用前一时刻已获得的滤波器参数等结果，自动调节现时刻的滤波器参数，以适应信号和噪声未知或随时间变化的统计特性，从而实现最优滤波[12]，如图5所示。

图5 自适应滤波

式中，x(n)为n时刻参考输入信号；W(n)为n时刻自适应滤波器权系数；W∗(n)为n时刻未知系统权系数；d(n)为期望信号；e(n)为误差信号；ξ(n)为输入干扰信号；c(n)为跟踪误差信号；μ为步长因子，用来控制稳定性和收敛速度。

n阶自适应滤波器权系数：

2.3.3 引导滤波

引导滤波[13]是本文所采用的细节增强方法的第一步，其模型默认复杂函数可以分解为多个局部线性函数的总和。同理，图像是无法用解析式表示的二维函数，假设该函数输出和输入在一个二维窗口内满足线性关系：

其中，q是输出像素的值；I是输入图像的值；i和k是像素索引；a和b是当窗口中心位于k时该线性函数的系数；ωk是所有包含像素i的窗口；k是其中心位置。对两边取梯度可得：

即当输入I有梯度，输出q也有梯度。求出线性函数的系数，希望拟合函数的输出值与真实值之间差距最小，即使下式最小：

参考输入向量：

这里，p只能是待滤波图像。同时，a之前的系数ε用于防止求得的a过大，也是调节滤波器滤波效果的重要参数。通过最小二乘法，可以得到：

其中，μk是I在窗口ωk中的平均值；是I在窗口ωk中的方差；|ω|是窗口ωk中像素的数量；是待滤波图像p在窗口ωk中的均值。

在计算每个窗口的线性系数时，可得知一个像素会被多个窗口包含，即每个像素都由多个线性函数所描述。因此，要具体求某一点的输出值时，只需将所有包含该点的线性函数值平均即可：

2.3.4 空间维细节增强方法

基于引导滤波的细节增强方法具体过程如图6所示：首先，对原始图像进行引导滤波，即保持区域边界信息并使区域内信号平滑；第二，使用原始图像减去引导滤波后的结果得到差值，此差值为可能包含噪声的细节；第三，对此差值进行放大；最后，把放大后的差值加入经引导滤波的图像达到细节增强效果。

图6 空间维细节增强方法

此方法的优势在于引导滤波会保持图像区域的边界信息，因此在作差时区域边界会保持在零值附近而不会有抖动，经放大细节后也不会有明显的抖动。再加入经引导滤波的图像后，细节会有较明显的增强，并且边界会非常清晰而不会模糊，在边界划分和提取方面有很大优势。

3 实验设计

3.1 基于RO环的可信任安全性设计

在FPGA中设计RO环模拟正常的热工作模式，并在其中部靠右下区域留下无逻辑区，模拟由硬件木马植入造成的RO环断裂（下文称为模拟单元）产生的低温区。通过对信噪比数据的分析和对低温区的边界的观察，判断红外图像处理方法的效果。

3.2 时间维降噪-空间维细节增强方法

细节增强方法有可能会在增强红外信号的同时增强噪声，因此考虑在细节增强前先进行一次噪声滤除。因为空间维降噪和细节增强是相互矛盾的，所以此方案采用时间维降噪。

芯片中单个像素点的温度曲线特点是抖动上升，此抖动就是噪声的影响结果。对温度随时间上升曲线的降噪只会优化曲线的平滑度而不会改变整体的趋势和温度上升速率，也不会改变温度数据在空间维的真实分布情况。

此方法降噪具体过程为：首先将单次拍摄的全部700张红外图像按时间顺序排列；第二，在所有红外图像中提取同一像素点的温度数据，即可得到此像素点温度随时间上升曲线；第三，对每一个单像素点的温度曲线使用自适应滤波方法，使温度上升曲线尽可能光滑达到滤除噪声目的；第四，将所有像素点的自适应滤波结果综合得到700张滤波后的红外图像。

最后，在时间降噪的基础上，使用基于引导滤波的细节增强方法，增强时间降噪后的红外图像细节，即可得到实验结果。

4 实验结果与分析

本实验按时间顺序提取了700张芯片工作的红外图像，时间间隔为8 ms。随时间的推移芯片工作时热扩散现象会越来越明显，会遮盖有用信号，因此抽取第10张红外图像作为实验样张。信噪比如下计算：计算局部方差，将其最大值作为信号方差，最小值作为噪声方差，求出比值后转成dB数。假设一幅M×N的灰度图像，x(i,j)为模板中心的灰度值，那么在(2n+1)×(2m+1)的窗口内，其局部均值可以表示为：

其局部均方差可以表示为：

信噪比为：

4.1 原始图片信息

由图7可得，图片中高温区域颜色为红色，中温区域颜色为橙色，低温区域颜色为黄色和蓝色，图片的对比度较差，右下角的模拟单元低温区边界模糊，不可识别。根据信噪比公式可得，原始图片的信噪比为13.9683 dB。

4.2 空间维细节增强方法

由图8可直观看出，基于引导滤波的细节增强方法在增强有用信息时，连同噪声也一并增强了。右下角模拟单元低温区信号增强，但被噪声影响不能识别。信噪比为16.5054 dB，相较原始图片信噪比提高了2.5497 dB，细节增强效果比较明显。

图7 未经处理的原始红外图像

图8 经空间维细节增强处理的红外图像

4.3 时间维降噪方法

时间维降噪方法通过对单个像素点温度上升曲线使用自适应滤波降噪，从而完成对整幅图片降噪。效果由平滑度指标评价：

式中，f(n)为原始信号，^f(n)为降噪后信号。降噪前方差和为0.3354，降噪后方差和为0.0266，其比值即平滑度r为0.0793。由图9与图10对比可知，降噪结果较好。

图9 原始单点温度上升曲线

由图11可知，经时间维降噪后，由于受之后图像的影响，信号相对加强，完成了噪声滤除。右下角模拟单元低温区与旁边的高温区对比强烈，但边界仍不能显化。信噪比为16.5148 dB，相较原始图片信噪比提高了2.5371 dB，降噪效果比较明显。

图10 自适应滤波后单点温度上升曲线

图11 经时间维降噪处理的红外图像

4.4 时间维降噪-空间维细节增强方法

由图12可知，经时间维降噪-空间维细节增强方法处理后，高温区和低温区对比度加大，右下角模拟单元低温区明显且出现边界，说明经此方法处理后可以增强硬件木马植入带来的低温区信号，并可以显化其边界。信噪比为20.1104 dB，相较原始图片信噪比提高了6.1421 dB，降噪和细节增强效果明显。

图12 经时间维降噪-空间维细节增强处理的红外图像

4.5 数据分析

本文利用如图13所示的盒图进行700幅红外图像的信噪比数据整理和分析，主要包含中位数、上四分位数、下四分位数、最大观测值和最小观测值，并标明了大于最大观测值的离群点。这些数据是判断数据集的数据离散程度和偏向的依据，中位数越靠上说明信噪比越高，上下四分位数越靠近中位数说明越稳定，离群点越少说明数据越可靠。其中最大（最小）观测值设置为与四分位数值间距离为1.5个IQR（中间四分位数极差）。

图13 前700张红外图像信噪比数据统计盒图

数据结果如表1所示，可以得出结论，相比单纯降噪或单纯增强方法，本文提出的先时间维降噪再空间维增强的方法可以明显改善芯片工作红外图像的信噪比，所有数据都处在最佳水平。

表1 数据对比

5 结束语

本文设计了一种利用RO环充当可信任安全设计的硬件木马检测方法，并提出了一种面向红外图像的时间维降噪-空间维细节增强方法。该方法在时间维利用自适应滤波方法降低噪声，避免了空间降噪对有用信息的干扰；在空间维利用基于引导滤波的细节增强方法优化细节，提高有用细节的对比度。实验表明，经该方法处理后红外图像信噪比为20.1104 dB，相比原始图片提高了6.1421 dB，相比单纯降噪提高了3.5956 dB，相比单纯细节增强提高了3.6050 dB，明显提高了红外图像的信噪比，并显化了预先设置的模拟单元边界。但将低温区边界显化只是硬件木马检测的第一步，在以后的研究中将逐步加入聚类划分和识别的研究内容。