基于频谱细化的硬件木马检测方法

摘要

本发明公开了一种基于频谱细化的硬件木马检测方法，包括以下步骤：分别对只含有母本电路的工作芯片和加入木马电路后的该芯片进行多次电磁辐射信息采集，得到两个电磁时域数据矩阵；分别进行行向量叠加求均值，减弱测量噪声，获得母本电磁信息和母本电路加木马电路的电磁信息，分别做FFT变换，得到母本电路和加入有木马电路的全景谱信息，根据FFT变换的结果，对两种电磁信息频谱出现谱线密集或重叠的频谱范围分段进行频谱细化，通过对局部频谱的放大，用于观察上述谱线密集或重叠频谱范围的谱线结构，据此判断工作芯片是否除了母本电路之外还被加入了硬件木马。本发明具有频谱分辨率高、误差小的优点。

主权项

一种基于频谱细化的硬件木马检测方法，其特征在于，包括以下步骤：步骤1、设置示波器的采样率为f_s，对只含有母本电路的工作芯片进行电多次磁辐射信息采集，得到电磁时域数据矩阵A1_C×T，然后，在该工作芯片上加入木马电路后，以相同的采样条件进行多次电磁信息采集，得到电磁时域数据矩阵A2_C×T，其中，C为样本个数，T为采样点数；步骤2、对步骤1中所得数据矩阵A1_C×T和数据矩阵A2_C×T分别进行行向量叠加求均值，减弱测量噪声，得到序列A1(n)(n＝0,1,2,…T)、A2(n)(n＝0,1,2,…T)；A1(n)表示母本电磁信息，A2(n)表示母本电路加木马电路的电磁信息，之后，分别对母本电磁信息A1(n)、母本电路加木马电路的电磁信息A2(n)做FFT变换，得到母本电磁信息A1(n)全景谱信息和母本电路加木马电路的电磁信息A2(n)全景谱信息，即得到上述两种电路工作时所能探测得到的电磁信息频谱特征，包括电磁频率、幅值；步骤3、根据步骤2中FFT变换的结果，比对步骤2中的两种电路的电磁信息频谱，对两种电磁信息频谱出现谱线密集或重叠的频谱范围分段进行频谱细化，通过对局部频谱的放大，用于观察上述谱线密集或重叠频谱范围的谱线结构，具体步骤包括：步骤3‑1、首先确定中心频率f₀及细化倍数D，选择要细化的频谱范围(f₁～f₂)，其中，$f_0=\frac{f_1+f_2}{2}---\left(1\right)$步骤3‑2、设计复解析带通滤波器，带宽为f_s/D；复解析带通滤波器的冲击响应函数的实部为$h_R^0\left(k\right)=\frac{1}{\pi k}[sin\left({\mathrm{kw}}_2\right)-sin\left({\mathrm{kw}}_1\right)],k=0,\pm 1,\pm 2,...,\pm M---\left(2\right)$虚部为$h_i^0\left(k\right)=\frac{1}{\pi k}[cos\left({\mathrm{kw}}_1\right)-cos\left({\mathrm{kw}}_2\right)],k=0,\pm 1,\pm 2,...,\pm M---\left(3\right)$式(2)和式(3)中：w₁＝2πf₁，w₂＝2πf₂，M为复滤波器的半阶数，M取(3.3333～6)D；步骤3‑3、选抽滤波，利用重采样的方法将采样频率f_s降低至f_s/D；对步骤2中序列A1(n)和序列A2(n)数据做选抽滤波，即隔D个点抽一点，选抽出N个点，之后利用步骤3‑2中设计的复解析带通滤波器对N个选抽点进行滤波；步骤3‑4、采用复调制移频，将要细化的起始频率f₁移到零频点；移频量为${\bar{w}}_1={\mathrm{Dw}}_1=\frac{2{\mathrm{\pi Df}}_1}{f_s}---\left(4\right)$得到复调制数据B1(n)(n＝0,1,2,…N)、B2(n)(n＝0,1,2,…N)；步骤3‑4、对复调制数据B1(n)、B2(n)做N点FFT谱分析，得到对原始频带(f₁～f₂)的细化频谱；步骤4、对细化后的频谱特征进行区分、判别；观察只含有母本电路的电磁信息的频谱特征和含有母本电路加木马电路的电磁信息的频谱特征的差别，用于判断工作芯片是否除了母本电路之外还被加入了硬件木马。