硬件木馬威脅嚴(yán)重檢測(cè)技術(shù)成為關(guān)鍵

翟騰 高宏玲 郭青帥

工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心（中國(guó)軟件評(píng)測(cè)中心）

信息技術(shù)的發(fā)展極大地促進(jìn)了社會(huì)的進(jìn)步，但同時(shí)信息的泄露也嚴(yán)重威脅到了個(gè)人、公司乃至整個(gè)國(guó)家的安全，為了保證數(shù)據(jù)信息的保密性，必要時(shí)要對(duì)數(shù)據(jù)進(jìn)行加密處理。

伴隨著解密技術(shù)的進(jìn)步以及數(shù)據(jù)重要性的增加，數(shù)據(jù)安全面臨著嚴(yán)峻挑戰(zhàn)，原有的加密手段存在的安全風(fēng)險(xiǎn)越來越大，迫切需要新的更安全的加密技術(shù)。正式發(fā)布于2001年的高級(jí)加鬻標(biāo)準(zhǔn)（Ad-vanced Encryption Standard.AES）作為傳統(tǒng)對(duì)稱加密算法標(biāo)準(zhǔn)DES的替代者，以其靈活、高效、安全、可靠等優(yōu)點(diǎn)，成為眾多行業(yè)部門的密碼標(biāo)準(zhǔn)。

數(shù)據(jù)經(jīng)過AES加密算法加密后，惡意攻擊者即使獲得了密文信息，在無密鑰的情況下想要獲取有效的明文信息也是十分困難的。對(duì)于這類加密應(yīng)用場(chǎng)景，獲取密鑰信息成了一種較為普遍的選擇，在加密模塊中植入硬件木馬已成為一種有效、可行的重要攻擊手段。硬件木馬是惡意攻擊者在硬件產(chǎn)品的設(shè)計(jì)、制造或二次開發(fā)過程中，出于某種特殊目的人為制造的非法模塊。硬件木馬的植入使得電路中預(yù)留了能夠繞過硬件加密壁全，通常電路都能夠?qū)崿F(xiàn)預(yù)期的功能，因此并不容易被發(fā)現(xiàn)。硬件術(shù)馬攻擊能夠影響大量的器件，并且檢測(cè)困難，因此，硬件木馬被認(rèn)為是對(duì)所有安全模型的一個(gè)重大威脅。

FPGA廣泛應(yīng)用于通信以及圖像處理等多個(gè)領(lǐng)域中，為了防止數(shù)據(jù)通信過程中信息的泄露，通常在數(shù)據(jù)發(fā)送前進(jìn)行AES加密處理。……