一种基于FPGA的串口通信AES加密模块木马植入与检测装置

一种基于FPGA的串口通信AES加密模块木马植入与检测装置有效专利实用

技术领域

[0001] 本实用新型涉及本发明属于硬件安全领域，更具体地说，涉及一种基于FPGA的串口通信AES加密模块木马植入与检测装置。

具体实施方式

[0027] 为了使本技术领域的人员更好地理解本实用新型方案，下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

[0028] 本实用新型的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或模块的过程、方法、系统、产品或设备没有限定于已列出的步骤或模块，而是可选地还包括没有列出的步骤或模块，或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或模块。

[0029] 在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本实用新型的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

[0030] 下面结合具体实施例进行详细说明。

[0031] 首先，参见图1本实用新型提供一种基于FPGA的串口通信AES加密模块硬件木马植入与检测装置，包括：AES加密模块、通信发送模块、电路频谱波形检测模块、相关性分析单元、参考第一电路、第二电路、功耗检测单元、恒温箱，温度控制器、温度测量模块；

[0032] 所述AES加密模块，设置在所述恒温箱内，用于对数据进行加密；

[0033] 所述电路频谱波形检测模块，设置在所述恒温箱内，分别与参考第一电路和第二电路连接，用于检测参考第一电路和第二电路的频谱波形图；

[0034] 温度测量模块，分别设置在参考第一电路和第二电路中，用于获取参考第一电路和第二电路的温度；

[0035] 所述温度控制器设置在参考第一电路和第二电路旁，用于改变参考第一电路和第二电路的温度；

[0036] 所述功耗检测单元，用于检测参考第一电路和第二电路在不同温度下的功耗；

[0037] 所述相关性分析单元用于分析不同温度下参考第一电路和第二电路的频谱波形图的相关性。

[0038] 由上可见，本实用新型实施例中，可以通过检测不同温度下第二电路和参考第一电路的功耗差别从而来判断是否感染木马，在未感染木马时，不同温度下第二电路与参考第一电路下的功耗一致或基本一致，当不同温度下第二电路与参考第一电路下的功耗差值超过预设值时，认为感染木马，另外还可以通过分析不同温度下参考第一电路和第二电路的频谱波形图的相关性来判定，当相关性预设值时，认为不存在木马。

[0039] 具体的，图2为无木马电路，“key”模块用于将128位密钥分4次输入FPGA开发板，并输出一个128位完整密钥；“data”模块用于将128位数据分4次输入FPGA开发板，并输出一个128位的完整明文。“Id”为加密使能控制信号，输出“1do”，用于控制AES加密模块的加密运算；“aes_cipher_top”模块用于对128位数据明文进行加密，并输出128位密文；“data_transimission”模块用于加密信息的发送。这几个模块构成了一个完整的不含硬件木马的加密串口通信发送模块。

[0040] 图3为含木马电路，其中“key”“data”“aes_cipher_top”三个模块与无木马电路中的相应模块完全一致；“data_transimission”模块在硬件木马功能未被激活前与无木马电路功能一致，当硬件木马功能被激活后，则用于密钥的泄漏。数据发送时，每16个时钟发送一位数据，接收发送信息的模块会在每一位数据发送的最后一个时钟将对应的密文与密钥位进行异或逻辑运算，从而实现密钥的泄漏。“presskey”模块通过外部按键激活硬件木马电路。“data_latch”模块在硬件木马激活后把128位密钥信息锁存于其中，最终通过“data_transimission”泄漏出去。

[0041] 图4为搭建的密钥读取试验平台。将FPGA的数据输出端口与示波器输入端口1相连，采集输出端口波形信息。

[0042] 图5为读取的含木马电路的波形。其中，上方输出波形是串行数据发送标志位，下方输出波形则是加载密钥信息的输出密文。当上方输出波形为高电平时，进行串行数据的发送。从输出密文波形可以获取密钥信息为：“128’h0001_0203_0405_0607_0809_0a0b_0000_ffff”。与加密过程汇总使用的密钥完全一致，表明硬件木马窃取密钥实现。

[0043] 具体的，参见表1，表1为串口通信AES加密模块载一种温度下实际功耗测试结果。

[0044]

[0045] 参见表2，表2为串口通信AES加密模块在另一种温度下实际功耗测试结果。

[0046]

[0047] 在上述实施例中，两种温度下第二电路的功率均大于参考第一电路的功率则认为第二电路感染木马。但是当不同温度下的测量结果并是不第二电路的功率均大于参考第一电路的功率时，认为可能由于测量器材的精度以及测量仪器的温度漂移导致测量结果不准确，因此，继续分析两不同温度下参考第一电路和第二电路的频谱波形图的相关性，当相关性大于预设值时，认为没有感染木马，具体的，上述预设值可以为0.98。

[0048] 搭建如图6所示实验设计，实际检验能否从发送数据中成功提取密钥信息。

[0049] 将FPGA的数据输出端口与示波器输入端口1相连，采集输出端口波形信息，并保存分析。图7所示为示波器测试得到的含木马电路输出波形。其中，上方输出波形是串行数据发送标志位，下方输出波形则是加载密钥信息的输出密文。当上方输出波形为高电平时，进行串行数据的发送。

[0050] 具体的，图8为含木马电路以及无木马电路滤除高频成分后的频谱图，可以看出无木马电路和含木马电路的频谱存在较明显的差异。通过MATLAB，使用语句corr（Y1,Y2）对含木马电路频谱波形（Y1）以及无木马电路频谱波形（Y2）进行相关性计算，得到的结果是0.7104，二者电路存在着紧密的相关性，但由于木马电路的存在，其相关度与1之间存在着较大的差异，以此判断对比得知，电路被植入了硬件木马。

[0051] 具体的，AES加密模块还可以包括：第一加密单元以及第二加密单元；

[0052] 第一加密单元，用于依据所述白名单秘钥和所述第一加密算法对白名单中存储的数据进行加密，得到白名单数据密文，所述主机安全软件代码中的密文和所述白名单数据密文构成白名单库；

[0053] 第二加密单元，用于利用第二加密算法计算所述白名单库的哈希值，根据所述白名单秘钥和所述第一加密算法对所述白名单库的哈希值进行加密，得到所述白名单库的哈希值密文，并将所述白名单库的哈希值密文存储在所述白名单库中。

[0054] 因此，本实用新型可以通过不同温度下的功耗以及频谱波形图从而快速的判定是否感染木马。在功耗满足预设条件时候认为为感染木马，当功耗无法判断出是否感染木马时，根据频谱波形图进行进一步的判定。

[0055] 在一个可能的设计中，所述温度控制器采用LM94021。

[0056] 在一个可能的设计中，所述功耗检测单元包括供电电压检测单元以及输入电流检测单元。

[0057] 在一个可能的设计中，所述温度测量模块采用红外测温仪。

[0058] 具体的，红外测温仪，如西光IRT－1200D型、HCW－Ⅲ型、HCW－Ⅴ型；YHCW－9400型；WHD4015型（双瞄准，目标D 40mm，可达15 m）、WFHX330型（光学瞄准，目标D 50 mm，可达30 m）。美国生产的PM－20、30、40、50、HAS－201测温仪；瑞典AGA公司TPT20、30、40、50等也有较广泛的应用。DL－500 E可以应用于110～500 kV变电设备上，图像清晰，温度准确。红外热像仪，主要有日本TVS－2000、TVS－100，美国PM－250，瑞典AGA－ THV510、550、570。

[0059] 具体的，当测量到温度为23摄氏度时，温度控制器根据测量到的温度，将参考第一电路和所述第二电路的温度升高5摄氏度，即将参考第一电路和所述第二电路的环境温度变为30摄氏度，同理也可以将温度降低预设的温度。

[0060] 在一个可能的设计中，所述参考第一电路和所述第二电路的相应模块一致，所述参考第一电路是无木马电流，所述第二电路是待测电路。

[0061] 可以看出，本实用新型的实施例中，先在某一温度下测量功耗和频谱波形后，再通过温度控制器改变其温度，改变温度后再次测量功耗和频谱波形，分析不同温度下测量参考第一电路和第二电路的频谱波形图的相关性以及不同温度下的功耗从而来判断是否感染木马。

[0062] 其中，分析模块可以是处理器或控制器，例如可以是中央处理器（Central Processing Unit，CPU），通用处理器，数字信号处理器（Digital Signal Processor，DSP），专用集成电路（Application‑Specific Integrated Circuit，ASIC），现场可编程门阵列（Field Programmable Gate Array，FPGA）或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本实用新型公开内容所描述的各种示例性的逻辑方框，模块和电路。

[0063] 需要说明的是，对于前述的各产品实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本实用新型并不受所描述的动作顺序的限制，因为依据本实用新型，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本实用新型所必须的。

[0064] 在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

[0065] 在本实用新型所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性或其它的形式。

[0066] 所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

[0067] 另外，在本实用新型各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

[0068] 以上对本实用新型实施例进行了详细介绍，本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本实用新型的产品及其核心思想；同时，对于本领域的一般技术人员，依据本实用新型的产品，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本实用新型的限制。

查看完整全部详细技术资料

当前第1页第1页第2页第3页