分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法与流程

技术特征：
1.分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于：利用嵌入系统解析指令时对“真”“伪”字段处理的差异而泄露出侧信道信息的差异，逐字节(段)进行段内遍历，通过分析侧信道信息的差异，找出为“真”的代码段，最后找出包括隐蔽指令在内的所有指令集合。2.根据权利要求1所述的分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于字节(段)指的是一个隐蔽指令或口令、密码password总体长度中的部分二进制码，长度可为1字节、2字节、3字节甚至4字节。3.根据权利要求1所述的分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于检测时在每一个字节(段)内进行穷举(遍历)尝试，而不是整体遍历。4.根据权利要求1所述的分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于在某一段遍历探测时，同时采集被测对象的时间、功耗或电磁辐射侧信道信息。5.根据权利要求1所述的分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于在某一段遍历探测完成时，根据每一次尝试的侧信道信息trace之间的差异，而不是其它响应信息，来判断可能为“真”的那个二进制代码组合，在进行后续字节(段)的遍历探测时，此段“真”代码将固定在该段位置上进行输出尝试。6.根据权利要求1所述的一种分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于使用的侧信道信息包括但不限于：时间、功耗、电磁物理量。7.根据权利要求1所述的分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于隐蔽指令，隐蔽指令是嵌入系统指令集中的一个子集，包括了被测嵌入系统芯片或设备的未公开指令、认证码、口令码、密码password、认证指令的数据部分信息代码。8.根据权利要求1所述的分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于还含有步骤：第一步：通过对象数据线宽度和指令长度及指令段含义信息的了解，假定分段的长度和整段的长度，假设：以8比特一字节为分段长度，以8个字节为整段长度，第二步：从第一字节开始穷举遍历并采集侧信道信息，第一次输出000000 0000 0000 00到对象的指令接口，然后立刻采集侧信道信息trace00；然后输出01 00 00 00 00 00 00 00指令，采集侧信道信息trace01；以此类推，直到输出ff 00 00 00 00 00 00 00指令，得到侧信道信息traceff，可以边遍历，边比对侧信道信息trace，也可以先遍历，在字节内遍历完成后再进行侧信道信息trace间的比对，通过侧信道信息trace比对，找出
‘
特殊’的那一个或数个侧信道信息trace，便可得到为“真”的字节码，假设仅一个，为字节码n1，第三步：将n1设为尝试指令的第一字节，然后对第二字节进行遍历，即从n1 00 00 00 00 00 00 00到n1 ff 00 00 00 00 00；同样得到侧信道信息trace00到侧信道信息traceff，通过比对得到为“真”的第二个字节码n2，以此类推，以同样方法和过程，通过第四步至第七步可得到字节码n3、n4、n5和n6，第八步：遍历第八字节，n1 n2 n3 n4 n5 n6 n7 00
‑‑
n1 n2 n3 n4 n5 n6 n7 ff，得到字节码n8；最终得到隐蔽指令n1 n2 n3 n4 n5 n6 n7 n8。
9.根据权利要求1所述的分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于还含有步骤：基于：1)在对象认证码一个字节中，为“真”的码一定少于为“假”码，2)探测对象对输入代码的逐字节解析过程中对“假”的字节的处理基本相同，因此其产生的侧信道trace也相似，3)除了最后一个字节，探测对象对输入代码的逐字节解析过程中对“真”的字节的处理基本相同，因此其产生的侧信道信息trace也相似，4)“真”与“假”代码分别产生的侧信道信号有较大差异性，由此可以根据trace的产异性得到两个侧信道信息trace的集合，并认定侧信道信息trace数目小的那个集合映射的代码为“真”，为方便理解，把差异性的度量定位x％，其中x值与与探测所使用的采集工具和比较算法有关，首先假设未知认证码为abcedfgh；且为8个字节长，输入的探测码序列为s1s2s3s4s5s6s7s8，假设对象只有一条认证码，即每个字节中只有一个代码序列为真，步骤1、对第一字节进行遍历探测，即字节s1＝{00
‑‑
ff}同时设置字节s2＝s3＝s4＝s5＝s6＝s7＝s8＝x(x可设为00)；构成指令s1s2s3s4s5s6s7s8输出给探测对象，然后立即采集对象的侧信道信息traces，字节s1的遍历完成后，可得到256条侧信道信息traces，即侧信道信息trace1、侧信道信息trace2、侧信道信息trace3
……
侧信道信息trace256，将侧信道信息trace1与侧信道信息trace2进行比较，若差异性小于x，则认为都为假，然后侧信道信息trace1与侧信道信息trace3比较
……
直到找出差异性大于x的侧信道信息trace a；若侧信道信息trace1与侧信道信息trace2的差异性大于x，则两者间有一个为真，依然让侧信道信息trace1与侧信道信息trace3比较，若差异小，说明侧信道信息trace2为真，若差异大则说明侧信道信息trace1为真
……
，总之通过找到与众不同的侧信道信息trace，对应的代码序列即为a，步骤2、对第二字节进行遍历探测，即s2＝{00
‑‑
ff}同时设置s1＝a，s3＝s4＝s5＝s6＝s7＝s8＝x(x可设为00)；构成指令as2s3s4s5s6s7s8输出给探测对象，然后立即采集对象的侧信道信息traces，s2的遍历完成后，可得到256条侧信道信息traces，即侧信道信息trace1、侧信道信息trace2、侧信道信息trace3
……
侧信道信息trace256，将侧信道信息trace1与侧信道信息trace2进行比较，若差异性小于x，则认为都为假，然后侧信道信息trace1与侧信道信息trace3比较
……
直到找出差异性大于x的侧信道信息trace b；若侧信道信息trace1与侧信道信息trace2的差异性大于x，则两者间有一个为真，依然让侧信道信息trace1与侧信道信息trace3比较，若差异小，说明侧信道信息trace2为真，若差异大则说明侧信道信息trace1为真
……
，总之通过找到与众不同的侧信道信息trace，对应的代码序列即为b，步骤3、第三到第七字节的探测与步骤1和步骤2过程相同，步骤4、第三个虚线框是假设按照步骤1和步骤2的流程，未知指令的前七个字节abcdef都被找到，对第八字节进行遍历探测，即s8＝{00
‑‑
ff}同时设置s1＝a,s2＝b,s3＝c,s4＝d,s5＝e,s6＝f,s7＝g；构成指令是abcdefgs8输出给探测对象，然后立即采集对象的侧信
道信息traces，s8的遍历完成后，可得到256条侧信道信息traces，即侧信道信息trace1、侧信道信息trace2、侧信道信息trace3
……
侧信道信息trace256，将侧信道信息trace1与侧信道信息trace2进行比较，若差异性小于x，则认为都为假，然后侧信道信息trace1与侧信道信息trace3比较
……
直到找出差异性大于x的侧信道信息trace h；若侧信道信息trace1与侧信道信息trace2的差异性大于x，则两者间有一个为真，依然让侧信道信息trace1与侧信道信息trace3比较，若差异小，说明侧信道信息trace2为真，若差异大则说明侧信道信息trace1为真
……
，总之通过找到与众不同的侧信道信息trace，对应的代码序列即为h，步骤5、最后得到隐蔽指令(认证)码abcdefgh。10.根据权利要求7所述的分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，其特征在于还含有步骤：隐蔽指令子集的探测流程：对于具有已知指令的对象的隐蔽指令集的探测，可以利用一个或数个已知指令的侧信道信息作为“模板”，在段内遍历时将每一次的输入尝试产生的侧信道信息(trace)与模板进行比对，排除匹配度不够的代码，保留匹配度最高的代码，继续下一段的尝试，直至最后得到完整指令代码。假设已知指令为t1t2t3t4t5t6t7t8，8个字节长；探测时首先采集：t1xxxxxxx/t1t2xxxxxx/t1t2t3xxxxx/t1t2t3t4xxxx/t1t2t3t4t5xxx/t1t2t3t4t5t6xx/t1t2t3t4t5t6t7x和t1t2t3t4t5t6t7t8的代码排列作为一组模板，其中x为确定的指令集以外的代码；然后进行逐字节遍历探测，每一次在尝试指令输入后，采集对象的侧信道信息，并与模板进行比对；最后得到隐蔽指令abcdefgh。

技术总结
分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，属于计算机技术领域。利用嵌入系统解析指令时对“真”“伪”字段处理的差异而泄露出侧信道信息的差异，逐字节(段)进行段内遍历，通过分析侧信道信息的差异，找出为“真”的代码段，最后找出包括隐蔽指令在内的所有指令集合。本发明的优点是：分段穷举结合侧信道分析探测嵌入式芯片隐蔽指令方法，极大提高了隐蔽指令的自动探测能力和效率，为大规模开展关键信息基础设施领域工控设备隐蔽指令检测提供了技术基础。提供了技术基础。提供了技术基础。


技术研发人员：王宏 马向亮 李霞 李辰菲 吴冬宇 方进社 傅强 杜红亮 徐坤 赵旭东 杨丹
受保护的技术使用者：国家信息技术安全研究中心
技术研发日：2021.11.26
技术公布日：2022/4/1