基於電源電流的硬體木馬檢測方法和系統的製作方法

2023-04-24 05:41:21 1

基於電源電流的硬體木馬檢測方法和系統的製作方法
【專利摘要】本發明提供一種基於電源電流的硬體木馬檢測方法，包括如下步驟：對原始晶片施加測試向量組，同時在所述原始晶片的電源端測試電源電流，獲得所述原始晶片的靜態電流數據和瞬態電流數據，據此確定出閾值線；其中，所述原始晶片為不含硬體木馬的晶片；對待測晶片施加所述測試向量組，在所述待測晶片的電源端測試電源電流，獲得所述待測晶片的靜態電流數據和瞬態電流數據；根據所述閾值線，以及所述待測晶片的靜態電流數據和瞬態電流數據，判斷待測晶片是否含有木馬。本發明還提供對應的硬體木馬檢測系統，本發明的測試過程簡單、測試時間短、測試結果準確。
【專利說明】基於電源電流的硬體木馬檢測方法和系統
【技術領域】
[0001]本發明涉及集成電路檢測【技術領域】，特別是涉及一種基於電源電流的硬體木馬檢測方法，以及一種基於電源電流的硬體木馬檢測系統。
【背景技術】
[0002]集成電路(IC，Integrated Circuit)/晶片現已深入應用到國民生產，生活的各個領域。當前，為了縮短晶片的設計周期，降低成本，晶片設計採用第三方EDA (ElectronicDesign Automation,設計自動化)工具和第三方IP (Intellectual Property)核，晶片製造普遍採用代工的方式，全球化和IC製造工藝的快速提高導致之前位於一個國家的IC供應鏈現今可能分布在世界各地。這些情況導致了晶片的設計和製造並非完全可控，可能存在不安全因素，攻擊者可以在製造或設計環節，在原始晶片(golden IC)中嵌入惡意電路，即硬體木馬(Hardware Trojan Horse)。硬體木馬定義為實現惡意行為的電路,它能夠在特定的觸發激活條件下實現破壞性功能或洩露晶片內部秘密信息。硬體木馬可以獨立完成攻擊功能，也可以在上層惡意軟體的協同配合下完成類似功能。硬體木馬能夠實現對專用集成電路、微處理器、微控制器、網絡處理器、數位訊號處理器等硬體的修改以及對FPGA比特流的修改。
[0003]硬體木馬的檢測方法主要有物理檢測、功能檢測、內建自檢測以及旁路分析。
[0004]物理檢測是一種破壞性的檢測方法，是將晶片通過物理或者化學方法進行剝層，利用掃描電鏡、電子探針等設備將晶片還原為版圖，然後與原始版圖比較以確定是否存在木馬。這種檢測方法是一種破壞性的檢測方法，並且檢測時間長，成本高。對於集成度較低的集成電路有一定的效果，但並不適用於大規模集成電路。
[0005]功能檢測是利用邏輯測試的方法進行檢測。這種方法是通過在晶片的輸入端施加測試激勵，監測晶片的輸出是否符合預期結果，以判斷硬體木馬的存在與否。這種方法的正確檢測依賴於測試向量的數量以及木馬的觸發機理。基於內建自測試的檢測技術是指設計人員在設計晶片時就考慮到測試的要求，並在所設計的電路中增加相應的測試模塊和接口，以達到測試的目的。
[0006]旁路分析是利用晶片工作時的旁路信號(如熱信號、電磁輻射信號、功耗信號、電流信號以及電路延時的信息等)來對木馬進行檢測。植入的硬體木馬會對晶片的一些旁路信號，如電源電流、功耗或路徑延時產生影響，通過觀察晶片的旁路信號並與原始晶片的旁路信號對比檢測出晶片中是否有木馬存在。然而這種方法易受工藝波動和測試噪聲的影響，測試噪聲可以通過多次測量求得平均值來消除，然而工藝波動是固有的，無法通過多次測試消除，並且隨著工藝特徵尺寸的減小，木馬晶片和原始晶片之間的旁路信號(如電流、功耗、延遲等)的差異極易被工藝波動所淹沒，工藝波動的影響較大，精確度下降。

【發明內容】

[0007]基於此，本發明提供一種基於電源電流的硬體木馬檢測方法和系統，本發明測試過程簡單、測試時間短、測試結果準確。
[0008]一種基於電源電流的硬體木馬檢測方法，包括如下步驟:
[0009]對原始晶片施加測試向量組，同時在所述原始晶片的電源端測試電源電流，獲得所述原始晶片的靜態電流數據和瞬態電流數據，確定閾值線；其中，所述原始晶片為不含硬體木馬的晶片；
[0010]對待測晶片施加所述測試向量組，在所述待測晶片的電源端測試電源電流，獲得所述待測晶片的靜態電流數據和瞬態電流數據；
[0011]根據所述閾值線，以及所述待測晶片的靜態電流數據和瞬態電流數據，判斷待測晶片是否含有木馬。
[0012]一種基於電源電流的硬體木馬檢測系統，包括:
[0013]閾值線確定模塊，用於所述原始晶片在施加測試向量組後在所述原始晶片的電源端測試電源電流，獲得所述原始晶片的靜態電流數據和瞬態電流數據，確定閾值線；其中，所述原始晶片為不含硬體木馬的晶片；
[0014]待測晶片數據接收模塊，用於在所述原始晶片施加測試向量組後在所述待測晶片的電源端測試電源電流，獲得所述待測晶片的靜態電流數據和瞬態電流數據；
[0015]判斷模塊，用於根據所述閾值線，以及所述待測晶片的靜態電流數據和瞬態電流數據，判斷待測晶片是否含有木馬。
[0016]上述基於電源電流的硬體木馬檢測方法和系統，對晶片施加測試向量組，在晶片的電源端測試電源電流，得到晶片的靜態電流數據和瞬態電流數據；依靠瞬態電流和靜態電流來檢測晶片，不會對晶片造成物理破壞，有效消除工藝波動影響；而且靜態電流和瞬態電流之間具有線性關係，能夠快速精確地確定閾值線；本發明技術測試方法簡單、測試過程快速、測試結果準確，可以在晶片使用前檢出木馬晶片從而確保電子系統的安全可靠。
【專利附圖】

【附圖說明】
[0017]圖1為本發明基於電源電流的硬體木馬檢測方法在一實施例中的流程示意圖。
[0018]圖2為C880原始晶片和木馬晶片的靜態電流和瞬態電流仿真關係曲線不意圖。
[0019]圖3為本發明基於電源電流的硬體木馬檢測方法在一實施例中閾值線示意圖。
[0020]圖4為本發明基於電源電流的硬體木馬檢測系統在一實施例中的結構示意圖。
【具體實施方式】
[0021]下面結合實施例及附圖對本發明作進一步詳細說明，但本發明的實施方式不限於此。
[0022]如圖1所示，是本發明基於電源電流的一種硬體木馬檢測方法在一實施例中的流程示意圖，包括如下步驟:
[0023]S11、對原始晶片施加測試向量組，同時在所述原始晶片的電源端測試電源電流，獲得所述原始晶片的靜態電流數據和瞬態電流數據，確定閾值線；其中，所述原始晶片為不含硬體木馬的晶片；
[0024]接下來闡述在晶片的電源端測試電源電流獲得的靜態電流和瞬態電流關係及仿真驗證。[0025]晶片的靜態電流主要由反偏二極體的漏電流、門柵感應漏極漏電流、亞閾值漏電流以及柵極漏電流組成。隨著工藝尺寸的減小，晶片的靜態電流Iddq主要為亞閾值漏電Is。。表示如下:
【權利要求】
1.一種基於電源電流的硬體木馬檢測方法，其特徵在於，包括如下步驟: 對原始晶片施加測試向量組，同時在所述原始晶片的電源端測試電源電流，獲得所述原始晶片的靜態電流數據和瞬態電流數據，確定閾值線；其中，所述原始晶片為不含硬體木馬的晶片； 對待測晶片施加所述測試向量組，在所述待測晶片的電源端測試電源電流，獲得所述待測晶片的靜態電流數據和瞬態電流數據； 根據所述閾值線，以及所述待測晶片的靜態電流數據和瞬態電流數據，判斷待測晶片是否含有木馬。
2.根據權利要求1所述的基於電源電流的硬體木馬檢測方法，其特徵在於，所述靜態電流數據包括靜態電流值或經靜態電流值轉化後的靜態功耗值，所述瞬態電流數據包括瞬態電流值或經瞬態電流值轉化後的瞬態功耗值。
3.根據權利要求2所述的硬體木馬檢測方法，其特徵在於，所述獲取原始晶片的步驟包括: 對所有待測晶片施加測試向量組，獲得所述待測晶片的靜態電流數據和瞬態電流數據； 對每個待測晶片的靜態電流數據和瞬態電流數據進行比較，對靜態電流數據和瞬態電流數據變化最大的一組待測晶片進行反向工程，獲得所述原始晶片。
4.根據權利要求3所述的基於電源電流的硬體木馬檢測方法，其特徵在於，所述對所述原始晶片施加測試向量組，同時在所述原始晶片的電源端測試電源電流，獲得所述原始晶片的靜態電流數據和瞬態電流數據，確定`閾值線的步驟為: 對所述原始晶片施加測試向量組，同時在所述原始晶片的電源端測試電源電流，獲得所述原始晶片的靜態電流/功耗值和瞬態電流/功耗值； 計算所述原始晶片的靜態電流/功耗平均值和瞬態電流/功耗平均值，以靜態電流/功耗值和瞬態電流/功耗值為坐標軸構建平面直角坐標系，在所述平面直角坐標系中根據所述原始晶片的靜態電流/功耗平均值和瞬態電流/功耗平均值得到所述閾值線； 或 獲取在一段預設時間內所述原始晶片的靜態電流/功耗最大/小值和瞬態電流/功耗最大/小值，以靜態電流/功耗值和瞬態電流/功耗值為坐標軸構建平面直角坐標系，在所述平面直角坐標系中根據所述原始晶片的靜態電流/功耗最大/小值和瞬態電流/功耗最大/小值得到所述閾值線。
5.根據權利要求4所述的基於電源電流的硬體木馬檢測方法，其特徵在於，所述根據所述閾值線，以及所述待測晶片的靜態電流數據和瞬態電流數據，判斷待測晶片是否含有木馬的步驟包括: 若所述待測晶片的靜態電流/功耗和瞬態電流/功耗構成的曲線與所述原始晶片的靜態電流/功耗和瞬態電流/功耗構成的曲線在所述閾值線的同一側，則判斷所述待測晶片不含有木馬； 若所述待測晶片的靜態電流/功耗和瞬態電流/功耗構成的曲線與所述原始晶片的靜態電流/功耗和瞬態電流/功耗構成的曲線在所述閾值線的不同側，則判斷所述待測晶片含有木馬。
6.一種基於電源電流的硬體木馬檢測系統，其特徵在於，包括: 閾值線確定模塊，用於所述原始晶片在施加測試向量組後在所述原始晶片的電源端測試電源電流，獲得所述原始晶片的靜態電流數據和瞬態電流數據，確定閾值線；其中，所述原始晶片為不含硬體木馬的晶片； 待測晶片數據接收模塊，用於在所述原始晶片施加測試向量組後在所述待測晶片的電源端測試電源電流，獲得所述待測晶片的靜態電流數據和瞬態電流數據； 判斷模塊，用於根據所述閾值線，以及所述待測晶片的靜態電流數據和瞬態電流數據，判斷待測晶片是否含有木馬。
7.根據權利要求6所述的基於電源電流的硬體木馬檢測系統，其特徵在於，所述靜態電流數據包括靜態電流值或經靜態電流值轉化後的靜態功耗值，所述瞬態電流數據包括瞬態電流值或經靜態電流值轉化後的瞬態功耗值。
8.根據權利要求7所述的基於電源電流的硬體木馬檢測系統，其特徵在於，所述閾值線確定模塊還用於: 對所述原始晶片施加測試向量組，同時在所述原始晶片的電源端測試電源電流，獲得所述原始晶片的靜態電流/功耗值和瞬態電流/功耗值； 計算所述原始晶片的靜態電流/功耗平均值和瞬態電流/功耗平均值，以靜態電流/功耗值和瞬態電流/功耗值為坐標軸構建平面直角坐標系，在所述平面直角坐標系根據所述原始晶片的靜態電流/功耗平均值和瞬態電流/功耗平均值得到所述閾值線； 或 獲取在一段預設時間內所述原始晶片的靜態電流/功耗最大/小值和瞬態電流/功耗最大/小值，以靜態電流/功耗值和瞬態電流/功耗值為坐標軸構建平面直角坐標系，在所述平面直角坐標系中根據所述原始晶片的靜態電流/功耗最大/小值和瞬態電流/功耗最大/小值得到所述閾值線。
9.根據權利要求8所述的基於電源電流的硬體木馬檢測系統，其特徵在於，所述判斷模塊還用於: 若所述待測晶片的靜態電流/功耗和瞬態電流/功耗構成的曲線與所述原始晶片的靜態電流/功耗和瞬態電流/功耗構成的曲線在所述閾值線的同一側，則判斷所述待測晶片不含有木馬； 若所述待測晶片的靜態電流/功耗和瞬態電流/功耗構成的曲線與所述原始晶片的靜態電流/功耗和瞬態電流/功耗 構成的曲線在所述閾值線的不同側，則判斷所述待測晶片含有木馬。
【文檔編號】G01R31/28GK103884980SQ201410092672
【公開日】2014年6月25日 申請日期:2014年3月13日 優先權日:2014年3月13日
【發明者】侯波, 王力緯, 恩雲飛, 何春華 申請人:工業和信息化部電子第五研究所