基于多電源電流的硬件木馬檢測(cè)方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及集成電路檢測(cè)技術(shù)領(lǐng)域,特別是設(shè)及一種基于多電源電流的硬件木馬 檢測(cè)方法和系統(tǒng)。
【背景技術(shù)】
[0002] 隨著半導(dǎo)體技術(shù)的發(fā)展,硬件外包設(shè)計(jì)和流片已成為全球化趨勢(shì),近年來(lái)出現(xiàn) 了一種針對(duì)集成電路巧片的新型硬件攻擊方式,稱為"硬件木馬"。硬件木駐要是指在 1C(integratedcircuit,集成電路)設(shè)計(jì)和制造過(guò)程中人為地惡意添加一些非法電路或者 篡改原始設(shè)計(jì)文件,從而留下"時(shí)間炸彈"或"電子后口"等。
[0003] 現(xiàn)有的硬件木馬檢測(cè)方法主要是通過(guò)檢測(cè)分析電路中的旁路信號(hào)來(lái)判斷巧片中 是否存在木馬,如最大工作頻率、延時(shí)、功耗、靜態(tài)及動(dòng)態(tài)電流、電磁和熱效應(yīng)等,來(lái)判斷電 路中是否存在木馬。傳統(tǒng)的基于旁路信號(hào)分析的硬件木馬檢測(cè)中較為有效的方法有在時(shí)域 上提取瞬態(tài)電流iMt和靜態(tài)電流Idd。,并結(jié)合環(huán)形振蕩器的最大工作頻率的硬件木馬檢 測(cè)和基于瞬態(tài)電流積分法的硬件木馬檢測(cè)。但是前一種硬件木馬檢測(cè)方法需要在集成電路 關(guān)鍵路徑插入環(huán)形振蕩器來(lái)表征巧片的延時(shí)特性,當(dāng)集成電路有百萬(wàn)W上的路徑時(shí),硬件 木馬不一定寄生在關(guān)鍵路徑之中,因此對(duì)關(guān)鍵路徑插入環(huán)形振蕩器不一定能檢測(cè)出硬件木 馬,如果增加對(duì)非關(guān)鍵路徑的檢測(cè),則需要增加額外的巧片面積進(jìn)行測(cè)試,會(huì)大大增加工作 量和測(cè)試成本,此外,靜態(tài)電流Im。主要是MOS管的亞闊漏電流,非常小,容易淹沒(méi)在測(cè)試噪 聲中,從而影響測(cè)試分辨率;基于瞬態(tài)電流積分法的集成電路硬件木馬檢測(cè)采用隨機(jī)施加 測(cè)試向量的方法,難W保證該測(cè)試向量可W激活硬件木馬,并且長(zhǎng)時(shí)間的電流積分會(huì)增大 共模信號(hào),抑制了微小硬件木馬帶來(lái)的差模信號(hào)影響,從而降低檢測(cè)分辨率。
【發(fā)明內(nèi)容】
[0004] 基于上述情況,本發(fā)明提出了一種基于多電源電流的硬件木馬檢測(cè)方法和系統(tǒng), 降低測(cè)試工作量和測(cè)試成本,提高硬件木馬檢測(cè)分辨率。
[0005] 為了實(shí)現(xiàn)上述目的,本發(fā)明技術(shù)方案的實(shí)施例為:
[0006] 一種基于多電源電流的硬件木馬檢測(cè)方法,包括W下步驟:
[0007] 獲取待測(cè)巧片中各個(gè)供電電源的瞬態(tài)電流;
[000引將所述待測(cè)巧片中各個(gè)供電電源的瞬態(tài)電流分別與對(duì)應(yīng)的各個(gè)供電電源的預(yù)設(shè) 瞬態(tài)電流闊值進(jìn)行比較,根據(jù)比較結(jié)果判斷所述待測(cè)巧片中是否存在硬件木馬。
[0009] 本發(fā)明技術(shù)方案的實(shí)施例為:
[0010] 一種基于多電源電流的硬件木馬檢測(cè)系統(tǒng),包括:
[0011] 獲取模塊,用于獲取待測(cè)巧片中各個(gè)供電電源的瞬態(tài)電流;
[0012] 檢測(cè)模塊,用于將所述待測(cè)巧片中各個(gè)供電電源的瞬態(tài)電流分別與對(duì)應(yīng)的各個(gè)供 電電源的預(yù)設(shè)瞬態(tài)電流闊值進(jìn)行比較,根據(jù)比較結(jié)果判斷所述待測(cè)巧片中是否存在硬件木 馬。
[0013] 與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果為;本發(fā)明基于多電源電流的硬件木馬檢測(cè) 方法和系統(tǒng),將獲取的待測(cè)巧片中各個(gè)供電電源的瞬態(tài)電流分別與對(duì)應(yīng)的各個(gè)供電電源的 預(yù)設(shè)瞬態(tài)電流闊值進(jìn)行比較,根據(jù)比較結(jié)果判斷待測(cè)巧片中是否存在硬件木馬,無(wú)需要增 加額外的巧片面積進(jìn)行測(cè)試,大大降低工作量和測(cè)試成本,同時(shí)避免了電流積分和靜態(tài)電 流測(cè)試噪聲對(duì)檢測(cè)結(jié)果帶來(lái)的影響,提高硬件木馬檢測(cè)分辨率。
【附圖說(shuō)明】
[0014] 圖1為一個(gè)實(shí)施例中基于多電源電流的硬件木馬檢測(cè)方法流程圖;
[0015] 圖2為電源信號(hào)網(wǎng)絡(luò)分布框圖;
[0016] 圖3為一個(gè)實(shí)施例中木馬巧片和非木馬巧片的硬件木馬檢測(cè)結(jié)果示意圖;
[0017] 圖4為基于圖1所示方法一個(gè)具體示例中基于多電源電流的硬件木馬檢測(cè)方法流 程圖;
[001引圖5為一個(gè)實(shí)施例中基于多電源電流的硬件木馬檢測(cè)系統(tǒng)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0019] 為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,W下結(jié)合附圖及實(shí)施例,對(duì)本 發(fā)明進(jìn)行進(jìn)一步的詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的【具體實(shí)施方式】?jī)H僅用W解釋本發(fā)明, 并不限定本發(fā)明的保護(hù)范圍。
[0020] 一個(gè)實(shí)施例中基于多電源電流的硬件木馬檢測(cè)方法,如圖1所示,包括W下步驟:
[0021] 步驟S101 ;獲取待測(cè)巧片中各個(gè)供電電源的瞬態(tài)電流;
[0022] 步驟S102 ;將所述待測(cè)巧片中各個(gè)供電電源的瞬態(tài)電流分別與對(duì)應(yīng)的各個(gè)供電 電源的預(yù)設(shè)瞬態(tài)電流闊值進(jìn)行比較,根據(jù)比較結(jié)果判斷所述待測(cè)巧片中是否存在硬件木 馬。
[0023] 從W上描述可知,本發(fā)明基于多電源電流的硬件木馬檢測(cè)方法,通過(guò)將獲取的待 測(cè)巧片中各個(gè)供電電源的瞬態(tài)電流與對(duì)應(yīng)的各個(gè)供電電源的預(yù)設(shè)瞬態(tài)電流闊值進(jìn)行比較 檢測(cè)待測(cè)巧片中是否存在硬件木馬,無(wú)需增加額外的巧片面積進(jìn)行測(cè)試,降低測(cè)試工作量 和測(cè)試成本,同時(shí)避免了電流積分和靜態(tài)電流測(cè)試噪聲對(duì)檢測(cè)結(jié)果帶來(lái)的影響,提高硬件 木馬檢測(cè)分辨率,有很高的實(shí)際應(yīng)用價(jià)值。
[0024] 作為一個(gè)實(shí)施例,將所述待測(cè)巧片中各個(gè)供電電源的瞬態(tài)電流分別與對(duì)應(yīng)的各個(gè) 供電電源的預(yù)設(shè)瞬態(tài)電流闊值進(jìn)行比較,根據(jù)比較結(jié)果判斷所述待測(cè)巧片中是否存在硬件 木馬的步驟包括:
[0025] 根據(jù)所述待測(cè)巧片中各個(gè)供電電源的瞬態(tài)電流得到多瞬態(tài)電流關(guān)系矩陣:
其中m表示所述待測(cè)巧片中供電電源的種類數(shù),n表示所述 待測(cè)巧片中每種供電電源的個(gè)數(shù),Iddtiu表示供電電源的瞬態(tài)電流;
[0026] 將所述多瞬態(tài)電流關(guān)系矩陣I中的參量與預(yù)設(shè)多瞬態(tài)電流關(guān)系矩陣I'中 相對(duì)應(yīng)的參量進(jìn)行比較,根據(jù)比較結(jié)果判斷所述待測(cè)巧片中是否存在硬件木馬,其中
I'ddt,u表示供電電源的預(yù)設(shè)瞬態(tài)電流闊值,其中X= 1,2,…,m,y = 1,2,…,n ;
[0027] 集成電路一般都有多個(gè)電源供電引腳或接口,每種電源網(wǎng)絡(luò)的分布框圖均如圖2 所示,一旦硬件木馬連接到該供電網(wǎng)絡(luò)上,則相應(yīng)電源負(fù)載會(huì)發(fā)生變化,從而引起電源功耗 的變化,根據(jù)此特性可W進(jìn)行硬件木馬的檢測(cè)。MOS管的瞬態(tài)電流為;Idd戸kw(Vdd-Vthr, 其中kw為常數(shù),Vdd為供電電源,Vth為闊值電壓,a為速率飽和指標(biāo),a《2;考慮到 巧片i中闊值電壓Vth存在工藝波動(dòng)AVth,i,巧片i中無(wú)木馬時(shí),第j個(gè)電源Vd。引起的瞬 態(tài)電流為;Idd化u>kavnJ'(V化J'-V化-AV化,i^,其中nJ'為巧片i中第j個(gè)電源V化J'對(duì)應(yīng)的翻 轉(zhuǎn)口個(gè)數(shù),考慮工藝波動(dòng)時(shí)瞬態(tài)電流值變大;巧片i中有木馬時(shí),第j個(gè)電源Vd<u^l起的瞬 態(tài)電流為;U…>ka>j+nt,j) (Vddj-Vth-AVtiur,其中nj+nt,j為巧片i中第j個(gè)電源Vdd,j 對(duì)應(yīng)的翻轉(zhuǎn)口個(gè)數(shù),當(dāng)巧片中存在硬件木馬時(shí)瞬態(tài)電流值進(jìn)一步變大;可見有硬件木馬巧 片的瞬態(tài)電流值大于無(wú)硬件木馬巧片的瞬態(tài)電流值,rvj.越大,區(qū)別越明顯,分辨率越高;根 據(jù)此特性可進(jìn)行硬件木馬的檢測(cè)分析,可W預(yù)設(shè)瞬態(tài)電流闊值,當(dāng)待測(cè)巧片的瞬態(tài)電流大 于預(yù)設(shè)瞬態(tài)電流闊值,判斷巧片中存在硬件木馬,當(dāng)待測(cè)巧片的瞬態(tài)電流小于預(yù)設(shè)瞬態(tài)電 流闊值,判斷巧片中無(wú)硬件木馬;
[002引考慮到復(fù)雜巧片中可能存在m種供電電源,每種供電電源有n個(gè),則根據(jù)上述分析 可得到多瞬態(tài)電流關(guān)系矩陣
,將矩陣I中的參量與對(duì)應(yīng)的預(yù) 設(shè)多瞬態(tài)電流關(guān)系矩陣I'中的參量進(jìn)行比較,根據(jù)比較結(jié)果判斷巧片中是否存在硬件木 馬,簡(jiǎn)單準(zhǔn)確,適合應(yīng)用;
[0029] 如圖3所示一個(gè)實(shí)施例中木馬巧片和非木馬巧片的硬件木馬檢測(cè)結(jié)果,其中木 馬巧片的硬件木馬電路面積與原始巧片電路面積的比值為0.1%,獲取該木馬巧片和非 木馬巧片供電電源的瞬態(tài)電流,其中Iddt_3ux_i為FPGA的第一個(gè)輔助供電電源的瞬態(tài)電流, U_aux_2為FPGA的第二個(gè)輔助供電電源的瞬態(tài)電流,木馬巧片和非木馬巧片能夠完全分開, 虛線為它們的邊界線,驗(yàn)證上述分析的正確性。
[0030] 作為一個(gè)實(shí)施例,在根據(jù)比較結(jié)果判斷所述待測(cè)巧片中是否存在硬件木馬之后, 還包括步驟:
[0031] 當(dāng)判斷所述待測(cè)巧片中存在硬件木馬時(shí),根據(jù)所述多瞬態(tài)電流關(guān)系矩陣I中的參 量定位所述硬件木馬所在的電源路徑;
[003引當(dāng)大于對(duì)應(yīng)的預(yù)設(shè)闊值I'ddt,。時(shí),判斷待測(cè)巧片中存在硬件木馬,Iddt,。表 示待測(cè)巧片中第X種電源信號(hào)的第y個(gè)供電電源路徑中存在硬件木馬,快速實(shí)現(xiàn)硬件木馬 定位,符合實(shí)際應(yīng)用需求。
[0033] 作為一個(gè)實(shí)施例,在根據(jù)所述待測(cè)巧片中各個(gè)供電電源的瞬態(tài)電流得到多瞬態(tài)電 流關(guān)系矩陣I之后,將所述多瞬態(tài)電流關(guān)系矩陣I中的參量與預(yù)設(shè)多瞬態(tài)電流關(guān)系矩陣I' 中相對(duì)應(yīng)的參量進(jìn)行比較之前,還包括步驟:
[0034] 對(duì)所述多瞬態(tài)電流關(guān)系矩陣I和所述預(yù)設(shè)多瞬態(tài)電流關(guān)系矩陣I'進(jìn)行特征提 ??;
[0035] 進(jìn)行特征提取,去掉多瞬態(tài)電流關(guān)系矩陣I和預(yù)設(shè)多瞬態(tài)電流關(guān)系矩陣I'之間 的共模信息,放大它們之間的差模信息,提高特征識(shí)別精度。
[0036] 作為一個(gè)實(shí)施例,所述獲取待測(cè)巧片中各個(gè)供電電源的瞬態(tài)電流的步驟包括:
[0037] 通過(guò)旁路功耗測(cè)試得到所述待測(cè)巧片中各個(gè)供電電源的瞬態(tài)電流,簡(jiǎn)單方便,適 合實(shí)際應(yīng)用。
[003引為了更好地理解本方法,W下詳細(xì)闡述一個(gè)硬件木馬檢測(cè)方法的應(yīng)用實(shí)例。
[0039] 如圖4所示,該應(yīng)用實(shí)例可W包括W下步驟:
[0040] 步驟S401 ;通過(guò)旁路功耗測(cè)試得到待測(cè)巧片中各個(gè)供電電源的瞬態(tài)電流;
[0041] 步驟S402 ;根據(jù)上述待測(cè)巧片中各個(gè)供電電源的瞬態(tài)電流得到多瞬態(tài)電流關(guān) 系矩陣
'其中m表示所述待測(cè)巧片中供電電源的種類數(shù), n表示所述待測(cè)巧片中每種供電電源的個(gè)數(shù),Iddtiu表示供電電源的瞬態(tài)電流,其中x= 1,2,…,m,y = 1,2,…,n ;
[0042] 步驟S403;采用統(tǒng)計(jì)分析或模式識(shí)別方法對(duì)上述多瞬態(tài)電流關(guān)系矩陣 I