[发明专利]基于电源电流的硬件木马检测方法和系统

权利要求书

1.一种基于电源电流的硬件木马检测方法，其特征在于，包括如下步骤：

对原始芯片施加测试向量组，同时在所述原始芯片的电源端测试电源电流，获得所述原始芯片的静态电流数据和瞬态电流数据，确定阈值线；其中，所述原始芯片为不含硬件木马的芯片；

对待测芯片施加所述测试向量组，在所述待测芯片的电源端测试电源电流，获得所述待测芯片的静态电流数据和瞬态电流数据；

根据所述阈值线，以及所述待测芯片的静态电流数据和瞬态电流数据，判断待测芯片是否含有木马。

2.根据权利要求1所述的基于电源电流的硬件木马检测方法，其特征在于，所述静态电流数据包括静态电流值或经静态电流值转化后的静态功耗值，所述瞬态电流数据包括瞬态电流值或经瞬态电流值转化后的瞬态功耗值。

3.根据权利要求2所述的硬件木马检测方法，其特征在于，所述获取原始芯片的步骤包括：

对所有待测芯片施加测试向量组，获得所述待测芯片的静态电流数据和瞬态电流数据；

对每个待测芯片的静态电流数据和瞬态电流数据进行比较，对静态电流数据和瞬态电流数据变化最大的一组待测芯片进行反向工程，获得所述原始芯片。

4.根据权利要求3所述的基于电源电流的硬件木马检测方法，其特征在于，所述对所述原始芯片施加测试向量组，同时在所述原始芯片的电源端测试电源电流，获得所述原始芯片的静态电流数据和瞬态电流数据，确定阈值线的步骤为：

对所述原始芯片施加测试向量组，同时在所述原始芯片的电源端测试电源电流，获得所述原始芯片的静态电流/功耗值和瞬态电流/功耗值；

计算所述原始芯片的静态电流/功耗平均值和瞬态电流/功耗平均值，以静态电流/功耗值和瞬态电流/功耗值为坐标轴构建平面直角坐标系，在所述平面直角坐标系中根据所述原始芯片的静态电流/功耗平均值和瞬态电流/功耗平均值得到所述阈值线；

或

获取在一段预设时间内所述原始芯片的静态电流/功耗最大/小值和瞬态电流/功耗最大/小值，以静态电流/功耗值和瞬态电流/功耗值为坐标轴构建平面直角坐标系，在所述平面直角坐标系中根据所述原始芯片的静态电流/功耗最大/小值和瞬态电流/功耗最大/小值得到所述阈值线。

5.根据权利要求4所述的基于电源电流的硬件木马检测方法，其特征在于，所述根据所述阈值线，以及所述待测芯片的静态电流数据和瞬态电流数据，判断待测芯片是否含有木马的步骤包括：

若所述待测芯片的静态电流/功耗和瞬态电流/功耗构成的曲线与所述原始芯片的静态电流/功耗和瞬态电流/功耗构成的曲线在所述阈值线的同一侧，则判断所述待测芯片不含有木马；

若所述待测芯片的静态电流/功耗和瞬态电流/功耗构成的曲线与所述原始芯片的静态电流/功耗和瞬态电流/功耗构成的曲线在所述阈值线的不同侧，则判断所述待测芯片含有木马。

6.一种基于电源电流的硬件木马检测系统，其特征在于，包括：

阈值线确定模块，用于所述原始芯片在施加测试向量组后在所述原始芯片的电源端测试电源电流，获得所述原始芯片的静态电流数据和瞬态电流数据，确定阈值线；其中，所述原始芯片为不含硬件木马的芯片；

待测芯片数据接收模块，用于在所述原始芯片施加测试向量组后在所述待测芯片的电源端测试电源电流，获得所述待测芯片的静态电流数据和瞬态电流数据；

判断模块，用于根据所述阈值线，以及所述待测芯片的静态电流数据和瞬态电流数据，判断待测芯片是否含有木马。

7.根据权利要求6所述的基于电源电流的硬件木马检测系统，其特征在于，所述静态电流数据包括静态电流值或经静态电流值转化后的静态功耗值，所述瞬态电流数据包括瞬态电流值或经静态电流值转化后的瞬态功耗值。