[发明专利]基于电源电流的硬件木马检测方法和系统

说明书

技术领域

本发明涉及集成电路检测技术领域，特别是涉及一种基于电源电流的硬件木马检测方法，以及一种基于电源电流的硬件木马检测系统。

背景技术

集成电路（IC，Integrated Circuit）/芯片现已深入应用到国民生产，生活的各个领域。当前，为了缩短芯片的设计周期，降低成本，芯片设计采用第三方EDA（Electronic Design Automation，设计自动化）工具和第三方IP（Intellectual Property）核，芯片制造普遍采用代工的方式，全球化和IC制造工艺的快速提高导致之前位于一个国家的IC供应链现今可能分布在世界各地。这些情况导致了芯片的设计和制造并非完全可控，可能存在不安全因素，攻击者可以在制造或设计环节，在原始芯片（golden IC）中嵌入恶意电路，即硬件木马（Hardware Trojan Horse）。硬件木马定义为实现恶意行为的电路，它能够在特定的触发激活条件下实现破坏性功能或泄露芯片内部秘密信息。硬件木马可以独立完成攻击功能，也可以在上层恶意软件的协同配合下完成类似功能。硬件木马能够实现对专用集成电路、微处理器、微控制器、网络处理器、数字信号处理器等硬件的修改以及对FPGA比特流的修改。

硬件木马的检测方法主要有物理检测、功能检测、内建自检测以及旁路分析。

物理检测是一种破坏性的检测方法，是将芯片通过物理或者化学方法进行剥层，利用扫描电镜、电子探针等设备将芯片还原为版图，然后与原始版图比较以确定是否存在木马。这种检测方法是一种破坏性的检测方法，并且检测时间长，成本高。对于集成度较低的集成电路有一定的效果，但并不适用于大规模集成电路。

功能检测是利用逻辑测试的方法进行检测。这种方法是通过在芯片的输入端施加测试激励，监测芯片的输出是否符合预期结果，以判断硬件木马的存在与否。这种方法的正确检测依赖于测试向量的数量以及木马的触发机理。基于内建自测试的检测技术是指设计人员在设计芯片时就考虑到测试的要求，并在所设计的电路中增加相应的测试模块和接口，以达到测试的目的。

旁路分析是利用芯片工作时的旁路信号（如热信号、电磁辐射信号、功耗信号、电流信号以及电路延时的信息等）来对木马进行检测。植入的硬件木马会对芯片的一些旁路信号，如电源电流、功耗或路径延时产生影响，通过观察芯片的旁路信号并与原始芯片的旁路信号对比检测出芯片中是否有木马存在。然而这种方法易受工艺波动和测试噪声的影响，测试噪声可以通过多次测量求得平均值来消除，然而工艺波动是固有的，无法通过多次测试消除，并且随着工艺特征尺寸的减小，木马芯片和原始芯片之间的旁路信号（如电流、功耗、延迟等）的差异极易被工艺波动所淹没，工艺波动的影响较大，精确度下降。

发明内容

基于此，本发明提供一种基于电源电流的硬件木马检测方法和系统，本发明测试过程简单、测试时间短、测试结果准确。

一种基于电源电流的硬件木马检测方法，包括如下步骤：

对原始芯片施加测试向量组，同时在所述原始芯片的电源端测试电源电流，获得所述原始芯片的静态电流数据和瞬态电流数据，确定阈值线；其中，所述原始芯片为不含硬件木马的芯片；

对待测芯片施加所述测试向量组，在所述待测芯片的电源端测试电源电流，获得所述待测芯片的静态电流数据和瞬态电流数据；

根据所述阈值线，以及所述待测芯片的静态电流数据和瞬态电流数据，判断待测芯片是否含有木马。

一种基于电源电流的硬件木马检测系统，包括：

阈值线确定模块，用于所述原始芯片在施加测试向量组后在所述原始芯片的电源端测试电源电流，获得所述原始芯片的静态电流数据和瞬态电流数据，确定阈值线；其中，所述原始芯片为不含硬件木马的芯片；

待测芯片数据接收模块，用于在所述原始芯片施加测试向量组后在所述待测芯片的电源端测试电源电流，获得所述待测芯片的静态电流数据和瞬态电流数据；

判断模块，用于根据所述阈值线，以及所述待测芯片的静态电流数据和瞬态电流数据，判断待测芯片是否含有木马。

上述基于电源电流的硬件木马检测方法和系统，对芯片施加测试向量组，在芯片的电源端测试电源电流，得到芯片的静态电流数据和瞬态电流数据；依靠瞬态电流和静态电流来检测芯片，不会对芯片造成物理破坏，有效消除工艺波动影响；而且静态电流和瞬态电流之间具有线性关系，能够快速精确地确定阈值线；本发明技术测试方法简单、测试过程快速、测试结果准确，可以在芯片使用前检出木马芯片从而确保电子系统的安全可靠。

附图说明