[发明专利]基于测试向量的硬件木马检测方法及系统

说明书

技术领域

本发明涉及电子技术领域，特别是涉及一种基于测试向量的硬件木马检测方法及系统。

背景技术

随着集成电路(IC，Integrated Circuit)的快速发展和广泛应用，对集成电路中被恶意嵌入的硬件木马(Hardware Trojan Horse)的检测也变得越来越重要。硬件木马是植入到集成电路中的恶意电路，能够在特定的触发激活条件下实现破坏性功能或泄露集成电路内部秘密信息，对集成电路的安全产生极大的威胁。

硬件木马的检测方法有物理检测。物理检测将芯片通过腐蚀剥层，利用扫描电镜、电子探针等设备将芯片还原为版图，然后与原始版图比较以确定是否存在硬件木马。

但是，硬件木马的物理检测方法破坏性大、测检测时间长、成本高。

发明内容

基于此，有必要针对上述硬件木马的物理检测方法破坏性大、检测时间长、成本高的问题，提供一种基于测试向量的硬件木马检测方法及系统。

一种基于测试向量的硬件木马检测方法，包括以下步骤：

获取集成电路中各电路节点的翻转信息和覆盖信息；

将翻转信息和覆盖信息分别满足预设低翻转条件和预设低覆盖条件的电路节点，选取为候选木马节点；

获取各测试向量，并分别将各测试向量施加到所述集成电路的输入端对所述集成电路进行仿真，对应各测试向量获取各候选木马节点的翻转信息和各组候选木马节点的联合翻转信息，每组候选木马节点包括至少两个候选木马节点；

若各候选木马节点的翻转信息和各组候选木马节点的联合翻转信息分别与预设木马翻转信息和预设木马联合翻转信息匹配，则选取对应的测试向量为对硬件木马检测的最终测试向量；

分别将各个所述最终测试向量施加到所述集成电路的输入端，对所述集成电路进行木马检测。

一种基于测试向量的硬件木马检测系统，包括：

信息获取模块，用于获取集成电路中各电路节点的翻转信息和覆盖信息；

节点选取模块，用于将翻转信息和覆盖信息分别满足预设低翻转条件和预设低覆盖条件的电路节点，选取为候选木马节点；

向量信息获取模块，用于获取各测试向量，并分别将各测试向量施加到所述集成电路的输入端对所述集成电路进行仿真，对应各测试向量获取各候选木马节点的翻转信息和各组候选木马节点的联合翻转信息，每组候选木马节点包括至少两个候选木马节点；

测试向量选取模块，用于在各候选木马节点的翻转信息和各组候选木马节点的联合翻转信息分别与预设木马翻转信息和预设木马联合翻转信息匹配时，选取对应的测试向量为对硬件木马检测的最终测试向量；

木马检测模块，用于分别将各个所述最终测试向量施加到所述集成电路的输入端，对所述集成电路进行木马检测。

上述基于测试向量的硬件木马检测方法及系统，通过集成电路中各电路节点的翻转信息和覆盖信息选取为候选木马节点，进而根据各候选木马节点的翻转信息和各组候选木马节点的联合翻转信息从测试向量中选取最终测试向量，再通过最终测试向量对所述集成电路进行木马检测，可在不损坏集成电路的前提下，快速准确地检测出集成电路是否含有硬件木马。

附图说明

图1是本发明基于测试向量的硬件木马检测方法第一实施方式的流程示意图；

图2是本发明基于测试向量的硬件木马检测方法第二实施方式的流程示意图；

图3是本发明基于测试向量的硬件木马检测系统第一实施方式的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

请参阅图1，图1是本发明的基于测试向量的硬件木马检测方法第一实施方式的流程示意图。

本实施方式的所述基于测试向量的硬件木马检测方法包括以下步骤：

步骤S101，获取集成电路中各电路节点的翻转信息和覆盖信息。

步骤S102，将翻转信息和覆盖信息分别满足预设低翻转条件和预设低覆盖条件的电路节点，选取为候选木马节点。

步骤S103，获取各测试向量，并分别将各测试向量施加到所述集成电路的输入端对所述集成电路进行仿真，对应各测试向量获取各候选木马节点的翻转信息和各组候选木马节点的联合翻转信息，每组候选木马节点包括至少两个候选木马节点。