[发明专利]能检测极小硬件木马的电路设计方法及检测方法

权利要求书

1.能检测极小硬件木马的电路设计方法，其特征在于，包括以下步骤：

a)、完成原始电路的功能设计，并完成功能仿真后，将电路划分成多个区域，每个区域包括一个或多个功能模块；

b)、将经过划分的每个区域添加单独控制的电源隔离单元，且每个划分后的区域的电源隔离单元的开关不受其他电源隔离单元的影响；

c)、在电路内部添加一个自测试模块用于产生测试向量，此自测试模块的输出能够作为划分后的任一区域的输入，使得各区域在相邻区域被关闭电源后，仍可以由自测试模块输入测试向量而正常工作；

步骤a对电路进行区域划分时，可以使用以下规则中的一条或混合使用以下规则来划分：

1)、根据不同的时钟域来划分；

2)、根据不同的功能模块来进行划分；

3)、根据数据通路上不同的数据宽度来划分；

4)、根据电路节点深度来划分；

所述根据电路节点深度来划分的方法为：在电路中选择一个电路节点，然后以这个电路节点为中心，以这个节点的扇入和扇出深度为半径划分区域；

步骤c添加的自测试模块需要满足以下条件：

1)、自测试模块产生的自测试向量能够被各个划分后的区域当成输入，并正常工作；

2)、自测试模块必须能够产生高翻转率和低翻转率以及各种不同翻转率的测试向量；

3)、自测试模块产生的每一个测试向量中都要有重复多次的测试码，使得电路在工作时能进行多次相同的操作；

所述自测试模块生成的测试向量集合S’,有如下要求：

1)、测试向量必须重复向量内某一测试码段多次，使电路在执行这一测试向量时，能够进行多次重复的操作；

2)、新的测试向量内的重复测试码段，可以连续执行，也可以间隔一定的时间再执行。

2.根据权利要求1所述的能检测极小硬件木马的电路设计方法，其特征在于，所述电源隔离单元与每个划分的区域的连接关系如下：

a)、每个电源隔离单元都有单独的电源隔离使能信号：控制1,控制2,…,控制n，这些信号由电路内部逻辑的输出来产生或者直接为电路外部的输入信号；

b)、每个电源隔离单元的输出都与一个划分的区域相连，且每个电源隔离单元都只能与一个区域相连，每个划分的区域也只能接收一个电源隔离单元的控制。

3.能检测极小硬件木马的检测方法，其特征在于，

首先，待测芯片的电路被划分成多个区域，其中每个区域包括一个或多个功能模块，将每个区域添加单独控制的电源隔离单元，且每个区域的电源隔离单元的开关不受其他电源隔离单元的影响；待测芯片的电路内部具有一个自测试模块用于产生测试向量，此自测试模块的输出能够作为划分后的任一区域的输入，使得各区域在相邻区域被关闭电源后，仍可以由自测试模块输入测试向量而正常工作；

当上述电路完成制造后，通过电源隔离单元完全关闭不工作区域的电源，只保持一个区域工作，然后测量芯片工作时的旁路信息曲线，并与基准曲线进行比较，从而判断所测区域内部是否含有硬件木马；如此循环完成每个区域的检测；

然后进行如下步骤：

a)、将待测芯片通过控制电源隔离单元关闭多个区域的电源，利用自测试模块产生的测试向量来测量在只有一个区域工作下的电路瞬态电流曲线；自测试模块产生的每一个测试向量中都要有重复多次的测试码；

b)、对记录下的测试向量所对应的瞬态电流曲线，找出测试向量内相同测试码对应不同时间窗的瞬态电流曲线，并将这多组不同时间窗内瞬态电流曲线进行重叠拟合；

c)、将重叠拟合后的电路瞬态电流曲线进行比较，当这几条拟合在一起的瞬态电流曲线彼此之间有数据点的最大变化超出阈值范围或者不同瞬态电流曲线之间出现交叉，即认为该区域内部含有硬件木马；否则，认为该区域内部不含有硬件木马；

d)、利用自测试模块产生不同的测试向量，按步骤a到c的顺序重复操作，当将所有的区域全部测试完毕后，都没有发现曲线变化超出阈值或者曲线之间出现交叉，则认为该待测芯片内部不含有硬件木马。