[发明专利]一种基于扫描链的电路设计方法及对硬件木马的检测方法

权利要求书

1.一种基于扫描链的电路设计方法，其特征在于，包括如下步骤：

(1)完成电路的功能设计，并完成功能仿真；

(2)将电路按照功能模块划分为多个区域，每个区域包括一个或者多个功能模块；

(3)对上述划分的各个区域插入扫描链，且每一条扫描链相互独立，只受扫描链的控制信号的影响；

(4)在工作模式下，电路进行正常的工作，测试模式下，通过扫描链的控制信号，选择不同的链进行电路测试，在测量电路内部结构的同时，测量电路的侧信道参数；

所述电路顶层包括使能信号SCAN_EN，扫描链数据输入SCAN_IN，工作模式下的数据输入DATA，扫描链数据输出SCAN_OUT，扫描链控制信号SCAN_TEST_SELECT[n-1:0]，n为正整数；扫描链结构包括多路选择器和D触发器，其中多路选择器的控制信号为使能信号SCAN_EN，通过使能信号SCAN_EN选择不同的数据，多路选择器的输入为工作模式下的数据DATA和测试模式下的测试数据，多路选择器的输出为D触发器的数据输入；

所述使能信号SCAN_EN为低电平时，电路在正常工作模式下，此时扫描链的输入端选择工作模式下的数据DATA；使能信号SCAN_EN为高电平时，电路进入测试模式，扫描链的输入端选择测试模式下的测试数据；

所述不同扫描链之间的选择通过控制信号SCAN_TEST_SELECT[n-1:0]来控制，2n-1大于或者等于扫描链的条数，n为正整数；当控制信号SCAN_TEST_SELECT[n-1:0]的值为m时，0≤m≤2n-1，选中第m+1条扫描链，此时只有当前扫描链进入测试模式，其他扫描链关闭时钟，处于复位状态，m为正整数；

所述扫描链与每个划分的区域的连接关系为：

每条扫描链结构上的D触发器都由统一的使能信号SCAN_EN控制，使能信号SCAN_EN由电路内部寄存器的输出产生，或者直接为电路外部的输入信号；

每条扫描链都只与一个划分的区域相连，且每个区域只能包含有一条扫描链。

2.根据权利要求1所述电路设计方法的对硬件木马的检测方法，其特征在于，包括如下步骤：

(1)在制造完毕后的芯片中任意选取一颗，首先选择工作模式，测试芯片的功能，在功能正确的基础上，选择测试模式；在测试模式下，通过扫描链来关闭除一个区域外其他区域的时钟，并通过添加不同激励测量只有一个区域工作下的侧信道信息，用不同的测试激励进行多次测量，得到所有区域单独测试下的侧信道信息的数据曲线；

(2)对电路进行拍照，并与原始版图对比，以确定芯片中是否含有硬件木马，若拍照分析后确定电路中含有硬件木马，则重复(1)、(2)两个步骤，重新选择一颗待测芯片，直到找到不含有硬件木马的参照电路；

(3)将不含有硬件木马的电路所测得的各区域的侧信道信息的数据曲线作为各个区域的基准曲线；

(4)将其余的待测芯片也按照上述方法，通过扫描链轮流选择不同的区域进行测试，并得到其侧信道信息的数据曲线，并与各区域的基准曲线进行比较，若与基准曲线的差值超过阈值，则认为芯片中含有硬件木马，反之，则认为芯片中不含有硬件木马。

3.根据权利要求2所述的电路设计方法的对硬件木马的检测方法，其特征在于，所述侧信道信息的数据曲线是指每一个区域的不同测试激励下的动态电流与动态电流曲线。