[发明专利]工艺型硬件木马监测方法与装置

权利要求书

1.一种工艺型硬件木马监测方法，其特征在于，包括步骤：

确定待测芯片中关键内部节点以及每个所述关键内部节点对应的电参数参考值；

获取外部测试使能信号，并根据所述外部测试使能信号，确定所述关键内部节点的测试序列；

根据所述测试序列，依次采集所述关键内部节点的电参数；

将采集的每个所述关键内部节点的电参数与对应的电参数参考值比较；

计数所述关键内部节点中存在电参数偏离对应电参数参考值的次数；

当连续计数次数大于预设次数阈值时，判定所述待测芯片存在木马；

所述确定待测芯片中关键内部节点包括：

遍历所述待测芯片，查找所述待测芯片中整体功能、性能或可靠性相关的电路节点；

将查找到的电路节点作为所述待测芯片中关键内部节点；

所述确定每个所述关键内部节点对应的电参数参考值的步骤包括：采用蒙特罗仿真算法，确定每个所述关键内部节点对应的电参数参考值；

所述将采集的每个所述关键内部节点的电参数与对应的电参数参考值比较之后还包括：

当所述关键内部节点中存在电参数偏离对应电参数参考值时，控制所述待测芯片重启，并返回所述根据所述测试序列，依次采集所述关键内部节点的电参数的步骤。

2.根据权利要求1所述的工艺型硬件木马监测方法，其特征在于，所述预设次数阈值为3次。

3.一种工艺型硬件木马监测装置，其特征在于，包括依次连接的测试序列生成模块、信号传感模块、测试反馈模块以及木马判定模块，所述信号传感模块与待测芯片中关键内部节点连接，所述测试反馈模块存储有所述待测芯片中关键内部节点对应的电参数参考值，所述待测芯片中关键内部节点是指待测芯片中整体功能、性能或可靠性相关的电路节点，所述关键内部节点对应的电参数参考值是基于蒙特罗仿真算法所确定；

所述测试序列生成模块用于接收外部测试使能信号，并根据所述外部测试使能信号，确定所述关键内部节点的测试序列，所述信号传感模块用于根据所述测试序列，依次采集所述关键内部节点的电参数，所述测试反馈模块用于将采集的每个所述关键内部节点的电参数与对应的电参数参考值比较，所述木马判定模块用于计数所述关键内部节点中存在电参数偏离对应电参数参考值的次数，并当连续计数次数大于预设次数阈值时，判定所述待测芯片存在木马，所述木马判定模块还用于当所述测试反馈模块监测到所述关键内部节点中存在电参数偏离对应电参数参考值时，控制所述待测芯片重启。

4.根据权利要求3所述的工艺型硬件木马监测装置，其特征在于，所述信号传感模块包括相互连接的开关阵列单元和测量单元，所述开关阵列单元与所述测试序列生成模块连接，所述测量单元与所述测试反馈模块连接，所述开关阵列单元还与所述待测芯片中关键内部节点连接；

所述开关阵列单元用于根据所述测试序列，选择接入的所述关键内部节点，所述测量单元用于采集所述接入的关键内部节点的电参数。

5.根据权利要求3所述的工艺型硬件木马监测装置，其特征在于，还包括测试使能信号生成模块，所述测试使能信号生成模块与所述测试序列生成模块连接。

6.根据权利要求5所述的工艺型硬件木马监测装置，其特征在于，所述测试使能信号生成模块包括时钟单元。