[发明专利]一种基于人机界面与电流监测的FPGA硬件木马检测系统

说明书

本发明提供一种基于人机界面与电流监测的现场可编程门阵列(即FPGA)硬件木马检测系统，它是由5V直流电源、人机界面、联合测试工作组(即JTAG)模块、驱动电路、电流示波器、测试对象(FPGA)、时钟生成芯片、外部时钟源组成；在测试过程中，人机界面通过JTAG接口与时钟生成芯片通讯，生成芯片接收到时钟程序，输出到测试对象中；测试对象按照时钟频率工作，其全局电流被电流示波器检测并上传到人机界面；人机界面接收到测试对象在不同工作频率下的全局电流与预设的无硬件木马芯片数据进行对比，判断测试对象是否植入了硬件木马；本发明操作简单，维护容易，使用安全可靠，具有实际推广应用价值。

(一)技术领域：

本发明设计一种基于人机界面与电流监测的现场可编程门阵列(即FPGA)硬件木马检测系统，它涉及FPGA芯片的制造和使用过程。它主要针对FPGA芯片使用时的安全性需求，设计的一套基于人机界面与电流监测的FPGA硬件木马检测系统，属于电子产品测试领域。

(二)背景技术

随着我国武器装备用电子元器件自主可控的国家战略需求，近年国家投入了大量经费开展了诸如FPGA等核心元器件的国产研制工作，并广泛应用于航空、航天等军工型号中。由于FPGA工艺的精密性和复杂性，其制造过程需要在专业的芯片制造工厂内完成。因此，FPGA的研发工作一般都是由设计师完成电路的设计，然后将包含电路版图信息的文件交给芯片代工厂，必要时甚至需在其它国家加工，这使加工环节脱离安全控制，为硬件木马攻击提供了可能，也使集成电路面临硬件木马的威胁。因此，设计高可靠、高精度、自动化的FPGA硬件木马检测系统具有十分重要的意义。

硬件木马作为电路中额外的结构，必然会引起与原电路不同的性能变化，在不同程度上会改变电路的参数特征。通过检测这些信号的变化，理论上可以辨识出芯片中是否被植入了硬件木马。基于旁路信号分析的硬件木马检测方法，目前比较成熟的主要有基于电流信号的检测方法和基于时序信号的监测分析。

基于电流信号的检测方法，是针对硬件木马的嵌入对硬件木马造成的功率变化进行检测分析。硬件木马也是一种功能性电路，有着设定的输入输出(激活时)，电路中既然增加了多余的电路结构，就必然会造成电流的变化，通过对电流变化的分析就可以识别出芯片电路是否发生了改变、是否被植入了硬件木马。

现有测试平台大多基于市场上的FPGA开发板，考虑到针对于硬件木马检测需求而言，现有开发板存在许多功能冗余，例如数模转换器和模数转换器，而这些芯片的功率受工作频率以及工艺偏差影响，对检测结果的影响较大。为准确检测FPGA的侧信道功率信号，验证硬件木马检测方法的有效性，设计硬件木马检测平台。

基于人机界面与电流监测的FPGA硬件木马检测系统用于FPGA的自动化测试，在人机界面可设置不同工作频率，频率精度设置达到0.5MHz，符合航天产品高精度频率要求。人机界面通过JTAG接口与时钟生成芯片通讯，在测试过程中，生成芯片接收到人机界面传送的时钟程序，基于外部时钟源的基准时钟频率，转化设置的工作频率，输出到测试对象中。测试对象按照时钟生成芯片输出的时钟频率工作，其全局电流被电流示波器检测并上传到人机界面。人机界面接收到测试对象在不同工作频率下的全局电流与预设的无硬件木马芯片数据进行对比，判断测试对象是否植入了硬件木马。使用过程中极大简化了操作流程，减轻了试验人员的负担。

(三)发明内容：

1.目的：

本发明的目的是提供种基于人机界面与电流监测的FPGA硬件木马检测系统，该系统由5V直流电源、人机界面、联合测试工作组(即JTAG)模块、驱动电路、电流示波器、测试对象(FPGA)、时钟生成芯片、外部时钟源组成。设计人机界面程序、时钟生成程序、全局电流处理程序，实现对FPGA的批量化，高精度测试工作，在试验中通过人机界面设置不同的工作频率，实现测试对象工作频率的精确控制，利用电流示波器检测不同工作频率下测试对象的全局电流并上传至人界面，人机界面通过计算测试对象的马氏距离并与无木马的马氏距离对比，判断测试对象是否植入硬件木马，为FPGA的使用提供充分的可靠性论据。

2.技术方案：