[发明专利]一种兼容故障扫描测试实现A2木马检测的方法及装置

说明书

本发明公开一种兼容故障扫描测试实现A2木马检测的方法及装置，步骤包括：S1.在待测芯片的门级网表生成阶段插入多功能控制器以及一个以上的复合型环形振荡器，多功能控制器控制各复合型环形振荡器的工作模式；S2.对待测芯片执行故障测试时，配置多功能控制器，使各复合型环形振荡器的工作模式在扫描移位阶段时交替变化以增强可疑信号的跳变，或者使各复合型环形振荡器在响应捕获阶段的指定时长内处于振荡状态，使得在执行故障测试过程中能够将A2木马检测出来。本发明具有实现方法简单、面积开销小、检测效率高以及能够在故障测试的早期阶段检测出A2木马等优点。

技术领域

本发明涉及硬件木马检测技术领域，尤其涉及一种兼容故障扫描测试实现A2木马检测的方法。

背景技术

在芯片的生产制造过程中，木马植入者可能会利用加工过程对芯片植入硬件木马，而硬件木马的植入会造成不可估量的后果，因此对芯片进行硬件木马检测十分必要。根据硬件木马触发电路的工作方式，可将硬件木马分为数字逻辑触发型与模拟电路触发型，其中A2类型触发是一种典型的模拟电路触发，以A2类型触发的木马，统称为A2木马。A2类型触发的触发电路如图1所示，其中M0可视为一个低电平开启的开关，M1可视为一个高电平开启的开关，M2可视为一个栅源短接的二极管，当漏源电压高于该二极管的导通电压时，便有漏极泄漏电流从其漏极流向源极，M3、M4都等效于一个电容，分别用Cunit和Cmain表示；在设计时将使Cmain远远大于Cunit，检测器用于监控Cmain电容电压，当Cmain电压高于检测器的检测阈值，触发输出信号将变成“1”，否则一直为“0”。

上述电容开关的等效原理如图2(a)所示，当触发输入信号为“0”时，M0开关开启，M1开关关断，电源VDD通过开关M0为Cunit充电；当触发输入信号为“1”时，M0开关关断，M1开关开启，Cunit电容上的电荷通过M1开关与Cmain电容进行电荷共享，由于设计时Cmain的容值远远大于Cunit，所以电荷共享结束达到的平衡电压只相对于Cmain的原始电压增加了很小一部分，触发输入信号每发生一次跳变，Cunit与Cmain便发生一次电荷共享，Cmain的电压便增加一点，如图2(b)所示。当Cmain电压增加到接近电源电压VDD(即为极限电压)时，电荷共享已不能再使Cmain电压升高，因此Cmain电压将维持在该极限电压。由于Cmain电容存在电容漏流且M3存在漏极漏流，若触发输入信号长时间不发生跳变，则Cmain的电压将会因电荷泄漏而逐渐降低；当Cmain电压降低到低于检测器的阈值电压时，触发输出信号将变为“0”，其行为模型如图3所示，Cmain从初始0电压上升到检测器阈值电压所需的时间即为触发时间，Cmain从极限电压下降到检测器阈值电压所需的时间即为保持时间。

由上述可知，A2木马触发的条件既不是触发输入信号为“0”，也不是触发输入信号为“1”，而是触发输入信号在一定的时间长度内，其跳变的次数超过一定阈值，若没有跳变的状态持续一定时间，即使已经触发的木马也会自动变成未触发木马，因此，攻击者通常会尽可能地选择跳变频率低的信号作为A2木马的触发输入信号，来使得A2木马逃过流片后的故障测试与功能测试等。

当前针对A2木马的检测方法主要是如图4所示的在线监控检测法，该方法需要在设计时找出原始电路可能会被用作A2木马触发输入信号的可疑信号，然后在原始芯片中插入一个计时器、一个计数器、一个控制器，如果原始芯片中没有中断机制，还需插入支持中断机制的硬件；此外还需根据可疑信号在原始芯片中的应用场景，编写软件判别程序。其检测原理是：通过控制输入信号配置控制器，主要是配置计时器计时窗口的大小和计数器跳变阈值的大小；然后启动芯片进入正常功能模式，在正常工作的过程中，计数器持续监控可疑信号的跳变，若在配置的时间长度窗口中，可疑信号的跳变次数超过了配置的跳变阈值，则频跳确认信号将为“1”，从而触发中断机制；中断机制激活软件判别程序，查看当前芯片是否工作在软件已经定义的可信应用场景之中，若此时芯片并非工作在已被定义为可信的应用场景，则判别程序将给控制器发出报警信号，提示可能存在A2木马。

上述A2木马检测方法会存在以下问题：