[发明专利]一种硬件木马的在片检测方法

权利要求书

1.一种硬件木马在片检测方法，其特征在于，包括：

S1、针对芯片每个管脚，获取工艺偏差导致的上升下降时间的变化，通过仿真模型获得对应工艺偏差；

S2、获取工艺偏差分布；

S3、根据工艺偏差分布，选取可信包络，进行工艺偏差修正，并重新特征化，建立可信包络模型；

S4、根据工艺偏差分布，选取归一化参数，并重新特征化，建立归一化模型；

S5、采用归一化模型对可信包络模型进行归一化处理，得到归一化的可信包络模型；

S6、在施加激励的情况下，采集芯片旁路功耗数据；

S7、采用归一化模型归一化步骤S6所采集的芯片旁路功耗数据；

S8、根据步骤S5的归一化的可信包络模型与步骤S7归一化的芯片旁路功耗数据，进行特征提取；步骤S8所述的特征提取，计算式为：

其中，|x_test-x_norm|为归一化的芯片旁路功耗数据，|x_ref-x_norm|为归一化的可信包络模型，x_test为芯片旁路功耗数据，x_norm为从归一化模型中选取的用于归一化的值，x_Ref为从可信包络模型中选取的边缘参考值，c用于特征提取的幂值；

S9、对经特征提取后的数据进行门限判决，从而实现芯片中硬件木马检测。

2.根据权利要求1所述的一种硬件木马在片检测方法，其特征在于，步骤S3具体包括以下分步骤：

S31、根据置信度在步骤S2的工艺偏差分布选取工艺偏差的可信包络；

S32、通过蒙特卡洛仿真获得步骤S31选取的可信包络处的具体工艺偏差值；

S33、将步骤S32获得的工艺偏差值，反标到仿真模型中；

S34、通过建库工具，建立针对包含工艺偏差修正的工艺库文件；

S35、根据原始设计数据、所施加的激励以及包含工艺偏差修正的工艺库文件，通过功耗分析工具建立可信包络模型。

3.根据权利要求2所述的一种硬件木马在片检测方法，其特征在于，步骤S4具体包括以下分步骤：

S41、根据硬件木马类型，从步骤S2获取的工艺偏差分布中，选取参考点作为归一化参数；

S42、将选取的参考点反标到仿真模型中；

S43、通过建库工具，完成重新特征化，建立针对归一化参数的工艺库；

S44、根据原始设计数据、所施加的激励以及步骤S43建立的针对归一化参数的工艺库，通过功耗分析工具建立归一化模型。

4.根据权利要求3所述的一种硬件木马在片检测方法，其特征在于，步骤S35可信模型时所施加的激励、步骤S44建立归一化模型所施加的激励以及步骤S6采集芯片旁路功耗数据所施加的激励，为相同的激励。

5.根据权利要求3所述的一种硬件木马在片检测方法，其特征在于，步骤S9所述门限根据硬件木马的类型进行设定。

6.根据权利要求1所述的一种硬件木马在片检测方法，其特征在于，步骤S6所述采集芯片旁路功耗数据，通过直流电源分析仪N6705B和CX3324A器件电流波形分析仪进行。

7.根据权利要求1所述的一种硬件木马在片检测方法，其特征在于，步骤S1所述获取工艺偏差导致的上升下降时间的变化，包括：在固定负载值情况下，对输出管脚进行测试；在固定驱动情况下，对输入管脚进行测试。