[发明专利]一种硬件木马的在片检测方法

说明书

本发明公开一种硬件木马在片检测方法，应用于集成电路硬件木马检测领域，针对现有技术中存在的工艺偏差对于旁路信息的影响的问题，本发明提出了一种基于工艺偏差修正的在片硬件木马检测方法，建立了工艺偏差修正的可信模型，增加了可信模型的精度，提高硬件木马检测准确率；并且本发明的方法不需要在设计阶段植入任何模块，即可实现对片外工艺偏差的修正，完成硬件木马检测。

技术领域

本发明属于计算机和集成电路领域，特别涉及一种集成电路内部的硬件木马检测技术。

背景技术

硬件木马指的是：在芯片或者电子系统中故意植入的特殊模块或者设计者无意留下的缺陷模块，在特殊条件触法下，该模块能够被攻击者利用而实现具有破坏性的功能。插入的硬件木马可能会导致信息泄露，改变电路功能，甚至破坏电路。由于芯片本身的特殊性，硬件木马很难检测，所以在片硬件木马的检测一直以来是硬件木马领域的热门研究课题。

现在针对芯片的硬件木马检测方法主要有两种：(1)采用逆向工程恢复相应的门级网表进行检测；(2)采用测试获得的旁路信息(功耗、时序、电磁等)进行检测。方法(1)的缺点是该方法是一种破坏性的检测方法，一旦检测，芯片就会损坏，无法再次使用。方法(2)是一种无损的检测方法。现在通用的方法是测试芯片的功耗信息进行分析检测，该方法面临的一个核心问题是工艺偏差对于旁路信息的影响。在深亚微米工艺下，工艺偏差对于功耗信息的影响非常大，严重影响硬件木马的检测。现有的一种方法是在芯片内部植入环形振荡网络(Ring Oscillators Network，RON)进行在片工艺偏差的测量，以修正工艺偏差的影响。该方法的缺点是：(1)内置的RON非常容易受电压降的影响，在测量过程中无法区分是工艺偏差的影响还是电压降的影响；(2)需要在芯片设计阶段植入RON模块和测试模块，这会占用很大的芯片面积开销，而且会进一步影响芯片的旁路信息和硬件木马检测。这是在片检测所不希望的。

发明内容

为了解决上述技术问题，本发明提出一种硬件木马在片检测方法，基于工艺偏差修正，实现在片硬件木马检测，消除了片外工艺偏差的影响，提高了测试准确率。

本发明采用的技术方案为：一种硬件木马在片检测方法，包括：

S1、针对芯片每个管脚，获取工艺偏差导致的上升下降时间的变化，通过仿真模型获得对应工艺偏差；

S2、获取工艺偏差分布；

S3、根据工艺偏差分布，选取可信包络，进行工艺偏差修正，并重新特征化，建立可信包络模型；

S4、根据工艺偏差分布，选取归一化参数，并重新特征化，建立归一化模型；

S5、采用归一化模型对可信包络模型进行归一化处理，得到归一化的可信包络模型；

S6、在施加激励的情况下，采集芯片旁路功耗数据；

S7、采用归一化模型归一化步骤S6所采集的芯片旁路功耗数据；

S8、根据步骤S5的归一化的可信包络模型与步骤S7归一化的芯片旁路功耗数据，进行特征提取；

S9、对经特征提取后的数据进行门限判决，从而实现芯片中硬件木马检测。

所述步骤S3具体包括以下分步骤：

S31、根据置信度在步骤S2的工艺偏差分布选取工艺偏差的可信包络；

S32、通过蒙特卡洛仿真获得步骤S31选取的可信包络处的具体工艺偏差值；

S33、将步骤S32获得的工艺偏差值，反标到仿真模型中；

S34、通过建库工具，建立针对包含工艺偏差修正的工艺库文件；

S35、根据原始设计数据、所施加的激励以及包含工艺偏差修正的工艺库文件，通过功耗分析工具建立可信包络模型。