[发明专利]一种基于工艺偏差型TDC的硬件木马检测方法

权利要求书

1.一种基于工艺偏差型TDC的硬件木马检测方法，其特征在于，包括以下步骤：

步骤一：TDC结构设计：采用双链结构的TDC设计，选用多路选择器作为基本单元实现TDC延迟链，各个MUX的选择信号组成配置向量；

步骤二：版图调整匹配延迟：调整TDC的布局布线方式，使TDC两条延迟链之间的器件延迟与线路延迟一致；

步骤三：确定工艺偏差：输入配置向量，通过大量随机信号对实际芯片进行码密度测试，以确定该配置向量下两条延迟链的工艺偏差情况；

步骤四：确定最优配置向量：调整配置向量重复码密度测试，以寻找最优的配置向量，使得工艺偏差造成的TDC两条延迟链上每级的延迟差均为正值；

步骤五：采集旁路信息：对TDC结构配置最优的配置向量，持续向TDC的两条链输入跳变沿间隔为T₁的脉冲信号，并读取TDC对该间隔的采样数据k₀，以反映电路运行状态的实时旁路信息；

当向TDC的两条延迟链输入跳变沿间隔为T₁的信号，经过延迟为T₂的延迟单元后，实际输入两条TDC链信号跳变沿的间隔T为：

T＝T₁-T₂

则对于每级延迟差为τ₀的TDC，延迟链上状态为1的级数k₀为：

步骤六：旁路信息差异性分析：分析TDC采样数据的差异性，如果检测到TDC测量值存在超过噪声范围的下降，即认为电路中出现了硬件木马激活行为。

2.根据权利要求1所述的一种基于工艺偏差型TDC的硬件木马检测方法，其特征在于，TDC结构设计包括延迟链部分与信号读出部分的设计，

其中，延迟链采用多路选择器作为基本单元，每个MUX的所有输入端口均连接同一个信号，即前级MUX的输出，各个MUX的选择信号Sel作为配置信号，通过配置MUX的不同路选通来实现对两条延迟链上工艺偏差的控制；

信号读出部分在每级通过一个D触发器实现，对该TDC结构来说，两条链上对应的两个MUX共同构成TDC的一级，通过判断信号传播到两个MUX输出的先后顺序得到该级的输出值，其中，链A的MUX的输出连接到D触发器的D端，链B的MUX的输出连接到D触发器的clk端，当链A的上升沿到达该级的时间晚于链B，则D触发器输出高电平，否则输出低电平，作为TDC该级的读出信号。

3.根据权利要求1所述的一种基于工艺偏差型TDC的硬件木马检测方法，其特征在于，采用码密度测试的方法，确定两条延迟链上各级的延迟，进而可比较得到工艺偏差引起的两条延迟链上各级的延迟差，具体过程为：

步骤一：采用与芯片主时钟不相关且不成整数倍的外部时钟，将其与芯片主时钟相与，产生脉冲宽度小于半个时钟周期t的随机脉冲信号，以此作为TDC延迟链的输入；

步骤二：统计大量输入次数N下TDC两条延迟链上各级采样到脉冲跳边沿的次数n；

步骤三：延迟链各级的延迟即为t×(n/N)，比较TDC每级的两个MUX在当前配置向量下的延迟大小，即可确定该配置向量下，因工艺偏差引起的两条延迟链上各级的延迟差。