技術領域

本發明涉及集成電路檢測技術領域，特別是涉及一種基于電源電流的硬件木馬檢測方法，以及一種基于電源電流的硬件木馬檢測系統。

背景技術

集成電路（IC，Integrated?Circuit）/芯片現已深入應用到國民生產，生活的各個領域。當前，為了縮短芯片的設計周期，降低成本，芯片設計采用第三方EDA（Electronic?Design?Automation，設計自動化）工具和第三方IP（Intellectual?Property）核，芯片制造普遍采用代工的方式，全球化和IC制造工藝的快速提高導致之前位于一個國家的IC供應鏈現今可能分布在世界各地。這些情況導致了芯片的設計和制造并非完全可控，可能存在不安全因素，攻擊者可以在制造或設計環節，在原始芯片（golden?IC）中嵌入惡意電路，即硬件木馬（Hardware?Trojan?Horse）。硬件木馬定義為實現惡意行為的電路，它能夠在特定的觸發激活條件下實現破壞性功能或泄露芯片內部秘密信息。硬件木馬可以獨立完成攻擊功能，也可以在上層惡意軟件的協同配合下完成類似功能。硬件木馬能夠實現對專用集成電路、微處理器、微控制器、網絡處理器、數字信號處理器等硬件的修改以及對FPGA比特流的修改。

硬件木馬的檢測方法主要有物理檢測、功能檢測、內建自檢測以及旁路分析。

物理檢測是一種破壞性的檢測方法，是將芯片通過物理或者化學方法進行剝層，利用掃描電鏡、電子探針等設備將芯片還原為版圖，然后與原始版圖比較以確定是否存在木馬。這種檢測方法是一種破壞性的檢測方法，并且檢測時間長，成本高。對于集成度較低的集成電路有一定的效果，但并不適用于大規模集成電路。

功能檢測是利用邏輯測試的方法進行檢測。這種方法是通過在芯片的輸入端施加測試激勵，監測芯片的輸出是否符合預期結果，以判斷硬件木馬的存在與否。這種方法的正確檢測依賴于測試向量的數量以及木馬的觸發機理。基于內建自測試的檢測技術是指設計人員在設計芯片時就考慮到測試的要求，并在所設計的電路中增加相應的測試模塊和接口，以達到測試的目的。

旁路分析是利用芯片工作時的旁路信號（如熱信號、電磁輻射信號、功耗信號、電流信號以及電路延時的信息等）來對木馬進行檢測。植入的硬件木馬會對芯片的一些旁路信號，如電源電流、功耗或路徑延時產生影響，通過觀察芯片的旁路信號并與原始芯片的旁路信號對比檢測出芯片中是否有木馬存在。然而這種方法易受工藝波動和測試噪聲的影響，測試噪聲可以通過多次測量求得平均值來消除，然而工藝波動是固有的，無法通過多次測試消除，并且隨著工藝特征尺寸的減小，木馬芯片和原始芯片之間的旁路信號（如電流、功耗、延遲等）的差異極易被工藝波動所淹沒，工藝波動的影響較大，精確度下降。

發明內容

基于此，本發明提供一種基于電源電流的硬件木馬檢測方法和系統，本發明測試過程簡單、測試時間短、測試結果準確。

一種基于電源電流的硬件木馬檢測方法，包括如下步驟：

對原始芯片施加測試向量組，同時在所述原始芯片的電源端測試電源電流，獲得所述原始芯片的靜態電流數據和瞬態電流數據，確定閾值線；其中，所述原始芯片為不含硬件木馬的芯片；

對待測芯片施加所述測試向量組，在所述待測芯片的電源端測試電源電流，獲得所述待測芯片的靜態電流數據和瞬態電流數據；

根據所述閾值線，以及所述待測芯片的靜態電流數據和瞬態電流數據，判斷待測芯片是否含有木馬。

一種基于電源電流的硬件木馬檢測系統，包括：

閾值線確定模塊，用于所述原始芯片在施加測試向量組后在所述原始芯片的電源端測試電源電流，獲得所述原始芯片的靜態電流數據和瞬態電流數據，確定閾值線；其中，所述原始芯片為不含硬件木馬的芯片；

待測芯片數據接收模塊，用于在所述原始芯片施加測試向量組后在所述待測芯片的電源端測試電源電流，獲得所述待測芯片的靜態電流數據和瞬態電流數據；

判斷模塊，用于根據所述閾值線，以及所述待測芯片的靜態電流數據和瞬態電流數據，判斷待測芯片是否含有木馬。

上述基于電源電流的硬件木馬檢測方法和系統，對芯片施加測試向量組，在芯片的電源端測試電源電流，得到芯片的靜態電流數據和瞬態電流數據；依靠瞬態電流和靜態電流來檢測芯片，不會對芯片造成物理破壞，有效消除工藝波動影響；而且靜態電流和瞬態電流之間具有線性關系，能夠快速精確地確定閾值線；本發明技術測試方法簡單、測試過程快速、測試結果準確，可以在芯片使用前檢出木馬芯片從而確保電子系統的安全可靠。

附圖說明