技術領域

本發明涉及集成電路可信任性檢測技術領域，具體涉及一種有效提高硬件木馬激活概率的方法。

背景技術

隨著半導體制造工藝不斷提高，集成電路廣泛應用在國民生活中，尤其是國家安全、軍事、通信、金融、交通等關乎國家命脈的行業，而集成電路的設計，制造，測試和封裝也隨著經濟全球化的趨勢逐漸分離，越來越多的第三方公司和人員參與進來，芯片在加工過程中不完全自主可控，攻擊者可以在任何階段對原始電路設計進行篡改形成惡意電路，監視電路的狀態，在特定的狀態下激活電路，使電路系統暫時性癱瘓，芯片失效，功能紊亂或者信息泄露。芯片作為現代信息系統硬件設備的核心，芯片安全更是信息安全產業鏈中尤為重要的一環，硬件木馬在底層硬件方面嚴重沖擊了現代信息系統，給信息安全造成了極大的威脅，如何保證芯片的安全性和可靠性引起了世界各國的廣泛的關注。

近年來隨著對硬件木馬的研究逐漸深入，在硬件木馬的檢測技術方面取得了很多成果，主要有物理檢測、功能檢測、安全性設計、旁路信號分析三種。

物理檢測是一種破壞性檢測。該方法對芯片進行破壞性檢測，不僅耗時，成本較高，而且只能做部分的抽樣檢查。在大量待測芯片中應用這種方法不能遍歷每一個芯片，因此不能保證每一個芯片都是安全的。隨著電子工藝的快速發展，物理檢測的弊端越來越明顯，在當今硬件木馬的檢測技術中已經很少使用到失效分析來檢測芯片中是否存在硬件木馬。

功能檢測技術是在VLSI(超大規模集成電路)故障檢測與差錯檢查的基礎上發展起來的，在輸入端口施加測試向量，觀察電路的輸出信號與預期的輸出之間的差異，從而判斷硬件是否存在缺陷與木馬。該方法需要觀察輸出信號的變化，不受工藝偏差和測量噪聲的影響，能夠檢測出小尺寸的硬件木馬，但是該方法需要激活硬件木馬，這對測試向量集的長度要求很嚴格，尋找合適的測試向量需要耗費較多的時間。

旁路信號分析主要是通過采集芯片在工作時泄漏的旁路信息(如功耗、溫度、電磁輻射等)，利用信號處理技術(相關性分析、主成份分析、投影尋蹤等)進行空間變換和壓縮實現特征提取，對基準芯片和待測芯片的旁路特征進行差異判別，如果差異超出閾值，則待測芯片中存在硬件木馬，否則，待測芯片不存在硬件木馬。旁路信號分析具有檢測成本低、精度高、移植性好等優點，一經提出就展示出較為樂觀的應用前景，成為當前硬件木馬檢測方法的主流。然而在測試過程中由于測量儀器的精度限制和工藝噪聲的影響，小面積的硬件木馬的物理特征表征的不明顯，容易被噪聲所淹沒。

安全性設計是在電路的設計階段考慮到由電路結構的引入的安全風險，根據硬件木馬的行為特性、觸發條件和功能特征，在原始電路中插入特殊模塊，提高內部電路的可觀察性和可控性，從而實現阻止惡意電路的植入、防護惡意電路德攻擊行為、協助電路的安全性檢測等。根據不同的防護目的，安全性設計分為抗木馬技術、輔助硬件木馬檢測技術、硬件木馬在線防護技術和硬件木馬隔離技術四種。

硬件木馬不同于軟件木馬，芯片測試階段的硬件木馬檢測不一定可以完全檢測出硬件木馬，投產使用的芯片對硬件木馬沒有任何防護措施，不具有抵御木馬的能力，導致現代信息系統完全暴露在硬件木馬的攻擊之下，所造成的損失是無法估計的隨著半導體工藝和集成電路的設計技術不斷發展，硬件木馬設計者為了特定的目的，設計的硬件木馬越來越精巧，即面積開銷越來越小、激活條件越來越罕見、有效載荷越來越難測。因此設計者需要利用安全性設計，在設計階段就考慮到硬件系統的工作機制和木馬的觸發原理，在原始電路中插入特殊電路提高電路的可測性和觀察性，實現硬件木馬的在線防護，提高集成電路的可利用率。

參考文獻

[1]Salmani H,Tehranipoor M,Plusquellic J.A Novel Technique for Improving Hardware Trojan Detection and Reducing Trojan Activation Time[J].IEEE Transactions on Very Large Scale Integration Systems,2012,20(1):112-125.

[2]Xue H,Moody T,Li S,et al.Low overhead design for improving hardware trojan detection efficiency[C]//Aerospace and Electronics Conference,NAECON 2014-IEEE National.IEEE,2014.