本發(fā)明涉及硬件木馬領(lǐng)域，為提出一種硬件木馬檢測方法，提高硬件木馬檢測效率，增強(qiáng)集成電路系統(tǒng)的安全性。本發(fā)明采用的技術(shù)方案是，基于少態(tài)節(jié)點(diǎn)遍歷的硬件木馬檢測方法，首先通過對已知的無木馬電路進(jìn)行反向分析，得到其網(wǎng)表級電路用于對比；然后對待測電路的網(wǎng)表級電路進(jìn)行分析，通過查找定位待檢測電路中的少態(tài)節(jié)點(diǎn)并篩選，對篩選得到的節(jié)點(diǎn)前后級邏輯進(jìn)行挖掘，識別其中存在的冗余邏輯與可疑邏輯，并通過與原始無木馬網(wǎng)表級電路進(jìn)行比對，實(shí)現(xiàn)硬件木馬的檢測。本發(fā)明主要應(yīng)用于硬件木馬檢測場合。

技術(shù)領(lǐng)域

本發(fā)明涉及硬件木馬領(lǐng)域，具體涉及一種高效的硬件木馬檢測方法，可有效檢測出隱藏度較高的硬件木馬。

背景技術(shù)

隨著電子設(shè)計(jì)自動化技術(shù)和半導(dǎo)體制造工藝的飛速發(fā)展，單個(gè)集成電路芯片集成的晶體管數(shù)目越來越多，其功能越來越強(qiáng)大，從而集成電路芯片廣泛的應(yīng)用于現(xiàn)代科技的各個(gè)領(lǐng)域，特別在金融設(shè)備，移動通信，交通運(yùn)輸，政府和能源等敏感領(lǐng)域，集成電路對社會的進(jìn)步和經(jīng)濟(jì)的發(fā)展起著越來越大的推動作用。

而隨著集成電路產(chǎn)業(yè)的發(fā)展，設(shè)計(jì)與制造逐漸分離。在設(shè)計(jì)與制造的過程中，可能會有部分惡意攻擊者參與其中，在不受控的電路設(shè)計(jì)與制造過程中會植入惡意的電路，即硬件木馬。硬件木馬主要是指在芯片或電子系統(tǒng)中故意植入的特殊模塊或者設(shè)計(jì)者無意留下的缺陷模塊。這部分電路會在特殊條件下觸發(fā)，從而被攻擊者利用。硬件木馬可以獨(dú)立完成攻擊功能，如泄露信息給攻擊者、改變電路功能、甚至直接破壞電路，也可能與軟件協(xié)同破壞系統(tǒng)功能。硬件木馬能夠?qū)崿F(xiàn)對專用集成電路(ASIC)、微處理器、微控制器、網(wǎng)絡(luò)處理器、數(shù)字信號處理器(DSP)等硬件的修改，也能實(shí)現(xiàn)對FPGA(Field－Programmable?GateArray)比特流等固件的修改

近年來隨著對硬件木馬研究的逐漸深入，在硬件木馬的檢測技術(shù)方面取得了很多成果，主要有物理檢測、功能檢測、旁路信號分析三種。

物理檢測是一種破壞性檢測。該方法對芯片進(jìn)行破壞性檢測，不僅耗時(shí)，成本較高，而且只能做部分的抽樣檢查。在大量待測芯片中應(yīng)用這種方法不能遍歷每一個(gè)芯片，因此不能保證每一個(gè)芯片都是安全的。隨著電子工藝的快速發(fā)展，物理檢測的弊端越來越明顯，在當(dāng)今硬件木馬的檢測技術(shù)中已經(jīng)很少使用到失效分析來檢測芯片中是否存在硬件木馬。

功能檢測技術(shù)是在VLSI(超大規(guī)模集成電路)故障檢測與差錯(cuò)檢查的基礎(chǔ)上發(fā)展起來的，在輸入端口施加測試向量，觀察電路的輸出信號與預(yù)期的輸出之間的差異，從而判斷硬件是否存在缺陷與木馬。該方法需要觀察輸出信號的變化，不受工藝偏差和測量噪聲的影響，能夠檢測出小尺寸的硬件木馬，但是該方法需要激活硬件木馬，這對測試向量集的長度要求很嚴(yán)格，尋找合適的測試向量需要耗費(fèi)較多的時(shí)間。

旁路信號分析主要是通過采集芯片在工作時(shí)泄漏的旁路信息(如功耗、溫度、電磁輻射等)，利用信號處理技術(shù)(相關(guān)性分析、主成份分析、投影尋蹤等)進(jìn)行空間變換和壓縮實(shí)現(xiàn)特征提取，對基準(zhǔn)芯片和待測芯片的旁路特征進(jìn)行差異判別，如果差異超出閾值，則待測芯片中存在硬件木馬，否則，待測芯片不存在硬件木馬。旁路信號分析具有檢測成本低、精度高、移植性好等優(yōu)點(diǎn)，一經(jīng)提出就展示出較為樂觀的應(yīng)用前景，成為當(dāng)前硬件木馬檢測方法的主流。然而在測試過程中由于測量儀器的精度限制和工藝噪聲的影響，小面積的硬件木馬的物理特征表征的不明顯，容易被噪聲所淹沒。

雖然目前已經(jīng)有很多硬件木馬檢測技術(shù)被研發(fā)出來，但對于被故意插入在少態(tài)節(jié)點(diǎn)的、小面積、低激活率的硬件木馬，檢測效率仍較低。如果硬件木馬無法被檢測出，而使得被插入木馬的集成電路芯片流入市場，會導(dǎo)致現(xiàn)代信息系統(tǒng)完全暴露在硬件木馬的攻擊之下，將造成無法估計(jì)的損失。

參考文獻(xiàn)

[1]Bhunia?S,Hsiao?M?S,Banga?M,et?al.Hardware?Trojan?Attacks:ThreatAnalysis?and?Countermeasures[J].Proceedings?of?the?IEEE,2014,102(8):1229-1247.