本發(fā)明屬于集成電路可信任性領域，為提高側信道分析的精度，進一步推動硬件木馬實用化進程。本發(fā)明，基于局部區(qū)域電路互參考的硬件木馬檢測方法，步驟如下：(1)電路區(qū)域劃分；(2)建立側信道測試平臺；(3)同一測試向量集激勵下，測試M個子區(qū)域的側信道信息；(4)區(qū)域電路關系的確定；(5)硬件木馬驗證；(6)循環(huán)迭代驗證。本發(fā)明主要應用于集成電路可信任性檢測場合。

技術領域

本發(fā)明屬于集成電路可信任性領域，具體涉及到一種基于局部區(qū)域電路互參考的硬件木馬檢測方法。

背景技術

隨著集成電路制造工藝和計算機輔助設計技術的不斷進步，集成電路逐漸成為推動信息社會進步的強有力動力，廣泛應用在軍事、金融、工業(yè)、商業(yè)和個人生活等諸多重要領域，逐漸成為支撐經(jīng)濟社會發(fā)展的戰(zhàn)略性、基礎性和先導性產(chǎn)業(yè)。由于集成電路的先進性與復雜性，集成電路的完整供應鏈遍布全球，其設計與制造過程需要來自不同國家和地區(qū)的單位參與進來，其中不乏一些居心叵測的攻擊者或競爭者。一旦這些安全風險滲透進來，它們可以在設計與制造過程中植入硬件木馬，實現(xiàn)信息竊取、系統(tǒng)破壞、權限升級或者篡改，以及性能下降等惡意目的。硬件木馬是集成電路的主要安全威脅，可以存在集成電路供應鏈的整個過程中，一旦存在硬件木馬的集成電路芯片被應用，將會威脅到整個信息系統(tǒng)甚至社會的和諧與穩(wěn)定。

集成電路因其強大的破壞性和滲透能力，已經(jīng)成為關注的熱點，受到了國內(nèi)外的研究學者的廣泛關注。隨著研究的深入，在硬件木馬檢測方面，取得了眾多成果，主要包括逆向工程、邏輯功能測試、片上自檢測和側信道分析四種。側信道分析具有較低的實施成本、較高的檢測精度，較好的移植性和延展性，是當前的檢測方法的主流。但側信道分析需要一個黃金模型作為參考，當待測芯片的側信道信息超過黃金模型，則認定存在該待測芯片存在硬件木馬，否則認定不存在硬件木馬。然而集成電路的設計與制造過程逐漸分離，在設計過程中會大量復用第三方IP核，另外其制造過程經(jīng)常由第三方制造廠商協(xié)作完成，其設計與制造過程并不完全可信，因此其設計數(shù)據(jù)以及版圖數(shù)據(jù)并不完全可靠。而逆向分析可以驗證甚至得到集成電路的黃金模型，但是需要去除芯片封裝，研磨芯片的金屬層，才能重構電路的原始版圖，測試成本過于昂貴。另外即使得到了逆向分析的黃金模型，但是在集成電路的制造過程中存在隨機因素，即集成電路之間存在工藝偏差，而這種偏差是隨機的，集成電路之間的差異難以有效預測，因此由設計數(shù)據(jù)或者版圖數(shù)據(jù)構建的黃金模型并不能實際的數(shù)據(jù)有效吻合。伴隨著硬件木馬的設計技術的不斷進步，其側信道影響越來越微弱，它的側信道影響很容易被工藝偏差所淹沒，即使得到了有效的黃金模型，也難以識別出小面積的硬件木馬。

本發(fā)明提出了一種基于局部區(qū)域電路互參考的硬件木馬檢測方法，利用局部區(qū)域電路泄露的側信道信息之間的關系作為參考模型，當局部區(qū)域存在硬件木馬，則會改變局部區(qū)域之間的關系矩陣，通過識別局部區(qū)域的關系矩陣的差異來實現(xiàn)硬件木馬，從而有效解決了在側信道分析中需要參考模型的問題，大大降低了測試成本。另外該方法是針對片間測試，它不受工藝偏差的影響，大大提高了側信道分析的硬件木馬識別效率，進一步加速了硬件木馬的實用化進程，它為后期集成電路的檢測提供了新的思路，具有一定的實際意義和應用價值。

(一)參考文獻

[1]Narasimhan S,Wang X,Du D,et al.TeSR:A robust Temporal Self-Referencing approach for Hardware Trojan detection[C]//IEEE InternationalSymposium on Hardware-Oriented Security and Trust.IEEE,2011:71-74.

[2]Hoque T,Narasimhan S,Wang X,et al.Golden-Free Hardware TrojanDetection with High Sensitivity Under Process Noise[J].Journal of ElectronicTesting,2017,33(1):107-124.