本發(fā)明公開了一種對電路的硬件木馬進行檢測的方法、系統(tǒng)及芯片，該檢測方法將存在內在邏輯關系的低活性節(jié)點之間作為片上自檢測單元的植入位置并在植入片上自檢測單元；當存在內在邏輯關系的低活性節(jié)點達到稀有狀態(tài)時，片上自檢測單元在線監(jiān)測低活性節(jié)點之間的內在邏輯關系是否發(fā)生變化，若該內在邏輯關系被打破，則認為存在硬件木馬。該對電路的硬件木馬進行檢測的方法、系統(tǒng)及芯片在不需要借助外部測試設備和工具、不破壞原始電路功能的前提下高效地檢測硬件木馬。

技術領域

本發(fā)明是關于集成電路可信任性檢測領域，特別是關于一種對電路的硬件木馬進行檢測的方法、系統(tǒng)及芯片。

背景技術

集成電路芯片的上市需要經歷設計、制造、封裝與測試四個階段。由于集成電路產品的先進性和復雜性，同時為了更合理的利用資源和資金配置，單片集成電路的設計與制造過程完全由多家單位聯(lián)合完成，集成電路的設計與制造過程的分離，這給集成電路的安全性帶來了極大的安全風險，例如在設計階段大量復用第三方IP核，在制造過程中存在不可信的掩膜版，在封裝過程中可能存在冗余封裝等。這類安全威脅都統(tǒng)稱為硬件木馬，硬件木馬從底層硬件方面滲透進來，攻擊者針對特定的系統(tǒng)進行巧妙的設計，隱蔽在電路的底層，可以獨立的實施攻擊行為，例如改變功能、泄露信息、特權升級、拒絕服務等，也可以結合軟件攻擊進行組合攻擊。

硬件木馬問題正在成為集成電路的重要安全隱患，一旦被硬件木馬影響的芯片被應用于軍用裝備及國民經濟核心領域中，將會帶來嚴重的災難和不可估計的經濟損失，因此開展硬件木馬的檢測與防護技術研究，保證集成電路的安全可信是世界各國的共同關注的話題。

近年來，隨著研究的逐漸深入，在硬件木馬檢測技術方面取得了卓越的成果?，F(xiàn)階段硬件木馬檢測分為反向分析、邏輯功能檢測、旁路信號分析和片上自檢測技術等。本發(fā)明所關注的是片上自檢測技術的研究。現(xiàn)階段的比較有代表性的片上自檢測技術的實現(xiàn)主要有以下兩種：

1，在分析集成電路中潛在的硬件木馬植入的節(jié)點位置的基礎上，對節(jié)點位置的互連線進行可測性電路設計與插入，并在測試階段通過輸入的測試信號和輸出結果檢測出集成電路的硬件木馬的存在與具體位置。

2，依據預設轉換概率閾值來確定電路的木馬潛在植入點，并在電路中植入邏輯門與或者邏輯門或來提高節(jié)點的切換概率，進而提高硬件木馬的激活概率。

上述第1種方案在潛在節(jié)點上插入可測性電路，并構成可測性電路鏈，面積開銷很大，而且可測性電路很容易被攻擊者所識別而規(guī)避硬件木馬的植入，從而很難保證集成電路的檢測效率。另外在測試階段，測試時間較短，且硬件木馬長期隱蔽在正常的工作狀態(tài)下，難以觸發(fā)，因此在測試階段難以發(fā)現(xiàn)木馬，檢測效率低下。

上述第2種方案首先利用預設的轉換概率閾值來確定硬件木馬的潛在植入點，很容易漏掉潛在的硬件木馬植入節(jié)點。另外在該類節(jié)點上植入邏輯與門或者邏輯或門來提高節(jié)點的切換概率，這雖然降低了集成電路被硬件木馬攻擊的風險，但是會破壞原始電路的功能，大大降低了可操作性與實際應用性。

公開于該背景技術部分的信息僅僅旨在增加對本發(fā)明的總體背景的理解，而不應當被視為承認或以任何形式暗示該信息構成已為本領域一般技術人員所公知的現(xiàn)有技術。

發(fā)明內容

本發(fā)明的目的在于提供一種對電路的硬件木馬進行檢測的方法、系統(tǒng)及芯片，能夠在不需要借助外部測試設備和工具、不破壞原始電路功能的前提下在集成電路全生命周期內在線高效地檢測硬件木馬。

為實現(xiàn)上述目的，本發(fā)明提供了一種對電路的硬件木馬進行檢測的方法，其包括：當存在內在邏輯關系的低活性節(jié)點達到稀有狀態(tài)時，片上自檢測單元在線監(jiān)測低活性節(jié)點之間的內在邏輯關系是否發(fā)生變化，若該內在邏輯關系發(fā)生變化，則認為存在硬件木馬，其中，該稀有狀態(tài)為低活性節(jié)點達到邏輯0或邏輯1或翻轉的狀態(tài)。