本發明公開一種基于熱梯度陣列的無母本硬件木馬檢測方法，步驟包括：S1.預先將多個不同級數的環形振蕩器作為熱梯度陣列填充至目標芯片的邏輯空余區；S2.對目標芯片進行檢測時，獲取目標芯片在熱工作模式時的紅外圖像；S3.根據紅外圖像獲取熱梯度陣列的熱增量圖；S4.判斷步驟S3獲取到的熱增量圖與原填充設計時熱梯度陣列的標準熱增量圖相比是否存在缺失或改變，如果是判定有硬件木馬植入。本發明具有實現方法簡單、成本低、能夠實現各種硬件木馬植入方式的精確檢測，同時使得硬件木馬植入難度高等優點。

技術領域

本發明涉及硬件木馬檢測技術領域，尤其涉及一種基于熱梯度陣列的無母本硬件木馬檢測方法。

背景技術

硬件木馬是對電路的故意篡改，硬件木馬的設計存在于整個IC設計和制造流程中，它主要借助設計過程中電路內部冗余狀態或版圖中冗余面積對目標電路進行有目的的篡改，從而實現無條件或在預設的觸發條件下篡改電路功能、泄露機密信息或癱瘓系統等目的，簡而言之，硬件木馬是在正常設計中加入的實現惡意目的的微小邏輯。

針對硬件木馬的威脅，目前通常是采用可信任安全性設計和硬件木馬檢測兩類方法，其中直接基于可信任安全性設計實現可靠硬件木馬檢測的難度較大，而硬件木馬檢測通常是利用版圖信息進行比對以檢測出硬件木馬，該類方法必須使用純凈母片作為參照樣品，參照樣品的精確度會直接影響檢測的效率，而純凈母片往往很難獲得，且檢測過程中通常對實驗環境和后期處理有很高的要求，實際的檢測精度不高。

典型的硬件木馬紅外圖像檢測方法如基于溫度差分的硬件木馬紅外圖像分析方法：通過對樣品芯片和純凈母本芯片開蓋，提取樣品芯片和純凈母本芯片工作的紅外圖像；然后對紅外圖像使用卡爾曼濾波降噪，對提取的到樣品和純凈母本的圖像進行一次差分處理后，對差分后圖像剩余的像素再進行一次差分處理，由處理后的圖像判斷是否有硬件木馬植入。但是上述方法必須使用純凈母片作為比對的參照樣品，會提高實現難度，且是在芯片正常工作的紅外背景中檢測硬件木馬工作的紅外信號，檢測現象不明顯，發熱能力信息會被溫度信息掩蓋，且后期處理難度較大，同時由于是利用溫度數據，而存在芯片各部分初始溫度不同和環境溫度不均勻等干擾，單純的溫度數據不能體現邏輯電路的發熱能力，即不能體現硬件木馬電路是否存在。

傳統的可信任安全性設計通常都是只在芯片的無邏輯區域單純植入環形振蕩器(RO環)并加以檢測，環形振蕩器(RO環)是由三個或以上的非門輸出端和輸入端首尾相接搭建的奇數級環路，無需時鐘控制翻轉，其頻率與級數相關，頻率越高則功耗越高，發熱能力也越強，降低環形振蕩器級數，發熱能力則會顯著增強，而打斷環形振蕩器，整個環路將停止工作，利用環形振蕩器的上述特性，通過在芯片中硬件木馬唯一可能植入的邏輯空余區植入環形振蕩器作為可信任安全性設計以實現硬件木馬檢測，如基于紅外熱圖測信道分析的無母本硬件木馬檢測方法：通過在芯片的空白區域全部填充環形振蕩器，并將這些環形振蕩器連接成一個個閉環回路，對環形振蕩器供電，利用紅外圖像采集部件捕獲紅外圖像，判斷紅外圖像是否與植入的環形振蕩器閉環匹配，根據匹配結果判斷是否存在硬件木馬電路。

但是如上述簡單的植入環形振蕩器的可信任安全性設計的方式，仍然是在芯片正常工作的紅外背景中檢測硬件木馬工作的紅外信號，因而仍然會存在檢測現象不明顯，發熱能力信息會被溫度信息掩蓋，后期處理難度較大等問題；且單純的環形振蕩器植入無法抵御有針對性的硬件木馬攻擊，存在攻擊方利用環形振蕩器中晶體管植入硬件木馬的可能性，抗硬件木馬植入能力仍有待提高。

發明內容

本發明要解決的技術問題就在于：針對現有技術存在的技術問題，本發明提供一種實現方法簡單、成本低、能夠實現各種硬件木馬植入方式的精確檢測，同時使得硬件木馬植入難度高的基于熱梯度陣列的無母本硬件木馬檢測方法。

為解決上述技術問題，本發明提出的技術方案為：

一種基于熱梯度陣列的無母本硬件木馬檢測方法，步驟包括：