本發(fā)明公開(kāi)了一種集成電路木馬檢測(cè)方法及系統(tǒng)，所述方法包括：提取待測(cè)芯片的集成電路版圖，對(duì)其進(jìn)行逆向工程并生成門(mén)級(jí)網(wǎng)表：將逆向工程生成的門(mén)級(jí)網(wǎng)表與待測(cè)芯片原始設(shè)計(jì)的門(mén)級(jí)網(wǎng)表進(jìn)行等價(jià)性驗(yàn)證，根據(jù)驗(yàn)證結(jié)果來(lái)判斷待測(cè)芯片是否被插入了木馬電路。采用本發(fā)明的技術(shù)方案，可準(zhǔn)確的檢測(cè)出隱藏在集成電路中的木馬電路。

技術(shù)領(lǐng)域

本發(fā)明涉及集成電路領(lǐng)域，尤其涉及一種集成電路木馬檢測(cè)方法及系統(tǒng)。

背景技術(shù)

如今，信息化技術(shù)早以融入人們生活的方方面面，這些技術(shù)在帶來(lái)便捷，高效的同時(shí)也同樣存在巨大的安全隱患，在軟件安全方面，各類(lèi)的病毒查殺軟件與病毒進(jìn)行著斗爭(zhēng)，而軟件的基礎(chǔ)——硬件，同樣也面臨著類(lèi)似的問(wèn)題：集成電路設(shè)計(jì)中可能會(huì)受到各種形式的惡意篡改，與軟件惡意代碼類(lèi)似，硬件木馬電路也同樣具有破壞性、隱蔽性、潛伏性和寄生性，這將導(dǎo)致核心信息泄漏，改變電路的功能或者使芯片停止工作。

硬件木馬電路可以在集成電路設(shè)計(jì)和制造中的多個(gè)環(huán)節(jié)中插入，例如可以在設(shè)計(jì)RTL還處于RTL網(wǎng)表階段植入木馬電路代碼或者直接在生產(chǎn)流片過(guò)程中植入物理木馬電路，這都將對(duì)芯片安全造成巨大威脅。由于木馬電路植入的靈活性以及隱蔽性，很難通過(guò)檢測(cè)出各種未知的惡意電路，因此檢測(cè)集成電路中是否存在硬件木馬是十分必要的。

通常，集成電路中的木馬電路設(shè)計(jì)的十分隱蔽，大多數(shù)情況都屬于靜默狀態(tài)，只有滿足特定條件或者電路狀態(tài)時(shí)才會(huì)被激活，導(dǎo)致難以檢測(cè)。

發(fā)明內(nèi)容

本發(fā)明的目的是針對(duì)現(xiàn)有技術(shù)中隱藏在集成電路木馬難以檢測(cè)的技術(shù)問(wèn)題，本發(fā)明提出一種集成電路木馬檢測(cè)方法及系統(tǒng)。

本發(fā)明實(shí)施例中，提供了一種集成電路木馬檢測(cè)方法，其包括：

提取待測(cè)芯片的集成電路版圖，對(duì)其進(jìn)行逆向工程并生成門(mén)級(jí)網(wǎng)表：

將逆向工程生成的門(mén)級(jí)網(wǎng)表與待測(cè)芯片原始設(shè)計(jì)的門(mén)級(jí)網(wǎng)表進(jìn)行等價(jià)性驗(yàn)證，根據(jù)驗(yàn)證結(jié)果來(lái)判斷待測(cè)芯片是否被插入了木馬電路。

本發(fā)明實(shí)施例中，提取待測(cè)芯片的集成電路版圖，包括：

將待測(cè)芯片的封裝去除，對(duì)管芯進(jìn)行解剖，對(duì)解剖后的管芯進(jìn)行圖像采集和圖像處理，得到待測(cè)芯片的所有版圖信息；

根據(jù)待測(cè)芯片的所有版圖信息對(duì)其版圖元素進(jìn)行識(shí)別和提取，得到GDSII格式文件。

本發(fā)明實(shí)施例中，生成門(mén)級(jí)網(wǎng)表，包括：

根據(jù)語(yǔ)法對(duì)所述GDSII格式文件進(jìn)行解析，并將解析出的數(shù)據(jù)對(duì)應(yīng)轉(zhuǎn)換成網(wǎng)表格式的文件，得到門(mén)級(jí)網(wǎng)表；

對(duì)得到的門(mén)級(jí)網(wǎng)表進(jìn)行電路整理分析，還原待測(cè)芯片的電路層次結(jié)構(gòu)，并對(duì)還原的待測(cè)芯片的電路層次結(jié)構(gòu)進(jìn)行邏輯仿真，來(lái)驗(yàn)證門(mén)級(jí)網(wǎng)表是否提取正確。

本發(fā)明實(shí)施例中，根據(jù)驗(yàn)證結(jié)果來(lái)判斷待測(cè)芯片是否被插入了木馬電路，包括：

若逆向工程生成的門(mén)級(jí)網(wǎng)表與待測(cè)芯片原始設(shè)計(jì)的門(mén)級(jí)網(wǎng)表等價(jià)，則判斷待測(cè)芯片沒(méi)有被植入木馬電路，若不等價(jià)，則判斷待測(cè)芯片被植入木馬電路。

本發(fā)明實(shí)施例中，若逆向工程生成的門(mén)級(jí)網(wǎng)表與待測(cè)芯片原始設(shè)計(jì)的門(mén)級(jí)網(wǎng)表不等價(jià)，則提取不等價(jià)的比較點(diǎn)，根據(jù)其電路特征來(lái)識(shí)別硬件木馬電路。

本發(fā)明實(shí)施例中，還提供了一種集成電路木馬檢測(cè)系統(tǒng)，其對(duì)待測(cè)芯片進(jìn)行木馬檢測(cè)時(shí)，采用上述的集成電路木馬檢測(cè)方法。

與現(xiàn)有技術(shù)相比較，采用本發(fā)明的集成電路木馬檢測(cè)方法及系統(tǒng)，提取待測(cè)芯片的集成電路版圖，逆向工程生成門(mén)級(jí)網(wǎng)表，再利用等價(jià)性驗(yàn)證工具將逆向工程生成的門(mén)級(jí)網(wǎng)表與待測(cè)芯片原始設(shè)計(jì)的門(mén)級(jí)網(wǎng)表進(jìn)行等價(jià)性驗(yàn)證，根據(jù)驗(yàn)證結(jié)果從而檢測(cè)出待測(cè)電路是否被插入了木馬電路，檢查準(zhǔn)確性、可靠性、效率都高，能檢測(cè)出較為隱蔽的木馬電路。

附圖說(shuō)明