[发明专利]硬件木马测试系统

说明书

技术领域

本发明涉及集成电路测试技术领域，特别是涉及一种硬件木马测试系统。

背景技术

随着半导体技术、制造技术的发展，硬件外包设计和流片成为全球化趋势，近年来出现了一种针对集成电路芯片的新型硬件攻击方式，称为“硬件木马”。硬件木马主要是指在IC(Integrated Circuit，集成电路)设计和制造过程中人为地恶意添加一些非法电路或者篡改原始设计文件，从而留下“时间炸弹”或“电子后门”等，为后续攻击打开方便之门。硬件木马一旦被人为隐蔽地插入一个复杂的芯片中，要检测出来是十分困难的。第一，硬件木马通常只在非常特殊的值或条件下才能被激活并且发生作用，其他时候对原始电路的功能并无影响，它能躲过传统的结构测试和功能测试；第二，随着IP(Internet Protocol，网络之间互连的协议)核重用技术的发展，SoC(System on Chip，系统芯片)上使用IP软核、固核和硬核的数量增加，检测一个很小的恶意改动是极其困难的，对检测方法的分辨率要求很高；第三，纳米级集成电路与复杂的系统很难通过物理性检测和破坏性反向工程检测出硬件木马，并且成本很高，耗时巨大，特别是当木马被选择性地插入到整体芯片中的一部分时，破坏性反向工程也不能保证剩余的集成电路没有木马；第四，由于硬件木马相对目标电路很小，工艺波动与环境噪声使检测变得十分困难；第五，嵌入式系统、CPU(Central Processing Unit，中央处理器)、FPGA(Field－Programmable Gate Array，现场可编程门阵列)等芯片的编程命令没有完全公开，因此很容易存在系统后门，攻击者可以通过这些后门获取系统密钥，接管整个系统的管理权限，从而造成安全隐患。第六，回收利用或者山寨的芯片也会造成芯片可靠性和可信性大大降低。

近年来硬件木马检测技术发展迅速，主要包括基于失效分析、逻辑测试以及旁路信号分析等检测方法。1)最早的硬件木马检测方法是基于失效分析的方法，主要是应用成熟的失效分析技术，在所要验证的芯片中选取一部分，然后使用精密的仪器设备，如扫描电子显微镜、电子透射显微镜、聚焦离子束、X射线光电子能谱等进行失效分析。然后，由扫描结果重构原始的电路设计，将反向工程设计与原始设计进行比较来判断芯片是否存在硬件木马。这种方法对结构较简单的芯片的检测效果不错，但这种检测方法十分耗时，而且费用不菲，并且随着芯片的集成度越来越高，结构越来越复杂，特别是纳米技术的应用，这种检测方法往往变得无能为力。2)基于逻辑测试的硬件木马检测方法需要产生测试激励，激活电路中活性很低的值和事件，特别是那些不易控制、不易察觉的节点与逻辑，以便以最大的概率激活可能存在的硬件木马。由于这种逻辑测试不受工艺变量和测试噪声的影响，所以能很好地检测出电路中各种小的硬件木马，但是逻辑测试需要找到合适的测试向量以激活木马，需要耗费较多的时间。3)基于旁路信号分析的硬件木马检测方法是目前使用较多的检测方法，主要是通过检测分析电路中的旁路信号，如最大工作频率、延时、功耗、静态及动态电流、电磁和热效应等，来判断电路中是否含存在木马。由于仪器精度局限和测试噪声影响，旁路测试一般用于测试各种类型面积较大的木马。

目前，国内外用得较多的是基于逻辑测试和旁路测试的集成电路硬件木马检测方法，因此，构建高精度、高可靠、自动化的测试系统非常重要。

现有技术方案一：集成电路测试系统框图如图1所示，其主要工作流程如下：

1)生成测试向量。在PC(personal computer，个人计算机)机上通过现有的EDA软件工具生成有效的测试向量，在降低原电路门级翻转率的同时，提高硬件木马的活性，以提高检测精度。

2)FPGA代码编程。通过PC机对两个FPGA芯片进行编程，把测试向量和自动测试代码写进测试向量生成FPGA中。而另一个测试FPGA用于编程实现Golden(无木马)芯片和Trojan(木马)芯片。

3)测试与检测。测试时，测试向量生成FPGA给测试FPGA输入激励向量，同时获取其响应信号。通过逻辑分析仪来判断响应信号是否正确，以及应用示波器来采集内核电压的功耗变化，来检测判断是否存在硬件木马。

该测试系统能较好地进行集成电路硬件木马检测，不过存在以下几个缺点：