[发明专利]集成电路硬件木马检测方法及其系统

说明书

技术领域

本发明涉及硬件木马检测技术领域，特别是涉及一种集成电路硬件木马检测方法以及集成电路硬件木马检测系统。

背景技术

随着半导体技术的发展，硬件外包设计和流片成为全球化趋势，近年来出现了一种利用被称为“硬件木马”的东西对集成电路芯片进行攻击的新型硬件攻击方式。硬件木马主要是指在IC(集成电路)设计和制造过程中人为地恶意添加的一些非法电路或者篡改原始设计文件，从而在集成电路中留下“时间炸弹”或“电子后门”等。

目前，旁路测试的集成电路硬件木马检测方法在国内外用得较多，主要是通过检测分析电路中的旁路信号，如最大工作频率、延时、静态及动态电流、电磁和热效应等，来判断电路中是否含存在木马。

由于仪器精度的局限性和测试噪声的影响，旁路测试一般用于测试各种类型面积较大的木马。而对于面积特别小的硬件木马电路，由于木马对旁路信息的贡献通常非常小，因而木马对旁路信息的贡献特别容易淹没在测试噪声中，导致传统的旁路数据处理方法难以很好的区分开木马芯片和非木马芯片。因此，传统方法对木马的识别精度相对较低。

发明内容

基于此，有必要针对现有集成电路检测木马方法对木马的识别精度相对较低的问题，提供一种对木马的识别精度高的集成电路硬件木马检测方法及其系统。

一种集成电路硬件木马检测方法，包括以下步骤：

检测待测集成电路芯片的旁路信号，并根据所述旁路信号获取旁路电流信息时域图；

对所述旁路电流信息时域图进行频域变换处理，并在频域获取中频段区域的幅频响应曲线，根据所述幅频响应曲线获取中-低频段、中-中频段和中-高频段的特征幅值；

以坐标点的形式将所述特征幅值描绘在三维图中；根据所述三维图识别出木马芯片和非木马芯片。

一种集成电路硬件木马检测系统，包括时域图获取模块、特征幅值获取模块和特征识别模块；

所述时域图获取模块，用于检测待测集成电路芯片的旁路信号，并根据所述旁路信号获取旁路电流信息时域图；

所述特征幅值获取模块，用于对所述旁路电流信息时域图进行频域变换处理，并在频域获取中频段区域的幅频响应曲线，根据所述幅频响应曲线获取中-低频段、中-中频段和中-高频段的特征幅值；

所述特征识别模块，用于以坐标点的形式将所述特征幅值描绘在三维图中，根据所述三维图识别出木马芯片和非木马芯片。

与现有技术相比，本发明将电流信息时域图进行频域转换，在频域变换后，聚焦于中频段区域的幅频响应曲线，然后将所述中频段区域分成3部分，即中-低频段、中-中频段和中-高频段，根据中-低频段、中-中频段和中-高频段获取特征幅值，最后把特征幅值以坐标点的形式描绘在三维图中完成木马芯片与非木马芯片的识别。

通过上述本发明的技术方案，从而可以使得木马检测达到更高的识别精度，而且本发明以三维图的形式进行识别，这可以让识别木马芯片更加直观。

附图说明

图1为本发明的集成电路硬件木马检测方法的一实施例流程图；

图2为一实施例CMOS反相器驱动负载等效电路图；

图3为一实施例旁路电流信息时域图；

图4为一实施例旁路电流信息频域图；

图5为一实施例识别结果图；

图6为本发明的集成电路硬件木马检测系统的一实施例结构示意图。

具体实施方式

下面结合附图对本发明的技术方案的具体实施方式作详细描述。

请参阅图1，图1为本发明的集成电路硬件木马检测方法的一实施例流程图。

一种集成电路硬件木马检测方法，包括以下步骤：

步骤S102：检测待测集成电路芯片的旁路信号，并根据所述旁路信号获取旁路电流信息时域图。

在S102步骤中，可以通过示波器、频谱分析仪等仪器来检测待测集成电路芯片的旁路信号，旁路信号可以包括静态及动态电流等。

在一个实施例中，所述旁路信号可以为待测集成电路芯片的电流功耗，只检测电流功耗并不会降低硬件木马检测精度，可以达到在不降低硬件木马检测精度的同时又能简化检测步骤的效果。

在检测后，根据得到的旁路信号的数据，将数据绘成旁路电流信息时域图。

在一个实施例中，所述旁路电流信息时域图可以为所有待测集成电路芯片的电流时域变化曲线的叠加图，这样将数据汇总在图上，对于木马芯片和非木马芯片的区别信息将更直观。