[发明专利]集成电路安全性评估与检测方法

权利要求书

1.一种集成电路安全性评估与检测方法，其特征是，步骤如下：

1)建立硬件木马库，分为硅前和硅后两个方面：

a)硅前阶段：

硅前阶段是指流片之前的设计阶段，首先需要对现有的开源硬件木马设计进行搜集整理，提取硬件木马的功能、激活方式、插入位置、插入方式特征，根据特征对其进行分类，进而形成初步硬件木马库；

b)硅后阶段：

硅后阶段则是指流片之后的集成电路芯片，采用侧信道分析的方式，对含有不同种类的硬件木马芯片工作过程中的电流、功耗、电磁、延时信息进行特征提取，发掘各种类硬件木马对整体电路侧信道信息的改变形式，形成硅后的硬件木马特征库；

2)设计缺陷验证步骤，采用模拟验证的方法分析电路的设计缺陷，通过自动测试向量生成的方式向待测设计施加测试激励，经过仿真得到输出结果，在仿真过程中通过覆盖模型记录覆盖率结果，最后由检查机制将仿真结果与预期结果相比较，由此发现设计的功能缺陷；

3)检测步骤：在硅前阶段通过分析设计数据，编写测试脚本，以硬件木马库为参考样本在线监测少态节点活动，匹配挖掘硬件木马，识别可疑指令，并定位电路的安全漏洞；在硅后阶段，在线采集集成电路的侧信道信息，利用主成分分析、马氏距离对应算法处理数据，通过与硬件木马库中收集的特征信息对比，完成硬件木马的检测。

2.如权利要求1所述的集成电路安全性评估与检测方法，其特征是，在步骤1)中，在分类的基础上，结合已提取的硬件木马特征及项目需要，进行多类型、多数量的硬件木马设计，丰富硬件木马库内容。

3.如权利要求2所述的集成电路安全性评估与检测方法，其特征是，具体地，首先搜集现阶段典型的硬件木马，包括项目组已有积累，以及国内外文献中详细描述过的硬件木马，其次通过自主设计硬件木马来补充硬件木马库。设计阶段通过编写程序代码实现硬件木马特定功能，并通过代码综合进行功能仿真验证，以确保设计功能的正确性，设计过程中分别设计硬件木马的触发模块以及有效载荷两个部分，并通过两个部分的自由组合实现硬件木马种类扩展。