[发明专利]一种硬件木马实时检测系统及其设计方法

说明书

本发明提供了一种硬件木马实时检测系统及其设计方法。所述系统包括木马探针、数据传输控制器和安全监测内核，木马探针获取集成电路芯片内部电源约束线上的电压旁路信号，通过数据传输控制器传输给安全监测内核进行木马检测。所述方法包括在设计初期在集成电路芯片上植入木马探针、建立数据传输控制器；利用主成分分析法优化木马探针数量，得到木马探针优化坐标；在建有木马探针优化坐标的集成电路芯片版图上设计集成第三方IP核；建立安全监测内核，实时监测芯片内部IP核工作状态，利用支持向量机分类算法辨别异常行为，检测出含木马的IP核。本发明能实时对含木马的IP核进行检测定位，可以发现在低概率条件触发下的木马行为。

技术领域

本发明属于集成电路及芯片安全研究和设计领域，尤其涉及一种硬件木马实时监测系统及其设计方法。

背景技术

超大规模集成电路设计过程中，为了降低设计复杂度、提高设计的可重用性和缩短设计周期，各个功能模块通常直接选取现有的IP核(Intellectual Property core，知识产权核，也称知识产权模块)进行集成。IP核分为软核IP、硬核IP和固核IP，而现实中，绝大多数IP核是以不开源的硬核和固核形式提交给集成电路设计者的。在处理器、微控制器、存储器件等逻辑运算器件的设计中大量采用这些IP核，一个典型的片上系统通常需要使用到几十个到上百个独立IP核，且有70％的IP核是被重复使用的。这些未经验证的IP核存在潜在的风险，比如原有功能电路被篡改、存在泄漏信息的通道、计算精度被降低等硬件木马威胁。

对于高集成度的设计进行单个IP验证具有极大的挑战性，IP核实现的复杂度和质量不统一、IP核的行为表现相互之间具有依赖性、无法预测在流片过程中人为对版图的篡改导致某个IP行为表现不合预期等。

目前的检测方法(参考文件1：Tehranipoor,Mohammad,and FarinazKoushanfar.A survey of hardware trojan taxonomy and detection.IEEE designtest of computers 27.1(2010)；参考文件2：赵剑锋,and史岗.硬件木马研究动态综述.信息安全学报2.1(2017):74-90)，都是在芯片测试阶段对芯片进行系统性的测试，通过输入测试向量，比对芯片功耗、电磁辐射等旁路信息，结合芯片的预期行为表现进行硬件木马检测。这种测试方法存在如下两种缺陷：其一，测试通常是对于某一批次芯片进行检测，难以避免恶意修改是随机添加到所有批次芯片的，且无法定位到具体被修改的某一个IP核，无法避免下次迭代设计中再次引入同一不可信IP核；其二，对于一些低概率条件触发的木马行为，比如通过芯片某一低概率出现的工作状态触发的木马行为难以通过测试阶段检测到，而此种危害又是潜在的。

发明内容

本发明针对目前对IP核检测技术所存在的问题，提出一种硬件木马实时检测系统及其设计方法，以解决传统硬件木马检测方法中存在某些木马难以检测到的问题，通过在集成电路芯片运行阶段实时检测芯片内部IP核的工作状态，可以克服传统硬件木马检测方法的上述的两个缺点。

一方面，本发明提供了一种硬件木马实时检测系统，包括木马探针、数据传输控制器和安全监测内核。所述的木马探针在集成电路芯片设计初期，植入到集成电路芯片上，并按照二维平面XY轴坐标系给木马探针进行顺序编号；每个木马探针都与芯片内部的电源约束线相连，每个IP核的电源输入线也与芯片内部的电源约束线相连，通过木马探针检测各个IP核的电压旁路信息；所述的数据传输控制器包括FIFO(First Input First Output，先入先出队列)缓冲器和DMA(Direct Memory Access，直接内存存取)控制器，数据传输控制器建立在集成电路芯片内；木马探针将探测的电源约束线的旁路信息传输给FIFO缓冲器，DMA控制器将FIFO缓冲器中的数据传输到安全监测内核；所述的安全监测内核实时获取木马探针检测的数据，根据获取的数据检测集成电路芯片中各IP核的异常工作状态，定位含有木马的IP核。

另一方面，本发明提供了一种硬件木马实时检测系统的设计方法，实现步骤包括：