[发明专利]一种基于热梯度阵列的无母本硬件木马检测方法

说明书

本发明公开一种基于热梯度阵列的无母本硬件木马检测方法，步骤包括：S1.预先将多个不同级数的环形振荡器作为热梯度阵列填充至目标芯片的逻辑空余区；S2.对目标芯片进行检测时，获取目标芯片在热工作模式时的红外图像；S3.根据红外图像获取热梯度阵列的热增量图；S4.判断步骤S3获取到的热增量图与原填充设计时热梯度阵列的标准热增量图相比是否存在缺失或改变，如果是判定有硬件木马植入。本发明具有实现方法简单、成本低、能够实现各种硬件木马植入方式的精确检测，同时使得硬件木马植入难度高等优点。

技术领域

本发明涉及硬件木马检测技术领域，尤其涉及一种基于热梯度阵列的无母本硬件木马检测方法。

背景技术

硬件木马是对电路的故意篡改，硬件木马的设计存在于整个IC设计和制造流程中，它主要借助设计过程中电路内部冗余状态或版图中冗余面积对目标电路进行有目的的篡改，从而实现无条件或在预设的触发条件下篡改电路功能、泄露机密信息或瘫痪系统等目的，简而言之，硬件木马是在正常设计中加入的实现恶意目的的微小逻辑。

针对硬件木马的威胁，目前通常是采用可信任安全性设计和硬件木马检测两类方法，其中直接基于可信任安全性设计实现可靠硬件木马检测的难度较大，而硬件木马检测通常是利用版图信息进行比对以检测出硬件木马，该类方法必须使用纯净母片作为参照样品，参照样品的精确度会直接影响检测的效率，而纯净母片往往很难获得，且检测过程中通常对实验环境和后期处理有很高的要求，实际的检测精度不高。

典型的硬件木马红外图像检测方法如基于温度差分的硬件木马红外图像分析方法：通过对样品芯片和纯净母本芯片开盖，提取样品芯片和纯净母本芯片工作的红外图像；然后对红外图像使用卡尔曼滤波降噪，对提取的到样品和纯净母本的图像进行一次差分处理后，对差分后图像剩余的像素再进行一次差分处理，由处理后的图像判断是否有硬件木马植入。但是上述方法必须使用纯净母片作为比对的参照样品，会提高实现难度，且是在芯片正常工作的红外背景中检测硬件木马工作的红外信号，检测现象不明显，发热能力信息会被温度信息掩盖，且后期处理难度较大，同时由于是利用温度数据，而存在芯片各部分初始温度不同和环境温度不均匀等干扰，单纯的温度数据不能体现逻辑电路的发热能力，即不能体现硬件木马电路是否存在。

传统的可信任安全性设计通常都是只在芯片的无逻辑区域单纯植入环形振荡器(RO环)并加以检测，环形振荡器(RO环)是由三个或以上的非门输出端和输入端首尾相接搭建的奇数级环路，无需时钟控制翻转，其频率与级数相关，频率越高则功耗越高，发热能力也越强，降低环形振荡器级数，发热能力则会显著增强，而打断环形振荡器，整个环路将停止工作，利用环形振荡器的上述特性，通过在芯片中硬件木马唯一可能植入的逻辑空余区植入环形振荡器作为可信任安全性设计以实现硬件木马检测，如基于红外热图测信道分析的无母本硬件木马检测方法：通过在芯片的空白区域全部填充环形振荡器，并将这些环形振荡器连接成一个个闭环回路，对环形振荡器供电，利用红外图像采集部件捕获红外图像，判断红外图像是否与植入的环形振荡器闭环匹配，根据匹配结果判断是否存在硬件木马电路。

但是如上述简单的植入环形振荡器的可信任安全性设计的方式，仍然是在芯片正常工作的红外背景中检测硬件木马工作的红外信号，因而仍然会存在检测现象不明显，发热能力信息会被温度信息掩盖，后期处理难度较大等问题；且单纯的环形振荡器植入无法抵御有针对性的硬件木马攻击，存在攻击方利用环形振荡器中晶体管植入硬件木马的可能性，抗硬件木马植入能力仍有待提高。

发明内容

本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种实现方法简单、成本低、能够实现各种硬件木马植入方式的精确检测，同时使得硬件木马植入难度高的基于热梯度阵列的无母本硬件木马检测方法。

为解决上述技术问题，本发明提出的技术方案为：

一种基于热梯度阵列的无母本硬件木马检测方法，步骤包括：