[发明专利]一种基于时间窗自比较的硬件木马检测方法

权利要求书

1.一种基于时间窗的自比较硬件木马检测方法，包括对于电路瞬态电流的分析和对电流数据的进一步数据后处理，其特征在于：

通过选取相同电路的瞬态电流在不同时间窗下数值进行叠加分析，从而减少工艺波动的影响，提高木马检测的灵敏度。首先，根据电路功能确定选取的时间窗区间范围，然后通过搭建的硬件木马仿真平台进行电路仿真，对待测电路施加一段重复循环的测试向量，最后将仿真结果通过马氏距离进行数据后处理，从而进一步区分木马对电路的影响。

通过对于无木马电路的仿真结果进行统计分析，确定瞬态电流仿真结果的最大阈值范围，在没有金模型参考电路的条件下，实现无金模型木马检测。

2.根据权利要求1所述的瞬态电流结果时间窗区间确定方法，其特征在于：

在相同的激励条件下，无木马的电路状态机FSM会进行正常状态循环跳转，而有木马电路的状态变化过程中，木马会与原电路的元件表现出差异性，进而影响到电路的状态循环，进入到受木马影响的新的电路状态中，即使在相同的状态循环中，也会表现出差异性，从而影响电路的电流参数。1)对于RTL级待测电路，通过对待测电路进行功能仿真的方式，可以确定电路的状态循环周期，这个状态循环周期的范围，就是待测电路选取的时间窗区间。2)对于硅后状态的待测电路，可以根据其电路相应描述文件以及对应的瞬态电流测试结果进行电路状态循环周期的确定。

3.根据权利要求1所述的自比较的检测方法，其特征在于：

常规的旁路分析方法是通过对不同的电路(待测电路与无木马的金模型基准参考电路)测量的结果进行对比，对木马进行检测，检测的灵敏度易受工艺波动的影响。而自比较的检测方法，是通过待测电路自己测量结果的不同时间区间数值进行比较，通过不同时间结果的叠加比较，可以消除掉工艺波动的影响，实现木马检测灵敏度的提高。

4.根据权利要求1所述的测试向量选取，其特征在于：

根据电路功能仿真结果，不断调整优化测试向量，找到可以实现电路功能的测试向量，用作仿真平台的测试激励。由于无木马电路在相同的测试向量下，电路状态呈现出周期循环，所以在仿真时施加重复循环的测试向量组，相同的测试向量下的电路状态，其对应的电流测试结果会基本相同。

5.根据权利要求1所述的硬件木马仿真平台，其特征在于：

该平台在PC机上完成，所使用的工艺库为SMIC 65nm和SMIC 180nm CMOS工艺库。仿真时，可根据电路规模选取适合的仿真软件，对于规模较小电路可用Hspice仿真工具，实现仿真的高精度，而对于电路规模较大的电路，需要用到Hsim进行仿真，在确保一定仿真精度的同时大幅提高仿真速度。

6.根据权利要求1所述的马氏距离数据后处理，其特征在于：

马氏距离可以用来度量待测数据的协方差距离。马氏距离有很多优点：1)不受量纲的影响，两点之间的马氏距离与原始电路的测量单位无关；2)由标准化数据和中心化数据(即原始数据与均值之差)计算出的两点之间的马氏距离相同；3)可以排除变量之间相关性的干扰。通过马氏距离可以很方便的度量待测样本集之间的距离，很适合用于硬件木马的检测。对电路测量数据进行马氏距离的数据后处理，可以进一步提升木马检测的灵敏度。

7.根据权利要求1所述的无金模型木马检测，其特征在于：

根据选取的制造工艺以及电路的交直流参数，通过对无木马电路进行高斯随机噪声仿真实验，确定无木马电路的电流以及马氏距离处理结果的变化范围，从而得到阈值参数范围，仿真次数越多，通过对测量结果估算后统计出来的测量噪声范围越精准。当待测电路的电流参数以及马氏距离偏差值超过阈值参数范围时，即可认定为电路中插入木马电路。