[发明专利]一种基于时间窗自比较的硬件木马检测方法

说明书

本发明公开了一种基于时间窗自比较的硬件木马检测方法，该方法主要包含三个部分：对待测电路时间窗区间电流数据叠加自比较，对选取电流结果进行数据后处理以及无金模型检测方法的实现。基于时间窗自比较的检测方法，其原理是利用了不同芯片之间工艺角不同，但同一块芯片工艺角相同的特点，通过选取同一块芯片的瞬态电流在相同电路状态下，不同时间窗区间的电流数值进行比较分析，可以有效克服工艺波动的影响。另外，本发明还利用马氏距离的优点将时间窗电流结果通过马氏距离进行数据后处理，增加硬件木马对电路旁路参数影响的区分度，进一步提高木马检测灵敏度。最后，本发明可以在没有金模型基准电路作参考的情况下实现木马检测，解决木马检测过程中对金模型参考电路过于依赖的问题，提高了木马检测效率。

技术领域

本发明公开了一种基于时间窗自比较的硬件木马检测方法，通过选取相同芯片瞬态电流在相同电路状态、不同时间窗区间的电流数值进行比较分析，实现硬件木马检测。该方法既可以有效克服工艺波动的影响，又可以在没有金模型基准电路作参考的情况下实现木马检测。

背景技术

随着集成电路产业的高速发展，为了满足快的上市时间和低的成本要求，越来越多的半导体设计公司采用第三方的IP和交付给代工厂进行生产。在电路的设计或者制造过程中，第三方代工厂有可能对原始电路进行恶意篡改，这些被恶意篡改的电路称之为硬件木马。在满足某些特定的条件下，硬件木马可能会引起电路失效，降低芯片的可靠性，也可能泄露芯片内部的敏感信息如密钥等，更有甚者会直接摧毁整块芯片。

硬件木马的检测方法通常分为三种：

基于反向工程的木马检测方法，通过移除芯片封装并逐层剥离芯片，检查和分析芯片内部结构以提取原理图，以此检测电路中有无异常木马模块，基于反向工程的物理解剖法，虽然能准确定位木马的位置，但是随着工艺水平的提高，其检测方法需要耗费大量的时间和成本。

基于逻辑测试的木马检测方法，通过对电路的逻辑功能进行穷举测试，达到使电路中罕见节点激活跳变的目的，提高电路的检测覆盖率，从而实现木马检测。逻辑测试的方法，虽然不会受到电路工艺参数的影响，但是随着电路规模的扩大，想要通过穷举的激励输入，保证理论上使所有罕见节点跳变的难度越来越高。

基于旁路分析的硬件木马检测方法，通过对待测芯片的电流、延迟、电磁信号和版图的水印等其中的一种或多种旁路参数进行木马检测，其检测原理是插入电路的木马模块由于与电路具有不相关性，会影响电路的旁路参数。文献[3]介绍了一种基于测量对称路径延迟，通过电路延迟信息对比实现木马检测的方法。文献[4]介绍了一种使用基于电磁频谱建模和分析的方法，将电路生成的频谱模型作为参考基准用来检测木马。

旁路分析的检测方法越来越成为主流，同其他的检测方法相比，具有较好的检测效果、较高的检测精度和较低的检测代价。针对时序触发型硬件木马，需要经过一系列的稀有状态才会被触发，常规的逻辑测试方法难以对木马进行有效激活，而旁路分析的木马检测方法具有较好的效果，因为该方法不需要激活木马就可以实现木马的检测。而旁路分析方法的缺点在于容易受到工艺波动的影响，工艺尺寸越小，工艺波动对结果的影响越大，另外该方法检测过程中需要用无木马的金模型基准芯片作参考，但是在实际检测过程中，获取用来参考的金模型基准芯片成本很高。

发明内容

本发明的技术目的是：

在木马检测过程中，提出一种基于时间窗自比较的硬件木马检测方法，以解决旁路分析容易受到工艺波动影响的问题，提高木马检测灵敏度，另外本方法还可以解决木马检测过程中对金模型基准电路过于依赖的问题。

本发明实现的技术方案：

使用本发明检测方法的与传统方法的区别如图1所示。常规的旁路分析方法是通过对不同的电路(待测电路与无木马的金模型基准参考电路)测量的结果进行对比，实现硬件木马检测，这种检测方法的灵敏度易受工艺波动的影响，随着工艺尺寸的减小，工艺波动对于电路的影响越来越大，小规模木马电路对于电路旁路参数的影响很容易被工艺波动的影响覆盖掉。