硬件木馬檢測方法及系統技術方案

本發明專利技術提供一種硬件木馬檢測方法及系統，所述方法包括以下步驟：采集待測集成電路的旁路信號；提取所述旁路信號的特征，形成特征集；計算所述特征集的馬氏距離值，包括參考集成電路的馬氏距離值以及待測集成電路的馬氏距離值；將所述待測集成電路的馬氏距離值與所述參考集成電路的馬氏距離值進行比較，并根據比較結果進行硬件木馬的檢測。本發明專利技術的硬件木馬檢測方法及系統，有效地提高了集成電路測試中硬件木馬的檢測分辨率和檢測效率，而且不產生任何硬件開銷，具有算法簡潔、檢測時間短的特點。

【技術實現步驟摘要】
【專利摘要】本專利技術提供一種硬件木馬檢測方法及系統，所述方法包括以下步驟：采集待測集成電路的旁路信號；提取所述旁路信號的特征，形成特征集；計算所述特征集的馬氏距離值，包括參考集成電路的馬氏距離值以及待測集成電路的馬氏距離值；將所述待測集成電路的馬氏距離值與所述參考集成電路的馬氏距離值進行比較，并根據比較結果進行硬件木馬的檢測。本專利技術的硬件木馬檢測方法及系統，有效地提高了集成電路測試中硬件木馬的檢測分辨率和檢測效率，而且不產生任何硬件開銷，具有算法簡潔、檢測時間短的特點。【專利說明】硬件木馬檢測方法及系統
本專利技術涉及集成電路測試領域，特別是涉及一種硬件木馬檢測方法以及一種硬件木馬檢測系統。
技術介紹
隨著集成電路制造工藝的不斷進步，建立并維護一座處于技術前沿的集成電路制造廠所需花費的成本越來越高(如今，建立一座12英寸、65nm工藝的集成電路制造廠需花費近30億美元)，這造成了集成電路的設計過程與制造過程相互分離的現象，即集成電路的設計方完成電路設計后，把形成的最終設計數據交付給集成電路制造廠，而制造廠負責進行具體的加工與生產。上述現狀造成了集成電路的制造過程往往處于不受設計方控制的狀態，使得集成電路在面對對手的破壞行為或惡意修改時非常脆弱。對于那些應用于政府機構、金融、交通等安全敏感領域的集成電路來說，制造過程的不可控，使得在使用這些集成電路時面臨極大的安全隱患:對手可以在制造過程中往集成電路中植入一些額外的惡意電路(也稱為硬件木馬)，這些硬件木馬既能在將來某個時候被對手觸發，也可能在某些情況下自行觸發。一旦被觸發后，硬件木馬可以將集成電路的密鑰等加密信息隱蔽地泄露給對手，還可以執行破壞行為，從而達到使整個系統功能癱瘓的目的。由于硬件木馬具有規模小、隱蔽性高、危害性大等特點，使得硬件木馬的檢測極其困難。傳統的硬件木馬檢測方法中，利用電路的瞬態電源電流(Iddt)和最高工作頻率(Fmax)之間的內在聯系來實現硬件木馬的檢測。我們知道，當硬件木馬的規模較小時，它對集成電路的旁路信號的影響往往會湮沒在測量噪聲和工藝偏差中，此時如果僅對單一的旁路信號參數進行分析將很難發現硬件木馬的存在；而傳統的硬件木馬檢測方法明確了在基于一階近似的情況下，集成電路(或稱:芯片)的瞬態電源電流(Iddt)和最高工作頻率(Fniax)之間的關系是線性的，并且硬件木馬插入所造成的影響主要在于導致了集成電路的Iddt和Fmax之間的線性關系的斜率發生了變化。因此該方法把集成電路的Iddt和Fmax分別作為Y軸和X軸繪制在一張圖上，獲得集成電路的IDDT-Fmax相關性趨勢線；并把起參考作用的無木馬集成電路的趨勢線作為對比的基準，再把從待測集成電路獲得的IDDT-Fmax相關性數據與該基準趨勢線作對比，通過觀察待測集成電路的數據是否偏移了基準趨勢線，就可以判斷出待測集成電路中是否被插入了硬件木馬。然而，上述硬件木馬檢測方法雖然利用了集成電路的Iddt和Fmax之間存在的線性關系，但它僅利用該線性依賴關系進行了簡單的趨勢分析，即把它們分別作為Y軸和X軸繪制在一張圖上，通過觀察待測集成電路的數據是否偏移了基準趨勢線來判斷集成電路中是否存在硬件木馬。該方法對多個旁路信號進行的簡單趨勢分析雖然能夠有效地檢測出部分硬件木馬，但是由于它未能對多個旁路信號之間的關聯關系進行充分的數據挖掘，導致硬件木馬檢測分辨率較低。
技術實現思路
基于此，本專利技術提供一種硬件木馬檢測方法及系統，能夠提高硬件木馬檢測分辨率。為實現上述目的，本專利技術采用如下的技術方案:—種硬件木馬檢測方法，包括以下步驟:采集待測集成電路的旁路信號；提取所述旁路信號的特征，形成特征集；計算所述特征集的馬氏距離值，包括參考集成電路的馬氏距離值以及待測集成電路的馬氏距離值；將所述待測集成電路的馬氏距離值與所述參考集成電路的馬氏距離值進行比較，并根據比較結果進行硬件木馬的檢測。一種硬件木馬檢測系統，包括:旁路信號采集模塊，用于采集待測集成電路的旁路信號；特征提取模塊，用于提取所述旁路信號的特征，形成特征集；馬氏距離值計算模塊，用于計算所述特征集的馬氏距離值，包括參考集成電路的馬氏距離值以及待測集成電路的馬氏距離值；比較檢測模塊，用于將所述待測集成電路的馬氏距離值與所述參考集成電路的馬氏距離值進行比較，并根據比較結果進行硬件木馬的檢測。由以上方案可以看出，本專利技術的一種硬件木馬檢測方法及系統，在采集到待測集成電路的旁路信號之后提取旁路信號的特征，并計算特征集的馬氏距離值，然后將待測集成電路的馬氏距離值與參考集成電路的馬氏距離值進行比較，并根據比較結果進行硬件木馬的檢測。本專利技術方案與現有技術相比，對集成電路多個旁路信號之間的內在聯系進行了充分的數據挖掘，并提取、分析了旁路信號內部的特征，從而有效地提高了集成電路測試中硬件木馬的檢測分辨率和檢測效率；而且本專利技術由于不需要往集成電路中插入測試電路結構，因此不產生任何硬件開銷；另外本專利技術還具有算法簡潔、檢測時間短的特點。【專利附圖】【附圖說明】圖1為本專利技術實施例中的一種硬件木馬檢測方法的流程示意圖；圖2為本專利技術實施例中計算馬氏距離值的流程示意圖；圖3為本專利技術實施例中的一種硬件木馬檢測系統的結構示意圖。【具體實施方式】下面結合附圖以及具體的實施例，對本專利技術的技術方案作進一步的描述。參見圖1所示，一種硬件木馬檢測方法，包括以下步驟:步驟S101，采集待測集成電路的旁路信號，然后進入步驟S102。作為一個較好的實施例，本專利技術實施例中所采集的旁路信號可以包括如下:熱信號、電磁輻射信號、功耗信號、時延信號、靜態電流信號、瞬態電源電流信號等，下表I中列出了適用于這些旁路信號測量的常用儀器。表I集成電路的旁路信號及其測量儀器【權利要求】1.一種硬件木馬檢測方法，其特征在于，包括以下步驟: 采集待測集成電路的旁路信號； 提取所述旁路信號的特征，形成特征集； 計算所述特征集的馬氏距離值，包括參考集成電路的馬氏距離值以及待測集成電路的馬氏距離值； 將所述待測集成電路的馬氏距離值與所述參考集成電路的馬氏距離值進行比較，并根據比較結果進行硬件木馬的檢測。2.根據權利要求1所述的硬件木馬檢測方法，其特征在于，在采集所述待測集成電路的旁路信號之后、提取特征之前，還包括步驟: 對采集到的旁路信號進行平滑處理，并剔除異常值。3.根據權利要求2所述的硬件木馬檢測方法，其特征在于，所述平滑處理采用下列任意一種方法:時域分析方法、頻域分析方法、時頻域分析方法、小波分析方法、小波包絡分析方法。4.根據權利要求1所述的硬件木馬檢測方法，其特征在于，在提取所述旁路信號的特征之后、計算所述馬氏距離值之前，還包括步驟: 利用最小冗余最大相關準則、主成分分析、互信息或Fisher準則，從所述特征集中挑選出特征子集。5.根據權利要求4所述的`硬件木馬檢測方法，其特征在于，計算所述馬氏距離值的過程包括: 將已知無硬件木馬的集成電路作為所述參考集成電路，并將其特征子集數據作為訓練數據； 計算所述訓練數據的均值和標準差，并對該訓練數據作歸一化處理； 計算歸一化訓練數據的協方差矩陣； 根據所述協方差矩陣計算所述訓練數據的馬氏距離值，構成馬氏空間； 將待測集成電路的特征子集數據本文檔來自技高網...

【技術保護點】
一種硬件木馬檢測方法，其特征在于，包括以下步驟：采集待測集成電路的旁路信號；提取所述旁路信號的特征，形成特征集；計算所述特征集的馬氏距離值，包括參考集成電路的馬氏距離值以及待測集成電路的馬氏距離值；將所述待測集成電路的馬氏距離值與所述參考集成電路的馬氏距離值進行比較，并根據比較結果進行硬件木馬的檢測。

【技術特征摘要】

【專利技術屬性】
技術研發人員：王力緯，
申請(專利權)人：工業和信息化部電子第五研究所，
類型：發明
國別省市：