集成電路硬件木馬檢測方法及其系統的制作方法

集成電路硬件木馬檢測方法及其系統的制作方法
【專利摘要】本發明提供一種集成電路硬件木馬檢測方法及其系統，其中，方法包括以下步驟：檢測待測集成電路芯片的旁路信號，并根據所述旁路信號獲取旁路電流信息時域圖；對所述旁路電流信息時域圖進行頻域變換處理，并在頻域獲取中頻段區域的幅頻響應曲線，根據所述幅頻響應曲線獲取中-低頻段、中-中頻段和中-高頻段的特征幅值；以坐標點的形式將所述特征幅值描繪在三維圖中；根據所述三維圖識別出木馬芯片和非木馬芯片。本發明的技術可以使得木馬檢測達到更高的識別精度，而且本發明以三維圖的形式進行識別，這可以讓識別木馬芯片更加直觀。
【專利說明】集成電路硬件木馬檢測方法及其系統

【技術領域】
[0001] 本發明涉及硬件木馬檢測【技術領域】，特別是涉及一種集成電路硬件木馬檢測方法 W及集成電路硬件木馬檢測系統。

【背景技術】
[0002] 隨著半導體技術的發展，硬件外包設計和流片成為全球化趨勢，近年來出現了一 種利用被稱為"硬件木馬"的東西對集成電路芯片進行攻擊的新型硬件攻擊方式。硬件木 馬主要是指在IC(集成電路）設計和制造過程中人為地惡意添加的一些非法電路或者篡改 原始設計文件，從而在集成電路中留下"時間炸彈"或"電子后口"等。
[0003] 目前，旁路測試的集成電路硬件木馬檢測方法在國內外用得較多，主要是通過檢 測分析電路中的旁路信號，如最大工作頻率、延時、靜態及動態電流、電磁和熱效應等，來判 斷電路中是否含存在木馬。
[0004] 由于儀器精度的局限性和測試噪聲的影響，旁路測試一般用于測試各種類型面積 較大的木馬。而對于面積特別小的硬件木馬電路，由于木馬對旁路信息的貢獻通常非常小， 因而木馬對旁路信息的貢獻特別容易淹沒在測試噪聲中，導致傳統的旁路數據處理方法難 W很好的區分開木馬芯片和非木馬芯片。因此，傳統方法對木馬的識別精度相對較低。


【發明內容】

[0005] 基于此，有必要針對現有集成電路檢測木馬方法對木馬的識別精度相對較低的問 題，提供一種對木馬的識別精度高的集成電路硬件木馬檢測方法及其系統。
[0006] -種集成電路硬件木馬檢測方法，包括W下步驟：
[0007] 檢測待測集成電路芯片的旁路信號，并根據所述旁路信號獲取旁路電流信息時域 圖；
[0008] 對所述旁路電流信息時域圖進行頻域變換處理，并在頻域獲取中頻段區域的幅頻 響應曲線，根據所述幅頻響應曲線獲取中-低頻段、中-中頻段和中-高頻段的特征幅值；
[0009] W坐標點的形式將所述特征幅值描繪在H維圖中；根據所述H維圖識別出木馬芯 片和非木馬芯片。
[0010] 一種集成電路硬件木馬檢測系統，包括時域圖獲取模塊、特征幅值獲取模塊和特 征識別模塊；
[0011] 所述時域圖獲取模塊，用于檢測待測集成電路芯片的旁路信號，并根據所述旁路 信號獲取旁路電流信息時域圖；
[0012] 所述特征幅值獲取模塊，用于對所述旁路電流信息時域圖進行頻域變換處理，并 在頻域獲取中頻段區域的幅頻響應曲線，根據所述幅頻響應曲線獲取中-低頻段、中-中頻 段和中-高頻段的特征幅值；
[0013] 所述特征識別模塊，用于W坐標點的形式將所述特征幅值描繪在H維圖中，根據 所述H維圖識別出木馬芯片和非木馬芯片。
[0014] 與現有技術相比，本發明將電流信息時域圖進行頻域轉換，在頻域變換后，聚焦于 中頻段區域的幅頻響應曲線，然后將所述中頻段區域分成3部分，即中-低頻段、中-中頻 段和中-高頻段，根據中-低頻段、中-中頻段和中-高頻段獲取特征幅值，最后把特征幅 值W坐標點的形式描繪在H維圖中完成木馬芯片與非木馬芯片的識別。
[0015] 通過上述本發明的技術方案，從而可W使得木馬檢測達到更高的識別精度，而且 本發明WH維圖的形式進行識別，該可W讓識別木馬芯片更加直觀。

【專利附圖】

【附圖說明】
[0016] 圖1為本發明的集成電路硬件木馬檢測方法的一實施例流程圖；
[0017] 圖2為一實施例CMOS反相器驅動負載等效電路圖；
[001引圖3為一實施例旁路電流信息時域圖；
[0019] 圖4為一實施例旁路電流信息頻域圖；
[0020] 圖5為一實施例識別結果圖；
[0021] 圖6為本發明的集成電路硬件木馬檢測系統的一實施例結構示意圖。

【具體實施方式】
[0022] 下面結合附圖對本發明的技術方案的【具體實施方式】作詳細描述。
[0023] 請參閱圖1，圖1為本發明的集成電路硬件木馬檢測方法的一實施例流程圖。
[0024] 一種集成電路硬件木馬檢測方法，包括W下步驟：
[0025] 步驟S102 ;檢測待測集成電路芯片的旁路信號，并根據所述旁路信號獲取旁路電 流信息時域圖。
[0026] 在S102步驟中，可W通過示波器、頻譜分析儀等儀器來檢測待測集成電路芯片的 旁路信號，旁路信號可W包括靜態及動態電流等。
[0027] 在一個實施例中，所述旁路信號可W為待測集成電路芯片的電流功耗，只檢測電 流功耗并不會降低硬件木馬檢測精度，可W達到在不降低硬件木馬檢測精度的同時又能簡 化檢測步驟的效果。
[0028] 在檢測后，根據得到的旁路信號的數據，將數據繪成旁路電流信息時域圖。
[0029] 在一個實施例中，所述旁路電流信息時域圖可W為所有待測集成電路芯片的電流 時域變化曲線的疊加圖，該樣將數據匯總在圖上，對于木馬芯片和非木馬芯片的區別信息 將更直觀。
[0030] 步驟S104 ;對所述旁路電流信息時域圖進行頻域變換處理，并在頻域獲取中頻段 區域的幅頻響應曲線，根據所述幅頻響應曲線獲取中-低頻段、中-中頻段和中-高頻段的 特征幅值。
[0031] 在S104步驟中，可W通過在MTLAB調用函數對旁路電流信息時域圖進行頻域變 換處理，然后在頻域獲取中頻段區域的幅頻響應曲線，從而可W抑制1/f閃爍噪聲、量化噪 聲、部分白噪聲和熱噪聲等帶來的影響，達到提高特征提取的精度的效果。
[0032] 在一個實施例中，所述中頻段區域的取值范圍可W為150MHz《化《750MHz，其 中，化表示所述中頻段區域，在頻域中，該個取值范圍區域對于抑制1/f閃爍噪聲、量化噪 聲、部分白噪聲和熱噪聲等帶來的影響可W有更好的效果。
[003引所述中-低頻段范圍可W為150MHz《fx<350MHz，其中，fx表示所述中-低頻段； 所述中-中頻段范圍可W為350MHz《fy《550MHz，其中，fy表示所述中-中頻段；所述 中-高頻段范圍可W為550Mfe<fz<750MHz，其中，fz表示所述中-高頻段。
[0034] 在頻域中，上述中-低頻段、中-中頻段W及中-高頻段的取值范圍大小是相同 的，使得獲取的特征幅值將更加能反映出幅頻響應曲線每段在頻域上所對應的平均幅值。 [00巧]步驟S106 ; W坐標點的形式將所述特征幅值描繪在H維圖中；根據所述H維圖識 別出木馬芯片和非木馬芯片。
[0036] 在S106步驟中，可W通過W坐標點的形式將所述特征幅值描繪在H維圖中使得 木馬芯片和非木馬芯片之間的識別更直觀。在一個實施例中，所述特征幅值可W為所述幅 頻響應曲線中所述中-低頻段、中-中頻段和中-高頻段每段在頻域對應的所有幅值的算 術平均值。
[0037] 為了更進一步的詳細解釋本發明集成電路硬件木馬檢測方法，下面將結合具體應 用實例進行說明。
[0038] 本具體應用實例采用了 FPGA器件來模擬ASIC環境，從而在電路中擁有非木馬芯 片和木馬芯片環境，而FPGA器件是基于CMOS工藝加工而成。
[0039] 請參閱圖2,圖2為一實施例CMOS反相器驅動負載等效電路圖，由于寄生和負載 參數的存在，CMOS開關電路可W簡化為等效環形電路，CMOS反相器可W簡化看作為一個開 關。其中，ViD表示輸入電壓，表示輸出電壓，GND表示接地，Vdd表示漏極電壓，K表示開 關，R表不寄生和負載的集總電阻，L表不;寄生和負載的集總電感，C表不;寄生和負載的集 總電容。CMOS反相器類似一個翻轉開關，輸出電壓Vwt與輸入電壓Vh反相，在GND "0"電 平和Vdd "1"電平之間轉換，同時伴隨著充放電過程。開關K在"0"電平和"1"電平之間切 換，開關K輸出電壓為V (t)。假設等效環路電流為I (t)，由拉普拉斯變換可W得到V (t)到 I (t)的傳遞函數G (S)，公式如下：

【權利要求】
1. 一種集成電路硬件木馬檢測方法，其特征在于，包括以下步驟： 檢測待測集成電路芯片的旁路信號，并根據所述旁路信號獲取旁路電流信息時域圖； 對所述旁路電流信息時域圖進行頻域變換處理，并在頻域獲取中頻段區域的幅頻響應 曲線，根據所述幅頻響應曲線獲取中-低頻段、中-中頻段和中-高頻段的特征幅值； 以坐標點的形式將所述特征幅值描繪在三維圖中；根據所述三維圖識別出木馬芯片和 非木馬芯片。
2. 根據權利要求1所述的集成電路硬件木馬檢測方法，其特征在于，所述旁路信號為 待測集成電路芯片的電流功耗。
3. 根據權利要求1所述的集成電路硬件木馬檢測方法，其特征在于，所述旁路電流信 息時域圖為所有待測集成電路芯片的電流時域變化曲線的疊加圖。
4. 根據權利要求1所述的集成電路硬件木馬檢測方法，其特征在于，所述中頻段區域 的取值范圍為150MHz彡fa彡750MHz，其中，fa表示所述中頻段區域。
5. 根據權利要求1所述的集成電路硬件木馬檢測方法，其特征在于，所述中-低頻段范 圍為150MHz彡fx〈350MHz，其中，fx表示所述中-低頻段； 所述中-中頻段范圍為350MHz彡fy彡550MHz，其中，fy表示所述中-中頻段； 所述中-高頻段范圍為550MHZ〈fZ〈750MHz，其中，fz表示所述中-高頻段。
6. 根據權利要求1所述的集成電路硬件木馬檢測方法，其特征在于，所述特征幅值為 所述幅頻響應曲線中所述中-低頻段、中-中頻段和中-高頻段每段在頻域對應的所有幅 值的算術平均值。
7. -種集成電路硬件木馬檢測系統，其特征在于，包括時域圖獲取模塊、特征幅值獲取 模塊和特征識別模塊； 所述時域圖獲取模塊，用于檢測待測集成電路芯片的旁路信號，并根據所述旁路信號 獲取旁路電流信息時域圖； 所述特征幅值獲取模塊，用于對所述旁路電流信息時域圖進行頻域變換處理，并在頻 域獲取中頻段區域的幅頻響應曲線，根據所述幅頻響應曲線獲取中-低頻段、中-中頻段和 中-高頻段的特征幅值； 所述特征識別模塊，用于以坐標點的形式將所述特征幅值描繪在三維圖中，根據所述 三維圖識別出木馬芯片和非木馬芯片。
8. 根據權利要求7所述的集成電路硬件木馬檢測系統，其特征在于，所述旁路信號為 所述待測集成電路芯片的電流功耗。
9. 根據權利要求7所述的集成電路硬件木馬檢測系統，其特征在于，所述中-低頻段范 圍為150MHz彡fx〈350MHz，其中，fx表示所述中-低頻段； 所述中-中頻段范圍為350MHz彡fy彡550MHz，其中，fy表示所述中-中頻段； 所述中-高頻段范圍為550MHZ〈fZ〈750MHz，其中，fz表示所述中-高頻段。
10. 根據權利要求7所述的集成電路硬件木馬檢測系統，其特征在于，所述特征幅值為 所述幅頻響應曲線中所述中-低頻段、中-中頻段和中-高頻段每段在頻域對應的所有幅 值的算術平均值。
【文檔編號】G01R31/28GK104237768SQ201410429156
【公開日】2014年12月24日 申請日期:2014年8月27日 優先權日:2014年8月27日
【發明者】何春華, 王力緯, 侯波, 恩云飛, 謝少鋒 申請人:工業和信息化部電子第五研究所