【技术实现步骤摘要】
对电路的硬件木马进行检测的方法、系统及芯片
本专利技术是关于集成电路可信任性检测领域,特别是关于一种对电路的硬件木马进行检测的方法、系统及芯片。
技术介绍
集成电路芯片的上市需要经历设计、制造、封装与测试四个阶段。由于集成电路产品的先进性和复杂性,同时为了更合理的利用资源和资金配置,单片集成电路的设计与制造过程完全由多家单位联合完成,集成电路的设计与制造过程的分离,这给集成电路的安全性带来了极大的安全风险,例如在设计阶段大量复用第三方IP核,在制造过程中存在不可信的掩膜版,在封装过程中可能存在冗余封装等。这类安全威胁都统称为硬件木马,硬件木马从底层硬件方面渗透进来,攻击者针对特定的系统进行巧妙的设计,隐蔽在电路的底层,可以独立的实施攻击行为,例如改变功能、泄露信息、特权升级、拒绝服务等,也可以结合软件攻击进行组合攻击。硬件木马问题正在成为集成电路的重要安全隐患,一旦被硬件木马影响的芯片被应用于军用装备及国民经济核心领域中,将会带来严重的灾难和不可估计的经济损失,因此开展硬件木马的检测与防护技术研究,保证集成电路的安全可信是世界各国的共同关注的话题。近年来,随着研究的逐渐深入,在硬件木马检测技术方面取得了卓越的成果。现阶段硬件木马检测分为反向分析、逻辑功能检测、旁路信号分析和片上自检测技术等。本专利技术所关注的是片上自检测技术的研究。现阶段的比较有代表性的片上自检测技术的实现主要有以下两种:1,在分析集成电路中潜在的硬件木马植入的节点位置的基础上,对节点位置的互连线进行可测性电路设计与插入,并在测试阶段通过输入的测试信号和输出结果检测出集成电路的硬件木马的存...
【技术保护点】
1.一种对电路的硬件木马进行检测的方法,其特征在于,包括:当存在内在逻辑关系的低活性节点达到稀有状态时,片上自检测单元在线监测低活性节点之间的内在逻辑关系是否发生变化,若该内在逻辑关系被打破,则认为存在硬件木马,其中,该稀有状态为低活性节点达到逻辑0或逻辑1或翻转的状态。
【技术特征摘要】
1.一种对电路的硬件木马进行检测的方法,其特征在于,包括:当存在内在逻辑关系的低活性节点达到稀有状态时,片上自检测单元在线监测低活性节点之间的内在逻辑关系是否发生变化,若该内在逻辑关系被打破,则认为存在硬件木马,其中,该稀有状态为低活性节点达到逻辑0或逻辑1或翻转的状态。2.如权利要求1所述的对电路的硬件木马进行检测的方法,其特征在于,所述检测方法还包括:对原始电路搭建仿真验证平台,随机生成一组测试向量,激励原始电路正常工作,并保留仿真过程的文件;分析所述仿真过程的文件,根据原始电路各节点的翻转情况与翻转概率确定低活性节点;分析各低活性节点是否存在内在逻辑关系;将存在内在逻辑关系的低活性节点之间作为片上自检测单元的植入位置并在该植入位置植入片上自检测单元。3.如权利要求2所述的对电路的硬件木马进行检测的方法,其特征在于,所述根据原始电路各节点的翻转情况与翻转概率确定低活性节点包括:剔除不动节点和重复节点,该不动节点包括电源节点和地节点;以及设置临界翻转概率阈值Pth,在剔除后的剩余节点中翻转概率小于Pth的节点被确定为低活性节点。4.如权利要求1所述的对电路的硬件木马进行检测的方法,其特征在于,所述低活性节点存在内在逻辑关系的情况包括:当第一低活性节点为高电平时,第二低活性节点仅为高电平,则认定第一低活性节点到第二低活性节点的内在逻辑关系为1→1;当第一低活性节点为高电平时,第二低活性节点仅为低电平,则认定第一低活性节点到第二低活性节点的内在逻辑关系为1→0;当第一低活性节点为低电平时,第二低活性节点仅为高电平,则认定第一低活性节点到第二低活性节点的内在逻辑关系为0→1;以及当第一低活性节点为低电平时,第二低活性节点仅为低电平,则认定第一低活性节点到第二低活性节点的内在逻辑关系为0→0。5.如权利要求4所述的对电路的硬件木马进行检测的方法,其特征在于,存在内在逻辑关系的两个低活性节点之间植入的片上自检测单元包括多路选择器,当多路选择器的使能信号EN为高电平时,输出端S的电平状态跟随所述多路选择器的输入端1变化,当EN为低电平时,输出端S的电平状态跟随所述多路选择器的输入端0变化。6.如权利要求5所述的对电路的硬件木马进行检测的方法,其特征在于,当第一低活性节点到第二低活性节点的内在逻辑关系为1→1时,在两个低活性节点之间植入的片上自检测单元是由一个多路选择器和一个与门组成的电路,所述第一低活性节点和所述与门的一个输入端相接,所述第二低活性节点和所述与门的另一输入端相接,所述与门的输出端与所述多路选择器的输入端1相接,所述多路选择器的输入端0接地,所述多路选择器的使能信号EN与第一低活性节点相接。7.如权利要求5所述的对电路的硬件木马进行检测的方法,其特征在于,当第一低活性节点到第二低活性节点的内在逻辑关系为1→0时,在两个低活性节点之间植入的片上自检测单元由一个多路选择器、一个与门以及一个非门组成,所述第二低活性节点与所述非门的输入端相接,所述非门的输出端和所述与门的一个输入端相接,所述第一低活性节点和所述与门的另一个输入端相接,所述与门的输出端与所述多路选择器的输入端0相接,所述多路选择器的输入端1接地,所述多路选择器的使能信号EN与所述第一低活性节点相接。8.如权利要求5所述的对电路的硬件木马进行检测的方法,其特征在于,当第一低活性节点到第二低活性节点的内在逻辑关系为0→1时,在两个低活性节点之间植入的片上自检测单元由一个多路选择器、一个与门和一个非门组成,所述第一低活性节点与所述非门的输入端相接,所述非门的输出端和所述与门的一个输入端相接,所述第二低活性节点和所述与门的另一个输入端相接,所述与门的输出与所述多路选择器的输入端0相接,所述多路选择器的输入端1接地,所述多路选择器的使能信号EN与所述第一低活性节点相接。9.如权利要求5所述的对电路的硬件木马进行检测的方法,其特征在于,当第一低活性节点到第二低活性节点的内在逻辑关系为0→1时,在两个低活性节点之间植入的片上自检测单元由一个多路选择器和一个或门组成,所述第一低活性节点与所述或门的一个输入端相接,所述第二低活性节点与所述或门的另一个输入端相接,所述或门的输出端与所述多路选择器的输入端0相接,所述多路选择器的输入端1接地,所述多路选择器的使能信号EN与所述第一低活性节点相接。10.一种对电路的硬件木马进行检测的系统,其特征在于,包括:监测模块,用于当存在内在逻辑关系的低活性节点达到稀有状态时,该监测模块在线监测低活性节点之间的内在逻辑关系是否发生变化,若该内在逻辑关系被打破,则认为存在硬件木马,其中,该稀有状态为低活性节点达到逻辑0或逻辑1或翻转的状态。11.如权利要求10所述的对电路的硬件木马进行检测的系统,其特征在于,该系统还包括:原始电路仿真模块,用于对原始电路搭建仿真验证平台,随机生成一组测试向量,激励原始电路正常工作,并保留仿真过程文件;低活性节点确定模块,与所述原始电路仿真模块相耦合,用于分析仿真文件并根据原始电路各节点的翻转情况与翻转概率确定低活性节点;低活性节点分析模块,与所述低活性节点确定模块相耦合,用于分析各低活性节点之间的关系,将存在内在逻辑关系的低活性节点之间作为片上自检测单元的植入位置;片上自检测单元植入模块,与所述低活性节点分析模块相耦合,用于在存在内在逻辑关系的低活性节点之间植入所述片上自检测单元。12.如权利要求11所述的对电路的硬件木马进行检测的系统,其特征在于,所述低活性节点确定模块,包括:剔除模块,用于剔除不动节点和重复节点,该不动节点包括电源节点和地节点;以及翻转概率判断模块,与所述剔除模块相耦合,用于设置临界翻转概率阈值Pth,在剔除后的剩余节点中翻转概率小于Pth的节点被确定为低活性节点。13.如权利要求10所述的对电路的硬件木马进行检测的系统,其特征在于,所述低活性节点存在内在逻辑关系的情况包括:当第一低活性节点为高电平时,第二低活性节点仅为高电平,则认定第一低活性节点到第二低活性节点的内在逻辑关系为1→1;当第一低活性节点为高电平时,第二低活性节点仅为低电平,则认定第一低活性节点到第二低活性节点的内在逻辑关系为1→0;当第一低活性节点为低电平时,第二低活性节点仅为高电平,则认定第一低活性节点到第二低活性节点的内在逻辑关系为0→1;以及...
【专利技术属性】
技术研发人员:张海峰,赵毅强,刘燕江,叶茂,原义栋,
申请(专利权)人:北京智芯微电子科技有限公司,国网信息通信产业集团有限公司,国家电网有限公司,国网辽宁省电力有限公司电力科学研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。