本发明专利技术涉及一种基于puf的硬件木马检测系统。本发明专利技术通过在原始IC设计文件中IC的若干模块中添加puf;然后将添加puf后的IC设计文件送至厂家进行成产,并在测试模式下将厂家根据用户添加puf后的IC设计文件生产的IC样品通进行数据采集,并对采集数据由数据分析模块进行分析,并输出判断结果;用户根据数据判断模块判断原始数据确定原始数据保存模块中的原始IC设计是否被修改,并确定是否投产。有如下优点:客服了现有其他检测方法复杂,测试成本高,耗时长,需要原始设计或IC的缺点,可以稳定高效地检测是否含有硬件木马;在本质上不考虑木马触发的条件极其困难性,基于从物理层面进行检测,对大多数硬件木马都可以检测到。
【技术实现步骤摘要】
本专利技术涉及硬件安全
,尤其是涉及一种基于PUf的硬件木马检测系统。
技术介绍
IC产品在各行各业都有着广泛应用。各种IC开发套件除了给设计者带来便利,也为设计电路埋下隐患。IC产业链不是完全可信的,在投入生产前的任何一个环节,原设计都可能被在未使用的芯片空间中添加恶意功能,或对原设计进行恶意修改,即植入硬件木马。这样的电路一旦批量生产并投入使用,就可能给国家社会带来巨大的损失。因此,如何有效检测是否存在硬件木马成为一个极为迫切的问题。现有的硬件木马检测方法大致可分为四类 I.物理检测即通过对硬件实体按层进行扫描,构建出电路设计,并与原始设计作比对,如果不一致则说明原始设计被篡改。但这种方法只能发现对电路功能的修改,对电路参数的修改则很难察觉。2.功能测试即在芯片的输入端口施加激励,然后在芯片的输出端口监 测并观察,如果输出的逻辑值与预计的输出不相符,则可以断定发现了一个缺陷或木马。3.内建自测试技即在原电路中添加一些额外的结构,通过对比指纹来 监测芯片内部的信号或监测缺陷。4.旁路分析技术由于硬件木马的插入会对电路的旁路信号产生影响, 通过采集热量、电磁辐射、功耗、电路延时等信息,通过与无木马的电路进行对比来判断是否有木马。现有的技术都存在着比较大的缺陷,效率不够高,成本不够低,对硬件木马的检测都需要不存在木马的IC进行对比,要求高,难度大。
技术实现思路
本专利技术主要是解决现有技术所存在的检测效率不够高,成本不够低,对硬件木马的检测都需要不存在木马的IC进行对比,要求高,难度大技术问题;提供了一种检测方法简单,测试成本低,耗时短,可以稳定高效地检测是否含有硬件木马的一种基于PUf的硬件木马检测系统。本专利技术的上述技术问题主要是通过下述技术方案得以解决的 一种基于PUf的硬件木马检测系统,其特征在于,包括 一原始数据保存模块用于保存用户的原始IC设计文件; 一 puf添加模块根据用户的选择在原始IC设计文件中IC的若干模块中添加puf ;一数据采集模块将厂家根据用户添加Puf 后的IC设计文件生产的IC进行数据采集,并将采集的数据保存在数据库中; 一数据分析模块数据库中保存的采集数据进行分析,并输出判断结果;一数据判断模块根据判断结果判断原始数据确定原始数据保存模块中的原始IC设计是否被修改,并确定是否投产。一种基于PUf的硬件木马检测方法,其特征在于,包括以下步骤 步骤1,用户将原始IC设计文件输入至原始数据保存模块中,并保存; 步骤2,用户通过PUf添加模块选择在原始IC设计文件中IC的若干模块中添加PUf ;步骤3,用户将添加puf后的IC设计文件送至厂家进行成产,并在测试模式下将厂家根据用户添加Puf后的IC设计文件生产的IC样品通过数据采集模块进行数据采集,并将采集的数据保存在数据库中; 步骤4,数据库中保存的采集数据由数据分析模块进行分析,并输出判断结果; 步骤5,用户根据数据判断模块判断原始数据确定原始数据保存模块中的原始IC设计·是否被修改,并确定是否投产。在上述的一种基于PUf的硬件木马检测方法,所述的步骤3中,采集的数据为利用PUF检测模块产生的特征向量。因此,本专利技术具有如下优点1.客服了现有其他检测方法复杂,测试成本高,耗时长,需要原始设计或IC的缺点,可以稳定高效地检测是否含有硬件木马;2.在本质上不考虑木马触发的条件极其困难性,基于从物理层面进行检测,对大多数硬件木马都可以检测到。附图说明附图I是本专利技术的一种方法流程示意图。附图2是本专利技术的硬件结构示意图。具体实施例方式下面通过实施例,并结合附图,对本专利技术的技术方案作进一步具体的说明。实施例 如图I所示,该方法包括 步骤1,用户将原始IC设计文件输入至原始数据保存模块中,并保存; 步骤2,用户通过puf添加模块选择在原始IC设计文件中IC的若干模块中添加puf ;步骤3,用户将添加puf后的IC设计文件送至厂家进行成产,并在测试模式下将厂家根据用户添加Puf后的IC设计文件生产的IC样品通过数据采集模块进行数据采集,并将采集的数据保存在数据库中;采集的数据为利用PUF检测模块产生的特征向量。步骤4,数据库中保存的采集数据由数据分析模块进行分析,并输出判断结果; 步骤5,用户根据数据判断模块判断原始数据确定原始数据保存模块中的原始IC设计是否被修改,并确定是否投产。关闭测试模式。在使用过程中,用户与软件不断进行交互。用户的操作简单易见,软件自动化完成puf添加,以及数据分析的全部过程。下面以具体事例结合附图对本专利技术作进一步说明 用户A为某IC芯片的设计者,可以将自己的设计输入硬件木马检测系统。系统在提供可添加puf的模块后,用户A可根据自己的需要选择在哪些模块中添加 PUf O添加puf 后的设计被送往厂家生产,用户A拿到产品后,打开测试模式,对IC进行数据采集,采集工作由软件完成。系统通过对采集数据进行分析,判断IC是否被植入硬件木马。用户A根据系统的分析的结果得知自己的设计是否被修改,并判断这批IC能否投入市场。本专利技术具有的理论意义和实际应用价值 1)改进了puf的设计,并将其用在硬件木马的检测中,保证IC设计者的设计不被恶意修改; 2)提出的硬件木马检测方法比现有的方法更有效率检测硬件木马的存在。 本文中所描述的具体实施例仅仅是对本专利技术精神作举例说明。本专利技术所属
的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本专利技术的精神或者超越所附权利要求书所定义的范围。权利要求1.一种基于PUf的硬件木马检测系统,其特征在于,包括 一原始数据保存模块用于保存用户的原始IC设计文件; 一 puf添加模块根据用户的选择在原始IC设计文件中IC的若干模块中添加puf ;一数据采集模块将厂家根据用户添加Puf 后的IC设计文件生产的IC进行数据采集,并将采集的数据保存在数据库中; 一数据分析模块数据库中保存的采集数据进行分析,并输出判断结果; 一数据判断模块根据判断结果判断原始数据确定原始数据保存模块中的原始IC设计是否被修改,并确定是否投产。2.一种基于puf的硬件木马检测方法,其特征在于,包括以下步骤 步骤1,用户将原始IC设计文件输入至原始数据保存模块中,并保存; 步骤2,用户通过puf添加模块选择在原始IC设计文件中IC的若干模块中添加puf ;步骤3,用户将添加puf后的IC设计文件送至厂家进行成产,并在测试模式下将厂家根据用户添加Puf后的IC设计文件生产的IC样品通过数据采集模块进行数据采集,并将采集的数据保存在数据库中; 步骤4,数据库中保存的采集数据由数据分析模块进行分析,并输出判断结果; 步骤5,用户根据数据判断模块判断原始数据确定原始数据保存模块中的原始IC设计是否被修改,并确定是否投产。3.根据权利要求2所述的一种基于puf的硬件木马检测方法,其特征在于,所述的步骤3中,采集的数据为利用PUF检测模块产生的特征向量。全文摘要本专利技术涉及一种基于puf的硬件木马检测系统。本专利技术通过在原始IC设计文件中IC的若干模块中添加puf;然后将添加puf后的IC设计文件送至厂家进行成产,并在测试模式下将厂家根据用户添本文档来自技高网...
【技术保护点】
一种基于puf的硬件木马检测系统,其特征在于,包括:一原始数据保存模块:用于保存用户的原始IC设计文件;一puf添加模块:根据用户的选择在原始IC设计文件中IC的若干模块中添加puf;?一数据采集模块:将厂家根据用户添加puf后的IC设计文件生产的IC进行数据采集,并将采集的数据保存在数据库中;一数据分析模块:数据库中保存的采集数据进行分析,并输出判断结果;一数据判断模块:根据判断结果判断原始数据确定原始数据保存模块中的原始IC设计是否被修改,并确定是否投产。
【技术特征摘要】
【专利技术属性】
技术研发人员:唐明,杨建康,孙伟晋,马啸,陈彦昊,
申请(专利权)人:武汉大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。