基于有源光学水印的硬件木马检测方法
基于有源光学水印的硬件木马检测方法
【技术领域】
[0001]本发明涉及一种基于有源光学水印的硬件木马检测方法,尤其是一种不需要对电路进行复杂测试并能克服电路受到工艺噪声以及测量噪声的影响,尤其适合对硬件木马进行低复杂度的检测方法。
【背景技术】
[0002]集成电路在设计与制造过程中,往往会涉及到第三方的设计服务及IP(知识产权核)、EDA(电子设计自动化)软件以及不受控的晶圆厂和封装测试厂,在这些环节当中,芯片很有可能被人为的修改,比如恶意的增加,删除或者改变芯片内部原来有电路结构,这类对电路的功能,性能,可靠性,安全性等会产生影响的恶意的电路修改即称为硬件木马。由于制造是目前制约我国集成电路发展的最大因素,绝大部分的集成电路都依赖国外的厂商制造,因此这一环节也是电路最容易遭到修改,被植入硬件木马的环节。针对硬件木马的检测已经有很多种的方法,且主要分成两大类,即破坏性与非破坏性检测。
[0003]破坏性检测即是将待测芯片去封装,然后使用扫描电镜等设备对电路一层一层的进行拍照,然后与原始电路的版图作对比,从而判断芯片中有无硬件木马。此方法虽然最为直观,但只适用于规模较小的电路,因为随着电路规模的增大,其难度与耗费时间也会显著增加,且针对一批芯片中只有少数几颗芯片含有硬有木马的情况,这种破坏性检测的方法有可能漏检。
[0004]非破坏性测试主要包括逻辑测试与旁路分析测试。
[0005]逻辑测试即是在芯片测试过程中,输入不同的测试向量,观察输出的结果是否匹配,此方法的缺陷是难以产生覆盖率到达100%的测试向量,或者即使产生了 100%覆盖率的测试向量,其测试时间也极长。
[0006]旁路分析测试即是利用芯片工作时的侧信道信息(如电磁辐射,电流或者电路延时等信息)来对木马进行检测。其原理是因为电路中植入的硬件木马会对芯片的一些侧信道信号,如电流,频率或路径延时产生影响,因此通过观察芯片的侧信道信号并与原始芯片的侧信道信息作比较,进而检测出芯片中是否有硬件木马的存在。对电路进行基于侧信道分析的硬件木马检测的最大优点是可以使硬件木马不被触发的情形下被检测出来,但是其也有显著的缺点,即当待测电路的总体规模很大,电路内部被植入的硬件木马的规模很小,一些侧信道信息,比如电流和路径延时,其变化幅度极小。考虑到测量过程中引入的噪声,以及芯片制造过程中由于工艺漂移带来的噪声,这种极小的侧信道信号变化将无法被实际测量出来或者即使被测量出来也难以确定是由于硬件木马引起的,还是由于测量噪声,工艺漂移噪声引起的。
【发明内容】
[0007]本发明的目的在于克服现有技术中存在的不足,提供一种低复杂度硬件木马检测方法,它是一种通过在电路设计阶段植入一种有源光学水印,然后当电路制造完毕后,给电路供电并对电路拍照,通过对电路中有源光学水印的位置进行判断,从而确定电路内部是否含有硬件木马的方法,省去了传统测试方法中复杂的步骤,并能克服工艺漂移噪声,测量噪声等,显著降低测试复杂度并提高测试的准确度。本发明采用的技术方案是:
一种基于有源光学水印的硬件木马检测方法,包括下述步骤:
a)、在原始电路中插入不影响电路功能的一些单元,且一旦电路供电后,这些单元的温度明显高于其相邻周边区域,这些插入的单元即被称为有源光学水印;
b)、在电路中插入步骤a)中所述的有源光学水印时,必须按照一定的规则在电路上进行;
C)、将完成步骤b)后的电路进行仿真,得到电路的热分布图;
d)、当电路制造完毕后,直接对裸芯片进行上电测试,并对电路用红外线成像方法进行拍照;
e)、将所拍的照片中的水印与仿真得到热分布图中的水印进行比较,若照片中的任一水印位置与仿真中所得到的水印位置相比,其位置的变化过大,超过位置变化上限值;或者仿真图中的水印位置在照片中没有找到,即水印消失;或者所拍的照片中出现了比仿真热分布图中更多的类似水印点,则认为该电路中含有硬件木马。
[0008]具体地,步骤a)在原始电路中植入的单元,包括下列几类中之一: al)、标准单元库中所含的任意标准单元;
a2)、定制的电路单元; a3)、二极管、三极管、电阻; a4)、各种传感器电路; a5)、各种电路模块。
[0009]进一步地,步骤b)对电路植入有源光学水印时,可以按照以下的规则之一进行: bl)、将电路按照一定的面积分成多个区域,在每个区域中植入水印;
b2)、将电路按照功能模块分成多个区域,在每个区域中植入水印; b3)、在电路中较难以触发的电路节点周围植入水印。
[0010]进一步地,步骤c)对电路进行仿真时得到电路的热分布图时,可以采用以下两种方式之一:
Cl)、添加激励,在电路进行正常工作时进行仿真,从而到电路的热分布图; c2)、不添加任何激励,只保持电路的供电,进行仿真,从而得到电路的热分布图。
[0011]更进一步地,当仿真添加激励时,步骤d)中将制造完毕的电路添加步骤c)中所用的激励进行测试;当仿真不添加激励时,步骤d)中将制造完毕的电路仅上电进行测试。
[0012]进一步地,步骤d)对电路进行红外线拍照时,既可以拍摄整个电路的水印照片,也可以将电路分成多个区域,并对每个划分后的区域进行拍照,得到每个区域的水印照片,从而提高水印照片的分辨率。
[0013]进一步地,步骤e)将仿真得到的水印与实际拍照所得的水印进行比较时,需要如下步骤:
el)、将仿真得到的水印与实际拍照所得的水印都坐标化,即在二维坐标轴上将所有的水印定位;
e2)、当比较仿真得到的水印与实际拍照所得的水印时,需要对每一对水印进行对比,且每对水印都需要比较两者在X轴与Y轴上的坐标;
e3)、若仿真得到的水印与实际拍照所得的水印在X轴与Y轴上任一方向的坐标偏差没有超过相应方向上的位置变化上限值,则认为电路内部没有被人为修改,即认为电路内部不含有硬件木马;若在X轴与Y轴上任一方向的坐标偏差超过相应方向的位置变化上限值,则认为电路内部结构已被修改,从而影响到了电路中水印的位置,即此认定电路内部含有硬件木马。
[0014]若仿真图中的水印在实际的照片中没有被找到,即水印出现了消失的情况,则也认定电路遭到了修改,电路内部含有硬件木马。
[0015]若在实际的照片中出现了比仿真图片中更多的类似水印点,则也认定电路遭到了修改,电路内部含有硬件木马。
[0016]本发明的优点在于:针对传统方法在检测硬件木马时面临着测试过程复杂,且容易受到工艺漂移器噪声、测量噪声的影响从而影响测试准确率的问题。通过此方法,可以显著降低测试复杂度,减少各种噪声的影响,从而高效的,准确的,更直观的检测出电路内部可能含有的硬件木马。
【附图说明】
[0017]图1为本发明在一实施例中的流程示意图。
[0018]图2为电路仿真后得到的热分布图中功能模块与水印位置示意图。
[0019]图3为当芯片在制造完毕后经过测试拍照得到的热分布图中功能模块与水印位置的示意图。
[0020]图4为实际水印与仿真水印位置发生改变时确定位置改变上限值的示意图。
【具体实施方式】
[0021]下面结合具体附图和实施例对本发明作进一步说明。
[0022]硬件木马是由于电路在设计、制造等不可控环节中,被人为增加,删除或者修改芯片内部原来有电路结构而形成的。
[0023]传统的检测方法如将电路封装去除并逐层拍照,并与原始电路版图进行对比;或者是逻辑测试与旁路分析等方法都是检测硬件木马本身。
[0024]本发明专利的主要方法并不是直接去找硬件木马本身,而是通过检查电路内部一些标志的位置与原始版图相比,是否发生位置变化,从而来间接地判断电路内部是否遭到过修改。
[0025]当原始电路被修改后,比如增加了一些逻辑,则电路的版图需要重新进行布局布线,即电路版图中有些单元的位置与原始版图相比会发生改变。
[0026]由于电路中所含的普通功能单元数量极多,且整体电路的面积极大,而单个单元的面积极小,因此如果直接去找普通的用于实现电路功能的单元则极为困难,因为其和周边相邻的单元没有明显区分性。
[0027]因此需要在电路中插入一些特殊的,可以明显与电路中其他普通功能单元进行明显区分单元,形成一种特种的标志,这类特殊的标志即被称为水印。
[0028]水印的种类有很多,如传统的物理水印,即在电路中嵌入电路设计者、公司或者电路型号等标记,使得该电路无法被人盗用。
[0029]本发明中利用的是一种有源光学水印,即某种特殊的单元在通电以后,其温度将明显高于周边相邻单元,从而能被红外线照相机等光学仪器分辨出来,这些特殊单元在经热能敏感的光学仪器采集到的图像中会形成明显区分与周边环境的亮点,这每一个亮点,即构成了该电路的有源光学水印。
[0030]通过对上述光学水印在电路中所处的位置进行分析与判断,即可确定电路在制造过程中内部的单元有没有被移动位置过,从而判断电路是否被修改过。
[0031]下面结合具体附图
【技术领域】
[0001]本发明涉及一种基于有源光学水印的硬件木马检测方法,尤其是一种不需要对电路进行复杂测试并能克服电路受到工艺噪声以及测量噪声的影响,尤其适合对硬件木马进行低复杂度的检测方法。
【背景技术】
[0002]集成电路在设计与制造过程中,往往会涉及到第三方的设计服务及IP(知识产权核)、EDA(电子设计自动化)软件以及不受控的晶圆厂和封装测试厂,在这些环节当中,芯片很有可能被人为的修改,比如恶意的增加,删除或者改变芯片内部原来有电路结构,这类对电路的功能,性能,可靠性,安全性等会产生影响的恶意的电路修改即称为硬件木马。由于制造是目前制约我国集成电路发展的最大因素,绝大部分的集成电路都依赖国外的厂商制造,因此这一环节也是电路最容易遭到修改,被植入硬件木马的环节。针对硬件木马的检测已经有很多种的方法,且主要分成两大类,即破坏性与非破坏性检测。
[0003]破坏性检测即是将待测芯片去封装,然后使用扫描电镜等设备对电路一层一层的进行拍照,然后与原始电路的版图作对比,从而判断芯片中有无硬件木马。此方法虽然最为直观,但只适用于规模较小的电路,因为随着电路规模的增大,其难度与耗费时间也会显著增加,且针对一批芯片中只有少数几颗芯片含有硬有木马的情况,这种破坏性检测的方法有可能漏检。
[0004]非破坏性测试主要包括逻辑测试与旁路分析测试。
[0005]逻辑测试即是在芯片测试过程中,输入不同的测试向量,观察输出的结果是否匹配,此方法的缺陷是难以产生覆盖率到达100%的测试向量,或者即使产生了 100%覆盖率的测试向量,其测试时间也极长。
[0006]旁路分析测试即是利用芯片工作时的侧信道信息(如电磁辐射,电流或者电路延时等信息)来对木马进行检测。其原理是因为电路中植入的硬件木马会对芯片的一些侧信道信号,如电流,频率或路径延时产生影响,因此通过观察芯片的侧信道信号并与原始芯片的侧信道信息作比较,进而检测出芯片中是否有硬件木马的存在。对电路进行基于侧信道分析的硬件木马检测的最大优点是可以使硬件木马不被触发的情形下被检测出来,但是其也有显著的缺点,即当待测电路的总体规模很大,电路内部被植入的硬件木马的规模很小,一些侧信道信息,比如电流和路径延时,其变化幅度极小。考虑到测量过程中引入的噪声,以及芯片制造过程中由于工艺漂移带来的噪声,这种极小的侧信道信号变化将无法被实际测量出来或者即使被测量出来也难以确定是由于硬件木马引起的,还是由于测量噪声,工艺漂移噪声引起的。
【发明内容】
[0007]本发明的目的在于克服现有技术中存在的不足,提供一种低复杂度硬件木马检测方法,它是一种通过在电路设计阶段植入一种有源光学水印,然后当电路制造完毕后,给电路供电并对电路拍照,通过对电路中有源光学水印的位置进行判断,从而确定电路内部是否含有硬件木马的方法,省去了传统测试方法中复杂的步骤,并能克服工艺漂移噪声,测量噪声等,显著降低测试复杂度并提高测试的准确度。本发明采用的技术方案是:
一种基于有源光学水印的硬件木马检测方法,包括下述步骤:
a)、在原始电路中插入不影响电路功能的一些单元,且一旦电路供电后,这些单元的温度明显高于其相邻周边区域,这些插入的单元即被称为有源光学水印;
b)、在电路中插入步骤a)中所述的有源光学水印时,必须按照一定的规则在电路上进行;
C)、将完成步骤b)后的电路进行仿真,得到电路的热分布图;
d)、当电路制造完毕后,直接对裸芯片进行上电测试,并对电路用红外线成像方法进行拍照;
e)、将所拍的照片中的水印与仿真得到热分布图中的水印进行比较,若照片中的任一水印位置与仿真中所得到的水印位置相比,其位置的变化过大,超过位置变化上限值;或者仿真图中的水印位置在照片中没有找到,即水印消失;或者所拍的照片中出现了比仿真热分布图中更多的类似水印点,则认为该电路中含有硬件木马。
[0008]具体地,步骤a)在原始电路中植入的单元,包括下列几类中之一: al)、标准单元库中所含的任意标准单元;
a2)、定制的电路单元; a3)、二极管、三极管、电阻; a4)、各种传感器电路; a5)、各种电路模块。
[0009]进一步地,步骤b)对电路植入有源光学水印时,可以按照以下的规则之一进行: bl)、将电路按照一定的面积分成多个区域,在每个区域中植入水印;
b2)、将电路按照功能模块分成多个区域,在每个区域中植入水印; b3)、在电路中较难以触发的电路节点周围植入水印。
[0010]进一步地,步骤c)对电路进行仿真时得到电路的热分布图时,可以采用以下两种方式之一:
Cl)、添加激励,在电路进行正常工作时进行仿真,从而到电路的热分布图; c2)、不添加任何激励,只保持电路的供电,进行仿真,从而得到电路的热分布图。
[0011]更进一步地,当仿真添加激励时,步骤d)中将制造完毕的电路添加步骤c)中所用的激励进行测试;当仿真不添加激励时,步骤d)中将制造完毕的电路仅上电进行测试。
[0012]进一步地,步骤d)对电路进行红外线拍照时,既可以拍摄整个电路的水印照片,也可以将电路分成多个区域,并对每个划分后的区域进行拍照,得到每个区域的水印照片,从而提高水印照片的分辨率。
[0013]进一步地,步骤e)将仿真得到的水印与实际拍照所得的水印进行比较时,需要如下步骤:
el)、将仿真得到的水印与实际拍照所得的水印都坐标化,即在二维坐标轴上将所有的水印定位;
e2)、当比较仿真得到的水印与实际拍照所得的水印时,需要对每一对水印进行对比,且每对水印都需要比较两者在X轴与Y轴上的坐标;
e3)、若仿真得到的水印与实际拍照所得的水印在X轴与Y轴上任一方向的坐标偏差没有超过相应方向上的位置变化上限值,则认为电路内部没有被人为修改,即认为电路内部不含有硬件木马;若在X轴与Y轴上任一方向的坐标偏差超过相应方向的位置变化上限值,则认为电路内部结构已被修改,从而影响到了电路中水印的位置,即此认定电路内部含有硬件木马。
[0014]若仿真图中的水印在实际的照片中没有被找到,即水印出现了消失的情况,则也认定电路遭到了修改,电路内部含有硬件木马。
[0015]若在实际的照片中出现了比仿真图片中更多的类似水印点,则也认定电路遭到了修改,电路内部含有硬件木马。
[0016]本发明的优点在于:针对传统方法在检测硬件木马时面临着测试过程复杂,且容易受到工艺漂移器噪声、测量噪声的影响从而影响测试准确率的问题。通过此方法,可以显著降低测试复杂度,减少各种噪声的影响,从而高效的,准确的,更直观的检测出电路内部可能含有的硬件木马。
【附图说明】
[0017]图1为本发明在一实施例中的流程示意图。
[0018]图2为电路仿真后得到的热分布图中功能模块与水印位置示意图。
[0019]图3为当芯片在制造完毕后经过测试拍照得到的热分布图中功能模块与水印位置的示意图。
[0020]图4为实际水印与仿真水印位置发生改变时确定位置改变上限值的示意图。
【具体实施方式】
[0021]下面结合具体附图和实施例对本发明作进一步说明。
[0022]硬件木马是由于电路在设计、制造等不可控环节中,被人为增加,删除或者修改芯片内部原来有电路结构而形成的。
[0023]传统的检测方法如将电路封装去除并逐层拍照,并与原始电路版图进行对比;或者是逻辑测试与旁路分析等方法都是检测硬件木马本身。
[0024]本发明专利的主要方法并不是直接去找硬件木马本身,而是通过检查电路内部一些标志的位置与原始版图相比,是否发生位置变化,从而来间接地判断电路内部是否遭到过修改。
[0025]当原始电路被修改后,比如增加了一些逻辑,则电路的版图需要重新进行布局布线,即电路版图中有些单元的位置与原始版图相比会发生改变。
[0026]由于电路中所含的普通功能单元数量极多,且整体电路的面积极大,而单个单元的面积极小,因此如果直接去找普通的用于实现电路功能的单元则极为困难,因为其和周边相邻的单元没有明显区分性。
[0027]因此需要在电路中插入一些特殊的,可以明显与电路中其他普通功能单元进行明显区分单元,形成一种特种的标志,这类特殊的标志即被称为水印。
[0028]水印的种类有很多,如传统的物理水印,即在电路中嵌入电路设计者、公司或者电路型号等标记,使得该电路无法被人盗用。
[0029]本发明中利用的是一种有源光学水印,即某种特殊的单元在通电以后,其温度将明显高于周边相邻单元,从而能被红外线照相机等光学仪器分辨出来,这些特殊单元在经热能敏感的光学仪器采集到的图像中会形成明显区分与周边环境的亮点,这每一个亮点,即构成了该电路的有源光学水印。
[0030]通过对上述光学水印在电路中所处的位置进行分析与判断,即可确定电路在制造过程中内部的单元有没有被移动位置过,从而判断电路是否被修改过。
[0031]下面结合具体附图
相关技术
网友询问留言
已有2条留言
-
0访客 来自[中国] 2020年05月08日 20:35这不是抄的Detecting Hardware Trojans Using Backside Optical Imaging of Embedded Watermarks这篇论文吗 -
0访客 来自[中国] 2020年05月08日 20:35?
1