利用寄生效应的硬件木马检测方法和系统的制作方法
【技术领域】
[0001]本发明涉及集成电路检测技术领域,特别是涉及一种利用寄生效应的硬件木马检测方法和系统。
【背景技术】
[0002]ICdntegrated Circuit,集成电路,也称为芯片)产业的全球化发展以及代工(Foundry)模式使得之前位于一国以内的集成电路产业链分布到世界各地。另外为缩短集成电路的设计周期,集成电路设计中普遍采用第三方IP(3PIP)以及集成电路设计自动化(Electric Design Automat1n,EDA)工具的广泛使用导致集成电路产业链非完全可控,恶意攻击者可能在集成电路/集成电路芯片中植入恶意电路,这种恶意电路称之为“硬件木马”。硬件木马是一种植入到集成电路中能够实现特定功能的恶意电路,如图1所示为集成电路产业链以及硬件木马可能被植入的环节。
[0003]硬件木马是一种电路结构,在集成电路的设计和制造中被植入,在电路工作时被激活。相比较可通过杀毒软件清除的软件木马,硬件木马在IC被制造后即无法更改,只能通过更换IC来清除硬件木马。危害性和隐蔽性是硬件木马的基本特性。硬件木马的危害主要有泄露信息、拒绝服务、改变功能以及降低性能等。
[0004]由于硬件木马的极大危害性,目前关于硬件木马检测方法的研究越来越多,硬件木马的检测方法主要有基于失效分析的检测方法、功能检测以及旁路检测。基于失效分析的硬件木马检测方法是采用失效分析手段(如采用剥层、SEM、PICA等方法)将芯片还原成版图并与原始版图进行比较来检测硬件木马。是一种破坏的检测方法,成本高、检测时间长,对于面积小的木马可能无法识别。基于功能测试的方法是采用自动测试向量生成,在芯片的输入端施加测试向量,测试输出,观察输出是否与规范一致来检测硬件木马,是一种无损检测方法,成本低。然而施加的测试向量可能难以激活木马使得硬件木马可能不能被检测出来。基于旁路分析的方法是通过分析芯片的旁路信号(如电流、功耗、延时、热等)并与不含硬件木马的芯片对比来检测硬件木马,是一种无损的检测方法,检测效率高,其技术难点在于如何消除工艺波动和测试噪声的影响。旁路分析方法是当前硬件木马研究的热点。
[0005]美国 case western reserve 大学的 seetharam narasimhan 和 dongdong du 提出了一种利用芯片的瞬态电流(IDDT)来进行硬件木马的检测的方法。该方法通过在芯片的输入端施加测试向量使得植入的硬件木马电路产生翻转,在芯片的电源端检测瞬态电流并与不含硬件木马的芯片(golden)进行比较,若检测芯片的瞬态电流比golden芯片的瞬态电流大,则该检测芯片被认为是被植入硬件木马的芯片。利用最大工作频率和瞬态电流的内在线性关系来消除工艺波动的影响,如图2所示。木马芯片(circuit with trojan)和原始芯片(original circuit)在施加相同的测试向量下,同一最大工作频率下瞬态电流不同。测试每一个golden芯片的最大工作频率和瞬态电流,由于两者之间存在着近似线性关系,因此可形成一条曲线。可划定一条限制线(limit line)。对待测芯片施加相同的测试向量,测试其最大工作频率和瞬态电流,若改点在限制线以上则该芯片是被植入硬件木马的芯片。
[0006]然而,利用瞬态电流检测木马的检出率与施加的测试向量密切相关,施加的测试向量需要激活或者部分激活硬件木马,使其产生翻转。为了提高木马检测精度,测试向量还需使得整个芯片产生的瞬态电流最小从而使得硬件木马电路的瞬态电流被放大。因此该方法的主要缺点在于需要激活硬件木马。
【发明内容】
[0007]本发明的目的在于提供一种利用寄生效应的硬件木马检测方法和系统,其不需激活硬件木马即可实现对硬件木马的检测。
[0008]本发明的目的通过如下方案实现:
[0009]一种利用寄生效应的硬件木马检测方法,包括如下步骤:
[0010]在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化;
[0011]测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的电压或者电流随频率变化的特性曲线;
[0012]将所述特性曲线与对应的特性曲线簇进行比较;
[0013]若所述特性曲线与所述特性曲线簇不匹配,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上。
[0014]—种利用寄生效应的硬件木马检测系统,包括:
[0015]施加模块,用于在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化;
[0016]测试模块,用于测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的电压或者电流随频率变化的特性曲线;
[0017]比较模块,用于将所述特性曲线与对应的特性曲线簇进行比较;
[0018]判定模块,用于在所述比较模块的比较结果为所述特性曲线与所述特性曲线簇不匹配时,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上。
[0019]根据上述本发明的方案,其是在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化,测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的电压或者电流随频率变化的特性曲线,将所述特性曲线与对应的特性曲线簇进行比较,若所述特性曲线与所述特性曲线簇不匹配,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上,采用实施例的方案,不需激活硬件木马即可实现对硬件木马的检测,同时不但可以确定所述待检芯片是否为植入硬件木马的木马芯片,还可以确定所述硬件木马具体位于哪条路径上。
【附图说明】
[0020]图1为集成电路产业链及受硬件木马威胁的环节;
[0021]图2为联合瞬态电流和工作频率检测木马的曲线图;
[0022]图3为反相器电路图;
[0023]图4为MOS管寄生电容构成示意图(a)和反相器的寄生RC网络图(b);
[0024]图5为芯片不意图;
[0025]图6为植入木马电路的芯片示意图;
[0026]图7植入木马电路后的寄生RC网络图;
[0027]图8利用寄生效应的利用寄生效应的硬件木马检测方法原理图;
[0028]图9为本发明的利用寄生效应的硬件木马检测方法实施例一的流程示意图;
[0029]图10为本发明的利用寄生效应的硬件木马检测方法实施例二的流程示意图;
[0030]图11为本发明的利用寄生效应的硬件木马检测方法实施例三的流程示意图;
[0031]图12为木马芯片与原始芯片的幅频曲线对比(a)和木马芯片与原始芯片的相频曲线对比(b);
[0032]图13为本发明的利用寄生效应的硬件木马检测系统实施例的结构示意图。
【具体实施方式】
[0033]为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的【具体实施方式】仅仅用以解释本发明,并不限定本发明的保护范围。
[0034]为了便于理解本发明方案,以下具体阐述下本发明的原理。
[0035]由MOS管(Metal-Oxid-Semiconductor,金属-氧化物-半导体,场效应晶体管)以及连接MOS管的金属互连线构成了基本的逻辑门。MOS管本身存在寄生电容,另外金属互连线也存在寄生电阻和寄生电容,这些寄生电阻和电容构成了 RC网络。以如图3所示的NMOS (N-Mental-Oxide-Semiconductor, N 型金属-氧化物-半导体)和 PM0S(P-Mental_0xide-Semiconductor,P型金属-氧化物-半导体)通过金属互连构成的反相器为例。MOS管的四个端口均存在寄生电容,如图4(a)所示。连接MOS管的金属互连线本身存在寄生电阻和寄生电容。当输入in为低电平(0)时,PMOS导通,导通电阻为Rm。MOS管和金属互连线各自的寄生电容和电阻构成了如图4(b)所示的RC网络。
[0036]芯片中集成了大量的逻辑门,逻辑门均通过金属互连线完成互连。按照输出将芯片划分为多条路径。这些路径上逻辑门通过遍布芯片的金属线与电源端VDD连接在一起,如图5所示。
[0037]当恶意攻击者在芯片中植入硬件木马,如采用图6所示的方式通过插入额外的电路的方式在输出路径OUt1上植入硬件木马。该输出路径out i由逻辑门并通过金属线连接而成,逻辑门以及金属互连线的寄生电阻和寄生电容