正弦波电压(Vsin2 JT ft),其中,V—般取VDD的1/10,频率f在O?IGHZ范围内变化。依次测试每个输出端OUt1Q = 1,2...η)上的电压信号,对该电压信号进行分析,得到其幅度-频率和相位-频率并绘制成曲线。由此得到该组原始芯片中的每个输出端的幅度-频率曲线簇和相位-频率曲线簇;
[0078]其次,取待检芯片,在待检芯片的电源端施加相同的电压信号,依次测试每个输出端OUt1Q = 1,2...η)上的电压信号,对电压值进行分析,得到该待检芯片每个输出端的幅度-频率和相位-频率并绘制成曲线;
[0079]再次,依次将待检芯片测试得到的每个输出端的幅度-频率曲线、相位-频率曲线与原始芯片的相同输出端的幅度-频率曲线簇、相频曲线簇进行比较,若待检芯片的幅度-频率曲线位于幅度-频率曲线簇外或者/和待检芯片的相位-频率曲线位于相位-频率曲线簇外,则可以确定该待检芯片被确认为植入硬件木马的木马芯片,并且可确定硬件木马位于对应的输出路径OUt1I,若待检芯片的每个输出端的幅度-频率曲线均位于幅度-频率曲线簇内且待检芯片的每个输出端的相位-频率曲线均位于相位-频率曲线簇内,则可以确定该待检芯片被未被植入硬件木马。
[0080]在一个具体的测试中,选取了 100个原始芯片,按照上述方式得到其中一个输出端的幅度-频率曲线簇和相位-频率曲线簇。采用同样的方法得到100个待测芯片相同输出端的幅度-频率曲线和相位-频率曲线簇,测试结果如图12所示,由图12可知,木马芯片和原始芯片的幅度-频率曲线和相位-频率曲线差异明显,可完全区分。
[0081]根据上述本发明的利用寄生效应的硬件木马检测方法,本发明还提供一种利用寄生效应的硬件木马检测系统,以下就本发明的利用寄生效应的硬件木马检测系统的实施例进行详细说明。图13中示出了本发明的利用寄生效应的硬件木马检测系统的实施例的结构示意图。为了便于说明,在图13中只示出了与本发明相关的部分。
[0082]如图13所示,本实施例中的利用寄生效应的硬件木马检测系统,包括施加模块401、测试模块402、比较模块403、判定模块404,其中:
[0083]施加模块401,用于在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化;
[0084]测试模块402,用于测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的随频率变化的特性曲线;
[0085]比较模块403,用于将所述特性曲线与对应的特性曲线簇进行比较;
[0086]判定模块404,用于在所述比较模块的比较结果为所述特性曲线与所述特性曲线簇不匹配时,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上。
[0087]在其中一个实施例中,施加模块401还可以用于在一组不含硬件木马的原始芯片的电源端、或者在各所述原始芯片的与所述待检路径对应的原始路径的输入端分别施加所述第一电压信号;
[0088]测试模块402还可以用于测试各所述原始路径的输出端上的第三电压信号或者第二电流信号,根据所各述第三电压信号或者各所述第二电流信号得到所述特性曲线簇。
[0089]在其中一个实施例中,所述第一电压信号由所述待检芯片正常工作的直流电压和幅值小于所述直流电压且频率在所述设定范围内变化的正弦波电压叠加得到。
[0090]在其中一个实施例中,所述正弦波电压的幅值为所述直流电压的5%到50%。
[0091]在其中一个实施例中,所述特性曲线包括幅度-频率曲线、或者相位-频率曲线;所述特性曲线簇包括幅度-频率曲线簇、或者相位-频率曲线簇。
[0092]本发明的利用寄生效应的硬件木马检测系统与本发明的利用寄生效应的硬件木马检测方法一一对应,在上述利用寄生效应的硬件木马检测方法的实施例阐述的技术特征及其有益效果均适用于利用寄生效应的硬件木马检测系统的实施例中,特此声明。
[0093]以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
[0094]以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
【主权项】
1.一种利用寄生效应的硬件木马检测方法,其特征在于,包括如下步骤: 在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化; 测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的电压或者电流随频率变化的特性曲线; 将所述特性曲线与对应的特性曲线簇进行比较; 若所述特性曲线与所述特性曲线簇不匹配,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上。2.根据权利要求1所述的利用寄生效应的硬件木马检测方法,其特征在于,还包括步骤: 在一组不含硬件木马的原始芯片的电源端、或者在各所述原始芯片的与所述待检路径对应的原始路径的输入端分别施加所述第一电压信号; 测试各所述原始路径的输出端上的第三电压信号或者第二电流信号,根据各所述第三电压信号或者各所述第二电流信号得到所述特性曲线簇。3.根据权利要求1所述的利用寄生效应的硬件木马检测方法,其特征在于,所述第一电压信号由所述待检芯片正常工作的直流电压和幅值小于所述直流电压且频率在所述设定范围内变化的正弦波电压叠加得到。4.根据权利要求3所述的利用寄生效应的硬件木马检测方法,其特征在于,所述正弦波电压的幅值为所述直流电压的5%到50%。5.根据权利要求1所述的利用寄生效应的硬件木马检测方法,其特征在于: 所述特性曲线包括幅度-频率曲线、或者相位-频率曲线; 所述特性曲线簇包括幅度-频率曲线簇、或者相位-频率曲线簇。6.一种利用寄生效应的硬件木马检测系统,其特征在于,包括: 施加模块,用于在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化; 测试模块,用于测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的电压或者电流随频率变化的特性曲线; 比较模块,用于将所述特性曲线与对应的特性曲线簇进行比较; 判定模块,用于在所述比较模块的比较结果为所述特性曲线与所述特性曲线簇不匹配时,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上。7.根据权利要求6所述的利用寄生效应的硬件木马检测系统,其特征在于: 所述施加模块还用于在一组不含硬件木马的原始芯片的电源端、或者在各所述原始芯片的与所述待检路径对应的原始路径的输入端分别施加所述第一电压信号; 所述测试模块还用于测试各所述原始路径的输出端上的第三电压信号或者第二电流信号,根据所各述第三电压信号或者各所述第二电流信号得到所述特性曲线簇。8.根据权利要求6所述的利用寄生效应的硬件木马检测系统,其特征在于,所述第一电压信号由所述待检芯片正常工作的直流电压和幅值小于所述直流电压且频率在所述设定范围内变化的正弦波电压叠加得到。9.根据权利要求8所述的利用寄生效应的硬件木马检测方法,其特征在于,所述正弦波电压的幅值为所述直流电压的5%到50%。10.根据权利要求6所述的利用寄生效应的硬件木马检测系统,其特征在于: 所述特性曲线包括幅度-频率曲线、或者相位-频率曲线; 所述特性曲线簇包括幅度-频率曲线簇、或者相位-频率曲线簇。
【专利摘要】本发明涉及一种利用寄生效应的硬件木马检测方法和系统,其包括步骤:在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化;测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的电压或者电流随频率变化的特性曲线;将所述特性曲线与对应的特性曲线簇进行比较;若所述特性曲线与所述特性曲线簇不匹配,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上,其不需激活硬件木马即可实现对硬件木马的检测。
【IPC分类】G01R31/28
【公开号】CN105158674
【申请号】CN201510541442
【发明人】侯波, 何春华, 王力纬, 恩云飞, 谢少锋
【申请人】工业和信息化部电子第五研究所
【公开日】2015年12月16日
【申请日】2015年8月27日