加速硬件木马触发的电路安全可测性设计方法及对硬件木马的检测方法

加速硬件木马触发的电路安全可测性设计方法及对硬件木马的检测方法
【技术领域】
[0001]本发明涉及一种能加速硬件木马触发的电路安全可测性设计方法，尤其是一种通过在电路设计阶段添加额外电路从而使得硬件木马更容易触发的设计方法与检测流程，尤其适合检测需要较长时间才会触发的硬件木马。
【背景技术】
[0002]随着集成电路产业朝着全球合作的趋势发展，在集成电路产业链环节上，有越来越多的第三方参与，使得集成电路在设计与制造过程中不受控的因素越来越多，由此引发了对集成电路安全性的担忧。由于第三方不受控环节的参与，集成电路在设计与制造过程中很容易遭到恶意修改，并被植入硬件木马。这些硬件木马有的会改变电路的功能，降低电路的性能，缩短电路的寿命，甚至有的会泄露电路内部的机密信息，从而严重影响集成电路以及使用该集成电路的信息化设备的安全性，如斯诺登棱镜门事件。
[0003]目前国内外已经有很多针对集成电路内可能含有的硬件木马的检测方法的研宄。目前的硬件木马检测方法中研宄最多的是基于旁路分析的检测技术以及基于逻辑测试的检测技术。基于旁路分析的检测主要是利用芯片工作时的旁路信息(如电磁辐射，电流或者电路延时等信息)来对硬件木马进行检测。其原理是因为电路中植入的硬件木马会对芯片的旁路信号，如电流，频率或路径延时产生影响，因此通过观察芯片的旁路信号并与原始芯片的旁路信息作比较，进而检测出芯片中是否有硬件木马的存在。基于逻辑测试的硬件木马检测，主要是通过功能与结果测试的方法，即产生各种各样的测试向量，通过观测测试向量的输出是否满足预期值来判断电路内部是否含有硬件木马。
[0004]上述两类方法能够在一定程度上，对某一类特定的硬件木马进行检测，但都依赖于需要触发硬件木马或者需要硬件木马一直处于工作状态从而影响电路功耗与频率关系，以及路径延迟等信息。但对于较长时间才会触发的硬件木马，上述两类方法较难进行有效的检测。

【发明内容】

[0005]基于此，本发明提供一种加速硬件木马触发的电路安全可测性设计方法，包括以下步骤:
a)、完成原始电路的功能设计与验证，
b)、选择一个高于正常工作时的时钟频率作为安全性测试模式下的时钟频率；
c)、通过配置一个内部寄存器来选择电路的正常工作模式还是安全性测试模式，且该寄存器应为用户不可见；
d)、完成两种时钟频率下的逻辑综合，扫描链插入，布局布线以及静态时序分析等设计工作，并保证两种频率下的电路功能与时序都完全正确；
e)、将功能测试的向量用于安全性测试模式，保证电路在安全性测试模式下，功能测试向量也能通过。
[0006]进一步地，步骤b)在选择一个高于正常工作时的时钟频率作为安全性测试模式下的时钟频率时，可以有以下规则:
bl)、根据想比正常工作时钟频率提高的数量，确定安全性测试模式下的时钟频率；b2)、根据在使用的制造工艺条件下，电路逻辑结构能够达到的最大频率来确定安全性测试模式下的时钟频率；
b3)、根据能够允许的电路面积上限，确定安全性测试模式下的时钟频率。
[0007]进一步地，根据上述任一项电路安全可测性设计方法的对硬件木马的检测方法，包括下述步骤:
fl)、将电路或根据设计的电路制作的芯片配置到安全性测试模式下，添加测试激励，以安全性测试模式下的时钟频率进行多次重复测试；每次测试持续一个足够时间段；
f2)、若电路或根据设计的电路制作的芯片的输出响应与预期不符，且每次测试时的不符结果都相同，则认为电路内部含有硬件木马，且该硬件木马的植入水平较高，能满足安全性测试模式下的时序要求；
f3)、若电路或根据设计的电路制作的芯片的输出响应与预期不符，且每次测试时的不符结果会变化，则也认为电路内部含有硬件木马，且该硬件木马的植入水平较低，植入过程中破坏了安全性测试模式下的时序要求，造成安全性测试模式下数据有时序问题。
[0008]本发明的技术效果在于:
电路中的被植入了触发时间较长的硬件木马后，能够通过本发明，加快硬件木马的触发速度，从而被检测出来。
【附图说明】
[0009]图1为本发明的一实施例中的流程示意图。
[0010]图2为本发明的一实施例中同步计数器型硬件木马改变CPU内核电路节点逻辑值的示意图。
【具体实施方式】
[0011]下面结合具体附图和实施例对本发明作进一步说明。
[0012]可测性设计(DFT，Design for Testability)是在集成电路设计中非常重要的一环，主要用于检测芯片在制造过程中是否存在制造缺陷，从而影响到电路的功能，以及成品率。且人们已经研发了多种DFT技术来更有效的检测芯片制造中的缺陷。
[0013]但是，对于集成电路内是否存在硬件木马的安全性检测，目前尚没有一个如DFT这样的通用，标准流程。
[0014]当前的针对硬件木马检测的技术如逻辑测试，都需要电路内部的硬件木马触发，并改变电路内部节点的逻辑值，这样才能通过观察输出来判断电路内部是否含有硬件木马。但是硬件木马的触发条件众多，如时序型触发，即完全依赖电路内部的时钟，当电路运行到某一时间点时，硬件木马触发，造成功能性故障。
[0015]这种时序型的硬件木马，可以灵巧的设计置触发时间，从而避开常规的各种检测，从而进入供应链，进入各种信息化设备中，造成潜在的威胁。
[0016]逻辑测试是硬件木马检测的一种重要手段，通过对电路施加不同的测试激励，观穿过输出响应来判断电路内部是否正常工作。
[0017]逻辑测试方法简单，自动化程度高，适合大规模的集成电路测试，效率高。
[0018]但是通过逻辑测试来进行硬件木马的检测，必须找到硬件木马的触发条件。如果有一类硬件木马的需要运行后一年才会触发，那么目前常规的各种测试方法都无法将其进行检测。
[0019]针对这类完全由运行时间控制的硬件木马，其唯一的方法，就是要加速其运行时间，使之提前触发，从而被测试人员检测出来。
[0020]本发明针对上述情况，提出