形成如图7所示的RC网络。植入的硬件木马改变了原电路的寄生RC网络结构。当恶意攻击者不改变电路结构而通过改变金属互连线的方式植入硬件木马,则原电路的寄生电容和寄生电阻大小会变化。
[0038]如图8所示,为利用寄生效应的利用寄生效应的硬件木马检测方法的原理图。利用恶意攻击者植入硬件木马改变寄生RC网络这一特点,如图8所示,通过在芯片的电源端VDD上施加一个频率变化的电压信号,该电压信号具体可以由使芯片正常工作的直流电压和幅值小于所述直流电压且频率在一定范围内变化的正弦波电压叠加得到,在芯片的每个输出端测试其电压,分析得到其随频率变化的特性曲线(幅度-频率曲线和相位-频率曲线),与不含硬件木马的芯片的特性曲线进行比较,则可判定该芯片是否被植入硬件木马,并且可将硬件木马定位到输出端路径上。
[0039]本发明方案是一种利用寄生效应的利用寄生效应的硬件木马检测方式,以下对本发明方案的几个实施例进行阐述。
[0040]实施一
[0041]参见图9所示,为本发明的利用寄生效应的硬件木马检测方法实施例一的流程示意图。如图9所示,该实施例一的利用寄生效应的硬件木马检测方法包括如下步骤:
[0042]步骤SlOl:在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化;
[0043]这里,设定范围可以根据实际需要进行设置,例如,从OHz (赫兹)到几GHz (吉赫兹);
[0044]其中,在待检芯片的电源端施加第一电压信号与在输入端施加第一电压信号的效果是一样的,但考虑到往往要对待检芯片的各个路径进行检测,因此,一般以在待检芯片的电源端施加第一电压信号为佳,可以在对不同的路径进行检测时不改变第一电压信号的施加位置;
[0045]在一种较佳的实施例中,第一电压信号可以由所述待检芯片正常工作的直流电压和幅值小于所述直流电压且频率在所述设定范围内变化的正弦波电压叠加得到,但也不限于这种通过直流电压和正弦波电压进行叠加的方式,也可以是将直流电压与其他形式的频率在设定范围内变化的电压信号进行叠加得到,其中,正弦波电压的幅值一般要求相对于所述直流电压较小,在实际应用中,可以视芯片工作特性而定,一般正弦波电压的幅值可以为所述直流电压5%到50%,但以正弦波电压的幅值为所述直流电压的十分之一为佳;
[0046]步骤S102:测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的随频率变化的特性曲线;
[0047]这里的特性曲线可以是幅度-频率曲线,如图8中所示的幅度-频率曲线,该幅度-频率曲线可以是根据所述第二电压信号得到的,也可以是根据所述电流信号得到的;
[0048]这里的特性曲线可以是相位-频率曲线,如图8中所示的相位-频率曲线,该相位-频率曲线可以是根据所述第二电压信号得到的,也可以是根据所述电流信号得到的;
[0049]步骤S103:将所述特性曲线与对应的特性曲线簇进行比较;
[0050]其中,特性曲线簇是通过多条标准特性曲线形成的,标准特性曲线是由对不含硬件木马的原始芯片的相应路径进行测试得到的;
[0051]具体地,可以将所述特性曲线与对应的特性曲线簇进行比较,以确定所述特性曲线是否位于所述特性曲线簇对应的区域外,若是,则确定所述特性曲线与所述特性曲线簇不匹配;
[0052]考虑到要将特性曲线与对应的特性曲线簇进行比较,为此,在其中一个实施例中,还给出了得到特性曲线簇的方式,具体为:在一组不含硬件木马的原始芯片的电源端、或者在各所述原始芯片的与所述待检路径对应的原始路径的输入端分别施加所述第一电压信号;测试各所述原始路径的输出端上的第三电压信号或者第二电流信号,根据各所述第三电压信号或者各所述第二电流信号得到所述特性曲线簇;
[0053]其中,该组不含硬件木马的原始芯片的数量可以根据实际需要选定,例如,100 ;
[0054]这里,所述特性曲线簇可以包括幅度-频率曲线簇、或者相位-频率曲线簇,考虑到特性曲线簇是用于与所述特性曲线进行比较的,因此,在所述特性曲线是由第二电压信号得到时,相应的,所述特性曲线簇需要由各第三电压信号得到;在所述特性曲线是由第一电流信号得到时,相应的,所述特性曲线簇需要由各第二电流信号得到;同时,所述待检路径需要与所述原始路径的位置应该是对应的,例如,所述待检路径是所述待检芯片上的第9条路径,则所述原始路径应该是所述原始芯片上的第9条路径;
[0055]具体地,可以在每一个原始芯片的电源端、或者在各所述原始路径的输入端分别施加所述第一电压信号,测试各所述原始路径的输出端上的第三电压信号或者第二电流信号,每一个原始芯片的第三电压信号或者第二电流信号均可以得到一条标准特性曲线,则若对100个原始芯片进行测试,则会得到100条标准特性曲线,这100条标准特性曲线则构成了所述特性曲线簇;
[0056]步骤S104:若所述特性曲线与所述特性曲线簇不匹配,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上;
[0057]若所述特性曲线与所述特性曲线簇匹配,则确定没有硬件木马位于所述待检路径上,若检测所述待检芯片的各个路径的结果均为没有硬件木马,则确定所述待检芯片为未植入硬件木马的木马芯片。
[0058]据此,根据上述本实施例的方案,其是在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化,测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的随频率变化的特性曲线,将所述特性曲线与对应的特性曲线簇进行比较,若所述特性曲线与所述特性曲线簇不匹配,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上,采用实施例的方案,不需激活硬件木马即可实现对硬件木马的检测,同时不但可以确定所述待检芯片是否为植入硬件木马的木马芯片,还可以确定所述硬件木马具体位于那条路径上。
[0059]实施例二
[0060]在本实施例中,是以所述特性曲线为幅度-频率曲线、所述特性曲线簇为幅度-频率曲线簇为例进行说明。
[0061]参见图10所示,为本发明的利用寄生效应的硬件木马检测方法实施例二的流程示意图。如图10所示,该实施例二的利用寄生效应的硬件木马检测方法包括如下步骤:
[0062]步骤S201:在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化;
[0063]步骤S202:测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的随频率变化的幅度-频率曲线;
[0064]步骤S203:将所述幅度-频率曲线与对应的幅度-频率曲线簇进行比较;
[0065]步骤S204:若所述幅度-频率曲线与所述幅度-频率曲线簇不匹配,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上。
[0066]本实施例二中的其他技术特征与实施例一中的相同,在此不予赘述。
[0067]实施例三
[0068]在本实施例中,是以所述特性曲线为相位-频率曲线、所述特性曲线簇为相位-频率曲线簇为例进行说明。
[0069]参见图11所示,为本发明的利用寄生效应的硬件木马检测方法实施例三的流程示意图。如图11所示,该实施例三的利用寄生效应的硬件木马检测方法包括如下步骤:
[0070]步骤S301:在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化;
[0071]步骤S302:测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的随频率变化的相位-频率曲线;
[0072]步骤S303:将所述相位-频率曲线与对应的相位-频率曲线簇进行比较;
[0073]步骤S304:若所述相位-频率曲线与所述相位-频率曲线簇不匹配,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上。
[0074]本实施例三中的其他技术特征与实施例一中的相同,在此不予赘述。
[0075]为了便于进一步理解本发明的方案,以下以一个具体示例进行说明,但该具体示例不能构成对本发明方案的限制。
[0076]具体示例
[0077]首先,选取一组不含硬件木马的原始芯片,其输出端out的总个数为η。对η个输出端进行编号命名为OUt1, OUt2,....0Uti,...,OUtn,对该组的每个芯片,在芯片的电源端VDD施加电压信号,该电压信号为芯片正常工作的直流电压,以及在该直流电压上叠加的一个微小幅值频率变化的