工艺型硬件木马监测方法与装置制造方法及图纸

本发明专利技术提供一种工艺型硬件木马监测方法与装置，确定待测芯片中关键内部节点以及每个关键内部节点对应的电参数参考值，根据外部测试使能信号，确定关键内部节点的测试序列，依次采集关键内部节点的电参数，将采集的电参数与对应的电参数参考值比较，计数关键内部节点中存在电参数偏离对应电参数参考值的次数，当连续计数次数大于阈值时判定待测芯片存在木马。整个过程中，一方面对关键内部节点进行定时监测，另一方面将采集到的电参数与对应的电参数参考值比较，充分考虑了工艺扰动的影响，能够高效且准确对工艺型硬件木马进行监测。

Process type hardware Trojan horse monitoring method and device

The present invention provides a process of hardware Trojan monitoring method and device, determine the measured electrical parameter reference value corresponding to the chip internal node key and each key internal nodes, according to the external test enable signal, determining the test sequence key internal nodes, followed by acquisition of electrical parameters of key internal nodes, electrical parameters the electric parameters and the corresponding collection of comparison, electrical parameters deviate from the number of parameters corresponding to the existing electric key internal node count, when continuous counting times larger than the threshold to determine the chip to be tested are trojan. In the whole process, a regular monitoring of key nodes, on the other hand, the electric parameters and the corresponding electrical parameters collected by comparison, considering the impact of process disturbance, efficiently and accurately to the process of hardware Trojan monitoring.

【技术实现步骤摘要】
工艺型硬件木马监测方法与装置
本专利技术涉及木马监测
，特别是涉及工艺型硬件木马监测方法与装置。
技术介绍
近年来，集成电路的安全性受到了人们越来越多的关注。由于成本的原因，目前绝大多数的集成电路设计公司都没有自己的制造工艺线，而是依赖于专业的芯片制造代工厂来进行芯片的生产。这种设计和生产相分离的情况，给集成电路的安全带来了隐患——硬件木马，它指的是对手在集成电路的设计或制造过程中，往芯片中加入的一些恶意电路逻辑，它将导致芯片在使用过程中出现一系列不受使用方控制的安全问题。目前通常采用基于旁路分析的方法来实现硬件木马的监测。但是该类方法存在以下缺陷：(1)监测的准确性容易受到制造工艺扰动的影响；(2)该类方法需要利用安全芯片(已知无木马的芯片)进行比对，但安全芯片一般很难获得。另外，工艺型硬件木马通过改变某些器件的类型或者工艺参数来改变芯片的电气参数或缩短其使用寿命，其触发一般是一个十分缓慢的过程，因此在芯片测试阶段进行若干小时的测试并不能完全保证监测出来，而需要对目标芯片进行长时间的实时监控，其监测效率极度低下。
技术实现思路
基于此，有必要针对传统硬件木马监测方法应用于工艺型硬件木马监测时，存在监测结果不准确且监测效率低下的问题，提供一种监测结果准确且监测效率高的工艺型硬件木马监测方法与装置。一种工艺型硬件木马监测方法，包括步骤：确定待测芯片中关键内部节点以及每个关键内部节点对应的电参数参考值；获取外部测试使能信号，并根据外部测试使能信号，确定关键内部节点的测试序列；根据测试序列，依次采集关键内部节点的电参数；将采集的每个关键内部节点的电参数与对应的电参数参考值比较；计数关键内部节点中存在电参数偏离对应电参数参考值的次数；当连续计数次数大于预设次数阈值时，判定待测芯片存在木马。一种工艺型硬件木马监测装置，包括依次连接的测试序列生成模块、信号传感模块、测试反馈模块以及木马判定模块，信号传感模块与待测芯片中关键内部节点连接，测试反馈模块存储有待测芯片中关键内部节点对应的电参数参考值；测试序列生成模块用于接收外部测试使能信号，并根据外部测试使能信号，确定关键内部节点的测试序列，信号传感模块用于根据测试序列，依次采集关键内部节点的电参数，测试反馈模块用于将采集的每个关键内部节点的电参数与对应的电参数参考值比较，木马判定模块用于计数关键内部节点中存在电参数偏离对应电参数参考值的次数，并当连续计数次数大于预设次数阈值时，判定待测芯片存在木马。本专利技术工艺型硬件木马监测方法与装置，确定待测芯片中关键内部节点以及每个关键内部节点对应的电参数参考值，根据外部测试使能信号，确定关键内部节点的测试序列，依次采集关键内部节点的电参数，将采集的电参数与对应的电参数参考值比较，计数关键内部节点中存在电参数偏离对应电参数参考值的次数，当连续计数次数大于阈值时判定待测芯片存在木马。整个过程中，一方面对关键内部节点进行定时监测，另一方面将采集到的电参数与对应的电参数参考值比较，充分考虑了工艺扰动的影响，能够高效且准确对工艺型硬件木马进行监测。附图说明图1为本专利技术工艺型硬件木马监测方法第一个实施例的流程示意图；图2为本专利技术工艺型硬件木马监测方法第二个实施例的流程示意图；图3为本专利技术工艺型硬件木马监测装置第一个实施例的结构示意图；图4为本专利技术工艺型硬件木马监测装置第二个实施例的结构示意图；图5为本专利技术工艺型硬件木马监测装置其中一个应用实例的结构示意图。具体实施方式如图1所示，一种工艺型硬件木马监测方法，包括步骤：S100：确定待测芯片中关键内部节点以及每个关键内部节点对应的电参数参考值。首先，需要对待测芯片的属性参数进行了解，确定待测芯片中关键内部节点。待测芯片中关键内部节点是指待测芯片中整体功能、性能或可靠性相关的电路节点。确定待测芯片中关键内部节点的步骤包括遍历待测芯片，查找待测芯片中整体功能、性能或可靠性相关的电路节点，将查找到的电路节点作为待测芯片中关键内部节点。简单来说即对待测芯片进行一些常规的研究与测试，查找其中影响硬件整体功能、性能或可靠性的电路节点，并将这些节点标示出来。每个关键内部节点对应的电参数参考值可以通过各类仪器设备确定每个关键内部节点对应的电参数参考值，或直接基于历史经验数据获取每个关键内部节点对应的电参数参考值。例如针对全新的待测芯片，可以采用各类仪器设备获取每个关键内部节点对应的电参数参考值，针对历史已经进行数据采集分析的待测芯片，可以直接读取历史记录中已获得的其每个关键内部节点对应的电参数参考值。更进一步来说，通过各类仪器设备确定每个关键内部节点对应的电参数参考值的过程具体包括：采用蒙特罗仿真算法，确定每个关键内部节点对应的电参数参考值。即采用蒙特罗仿真算法对待测芯片进行仿真处理，基于仿真处理之后的参数确定每个关键内部节点对应的电参数参考值。S200：获取外部测试使能信号，并根据外部测试使能信号，确定关键内部节点的测试序列。一般来说关键内部节点有多个，每个关键内部节点都有自身相应的电参数参考值，在对整个待测芯片进行木马监测过程中，需要针对所有这些关键内部节点都进行电参数采集。为了高效且准确采集这些关键内部节点的电参数，需要针对这些关键内部节点测试顺序进行设定。在这里，获取外部测试使能信号，外侧测试使能信号决定当前接入的关键内部节点，即决定当前采集电参数的关键内部节点。在实际应用中，可以采用包括含多个控制开关的开关组，其中每个控制开关的一端分别连接单个关键内部节点，每个控制开关的另一端与电参数采集组件连接，每个控制开关的控制端分别接收外部测试使能信号，这样外部测试使能信号可以控制当前闭合的控制开关，从而实现对关键内部节点的有序电参数采集。S300：根据测试序列，依次采集关键内部节点的电参数。按照测试序列的顺序，依次采集关键内部节点的电参数。非必要的，可以针对采集的不同关键内部节点的电参数分配识别标识，例如可以先对不同关键内部节点分配标识，如1、2、3……，在采集到对应的关键内部节点的电参数时，记录为1关键内部节点的电参数、2关键内部节点的电参数、3关键内部节点的电参数……。S400：将采集的每个关键内部节点的电参数与对应的电参数参考值比较。在步骤S100确定不同关键内部节点对应的电参数参考值，在步骤S300采集不同关键内部节点的电参数，在这里，将真实采集值与参考值进行比较。S500：计数关键内部节点中存在电参数偏离对应电参数参考值的次数。电参数偏离对应电参数参考值偏离是指真实采集的电参数与对应电参数参考值不相等。具体来说，在实际应用可以设定一定的缓冲值，例如只有当偏离大于5％才判定为关键内部节点中存在电参数偏离对应电参数参考值。S600：当连续计数次数大于预设次数阈值时，判定待测芯片存在木马。只有当连续多次测试都显示有异常时，才判定待测芯片中存在工艺型硬件木马，从而排除由于某些异常情况而造成的芯片误动作，可以提高硬件木马的真实检测率。需要指出的这里是需要考虑是连续出现异常情况次数大于预设次数阈值，以预设次数阈值为3为例，当采用上述S100-S500步骤对待测芯片进行工艺型硬件木马监测过程，第一次监测异常、第二次监测异常、第三次监测正常、第四次监测异常时，其连续计数次数并未大于预设次数阈值3，此时本文档来自技高网...

【技术保护点】
一种工艺型硬件木马监测方法，其特征在于，包括步骤：确定待测芯片中关键内部节点以及每个所述关键内部节点对应的电参数参考值；获取外部测试使能信号，并根据所述外部测试使能信号，确定所述关键内部节点的测试序列；根据所述测试序列，依次采集所述关键内部节点的电参数；将采集的每个所述关键内部节点的电参数与对应的电参数参考值比较；计数所述关键内部节点中存在电参数偏离对应电参数参考值的次数；当连续计数次数大于预设次数阈值时，判定所述待测芯片存在木马。

【技术特征摘要】
1.一种工艺型硬件木马监测方法，其特征在于，包括步骤：确定待测芯片中关键内部节点以及每个所述关键内部节点对应的电参数参考值；获取外部测试使能信号，并根据所述外部测试使能信号，确定所述关键内部节点的测试序列；根据所述测试序列，依次采集所述关键内部节点的电参数；将采集的每个所述关键内部节点的电参数与对应的电参数参考值比较；计数所述关键内部节点中存在电参数偏离对应电参数参考值的次数；当连续计数次数大于预设次数阈值时，判定所述待测芯片存在木马。2.根据权利要求1所述的工艺型硬件木马监测方法，其特征在于，所述确定待测芯片中关键内部节点的步骤包括：遍历所述待测芯片，查找所述待测芯片中整体功能、性能或可靠性相关的电路节点；将查找到的电路节点作为所述待测芯片中关键内部节点。3.根据权利要求1所述的工艺型硬件木马监测方法，其特征在于，确定每个所述关键内部节点对应的电参数参考值的步骤包括：采用蒙特罗仿真算法，确定每个所述关键内部节点对应的电参数参考值。4.根据权利要求1所述的工艺型硬件木马监测方法，其特征在于，所述将采集的每个所述关键内部节点的电参数与对应的电参数参考值比较的步骤之后还包括：当所述关键内部节点中存在电参数偏离对应电参数参考值时，控制所述待测芯片重启，并返回所述根据所述测试序列，依次采集所述关键内部节点的电参数的步骤。5.根据权利要求1所述的工艺型硬件木马监测方法，其特征在于，所述预设次数阈值为3次。6.一种工艺型硬件木马监测装置，其特征在于，包括依次连接的测试序列生成模块、信号传感模块、测试反馈模块...

【专利技术属性】
技术研发人员：王力纬，池源，恩云飞，侯波，何春华，
申请(专利权)人：中国电子产品可靠性与环境试验研究所，
类型：发明
国别省市：广东,44