The present invention provides a process of hardware Trojan monitoring method and device, determine the measured electrical parameter reference value corresponding to the chip internal node key and each key internal nodes, according to the external test enable signal, determining the test sequence key internal nodes, followed by acquisition of electrical parameters of key internal nodes, electrical parameters the electric parameters and the corresponding collection of comparison, electrical parameters deviate from the number of parameters corresponding to the existing electric key internal node count, when continuous counting times larger than the threshold to determine the chip to be tested are trojan. In the whole process, a regular monitoring of key nodes, on the other hand, the electric parameters and the corresponding electrical parameters collected by comparison, considering the impact of process disturbance, efficiently and accurately to the process of hardware Trojan monitoring.
【技术实现步骤摘要】
工艺型硬件木马监测方法与装置
本专利技术涉及木马监测
,特别是涉及工艺型硬件木马监测方法与装置。
技术介绍
近年来,集成电路的安全性受到了人们越来越多的关注。由于成本的原因,目前绝大多数的集成电路设计公司都没有自己的制造工艺线,而是依赖于专业的芯片制造代工厂来进行芯片的生产。这种设计和生产相分离的情况,给集成电路的安全带来了隐患——硬件木马,它指的是对手在集成电路的设计或制造过程中,往芯片中加入的一些恶意电路逻辑,它将导致芯片在使用过程中出现一系列不受使用方控制的安全问题。目前通常采用基于旁路分析的方法来实现硬件木马的监测。但是该类方法存在以下缺陷:(1)监测的准确性容易受到制造工艺扰动的影响;(2)该类方法需要利用安全芯片(已知无木马的芯片)进行比对,但安全芯片一般很难获得。另外,工艺型硬件木马通过改变某些器件的类型或者工艺参数来改变芯片的电气参数或缩短其使用寿命,其触发一般是一个十分缓慢的过程,因此在芯片测试阶段进行若干小时的测试并不能完全保证监测出来,而需要对目标芯片进行长时间的实时监控,其监测效率极度低下。
技术实现思路
基于此,有必要针对传统硬件木马监测方法应用于工艺型硬件木马监测时,存在监测结果不准确且监测效率低下的问题,提供一种监测结果准确且监测效率高的工艺型硬件木马监测方法与装置。一种工艺型硬件木马监测方法,包括步骤:确定待测芯片中关键内部节点以及每个关键内部节点对应的电参数参考值;获取外部测试使能信号,并根据外部测试使能信号,确定关键内部节点的测试序列;根据测试序列,依次采集关键内部节点的电参数;将采集的每个关键内部节点的电参数与对应的 ...
【技术保护点】
一种工艺型硬件木马监测方法,其特征在于,包括步骤:确定待测芯片中关键内部节点以及每个所述关键内部节点对应的电参数参考值;获取外部测试使能信号,并根据所述外部测试使能信号,确定所述关键内部节点的测试序列;根据所述测试序列,依次采集所述关键内部节点的电参数;将采集的每个所述关键内部节点的电参数与对应的电参数参考值比较;计数所述关键内部节点中存在电参数偏离对应电参数参考值的次数;当连续计数次数大于预设次数阈值时,判定所述待测芯片存在木马。
【技术特征摘要】
1.一种工艺型硬件木马监测方法,其特征在于,包括步骤:确定待测芯片中关键内部节点以及每个所述关键内部节点对应的电参数参考值;获取外部测试使能信号,并根据所述外部测试使能信号,确定所述关键内部节点的测试序列;根据所述测试序列,依次采集所述关键内部节点的电参数;将采集的每个所述关键内部节点的电参数与对应的电参数参考值比较;计数所述关键内部节点中存在电参数偏离对应电参数参考值的次数;当连续计数次数大于预设次数阈值时,判定所述待测芯片存在木马。2.根据权利要求1所述的工艺型硬件木马监测方法,其特征在于,所述确定待测芯片中关键内部节点的步骤包括:遍历所述待测芯片,查找所述待测芯片中整体功能、性能或可靠性相关的电路节点;将查找到的电路节点作为所述待测芯片中关键内部节点。3.根据权利要求1所述的工艺型硬件木马监测方法,其特征在于,确定每个所述关键内部节点对应的电参数参考值的步骤包括:采用蒙特罗仿真算法,确定每个所述关键内部节点对应的电参数参考值。4.根据权利要求1所述的工艺型硬件木马监测方法,其特征在于,所述将采集的每个所述关键内部节点的电参数与对应的电参数参考值比较的步骤之后还包括:当所述关键内部节点中存在电参数偏离对应电参数参考值时,控制所述待测芯片重启,并返回所述根据所述测试序列,依次采集所述关键内部节点的电参数的步骤。5.根据权利要求1所述的工艺型硬件木马监测方法,其特征在于,所述预设次数阈值为3次。6.一种工艺型硬件木马监测装置,其特征在于,包括依次连接的测试序列生成模块、信号传感模块、测试反馈模块...
【专利技术属性】
技术研发人员:王力纬,池源,恩云飞,侯波,何春华,
申请(专利权)人:中国电子产品可靠性与环境试验研究所,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。