本发明专利技术公开一种硬件木马在片检测方法,应用于集成电路硬件木马检测领域,针对现有技术中存在的工艺偏差对于旁路信息的影响的问题,本发明专利技术提出了一种基于工艺偏差修正的在片硬件木马检测方法,建立了工艺偏差修正的可信模型,增加了可信模型的精度,提高硬件木马检测准确率;并且本发明专利技术的方法不需要在设计阶段植入任何模块,即可实现对片外工艺偏差的修正,完成硬件木马检测。
A Hardware Trojan Horse on-chip Detection Method
【技术实现步骤摘要】
一种硬件木马的在片检测方法
本专利技术属于计算机和集成电路领域,特别涉及一种集成电路内部的硬件木马检测技术。
技术介绍
硬件木马指的是:在芯片或者电子系统中故意植入的特殊模块或者设计者无意留下的缺陷模块,在特殊条件触法下,该模块能够被攻击者利用而实现具有破坏性的功能。插入的硬件木马可能会导致信息泄露,改变电路功能,甚至破坏电路。由于芯片本身的特殊性,硬件木马很难检测,所以在片硬件木马的检测一直以来是硬件木马领域的热门研究课题。现在针对芯片的硬件木马检测方法主要有两种:(1)采用逆向工程恢复相应的门级网表进行检测;(2)采用测试获得的旁路信息(功耗、时序、电磁等)进行检测。方法(1)的缺点是该方法是一种破坏性的检测方法,一旦检测,芯片就会损坏,无法再次使用。方法(2)是一种无损的检测方法。现在通用的方法是测试芯片的功耗信息进行分析检测,该方法面临的一个核心问题是工艺偏差对于旁路信息的影响。在深亚微米工艺下,工艺偏差对于功耗信息的影响非常大,严重影响硬件木马的检测。现有的一种方法是在芯片内部植入环形振荡网络(RingOscillatorsNetwork,RON)进行在片工艺偏差的测量,以修正工艺偏差的影响。该方法的缺点是:(1)内置的RON非常容易受电压降的影响,在测量过程中无法区分是工艺偏差的影响还是电压降的影响;(2)需要在芯片设计阶段植入RON模块和测试模块,这会占用很大的芯片面积开销,而且会进一步影响芯片的旁路信息和硬件木马检测。这是在片检测所不希望的。
技术实现思路
为了解决上述技术问题,本专利技术提出一种硬件木马在片检测方法,基于工艺偏差修正,实现在片硬件木马检测,消除了片外工艺偏差的影响,提高了测试准确率。本专利技术采用的技术方案为:一种硬件木马在片检测方法,包括:S1、针对芯片每个管脚,获取工艺偏差导致的上升下降时间的变化,通过仿真模型获得对应工艺偏差;S2、获取工艺偏差分布;S3、根据工艺偏差分布,选取可信包络,进行工艺偏差修正,并重新特征化,建立可信包络模型;S4、根据工艺偏差分布,选取归一化参数,并重新特征化,建立归一化模型;S5、采用归一化模型对可信包络模型进行归一化处理,得到归一化的可信包络模型;S6、在施加激励的情况下,采集芯片旁路功耗数据;S7、采用归一化模型归一化步骤S6所采集的芯片旁路功耗数据;S8、根据步骤S5的归一化的可信包络模型与步骤S7归一化的芯片旁路功耗数据,进行特征提取;S9、对经特征提取后的数据进行门限判决,从而实现芯片中硬件木马检测。所述步骤S3具体包括以下分步骤:S31、根据置信度在步骤S2的工艺偏差分布选取工艺偏差的可信包络;S32、通过蒙特卡洛仿真获得步骤S31选取的可信包络处的具体工艺偏差值;S33、将步骤S32获得的工艺偏差值,反标到仿真模型中;S34、通过建库工具,建立针对包含工艺偏差修正的工艺库文件;S35、根据原始设计数据、所施加的激励以及包含工艺偏差修正的工艺库文件,通过功耗分析工具建立可信包络模型。所述步骤S4具体包括以下分步骤:S41、根据硬件木马类型,从步骤S2获取的工艺偏差分布中,选取参考点作为归一化参数;S42、将选取的参考点反标到仿真模型中;S43、通过建库工具,完成重新特征化,建立针对归一化参数的工艺库;S44、根据原始设计数据、所施加的激励以及步骤S43建立的针对归一化参数的工艺库,通过功耗分析工具建立归一化模型。上述,步骤S35可信模型时所施加的激励、步骤S44建立归一化模型所施加的激励以及步骤S6采集芯片旁路功耗数据所施加的激励,为相同的激励。步骤S8所述的特征提取,计算式为:其中,|xtest-xnorm|为归一化的芯片旁路功耗数据,|xref-xnorm|为归一化的可信包络模型,xtest为芯片旁路功耗数据,xnorm为从归一化模型中选取的用于归一化的值,xRef为从可信包络模型中选取的边缘参考值,c用于特征提取的幂值。所述步骤S7所述门限根据硬件木马的类型进行设定。步骤S6所述采集芯片旁路功耗数据,通过直流电源分析仪N6705B和CX3324A器件电流波形分析仪等进行。步骤S1所述获取工艺偏差导致的上升下降时间的变化,包括:在固定负载值情况下,对输出管脚进行测试;在固定驱动情况下,对输入管脚进行测试。本专利技术的有益效果:(1)本专利技术是一种无损的在片硬件木马测试方法;(2)本专利技术消除了片外工艺偏差的影响,通过基于工艺偏差修正增加了可信模型的精度,更利于硬件木马的检测,提高了测试准确率;(3)本专利技术不需要在设计阶段植入任何模块,就可以完成检测(4)本专利技术只需对待测芯片进行测试,即可完成整个检测。附图说明图1为本专利技术的硬件木马检测流程图。图2为本专利技术实施例提供的可信包络模型。图3为本专利技术实施例提供的测试所得的芯片的工艺偏差分布和总体工艺偏差分布。图4为本专利技术实施例提供的含木马设计的旁路信息和可信包络模型。图5为本专利技术实施例提供的基于本专利技术特征提取模型的判定。具体实施方式为便于本领域技术人员理解本专利技术的
技术实现思路
,下面结合附图对本
技术实现思路
进一步阐释。如图1所示为本专利技术的硬件木马检测方案流程图,本专利技术的一种硬件木马在片检测方法,包括:S1、针对芯片每个管脚,获取工艺偏差导致的上升下降时间的变化,通过仿真模型获得对应工艺偏差;S2、获取工艺偏差分布;S3、根据工艺偏差分布,选取可信包络,进行工艺偏差修正,并重新特征化,建立可信包络模型;S4、根据工艺偏差分布,选取归一化参数,并重新特征化,建立归一化模型;S5、采用归一化模型对可信模型进行归一化处理,得到归一化的可信包络模型;S6、在施加激励的情况下,采集芯片旁路功耗数据;S7、采用归一化模型归一化步骤S6所采集的芯片旁路功耗数据;S8、根据步骤S5的归一化的可信包络模型与步骤S7归一化的芯片旁路功耗数据,进行特征提取;S9、对经特征提取后的数据进行门限判决,从而实现芯片中硬件木马检测。步骤S1所述获取工艺偏差导致的上升下降时间的变化具体为:通过自动测试设备(AutomaticTestEquipment,ATE)(或者探针台等测试设备)获得被测芯片管脚的上升下降时间。在固定负载值对输出管脚进行测试;在固定驱动情况下,对输入管脚进行测试。步骤S1所述获取工艺偏差之前还包括:测试数据预处理;通过多次测量取平均值,去除测试误差;通过滤波等方法去除噪声影响。然后针对每个管脚,根据工艺偏差导致的上升下降时间的变化获得相应工艺偏差。步骤S2具体为:本专利技术假设整体的工艺偏差分布服从高斯分布,通过测试获得工艺偏差拟合得出该芯片的工艺偏差分布P(μ,σ),这就是在片工艺偏差。此处以高斯分布为例进行说明是为了便于本领域技术人员理解,本专利技术所述的工艺偏差并不限于高斯分布。步骤S3基于工艺偏差修正的可信包络模型建立过程为:本专利技术假设整体的工艺偏差分布服从高斯分布,通过测试获得工艺偏差拟合得出该芯片的工艺偏差分布P(μ,σ),这就是在片工艺偏差,同样服从高斯分布。本专利技术不限于高斯分布。根据需要的置信度,在P(μ,σ)选取工艺偏差的可信包络,μ±c0σ,其中c0由置信度决定。通过蒙特卡洛仿真获得μ±c0σ处的具体工艺偏差值,反标到仿真模型中。通过建库工具(Cadence公司Librate或者Synopsys公本文档来自技高网...
【技术保护点】
1.一种硬件木马在片检测方法,其特征在于,包括:S1、针对芯片每个管脚,获取工艺偏差导致的上升下降时间的变化,通过仿真模型获得对应工艺偏差;S2、获取工艺偏差分布;S3、根据工艺偏差分布,选取可信包络,进行工艺偏差修正,并重新特征化,建立可信包络模型;S4、根据工艺偏差分布,选取归一化参数,并重新特征化,建立归一化模型;S5、采用归一化模型对可信包络模型进行归一化处理,得到归一化的可信包络模型;S6、在施加激励的情况下,采集芯片旁路功耗数据;S7、采用归一化模型归一化步骤S6所采集的芯片旁路功耗数据;S8、根据步骤S5的归一化的可信包络模型与步骤S7归一化的芯片旁路功耗数据,进行特征提取;S9、对经特征提取后的数据进行门限判决,从而实现芯片中硬件木马检测。
【技术特征摘要】
1.一种硬件木马在片检测方法,其特征在于,包括:S1、针对芯片每个管脚,获取工艺偏差导致的上升下降时间的变化,通过仿真模型获得对应工艺偏差;S2、获取工艺偏差分布;S3、根据工艺偏差分布,选取可信包络,进行工艺偏差修正,并重新特征化,建立可信包络模型;S4、根据工艺偏差分布,选取归一化参数,并重新特征化,建立归一化模型;S5、采用归一化模型对可信包络模型进行归一化处理,得到归一化的可信包络模型;S6、在施加激励的情况下,采集芯片旁路功耗数据;S7、采用归一化模型归一化步骤S6所采集的芯片旁路功耗数据;S8、根据步骤S5的归一化的可信包络模型与步骤S7归一化的芯片旁路功耗数据,进行特征提取;S9、对经特征提取后的数据进行门限判决,从而实现芯片中硬件木马检测。2.根据权利要求1所述的一种硬件木马在片检测方法,其特征在于,步骤S3具体包括以下分步骤:S31、根据置信度在步骤S2的工艺偏差分布选取工艺偏差的可信包络;S32、通过蒙特卡洛仿真获得步骤S31选取的可信包络处的具体工艺偏差值;S33、将步骤S32获得的工艺偏差值,反标到仿真模型中;S34、通过建库工具,建立针对包含工艺偏差修正的工艺库文件;S35、根据原始设计数据、所施加的激励以及包含工艺偏差修正的工艺库文件,通过功耗分析工具建立可信包络模型。3.根据权利要求2所述的一种硬件木马在片检测方法,其特征在于,步骤S4具体包括以下分步骤:S41、根据硬件木马类型,从步骤S2获取的工艺偏差分布...
【专利技术属性】
技术研发人员:李磊,向祎尧,孙超龙,谭贤军,周婉婷,高洪波,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。