本发明专利技术提供一种集成电路硬件木马检测方法及其系统,其中,方法包括以下步骤:检测待测集成电路芯片的旁路信号,并根据所述旁路信号获取旁路电流信息时域图;对所述旁路电流信息时域图进行频域变换处理,并在频域获取中频段区域的幅频响应曲线,根据所述幅频响应曲线获取中-低频段、中-中频段和中-高频段的特征幅值;以坐标点的形式将所述特征幅值描绘在三维图中;根据所述三维图识别出木马芯片和非木马芯片。本发明专利技术的技术可以使得木马检测达到更高的识别精度,而且本发明专利技术以三维图的形式进行识别,这可以让识别木马芯片更加直观。
【技术实现步骤摘要】
集成电路硬件木马检测方法及其系统
本专利技术涉及硬件木马检测
,特别是涉及一种集成电路硬件木马检测方法以及集成电路硬件木马检测系统。
技术介绍
随着半导体技术的发展,硬件外包设计和流片成为全球化趋势,近年来出现了一种利用被称为“硬件木马”的东西对集成电路芯片进行攻击的新型硬件攻击方式。硬件木马主要是指在IC(集成电路)设计和制造过程中人为地恶意添加的一些非法电路或者篡改原始设计文件,从而在集成电路中留下“时间炸弹”或“电子后门”等。目前,旁路测试的集成电路硬件木马检测方法在国内外用得较多,主要是通过检测分析电路中的旁路信号,如最大工作频率、延时、静态及动态电流、电磁和热效应等,来判断电路中是否含存在木马。由于仪器精度的局限性和测试噪声的影响,旁路测试一般用于测试各种类型面积较大的木马。而对于面积特别小的硬件木马电路,由于木马对旁路信息的贡献通常非常小,因而木马对旁路信息的贡献特别容易淹没在测试噪声中,导致传统的旁路数据处理方法难以很好的区分开木马芯片和非木马芯片。因此,传统方法对木马的识别精度相对较低。
技术实现思路
基于此,有必要针对现有集成电路检测木马方法对木马的识别精度相对较低的问题,提供一种对木马的识别精度高的集成电路硬件木马检测方法及其系统。一种集成电路硬件木马检测方法,包括以下步骤:检测待测集成电路芯片的旁路信号,并根据所述旁路信号获取旁路电流信息时域图;对所述旁路电流信息时域图进行频域变换处理,并在频域获取中频段区域的幅频响应曲线,根据所述幅频响应曲线获取中-低频段、中-中频段和中-高频段的特征幅值;以坐标点的形式将所述特征幅值描绘在三维图中;根据所述三维图识别出木马芯片和非木马芯片。一种集成电路硬件木马检测系统,包括时域图获取模块、特征幅值获取模块和特征识别模块;所述时域图获取模块,用于检测待测集成电路芯片的旁路信号,并根据所述旁路信号获取旁路电流信息时域图;所述特征幅值获取模块,用于对所述旁路电流信息时域图进行频域变换处理,并在频域获取中频段区域的幅频响应曲线,根据所述幅频响应曲线获取中-低频段、中-中频段和中-高频段的特征幅值;所述特征识别模块,用于以坐标点的形式将所述特征幅值描绘在三维图中,根据所述三维图识别出木马芯片和非木马芯片。与现有技术相比,本专利技术将电流信息时域图进行频域转换,在频域变换后,聚焦于中频段区域的幅频响应曲线,然后将所述中频段区域分成3部分,即中-低频段、中-中频段和中-高频段,根据中-低频段、中-中频段和中-高频段获取特征幅值,最后把特征幅值以坐标点的形式描绘在三维图中完成木马芯片与非木马芯片的识别。通过上述本专利技术的技术方案,从而可以使得木马检测达到更高的识别精度,而且本专利技术以三维图的形式进行识别,这可以让识别木马芯片更加直观。附图说明图1为本专利技术的集成电路硬件木马检测方法的一实施例流程图;图2为一实施例CMOS反相器驱动负载等效电路图;图3为一实施例旁路电流信息时域图;图4为一实施例旁路电流信息频域图;图5为一实施例识别结果图;图6为本专利技术的集成电路硬件木马检测系统的一实施例结构示意图。具体实施方式下面结合附图对本专利技术的技术方案的具体实施方式作详细描述。请参阅图1,图1为本专利技术的集成电路硬件木马检测方法的一实施例流程图。一种集成电路硬件木马检测方法,包括以下步骤:步骤S102:检测待测集成电路芯片的旁路信号,并根据所述旁路信号获取旁路电流信息时域图。在S102步骤中,可以通过示波器、频谱分析仪等仪器来检测待测集成电路芯片的旁路信号,旁路信号可以包括静态及动态电流等。在一个实施例中,所述旁路信号可以为待测集成电路芯片的电流功耗,只检测电流功耗并不会降低硬件木马检测精度,可以达到在不降低硬件木马检测精度的同时又能简化检测步骤的效果。在检测后,根据得到的旁路信号的数据,将数据绘成旁路电流信息时域图。在一个实施例中,所述旁路电流信息时域图可以为所有待测集成电路芯片的电流时域变化曲线的叠加图,这样将数据汇总在图上,对于木马芯片和非木马芯片的区别信息将更直观。步骤S104:对所述旁路电流信息时域图进行频域变换处理,并在频域获取中频段区域的幅频响应曲线,根据所述幅频响应曲线获取中-低频段、中-中频段和中-高频段的特征幅值。在S104步骤中,可以通过在MATLAB调用函数对旁路电流信息时域图进行频域变换处理,然后在频域获取中频段区域的幅频响应曲线,从而可以抑制1/f闪烁噪声、量化噪声、部分白噪声和热噪声等带来的影响,达到提高特征提取的精度的效果。在一个实施例中,所述中频段区域的取值范围可以为150MHz≤fa≤750MHz,其中,fa表示所述中频段区域,在频域中,这个取值范围区域对于抑制1/f闪烁噪声、量化噪声、部分白噪声和热噪声等带来的影响可以有更好的效果。所述中-低频段范围可以为150MHz≤fx<350MHz,其中,fx表示所述中-低频段;所述中-中频段范围可以为350MHz≤fy≤550MHz,其中,fy表示所述中-中频段;所述中-高频段范围可以为550MHz<fz<750MHz,其中,fz表示所述中-高频段。在频域中,上述中-低频段、中-中频段以及中-高频段的取值范围大小是相同的,使得获取的特征幅值将更加能反映出幅频响应曲线每段在频域上所对应的平均幅值。步骤S106:以坐标点的形式将所述特征幅值描绘在三维图中;根据所述三维图识别出木马芯片和非木马芯片。在S106步骤中,可以通过以坐标点的形式将所述特征幅值描绘在三维图中使得木马芯片和非木马芯片之间的识别更直观。在一个实施例中,所述特征幅值可以为所述幅频响应曲线中所述中-低频段、中-中频段和中-高频段每段在频域对应的所有幅值的算术平均值。为了更进一步的详细解释本专利技术集成电路硬件木马检测方法,下面将结合具体应用实例进行说明。本具体应用实例采用了FPGA器件来模拟ASIC环境,从而在电路中拥有非木马芯片和木马芯片环境,而FPGA器件是基于CMOS工艺加工而成。请参阅图2,图2为一实施例CMOS反相器驱动负载等效电路图,由于寄生和负载参数的存在,CMOS开关电路可以简化为等效环形电路,CMOS反相器可以简化看作为一个开关。其中,Vin表示输入电压,Vout表示输出电压,GND表示接地,Vdd表示漏极电压,K表示开关,R表示寄生和负载的集总电阻,L表示寄生和负载的集总电感,C表示寄生和负载的集总电容。CMOS反相器类似一个翻转开关,输出电压Vout与输入电压Vin反相,在GND“0”电平和Vdd“1”电平之间转换,同时伴随着充放电过程。开关K在“0”电平和“1”电平之间切换,开关K输出电压为V(t)。假设等效环路电流为I(t),由拉普拉斯变换可以得到V(t)到I(t)的传递函数G(s),公式如下:其中,s为复参数。G(s)公式可以看作为一个带通滤波器,其通带中心频率为品质因子为由G(s)反拉普拉斯变换可以得到时域的电流变化关系公式:其中,A为最大响应幅度,θ为相位角,B为稳态响应输出,t为时间。图3为一实施例旁路电流信息时域图,是检测待测集成电路芯片的旁路信号后,根据所述旁路信号获取的旁路电流信息时域图。从图3中可以得知电流I(t)如电流变化关系公式一样包含两项:第一项为瞬态响应,瞬态响应按指数本文档来自技高网...
【技术保护点】
一种集成电路硬件木马检测方法,其特征在于,包括以下步骤:检测待测集成电路芯片的旁路信号,并根据所述旁路信号获取旁路电流信息时域图;对所述旁路电流信息时域图进行频域变换处理,并在频域获取中频段区域的幅频响应曲线,根据所述幅频响应曲线获取中‑低频段、中‑中频段和中‑高频段的特征幅值;以坐标点的形式将所述特征幅值描绘在三维图中;根据所述三维图识别出木马芯片和非木马芯片。
【技术特征摘要】
1.一种集成电路硬件木马检测方法,包括以下步骤:检测待测集成电路芯片的旁路信号,并根据所述旁路信号获取旁路电流信息时域图;其特征在于,还包括:对所述旁路电流信息时域图进行频域变换处理,并在频域获取中频段区域的幅频响应曲线,根据所述幅频响应曲线获取中-低频段、中-中频段和中-高频段的特征幅值;以坐标点的形式将所述特征幅值描绘在三维图中;根据所述三维图识别出木马芯片和非木马芯片。2.根据权利要求1所述的集成电路硬件木马检测方法,其特征在于,所述旁路信号为待测集成电路芯片的电流功耗。3.根据权利要求1所述的集成电路硬件木马检测方法,其特征在于,所述旁路电流信息时域图为所有待测集成电路芯片的电流时域变化曲线的叠加图。4.根据权利要求1所述的集成电路硬件木马检测方法,其特征在于,所述中频段区域的取值范围为150MHz≤fa≤750MHz,其中,fa表示所述中频段区域。5.根据权利要求1所述的集成电路硬件木马检测方法,其特征在于,所述中-低频段范围为150MHz≤fx<350MHz,其中,fx表示所述中-低频段;所述中-中频段范围为350MHz≤fy≤550MHz,其中,fy表示所述中-中频段;所述中-高频段范围为550MHz<fz<750MHz,其中,fz表示所述中-高频段。6.根据权利要求1所述的集成电路硬件木马检测方法,其特征在于,所述特征幅值为所述幅频...
【专利技术属性】
技术研发人员:何春华,王力纬,侯波,恩云飞,谢少锋,
申请(专利权)人:工业和信息化部电子第五研究所,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。