本发明专利技术提供一种基于门控时钟的提高硬件木马检测分辨率的电路设计方法及对硬件木马的检测方法,首先将原始电路按一定的规则分成不同的区域,对各个区域加上不同的门控时钟。其次,在电路设计过程中加上或者利用电路内部已有的一个自测试模块,在电路内部产生多种测试向量,且此向量可以作为电路中被划分的各区域的输入,最后在芯片的测试过程中,通过门控时钟单元轮流关闭某些区域的时钟,只测量一个区域工作时的侧信道数据,提高硬件木马产生的侧信道数据在整体电路侧信道数据中所占的比例,更好的区分含有硬件木马的电路和无硬件木马电路在侧信道数据上的区别,从而提高硬件木马检测的分辨率。通过此电路设计方法还可以大致判断硬件木马所在位置。
【技术实现步骤摘要】
基于门控时钟的提高硬件木马检测分辨率的电路设计方法及对硬件木马的检测方法
本专利技术涉及一种基于门控时钟的提高硬件木马检测分辨率的电路设计方法以及对硬件木马的检测流程,尤其是一种通过在电路设计阶段添加额外电路从而使得硬件木马更容易被检测出来的设计方法与检测流程,尤其适合检测电路规模较小的硬件木马。
技术介绍
集成电路(IC,IntegratedCircuit)在设计与制造过程中,往往会涉及到第三方的设计服务及IP(IntellectualProperty)、EDA(ElectronicDesignAutomation)软件以及不受控的晶圆厂和封装测试厂,在这些环节当中,芯片很有可能被人为的修改,比如恶意的增加,删除或者改变芯片内部原来有电路结构,或者在制造阶段改变工艺参数影响晶体管的正常工作参数,如改变掺杂的程度,这类对电路的功能,性能,可靠性,安全性等会产生影响的恶意的电路修改即称为硬件木马。硬件木马的种类有很多,有些硬件木马会影响电路的正常工作,在一些关键的应用场合如空间卫星、火箭、导弹、飞机以及核设施等,硬件木马可能会造成灾难性的后果。有些硬件木马通过内置后门,在数据传输的过程中,同时泄漏机密信息。还有些硬件木马本身不对电路的工作产生任何影响,也不泄漏机密信息,但其为软件木马提供后门,协助软件木马对系统进行攻击。最近几年国际上已经涌现了多起由于硬件木马引起的会危害国家安全的严重事件,比如“斯诺登棱镜门”事件,伊朗的“震网”事件。由于我国每年进口的集成电路等电子元器件的价值已经达到近3000亿美元,超过石油的进口,硬件木马不仅影响国家的信息安全,社会稳定,还会造成经济上的巨大浪费,影响我国的现代化建设。硬件木马的检测方法目前主要有破坏性检测,系统运行检测,逻辑测试和侧信道分析四类。破坏性检测即是将待测芯片去封装,然后使用扫描电镜等设备对电路一层一层的进行拍照,然后与原始电路的版图作对比,从而判断芯片中有无硬件木马。此方法虽然最为直观,但只适用于规模较小的电路,因为随着电路规模的增大,其难度与耗费时间也会显著增加,且针对一批芯片中只有少数几颗芯片含有硬有木马的情况,这种破坏性检测的方法有可能漏检,因此,此方法更多的是作为一种辅助手段,在通过使用其他检测方法确定待测芯片含量有硬件木马后,再通过此方法来确定待测芯片中的硬件木马的形态与结构,便于未来分析。系统运行检测即是将待测芯片用于原型系统中,通过系统运行,来观测芯片的运行过程中功能是否正确。此方法虽然可以检测出大多数在运行过程中出现的问题,但对于一些需要很长时间,比如数年,才能触发的硬件木马,运行验证的方法显然不现实。逻辑测试即是根据可测试性设计(DFT)的概念,在芯片测试过程中,在输入端添加不同的测试向量,观察输出的结果是否匹配,此方法的缺陷是芯片的测试覆盖率很难达到100%,即使达到100%的覆盖,一旦经过第三方的修改植入木马,原有的100%的测试覆盖率也将下降,因此,此方法在理论上就存在一定的缺陷,更多的只是作为一种辅助手段。侧信道分析即是利用芯片工作时的侧信道信息(如电磁辐射,电流或者电路延时等信息)来对木马进行检测。其原理是因为电路中植入的硬件木马会对芯片的一些侧信道信号,如电流,频率或路径延时产生影响,因此通过观察芯片的侧信道信号并与原始芯片的侧信道信息作比较,进而检测出芯片中是否有硬件木马的存在。对电路进行基于侧信道分析的硬件木马检测的最大优点是可以使硬件木马不被触发的情形下被检测出来,但是其也有显著的缺点,即当待测电路的总体规模很大,电路内部被植入的硬件木马的规模很小,一些侧信道信息,比如电流和路径延时,其变化幅度极小。考虑到测量过程中引入的噪声,以及芯片制造过程中由于工艺漂移带来的噪声,这种极小的侧信道信号变化将无法被实际测量出来或者即使被测量出来也难以确定是由于硬件木马引起的,还是由于测量噪声,工艺漂移噪声引起的。
技术实现思路
本专利技术的目的在于克服现有技术中存在的不足,提供一种基于门控时钟的提高硬件木马检测分辨率的电路设计方法,以及根据该电路设计方法的对硬件木马的检测方法。本专利技术采用的技术方案是:本专利技术提出的基于门控时钟的提高硬件木马检测分辨率的电路设计方法,包括下述步骤:a)、完成原始电路的功能设计,并完成功能仿真;b)、将电路按照一定的规则划分成多个区域,每个区域包括一个或多个功能模块;c)、给经过上述规则划分的每个区域添加单独控制的门控时钟单元,且每个划分后的区域的门控时钟单元可以随意开关,不受其他门控时钟单元的影响;d)、在电路设计阶段,在电路内部添加一个自测试模块用于产生测试向量,此自测试模块的输出可以作为划分后的任一区域的输入,使得各划分后的区域在相邻区域被关闭时钟后,仍可以由自测试模块输入测试向量而正常工作。进一步地,步骤b)中,在电路设计阶段对电路进行区域划分时,可以有以下的划分准则:b1)、根据不同的时钟域来划分,如高速接口物理层等电路中具有多个时钟;b2)、根据不同的功能模块来进行划分,如各种不同的IP核(知识产权核);b3)、根据数据通路上不同的数据宽度来划分,比如数据通路各种数据位宽不同的模块;b4)、根据电路节点深度来划分,比如在电路中选择一个电路节点,然后以这个电路节点为中心,以这个节点的扇入和扇出深度为半径划分区域;b5)、或者可以混合使用上述b1、b2、b3、b4的规则来划分区域。进一步地,门控时钟单元的结构包括一个多路选择器,一个D触发器和一个与门;这个多路选择器的输入为多个不同的时钟源,此多路选择器的输出作为D触发器的时钟输入,也作为与门的其中一个输入,D触发器的数据输入信号为门控时钟使能信号,输出作为与门的另外一个输入,这个与门的输出即为门控时钟单元的时钟输出。更进一步地,门控时钟单元与每个划分的区域的连接关系为:c1)、每个门控时间单元都有单独的门控时钟使能信号;c2)、每个门控时钟单元的输出都与一个划分的区域相连,且每个门控时钟单元都只能与一个区域相连,每个划分的区域也只能接收一个门控时钟单元的控制。进一步地,上述自测试模块针对每一个划分的区域都可以产生多组,不同内容的测试向量,且不同的测试向量能够使得目标区域的电路在工作的时候其内部电路节点的翻转率可以比较高,也可以比较低,即测试向量可以为高翻转率(highswitching-activity)向量,也可以为低翻转率(lowswitching-activity)向量。采用上述电路设计方法设计电路并制造芯片,本专利技术提出的一种根据上述电路设计方法的对硬件木马的检测方法,包括下述步骤:e)在制造完毕后的芯片中任意选取一颗,通过门控时钟单元来关闭除一个区域外其它区域的时钟,来测量在只有一个区域工作下的侧信道信息曲线,如动态电流、频率、路径时延等;轮流多次测量,得到所有区域单独工作下的侧信道信息的数据曲线;f)将所测的芯片去封装,对电路进行拍照,并与原始版图对比,以确定芯片中是否含有硬件木马,若拍照分析后确定电路中已经含有硬件木马,则重复步骤e)和步骤f),重新选择一颗待测芯片,测量其侧信道信息,然后再进行拍照分析,直到得到不含硬件木马的参照电路为止;g)将不含硬件木马的电路所测得的各区域的侧信道信息的数据曲线作为各区域的基准曲线;h)将其本文档来自技高网...
【技术保护点】
一种基于门控时钟的提高硬件木马检测分辨率的电路设计方法,其特征在于,包括下述步骤:a)、完成原始电路的功能设计,并完成功能仿真;b)、将电路按照一定的规则划分成多个区域,每个区域包括一个或多个功能模块;c)、给经过上述规则划分的每个区域添加单独控制的门控时钟单元,且每个划分后的区域的门控时钟单元可以随意开关,不受其他门控时钟单元的影响;d)、在电路设计阶段,在电路内部添加一个自测试模块用于产生测试向量,此自测试模块的输出可以作为划分后的任一区域的输入,使得各划分后的区域在相邻区域被关闭时钟后,仍可以由自测试模块输入测试向量而正常工作。
【技术特征摘要】
1.一种基于门控时钟的提高硬件木马检测分辨率的电路设计方法,其特征在于,包括下述步骤:a)、完成原始电路的功能设计,并完成功能仿真;b)、将电路按照一定的规则划分成多个区域,每个区域包括一个或多个功能模块;c)、给经过上述规则划分的每个区域添加单独控制的门控时钟单元,且每个划分后的区域的门控时钟单元可以随意开关,不受其他门控时钟单元的影响;d)、在电路设计阶段,在电路内部添加一个自测试模块用于产生测试向量,此自测试模块的输出可以作为划分后的任一区域的输入,使得各划分后的区域在相邻区域被关闭时钟后,仍可以由自测试模块输入测试向量而正常工作;步骤b)中,在电路设计阶段对电路进行区域划分时,有以下的划分准则:b1)、根据不同的时钟域来划分;b2)、根据不同的功能模块来进行划分;b3)、根据数据通路上不同的数据宽度来划分;b4)、根据电路节点深度来划分;b5)、或者混合使用上述b1、b2、b3、b4的规则来划分区域;门控时钟单元的结构包括一个多路选择器,一个D触发器和一个与门;这个多路选择器的输入为多个不同的时钟源,此多路选择器的输出作为D触发器的时钟输入,也作为与门的其中一个输入,D触发器的数据输入信号为门控时钟使能信号,输出作为与门的另外一个输入,这个与门的输出即为门控时钟单元的时钟输出;门控时钟单元与每个划分的区域的连接关系为:c1)、每个门控时钟单元都有单独的门控时钟使能信号;c2)、每个门控时钟单元的输出都与一个划分的区域相连,且每个门控时钟单元都只能与一个区域相连,每个划分的区域也...
【专利技术属性】
技术研发人员:周昱,于宗光,魏敬和,罗旸,雷淑岚,
申请(专利权)人:中国电子科技集团公司第五十八研究所,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。