有效提高硬件木马激活概率的方法技术

本发明专利技术涉及集成电路可信任性检测技术领域，为有效的移除电路中的低活性节点，提高电路的激活度，极大的缩短低活性节点的激活时间，在一定程度上减小硬件木马检测过程中硬件木马的激活时间的随机性和不确定性。另外，可以结合旁路信号分析方法或者逻辑测试方法，大大缩短硬件木马的激活时间，可以有效的提高硬件木马检出率。本发明专利技术采用的技术方案是，有效提高硬件木马激活概率的方法，步骤如下：步骤1：随机测试向量的产生与激励电路；步骤2：统计电路的各节点的翻转信息；步骤3：设置临界概率阈值；步骤4：确定植入节点位置；步骤5：综合电路、检测。本发明专利技术主要应用于集成电路可信任性检测场合。

Method for effectively improving activation probability of hardware Trojan horse

The present invention relates to the technical field of integrated circuit can trust detection, low activity node removal circuit efficiently, improve the activity of the circuit, greatly shorten the low activity node activation time, random activation time reduces the hardware detection process of hardware Trojan Trojan in a certain extent and uncertainty. In addition, combined with the bypass signal analysis method or logic test method, it can greatly shorten the activation time of hardware Trojan horse, and can effectively improve the detection rate of hardware Trojan horse. The technical scheme of the invention is effective methods to improve the hardware Trojan activation probability comprises the following steps: Step 1: generate random test vectors and excitation circuits; step 2: Turning statistical information on each node of the circuit; step 3: set the critical probability threshold; step 4: determine the location of implant node; step 5: circuit, detection. The invention is mainly applied to the situation of integrated circuit trustworthiness detection.

【技术实现步骤摘要】
有效提高硬件木马激活概率的方法
本专利技术涉及集成电路可信任性检测
，具体涉及一种有效提高硬件木马激活概率的方法。
技术介绍
随着半导体制造工艺不断提高，集成电路广泛应用在国民生活中，尤其是国家安全、军事、通信、金融、交通等关乎国家命脉的行业，而集成电路的设计，制造，测试和封装也随着经济全球化的趋势逐渐分离，越来越多的第三方公司和人员参与进来，芯片在加工过程中不完全自主可控，攻击者可以在任何阶段对原始电路设计进行篡改形成恶意电路，监视电路的状态，在特定的状态下激活电路，使电路系统暂时性瘫痪，芯片失效，功能紊乱或者信息泄露。芯片作为现代信息系统硬件设备的核心，芯片安全更是信息安全产业链中尤为重要的一环，硬件木马在底层硬件方面严重冲击了现代信息系统，给信息安全造成了极大的威胁，如何保证芯片的安全性和可靠性引起了世界各国的广泛的关注。近年来随着对硬件木马的研究逐渐深入，在硬件木马的检测技术方面取得了很多成果，主要有物理检测、功能检测、安全性设计、旁路信号分析三种。物理检测是一种破坏性检测。该方法对芯片进行破坏性检测，不仅耗时，成本较高，而且只能做部分的抽样检查。在大量待测芯片中应用这种方法不能遍历每一个芯片，因此不能保证每一个芯片都是安全的。随着电子工艺的快速发展，物理检测的弊端越来越明显，在当今硬件木马的检测技术中已经很少使用到失效分析来检测芯片中是否存在硬件木马。功能检测技术是在VLSI(超大规模集成电路)故障检测与差错检查的基础上发展起来的，在输入端口施加测试向量，观察电路的输出信号与预期的输出之间的差异，从而判断硬件是否存在缺陷与木马。该方法需要观察输出信号的变化，不受工艺偏差和测量噪声的影响，能够检测出小尺寸的硬件木马，但是该方法需要激活硬件木马，这对测试向量集的长度要求很严格，寻找合适的测试向量需要耗费较多的时间。旁路信号分析主要是通过采集芯片在工作时泄漏的旁路信息(如功耗、温度、电磁辐射等)，利用信号处理技术(相关性分析、主成份分析、投影寻踪等)进行空间变换和压缩实现特征提取，对基准芯片和待测芯片的旁路特征进行差异判别，如果差异超出阈值，则待测芯片中存在硬件木马，否则，待测芯片不存在硬件木马。旁路信号分析具有检测成本低、精度高、移植性好等优点，一经提出就展示出较为乐观的应用前景，成为当前硬件木马检测方法的主流。然而在测试过程中由于测量仪器的精度限制和工艺噪声的影响，小面积的硬件木马的物理特征表征的不明显，容易被噪声所淹没。安全性设计是在电路的设计阶段考虑到由电路结构的引入的安全风险，根据硬件木马的行为特性、触发条件和功能特征，在原始电路中插入特殊模块，提高内部电路的可观察性和可控性，从而实现阻止恶意电路的植入、防护恶意电路德攻击行为、协助电路的安全性检测等。根据不同的防护目的，安全性设计分为抗木马技术、辅助硬件木马检测技术、硬件木马在线防护技术和硬件木马隔离技术四种。硬件木马不同于软件木马，芯片测试阶段的硬件木马检测不一定可以完全检测出硬件木马，投产使用的芯片对硬件木马没有任何防护措施，不具有抵御木马的能力，导致现代信息系统完全暴露在硬件木马的攻击之下，所造成的损失是无法估计的随着半导体工艺和集成电路的设计技术不断发展，硬件木马设计者为了特定的目的，设计的硬件木马越来越精巧，即面积开销越来越小、激活条件越来越罕见、有效载荷越来越难测。因此设计者需要利用安全性设计，在设计阶段就考虑到硬件系统的工作机制和木马的触发原理，在原始电路中插入特殊电路提高电路的可测性和观察性，实现硬件木马的在线防护，提高集成电路的可利用率。参考文献[1]SalmaniH,TehranipoorM,PlusquellicJ.ANovelTechniqueforImprovingHardwareTrojanDetectionandReducingTrojanActivationTime[J].IEEETransactionsonVeryLargeScaleIntegrationSystems,2012,20(1):112-125.[2]XueH,MoodyT,LiS,etal.Lowoverheaddesignforimprovinghardwaretrojandetectionefficiency[C]//AerospaceandElectronicsConference,NAECON2014-IEEENational.IEEE,2014.[3]M.BangaandM.S.Hsiao.Vitamin:VoltageinversiontechniquetoascertainmaliciousinsertionsinICs.InProceedingsoftheIEEEInternationalWorkshoponHardware-OrientedSecurityandTrust,HST’09,pages104–107,2009.[4]SalmaniH,TehranipoorM,PlusquellicJ.Alayout-awareapproachforimprovinglocalizedswitchingtodetecthardwareTrojansinintegratedcircuits[C]//IEEEInternationalWorkshoponInformationForensics&Security.IEEE,2010:1-6.[5]赵毅强,冯紫竹,史亚峰,等.一种基于缩短激活时间的硬件木马检测方法[J].华中科技大学学报(自然科学版),2014(6):85-89。
技术实现思路
为克服现有技术的不足，本专利技术旨在提出一种有效提高硬件木马激活概率的方法，该方法在低活性节点上植入异或门，面积开销较小，它能够将节点的翻转概率提高到最大值，有效的移除电路中的低活性节点，提高电路的激活度，极大的缩短低活性节点的激活时间，在一定程度上减小硬件木马检测过程中硬件木马的激活时间的随机性和不确定性。另外，可以结合旁路信号分析方法或者逻辑测试方法，大大缩短硬件木马的激活时间，可以有效的提高硬件木马检出率。本专利技术采用的技术方案是，有效提高硬件木马激活概率的方法，步骤如下：步骤1：随机测试向量的产生与激励电路：根据原始电路建立仿真验证平台，随机产生测试向量，利用Synopsys公司的数字电路仿真软件VCS仿真原始电路设计，得到原始电路的内部节点翻转信息文件；步骤2：统计电路的各节点的翻转信息，获取各节点的翻转概率：利用shell脚本处理软件对电路的内部节点翻转信息文件进行提取并分析，获取节点的翻转概率信息列表；步骤3：设置临界概率阈值，确定低活性节点列表：根据设置的临界概率阈值确定节点的低活性节点列表，去除重复的节点、电源和地等不变的节点，得到筛选后的低活性节点列表；步骤4：确定植入节点位置，执行异或门和计数器的插入操作：编写脚本,分析电路结构,确定在低活性节点的前一级节点作为植入节点，在该节点插入异或门，直到所有的可植入节点都插入完毕；步骤5：综合电路，结合旁路信号分析方法进行检测：对修改后的电路进行综合分析，并结合旁路信号分析方法，在测试模式下，对采集的旁路信息进行比较分析，实现硬件木马的检测。本专利技术的特点及有益效果是本文档来自技高网...

【技术保护点】
一种有效提高硬件木马激活概率的方法，其特征是，步骤如下：步骤1：随机测试向量的产生与激励电路：根据原始电路建立仿真验证平台，随机产生测试向量，利用Synopsys公司的数字电路仿真软件VCS仿真原始电路设计，得到原始电路的内部节点翻转信息文件；步骤2：统计电路的各节点的翻转信息，获取各节点的翻转概率：利用shell脚本处理软件对电路的内部节点翻转信息文件进行提取并分析，获取节点的翻转概率信息列表；步骤3：设置临界概率阈值，确定低活性节点列表：根据设置的临界概率阈值确定节点的低活性节点列表，去除重复的节点、电源和地等不变的节点，得到筛选后的低活性节点列表；步骤4：确定植入节点位置，执行异或门和计数器的插入操作：编写脚本,分析电路结构,确定在低活性节点的前一级节点作为植入节点，在该节点插入异或门，直到所有的可植入节点都插入完毕；步骤5：综合电路，结合旁路信号分析方法进行检测：对修改后的电路进行综合分析，并结合旁路信号分析方法，在测试模式下，对采集的旁路信息进行比较分析，实现硬件木马的检测。

【技术特征摘要】
1.一种有效提高硬件木马激活概率的方法，其特征是，步骤如下：步骤1：随机测试向量的产生与激励电路：根据原始电路建立仿真验证平台，随机产生测试向量，利用Synopsys公司的数字电路仿真软件VCS仿真原始电路设计，得到原始电路的内部节点翻转信息文件；步骤2：统计电路的各节点的翻转信息，获取各节点的翻转概率：利用shell脚本处理软件对电路的内部节点翻转信息文件进行提取并分析，获取节点的翻转概率信息列表；步骤3：设置临界概率阈值，确定低活性节点列表：...

【专利技术属性】
技术研发人员：赵毅强，刘燕江，何家骥，刘阿强，
申请(专利权)人：天津大学，
类型：发明
国别省市：天津,12