硬件木马的旁路检测方法和装置、仿真验证方法和装置制造方法及图纸

本申请公开了一种硬件木马的旁路检测方法和装置。该检测方法在电流参量检测基础上，使用一组测试向量组内的多个测试向量对应的功耗检测结果进行硬件木马的旁路信号检测。该方法通过比较待测电路与无木马电路的检测结果中的电流绝对差异与预设阈值的关系，来做出待测电路中有无硬件木马的判断。该方法不需要多次迭代或通过其他方法得到最优测试向量，而是利用基于测试向量获得的电流绝对差异作为判断依据，不依赖特殊测试结构，能够降低工艺波动的影响，提高检测效率，增加检测结果的可信性。此外，本申请还公开了一种硬件木马旁路检测的仿真验证方法和装置。

【技术实现步骤摘要】
硬件木马的旁路检测方法和装置、仿真验证方法和装置
本申请涉及信息安全
，尤其涉及一种硬件木马的旁路检测方法和装置以及一种硬件木马的旁路检测的仿真验证方法和装置。
技术介绍
当前，社会对信息的依赖程度已经到达了一个极高的程度，信息安全已经成为与政治、经济、军事以及日常生活等相关的关键问题。信息安全主要包括以下4个方面：信息设备安全、数据安全、内容安全和行为安全。信息系统硬件结构的安全和操作系统的安全是信息系统安全的基础,密码、网络安全等技术是关键技术.只有从信息系统的硬件和软件的底层采取安全措施,从整体上采取措施,才能比较有效地确保信息系统的安全。其中，在硬件安全领域，存在诸多攻击方式，包括破坏式的物理攻击、非入侵式的旁路攻击(包括功耗攻击、时序攻击等)以及入侵式的恶意代码和硬件木马等。其中，硬件木马指的是：在芯片或者电子系统中故意植入的特殊模块或者设计者无意留下的缺陷模块，在特殊条件触发下，该模块能够被攻击者利用而实现具有破坏性的功能。插入的硬件木马可能会导致泄露信息，改变电路功能，甚至破坏电路。目前，检测芯片中是否存在硬件木马的一种方式为旁路检测方法。现有的旁路检测方法多采用特定测试向量提高木马活性，或对所有测量值进行平滑滤波的方法得到判断依据。但实际检测中，随着工艺尺寸的减小，制程的工艺波动不断变大，加上木马设计得更为隐蔽和分散，使得现有的旁路检测方法不能有效对旁路信号进行采集和准确分析，降低了结果的可信性。
技术实现思路
有鉴于此，本申请的第一方面提供了一种硬件木马的旁路检测方法，以使得检测结果不依赖特殊测试结构，降低工艺波动的影响，提高检测效率，增加检测结果的可信性。基于本申请的第一方面，本申请的第二方面提供了一种硬件木马旁路检测的仿真验证方法和装置。为了达到上述专利技术目的，本申请采用了如下技术方案：一种硬件木马的旁路检测方法，包括：选取测试向量组，所述测试向量组内包括多个测试向量；将待测电路和无木马电路使用所述测试向量组内的各个测试向量分别进行功耗信号检测，分别得到包括多个电流分量的检测结果；计算待测电路与无木马电路的检测结果中的电流绝对差异；判断所述电流绝对差异是否大于预设阈值，如果是，确定所述待测电路中存在硬件木马，如果否，确定所述待测电路中不存在硬件木马。可选地，所述测试向量组包括静态测试向量组和动态测试向量组；所述将待测电路和无木马电路使用所述测试向量组内的各个测试向量分别进行功耗信号检测，分别得到包括多个电流分量的检测结果，具体包括：将待测电路和无木马电路均分别使用静态测试向量组和动态测试向量组进行静态功耗测试和动态功耗测试，均分别得到包括多个静态电流的静态功耗检测结果和包括多个动态电流的动态功耗检测结果；所述计算待测电路与无木马电路的检测结果中的电流绝对差异，具体包括：计算待测电路和无木马电路的静态功耗检测结果的静态电流绝对差异，以及计算待测电路和无木马电路的动态功耗检测结果的动态电流绝对差异；所述判断所述电流绝对差异是否大于预设阈值，如果是，确定所述待测电路中存在硬件木马，如果否，确定所述待测电路中不存在硬件木马，具体包括：判断所述静态电流绝对差异是否大于第一预设阈值，并判断所述动态电流绝对差异是否大于第二预设阈值，若两个判断结果均为是时，则确定所述待测电路中存在硬件木马；若两个判断结果均为否时，则确定所述待测电路中不存在硬件木马。可选地，所述判断所述静态电流绝对差异是否大于第一预设阈值，并判断所述动态电流绝对差异是否大于第二预设阈值，还包括：若两个判断结果不一致，则重新选取另一组测试向量组，返回执行所述将待测电路和无木马电路均分别使用静态测试向量组和动态测试向量组进行静态功耗测试和动态功耗测试，均分别得到包括多个静态电流的静态功耗检测结果和包括多个动态电流的动态功耗检测结果。可选地，所述电流绝对差异为电流抖动标准差绝对值差异比。一种硬件木马旁路检测的仿真验证方法，包括：将待验证电路和无木马电路的RTL级电路描述分别生成第一门级网表和第二门级网表；将所述第一门级网表和第二门级网表分别转换为用于集成电路性能分析的电路模拟程序能够识别的第一功耗测算文件和第二功耗测算文件；对所述第一功耗测算文件和第二功耗测算文件分别配置测试向量组，所述测试向量组内包括多个测试向量；将配置好测试向量组的第一功耗测算文件和第二功耗测算文件在所述用于集成电路性能分析的电路模拟程序中运行，得到第一功耗结果文件和第二功耗结果文件，所述第一功耗结果文件中包括与多个测试向量对应的多个第一电流，所述第二功耗结果文件中包括与多个测试向量分别对应的多个第二电流；根据所述多个第一电流和所述多个第二电流计算待验证电路与无木马电路的电流绝对差异；判断所述电流绝对差异是否大于预设阈值，如果是，得出所述待验证电路中存在硬件木马的验证结果，如果否，得出所述待验证电路不存在硬件木马的验证结果。可选地，所述待验证电路为基准验证电路ISCAS-85中的C880电路，并在其中植入了8-bit比较器的组合逻辑硬件木马。可选地，所述测试向量组根据最大关键路径位置选取得到。可选地，所述测试向量组为包括多个动态测试向量的动态测试向量组。可选地，所述动态测试向量在选取时至少对最大路径的输入管脚和木马驱动管脚进行差异化处理。可选地，所述测试向量组包括静态测试向量组和动态测试向量组，所述静态测试向量组内包括多个静态测试向量，所述动态测试向量组内包括多个动态测试向量。一种硬件木马的旁路检测装置，包括：第一选取单元，用于选取测试向量组，所述测试向量组内包括多个测试向量；检测单元，用于将待测电路和无木马电路使用所述测试向量组内的各个测试向量分别进行功耗信号检测，分别得到包括多个电流分量的检测结果；计算单元，用于计算待测电路与无木马电路的检测结果中的电流绝对差异；判断单元，用于判断所述电流绝对差异是否大于预设阈值，如果是，确定所述待测电路中存在硬件木马，如果否，确定所述待测电路中不存在硬件木马。一种硬件木马旁路检测的仿真验证装置，包括：生成模块，用于将待验证电路和无木马电路的RTL级电路描述分别生成第一门级网表和第二门级网表；转换模块，用于将所述第一门级网表和第二门级网表分别转换为用于集成电路性能分析的电路模拟程序能够识别的第一功耗测算文件和第二功耗测算文件；配置模块，用于对所述第一功耗测算文件和第二功耗测算文件分别配置测试向量组，所述测试向量组内包括多个测试向量；运行模块，用于将配置好测试向量组的第一功耗测算文件和第二功耗测算文件在所述用于集成电路性能分析的电路模拟程序中运行，得到第一功耗结果文件和第二功耗结果文件，所述第一功耗结果文件中包括与多个测试向量对应的多个第一电流，所述第二功耗结果文件中包括与多个测试向量分别对应的多个第二电流；计算模块，用于根据所述多个第一电流和所述多个第二电流计算待验证电路与无木马电路的电流绝对差异；判断模块，用于判断所述电流绝对差异是否大于预设阈值，如果是，得出所述待验证电路中存在硬件木马的验证结果，如果否，得出所述待验证电路不存在硬件木马的验证结果。相较于现有技术，本申请具有以下有益效果：基于以上技术方案可知，本申请实施例提供的硬件木马的旁路检测方法使用一组测试向量组内的多个测试向量对应的功耗检测结果进行硬件木本文档来自技高网...

【技术保护点】
1.一种硬件木马的旁路检测方法，其特征在于，包括：选取测试向量组，所述测试向量组内包括多个测试向量；将待测电路和无木马电路使用所述测试向量组内的各个测试向量分别进行功耗信号检测，分别得到包括多个电流分量的检测结果；计算待测电路与无木马电路的检测结果中的电流绝对差异；判断所述电流绝对差异是否大于预设阈值，如果是，确定所述待测电路中存在硬件木马，如果否，确定所述待测电路中不存在硬件木马。

【技术特征摘要】
1.一种硬件木马的旁路检测方法，其特征在于，包括：选取测试向量组，所述测试向量组内包括多个测试向量；将待测电路和无木马电路使用所述测试向量组内的各个测试向量分别进行功耗信号检测，分别得到包括多个电流分量的检测结果；计算待测电路与无木马电路的检测结果中的电流绝对差异；判断所述电流绝对差异是否大于预设阈值，如果是，确定所述待测电路中存在硬件木马，如果否，确定所述待测电路中不存在硬件木马。2.根据权利要求1所述的方法，其特征在于，所述测试向量组包括静态测试向量组和动态测试向量组；所述将待测电路和无木马电路使用所述测试向量组内的各个测试向量分别进行功耗信号检测，分别得到包括多个电流分量的检测结果，具体包括：将待测电路和无木马电路均分别使用静态测试向量组和动态测试向量组进行静态功耗测试和动态功耗测试，均分别得到包括多个静态电流的静态功耗检测结果和包括多个动态电流的动态功耗检测结果；所述计算待测电路与无木马电路的检测结果中的电流绝对差异，具体包括：计算待测电路和无木马电路的静态功耗检测结果的静态电流绝对差异，以及计算待测电路和无木马电路的动态功耗检测结果的动态电流绝对差异；所述判断所述电流绝对差异是否大于预设阈值，如果是，确定所述待测电路中存在硬件木马，如果否，确定所述待测电路中不存在硬件木马，具体包括：判断所述静态电流绝对差异是否大于第一预设阈值，并判断所述动态电流绝对差异是否大于第二预设阈值，若两个判断结果均为是时，则确定所述待测电路中存在硬件木马；若两个判断结果均为否时，则确定所述待测电路中不存在硬件木马。3.根据权利要求2所述的方法，其特征在于，所述判断所述静态电流绝对差异是否大于第一预设阈值，并判断所述动态电流绝对差异是否大于第二预设阈值，还包括：若两个判断结果不一致，则重新选取另一组测试向量组，返回执行所述将待测电路和无木马电路均分别使用静态测试向量组和动态测试向量组进行静态功耗测试和动态功耗测试，均分别得到包括多个静态电流的静态功耗检测结果和包括多个动态电流的动态功耗检测结果。4.根据权利要求1-3任一项所述的方法，其特征在于，所述电流绝对差异为电流抖动标准差绝对值差异比。5.一种硬件木马旁路检测的仿真验证方法，其特征在于，包括：将待验证电路和无木马电路的RTL级电路描述分别生成第一门级网表和第二门级网表；将所述第一门级网表和第二门级网表分别转换为用于集成电路性能分析的电路模拟程序能够识别的第一功耗测算文件和第二功耗测算文件；对所述第一功耗测算文件和第二功耗测算文件分别配置测试向量组，所述测试向量组内包括多个测试向量；将配置好测试向量组的第一功耗测算文件和第二功耗测算文件在所述用于集成电路性能分析的电路模拟程序中运行，得到第一功耗结果文件和第二功耗结果文件，所述第一功耗结果文件中包括...

【专利技术属性】
技术研发人员：李莹，陈岚，周崟灏，郭叶，
申请(专利权)人：中国科学院微电子研究所，
类型：发明
国别省市：北京,11