一种旁路检测方法及装置制造方法及图纸

本发明专利技术提供了一种旁路检测方法及装置，该旁路检测方法包括：提取待测电路的第一最大延迟路径，并计算第一最大延迟路径的第一最大工作频率；根据第一最大延迟路径对待测电路进行功耗测试，并根据功耗测试结果计算待测电路的第一动态电流值；获取第一最大工作频率所对应的目标动态电流阈值，并判定第一动态电流值和目标动态电流阈值的电流误差值是否在误差允许范围内；若是，确定待测电路中不含硬件木马；若否，确定待测电路中含有硬件木马。基于本发明专利技术公开的方法，将实际的动态电流作为旁路检测的标准，这就降低甚至避免了静态电流的影响，从而提高硬件木马检测的灵敏度和可操作性。

A Bypass Detection Method and Device

The invention provides a bypass detection method and device. The bypass detection method includes: extracting the first maximum delay path of the circuit to be tested and calculating the first maximum operating frequency of the first maximum delay path; testing the power consumption of the circuit to be tested according to the first maximum delay path, and calculating the first dynamic current value of the circuit to be tested according to the power consumption test results; and obtaining the first maximum. The target dynamic current threshold corresponding to large operating frequency is determined, and whether the current error of the first dynamic current value and the target dynamic current threshold is within the allowable error range is determined; if so, the hardware Trojan horse is not included in the circuit to be tested; if not, the hardware Trojan horse is included in the circuit to be tested. Based on the method disclosed by the invention, the actual dynamic current is used as the bypass detection standard, which reduces or even avoids the influence of static current, thereby improving the sensitivity and operability of hardware Trojan detection.

【技术实现步骤摘要】
一种旁路检测方法及装置
本专利技术涉及集成电路测试
，更具体地说，涉及一种旁路检测方法及装置。
技术介绍
现阶段信息安全已经成为政治、经济、军事甚至日常生活中值得关注的问题，而硬件安全是信息安全的基础。在硬件安全领域中存在诸多的攻击方式，常见的有入侵式的硬件木马。目前，检测硬件木马主要采用旁路分析的方式。通过对比待测电路和黄金电路，即绝对正确的电路之间旁路信息的差异，即可确定待测电路中是否存在木马。而在实际检测过程中，为方便采集旁路信息，一般直接用动态测量电流代替动态测量电流中的动态电流。但是，受电路工艺尺寸减小、复杂程度增加以及工艺角波动变大等因素的影响，静态电流在动态测量电流中的比重不断增加，这就使得现有旁路分析的灵敏度很低，给硬件木马的检测带来困难。
技术实现思路
有鉴于此，本专利技术提供旁路检测方法及装置，以解决现有旁路分析的灵敏度很低，给硬件木马的检测带来困难的问题。技术方案如下：一种旁路检测方法，包括：提取待测电路的第一最大延迟路径，并计算所述第一最大延迟路径的第一最大工作频率；根据所述第一最大延迟路径对所述待测电路进行功耗测试，并根据功耗测试结果计算所述待测电路的第一动态电流值；获取所述第一最大工作频率所对应的目标动态电流阈值，并判定所述第一动态电流值和所述目标动态电流阈值的电流误差值是否在误差允许范围内；若是，确定所述待测电路中不含硬件木马；若否，确定所述待测电路中含有硬件木马。优选的，所述提取待测电路的第一最大延迟路径，包括：对所述待测电路进行综合后网表时序分析，得到至少一个延迟路径；计算各个所述延迟路径的延迟时长；选取延迟时长最大的延迟路径作为所述待测电路的第一最大延迟路径。优选的，所述根据所述第一最大延迟路径对所述待测电路进行功耗测试，并根据功耗测试结果计算所述待测电路的第一动态电流值，包括：以预先确定的静态测试向量对所述待测电路进行功耗测试，得到所述待测电路的最小静态电流值；以预先确定的动态测试向量对所述待测电路进行功耗测试，得到所述待测电路的最大动态电流值，所述动态测试向量是基于所述第一最大延迟路径预先确定的；根据所述最小静态电流值和所述最大动态电流值，计算所述待测电路的第一动态电流值。优选的，预先确定静态测试向量的过程，包括：对于预设候选静态测试向量集合中的每一个候选静态测试向量，以该候选静态测试向量对所述待测电路进行功耗测试，并获取所述待测电路在该候选静态测试向量下的静态电流值；选取静态电流值最小的候选静态测试向量作为静态测试向量。优选的，预先基于所述第一最大延迟路径确定动态测试向量的过程，包括：对于预设动态测试向量集合中的每一个候选动态测试向量，以该候选动态测试向量对所述待测电路进行功耗测试，并获取所述待测电路在该候选动态测试向量下的动态电流值；计算在该候选动态测试向量下所述第一最大延迟路径和所述待测电路中非最大延迟路径之间的最大频率差值；选取最大频率差值最大的候选动态测试向量作为动态测试向量。优选的，所述获取所述第一最大工作频率所对应的目标动态电流阈值，包括：从预先建立的黄金电路特性曲线上获取所述第一最大工作频率所对应的目标动态电流阈值。优选的，预先建立黄金电路特性曲线的过程，包括：提取所述黄金电路的至少一个第二最大延迟路径；对于所提取的每一个所述第二最大延迟路径，计算该第二最大延迟路径的第二最大工作频率；按照该第二最大延迟路径对所述黄金电路进行功耗测试，并根据功耗测试结果计算所述黄金电路的第二动态电流值；将所述第二动态电流值作为该第二最大延迟路径对应的动态电流阈值；根据各个所述第二最大延迟路径的第二最大工作频率和动态电流阈值，建立黄金电路特性曲线。一种旁路检测装置，包括：提取计算模块、测试计算模块、获取判断模块、第一确定模块和第二确定模块；所述提取计算模块，用于提取待测电路的第一最大延迟路径，并计算所述第一最大延迟路径的第一最大工作频率；所述测试计算模块，用于根据所述第一最大延迟路径对所述待测电路进行功耗测试，并根据功耗测试结果计算所述待测电路的第一动态电流值；所述获取判断模块，用于获取所述第一最大工作频率所对应的目标动态电流阈值，并判定所述第一动态电流值和所述目标动态电流阈值的电流误差值是否在误差允许范围内；若是，则触发所述第一确定模块；若否，则触发所述第二确定模块；所述第一确定模块，用于确定所述待测电路中不含硬件木马；所述第二确定模块，用于确定所述待测电路中含有硬件木马。优选的，用于提取待测电路的第一最大延迟路径的所述提取计算模块，具体用于：对所述待测电路进行综合后网表时序分析，得到至少一个延迟路径；计算各个所述延迟路径的延迟时长；选取延迟时长最大的延迟路径作为所述待测电路的第一最大延迟路径。优选的，所述测试计算模块，具体用于：以预先确定的静态测试向量对所述待测电路进行功耗测试，得到所述待测电路的最小静态电流值；以预先确定的动态测试向量对所述待测电路进行功耗测试，得到所述待测电路的最大动态电流值，所述动态测试向量是基于所述第一最大延迟路径预先确定的；根据所述最小静态电流值和所述最大动态电流值，计算所述待测电路的第一动态电流值。相较于现有技术，本专利技术实现的有益效果为：以上本专利技术提供的一种旁路检测方法及装置，可以根据所提取的第一最大延迟路径对待测电路进行功耗测试，进而根据功耗测试结果计算待测电路的第一动态电流值，也就是实际的动态电流值，最后再利用目标动态电流阈值来确定待测电路中是否存在木马。基于本专利技术公开的方法，将实际的动态电流作为旁路检测的标准，这就降低甚至避免了静态电流的影响，从而提高硬件木马检测的灵敏度和可操作性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的旁路检测方法的方法流程图；图2为本专利技术实施例提供的旁路检测方法的部分方法流程图；图3为本专利技术实施例提供的旁路检测方法的又一部分方法流程图；图4为本专利技术实施例提供的旁路检测装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供一种旁路检测方法，该方法的方法流程图如图1所示，包括如下步骤：S10，提取待测电路的第一最大延迟路径，并计算第一最大延迟路径的第一最大工作频率；在执行步骤S10的过程中，通常加入的硬件木马为了隐蔽，不会改变电路的最大延迟路径，因此，本实施例以最大延迟路径作为检测基础。在实际检测中，可使用适当EDA工具对待测电路进行综合后网表时序分析，以确定待测电路的至少一个延迟路径，也就是第一最大延迟路径，再根据各节点的时序模型计算各延迟路径的延迟时长，最终从中选取延迟时长最大的延迟路径作为第一最大延迟路径。在提取待测电路的第一最大延迟路径之后，可按照如下公式(1)计算第一最大延迟路径的第一最大工作频率：其中，本文档来自技高网...

【技术保护点】
1.一种旁路检测方法，其特征在于，包括：提取待测电路的第一最大延迟路径，并计算所述第一最大延迟路径的第一最大工作频率；根据所述第一最大延迟路径对所述待测电路进行功耗测试，并根据功耗测试结果计算所述待测电路的第一动态电流值；获取所述第一最大工作频率所对应的目标动态电流阈值，并判定所述第一动态电流值和所述目标动态电流阈值的电流误差值是否在误差允许范围内；若是，确定所述待测电路中不含硬件木马；若否，确定所述待测电路中含有硬件木马。

【技术特征摘要】
1.一种旁路检测方法，其特征在于，包括：提取待测电路的第一最大延迟路径，并计算所述第一最大延迟路径的第一最大工作频率；根据所述第一最大延迟路径对所述待测电路进行功耗测试，并根据功耗测试结果计算所述待测电路的第一动态电流值；获取所述第一最大工作频率所对应的目标动态电流阈值，并判定所述第一动态电流值和所述目标动态电流阈值的电流误差值是否在误差允许范围内；若是，确定所述待测电路中不含硬件木马；若否，确定所述待测电路中含有硬件木马。2.根据权利要求1所述的方法，其特征在于，所述提取待测电路的第一最大延迟路径，包括：对所述待测电路进行综合后网表时序分析，得到至少一个延迟路径；计算各个所述延迟路径的延迟时长；选取延迟时长最大的延迟路径作为所述待测电路的第一最大延迟路径。3.根据权利要求1所述的方法，其特征在于，所述根据所述第一最大延迟路径对所述待测电路进行功耗测试，并根据功耗测试结果计算所述待测电路的第一动态电流值，包括：以预先确定的静态测试向量对所述待测电路进行功耗测试，得到所述待测电路的最小静态电流值；以预先基于所述第一最大延迟路径确定的动态测试向量对所述待测电路进行功耗测试，得到所述待测电路的最大动态电流值；根据所述最小静态电流值和所述最大动态电流值，计算所述待测电路的第一动态电流值。4.根据权利要求3所述的方法，其特征在于，预先确定静态测试向量的过程，包括：对于预设候选静态测试向量集合中的每一个候选静态测试向量，以该候选静态测试向量对所述待测电路进行功耗测试，并获取所述待测电路在该候选静态测试向量下的静态电流值；选取静态电流值最小的候选静态测试向量作为静态测试向量。5.根据权利要求3所述的方法，其特征在于，预先基于所述第一最大延迟路径确定动态测试向量的过程，包括：对于预设动态测试向量集合中的每一个候选动态测试向量，以该候选动态测试向量对所述待测电路进行功耗测试，并获取所述待测电路在该候选动态测试向量下的动态电流值；计算在该候选动态测试向量下所述第一最大延迟路径和所述待测电路中非最大延迟路径之间的最大频率差值；选取最大频率差值最大的候选动态测试向量作为动态测试向量。6.根据权利要求1所述的方法，其特征在于，所述获取所述第一最大工作频...

【专利技术属性】
技术研发人员：李莹，周崟灏，陈岚，
申请(专利权)人：中国科学院微电子研究所，
类型：发明
国别省市：北京,11